じぶん更新日記

1997年5月6日開設
Copyright(C)長谷川芳典



07月のインデックスへ戻る
最新版へ戻る


 こちらの日誌の7/10早朝の記事として
座主川沿いの取水ポンプ近く(岡大東門より西、レトロな門より東、一般教育棟A棟北東端近く)で大量の吸い殻を発見。写真の黄色の円内は昨日からの吸い殻。赤い円は、昨日以降にポイ捨てされたものであり、1日にして12本以上の吸い殻が増えていた。
 ベンチも無いこの場所でなぜ喫煙・ポイ捨てが行われているのかは依然として不明。道路を隔ててすぐ南側に一般教育棟A棟(北西角)があること、もしくは、すぐ西側の民有地に数件の飲食店があることがヒントになっているようだ。
という書き込みをしたところであるが、7月11日の早朝、その本当の原因が判明した。写真下の水色の円で示すように、この場所の近くには、LED街灯が取り付けられていたのであった。(黄色い円内が、大量の吸い殻ポイ捨て箇所)。要するに、夜中でもこの場所だけ明るくなっていたために、何らかのグループが喫煙をしながら駄弁っていたのであろう。しかし、街灯があるならば、禁煙ポスター(写真下の黄緑色の円内)もちゃんと見えていたはず。それを無視して20本近い吸い殻を放置するとはあきれたものだ。なお、この近くには乾燥した落ち葉もあり、今後もこういう違反行為が続くと、いずれ火災が発生する恐れがある。



2013年07月10日(水)
【思ったこと】
130710(水)ゆうちょダイレクトで、心当たりのない合い言葉を訊かれた原因

 少し前のことになるが、ゆうちょダイレクトで、残高照会をしようと操作したところ、「最初の上司の名前は?」という、合い言葉の入力を求められた。しかし、そんなこと訊かれても、そもそも私の場合、就職した当初から一国一城の主であったため、上司の名前など思い出せるわけがない。試しに、最初に専任職に就いた時の主任教授のお名前を入れてみたが、やはりエラーとなった。

 しかしこれで非常に困ったことになった。もう一度合い言葉を間違えるとログインできなくなるというし、合い言葉を設定し直すには、
  • 合言葉の初期化を行うには、お客さま番号、ログインパスワード、インターネット用暗証番号の入力のほか、セキュリティキー(事前にご登録いただいているメールアドレスに送信します)が必要です。
  • 取扱確認メールアドレスを登録していない場合は、セキュリティキーの発行ができないため、ご利用いただけません。合言葉の初期化を行うには、郵送またはゆうちょ銀行・郵便局の貯金窓口でのお手続きが必要です。
となっていて、しばらく利用できなくなりそうである。そこで、いったんアクセスをやめて、30分ほど経ってから、再度、ゆうちょダイレクトへのログインを試みると、今度は、合い言葉の入力は促されず、ログインパスワードを入れてそのまま残高照会をすることができた。

 どうしてこうなったのか、いろいろ原因を考えてみた結果、おそらくこういうことが起こっていたのではないかという結論に至った。

 まず、登録した覚えのない「合い言葉」の入力を求められたのは、おそらく、私自身が、お客様番号を間違って入力したためであろうと推察される。その、誤入力した番号が他の人の実在する番号であり、かつその方が「最初の上司の名前は?」という質問に答える合い言葉を登録していたとする。ゆうちょダイレクトは、「お客さまが利用されている環境を総合的に分析し、普段と異なる環境からのアクセスと判断した場合に、お客さま番号・ログインパスワードによる認証に加え、合言葉による追加認証を行います。」(こちらに詳細説明あり)というセキュリティ対策がとられているため、私が番号を誤入力すれば、当然、「普段と異なる環境からのアクセスと判断」されるわけだ。そんなことする前に「お客様番号が違っています」という表示を出せば済みそうなものだが、これは、心理学の誤信念課題に使えそうな話題だが、パソコンやゆうちょのサーバーは、お客様番号だけを入力した段階では、それが誤入力かどうかをチェックする手段を持っていない。誤入力だと分かるのは唯一、ユーザー自身が入力した数字を自分の目で点検した時だけなのである。

 こういうセキュリティシステムはなかなかよくできていると思うが、思わぬ誤解を生む恐れがある。なぜなら、間違っていると知っていて自分のお客様番号を誤入力するような人は誰もいない。ユーザーは、自分はお客様番号を正確に入力したという信念の上で、次の操作を行う。今回は、たまたま、私が未登録の合い言葉が質問されたので妙だと思ったが、仮に、自分の登録したものと同じジャンルの質問が表示された場合は、確信をもって、合い言葉の入力を行うだろう。ところが、お客様番号の入力が違っていたわけだから、合い言葉は間違っていると判定され、そうなるとログイン不能状態に陥ってしまう。ユーザーはそこでますます困惑し、自分の口座が乗っ取られたかと思い込んでしまうかもしれない。確認メールアドレスを登録していない方の場合は、最終的に「郵送またはゆうちょ銀行・郵便局の貯金窓口でのお手続き」に出向いてしまうかもしれない。

 ということで、いつも使っているような自宅パソコンで照会する時に、合い言葉入力のようないつもと違う画面が出た時には、まずは、お客様番号を誤入力してないかどうか疑ってみることが必要であろう。それでないと分かってなお、妙な画面になった時は、慌ててパスワードなど入れず、完全ウイルスチェックや、電話などで問い合わせてから再度のアクセスを試みるべきである。

 なお、最近、SPAMの中に「昨日のアクセス障害につきまして」といったタイトルの詐欺メールが送りつけられることがあるようだ。上記のような不具合があると、ついついその問い合わせの返信であろうと思い込んで、うっかり、詐欺サイトに誘導されてしまう恐れがあるので要注意である。但し、私の使っているYahooメールでは、これまでのところ、「昨日のアクセス障害につきまして」といったたぐいのSPAMは最初から迷惑メールボックスに分類されているので、うっかり閲覧する危険はまずない。