オープンソースは本当に安全なのか|スマホ新法について|不安に思ったこと


 12/18~スマホ新法のニュースが増えていますけど、見て考えたことと、

 ずっと気になっていた「オープンソースは本当に安全なのか」という疑問と、実際のニュースなど見て心配になった事・いろいろ調べたものを纏めました。

 私と同じくあまり詳しくない人に参考になりましたら幸いです。

 人の話に「考え過ぎ」と言うタイプの「考えたくない人」や「人の考えを聞きたくない人」はスルーしてやって下さい。

 

1: オープンソースは本当に安全なのか

 今までにGoogleが原因の被害とか何もなかったのと、新しいオープンソースのブラウザはバックドアがニュースになっていたのを見付けたので、やはりchromeが社会的に信頼感もあり安全に思えました。


 よくよく考えたら、Githubで公開した時にはオープンソースでも、
フリーソフトの配布サイト・
ダウンロードぺ-ジ(公式サイトも)
などにあるファイルは全く同じ状態で一字一句何も変えていないという保証がないからです。
他、同じリンク先のダウンロードファイルでもカウンターの様な仕組みがあり、ランダムに不正なものが出てくるという話を読んだことがあり(以前、自分が飲食店の注文用QRコードの読み取りで、後日スマホに不明なファイルが入っていたのに気付いたので怖くなり調べたことがあり。)
フリーソフトのDL用に圧縮したファイルなどをイチイチ開いて第三者が検査していると言うのであれば別でしょうけど。。

自分の考え(オープンソースについて)参考:

 「オープンソース」なら絶対に安全という、オープンソース至上主義みたいな流れで、疑り深い私は何となくスッキリしなかったのですが、
今回のニュースで(半年以上前の話ですが)オープンソースが安全とは限らないということが実証されました。
 ずっと思っていた(でも、もし言えば「何を言うんだ、考え過ぎでは?」とか言われそうで言葉を飲み込んで耐えていた)ことです。
日本人あるあるなので仕方がないのですが、少しでも多数派ではない考えを言うと「空気読め」と言われるような圧があり、本当に思ったことを言えないのです。
 
上記の様にQRコードで見覚えのないPDFファイルが勝手に保存され(注文した日時と合っていた、身内や友人には見せて確認したので間違いはない)、
どこかへ言いたいけど、当の飲食店の公式HPにも何の情報もなかった、我慢するしかなかったのです。
その「空気読め」感と「オープンソースを信じろ圧」が同じ感じに思えました。

 

2: スマホ新法について

 12/18~スマホ新法始まるのですけど・・
何したらいいのか分からず、取り敢えずパスキーの設定はしておくべきかもですね。

 さっき、ニュースで見ましたがKDDIとかで

「ブラウザやら検索エンジンを選択できます」

っていうアプリが出てくるらしいです。

結構、面倒な気がしますね。そのメモリもスマホの容量を減らすのであれば

自分は拒否したいですけど・・。

 たぶんですけど、選択して決めた途端、個人情報の入力画面になりそう。

そうではなくても、何かしら登録しないといけなくなる気がします。

あと、まあ当然のようにサブスクも沢山始まりそうです。

予測ですけど、スマホの隙間商売って全部がそんな風に見えます。

 しかし、個人で便利なアプリ作っている人にはいい機会ですね。

そもそもの目的ってそういうことだったのでは。。

中小企業が活躍するべきなんだから、スマホキャリア会社とか大きな会社では

何もしないのが筋ではないでしょうか。。

3:  不安に思ったこと(考え過ぎといわれる人の心配事)

 なるべく色々な場所で使えるカードを・・という利便性も勿論ですが、個人情報の漏洩ニュースが多いので、プライバシーやセキュリティがとても気になっていたので、できる限り登録が不要なものを探していました。

 各種ポイント・会員カードと併用タイプであれば、既に登録が色々してあります。ポイント2重取り、ポイ活に嬉しいwポイントですけど、個人情報の精度も上がるので使う気がしません。


 ※ 登録が不要なカードは、vプリカ(ギフト)・WebmoneyLite・kyashのバーチャルみたいです。他にも見つけたら追記しますが、どれも同じブランドのカードでも機能の違うカードがいくつか種類があり、紛らわしい名前が多いので間違わないように注意!

(まあ気にしないと言う人も多いので、そういう方はスルーして下さい。又は気にする性質の方に教えてあげると喜ばれます。)
   

手数料のかかるものはなるべく省いていますが、有料なのは「休眠手数料の必要」な、

JCBギフト。一覧の一番下に載せています。)

後日追記:JCBギフトカードは公式サイトを確認すると「ギフト券(紙の)」の写真になっています。
デジタルのカードは廃止になっている可能性があります。

  1. Myページ登録など、結局のところネット上にチャージ用のクレジットカードを登録する事になることや、
  2. 殆どの場合は「会員登録が必要」で、住所・名前・電話・生年月日をwebで入力する事です。。
  3. 他には「会員登録が必要」の場合に関しては、なんと「ギフトとしてプリペイドカードを贈っても、受け取った側も会員登録しないと使えない・・など。
  1.  本人確認などがないものは保証も期待できないし、
  2. 万が一、不正利用されても直ぐには分からない(匿名では被害の証明が難しい)。
  3. 本人確認が簡単過ぎる場合、知らないところで勝手に偽造されて使われる可能性があります。
  4. 使用時のお知らせメールなどの設定をしていても、メールは気付くのが遅れる可能性が高いし、
  5. 「不正利用が出来ないという保証」がされないと心配は消えません。

安心して使えそうな機能・セキュリティ対策と設定
利用通知メール・使わない時はマイページで「利用停止」

     2段階認証は必須なのか、スマホ乗っ取りされた場合は意味がありませんけど。楽天も以前から普段と違う環境でのログインなど2段階認証のされることはありましたが、いよいよ本格的に始まったみたいです。

    安心して使えそうな機能は、アプリでは殆どの場合は「利用のストップ」などが直ぐに出来るそうです。
    アプリの操作が苦にならない場合は有用ですけど。各サービスの電話対応・利用できる店舗での窓口、サービスカウンターなどあれば尚良いですね。

  • 3-4 匿名性のあるカード払いの禁止された国

    •  欧州では匿名性のVisaギフトカード利用を国として禁じている以下の国では不可だそうです。
    (オーストリア・イタリア・ラトビア・ポルトガル・スペイン)

    「Visaギフトカードのご利用は、対面でのお支払いでは150ユーロ、インターネットショップでのお支払いでは、50ユーロを超えない範囲で」
    ともあり、厳しいですね。

  • 3-5: web明細|ペーパーレス化のデメリット

    •  契約の変更など

     ペーパーレスのため、クレカ会社からはweb明細への切り替えをしきりに勧められていますが。。。
    そして、今回は「紙の明細の手数料」について、 値上げの幅が大きくて考えてしまいましたが。

     web明細なんて、自分の場合は絶対に見ないし面倒なので管理も無理だし・・。明細のためにログインするのが嫌なのと。
    不正があっても気付き難くなりそうなので、怖くて出来ません。

     以下の通り、心配性な自分にはデメリットしか見えないのですが。。
    AIも、「システム障害の影響を受ける可能性がある」「情報漏洩の危険性がある」と仰っています。ペーパーレス化。。

     自分が不慮の事故などで死んでしまうとクレジットカードの存在自体を知る人間がいない可能性があると、

    そのカードを死後、悪用されても分からないのではないかという心配。

    (死んでも勝手にカード会社が手続きしてくれるなら良いのですが。。
    カードの更新の時に届かず送り主(カード会社)に戻ったらその時に判明する筈ですけど。。)

     ほか、
    明細のためにアプリをインストール・・とかも嫌なのです。

     ログインしたり、管理もしたくないのと、
    ハガキ届いた方が手元に残るし安全な気がします。

 

4: 一番の心配

 この話も、言っていいのか分からないけど・・言ったら怒られそうな感じです。

 先ず、上記のペーパーレス化のことですが

 ウェブ明細がなくて(スマホの中にあるが紛失・盗難・故障などで見れない)、
悪用されて、残った家族が何年も気付かない場合はどうなるのでしょうか?
・・という意味のことを、feloというAIで質問しましたが、
「企業の方針や法律による」「リスクも伴う」とあるので、恐らく補償の期待はできません。
家族が亡くなって手続きで証明が大変(出来なくて困っている)話が多く
使わないで放置して数年経つと「消滅します」とか、
そのまま家族の手に渡らない事が多々ありそうな気がします。
補償の保証がされれば、とっくの昔に皆が喜んで行っているのですけど。。

 銀行だけではなく、身寄りのない人と不動産も怖いと思います。
孫やら近くに居れば安心ですけど、身寄りのない人も多数います。

友人・知人にも
独身・
子供なしで離婚・
子供が成人していなくなったので、おそらく老後は1人
などの人が多いですけど、マンションや一軒家も買ったりしていたので。

   

  

5: 参考・終わり

ここまで読んで頂きありがとうございました。

良かったら気が向いた時にでもまた覗いてやってくださいませ。

参考サイト:

使えないサービス一覧のページ/Vプリカ
https://vpreca.dga.jp//faq_detail.html?id=2570&category=&page=500

https://www.bk.mufg.jp/tsukau/prepaid/index.html
バニラギフトカード
https://www.vvgift.jp/service

Kyash、ゆうちょ銀行・イオン銀行で不正引き出し。新規登録・入金停止2020/9/15 フィンガ プリント、Facebook他トラッカー10以上
https://www.watch.impress.co.jp/docs/news/1277241.html

Kyashでシステム障害 Kyash Card VirtualがApple Pay/Google ウォレットに登録できない状態に 2024/10/8トラッカーなし
https://rocket-boys.co.jp/9350/

コメント

コメントを投稿

読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。

このブログの人気の投稿

tuta:::暗号化メールの登録方法|ブロックの原因|複数アカウント|エイリアス|他社へ送信|

イメージ
 この記事は引越し中です。加筆したものが、  こちら  にあります。リダイレクトされなかった場合、新しい記事へお越しくださると幸いです。  2025年、tutaの新規登録はとてもスムーズになっていました。心配が減りました。 しかし、うまくいかない時は以下の方法が確実です。 色々問題もあったのですが、ブロックも解決したのでその経験談と、登録する為に調べたこと・少し使ってみて気になった事を個人の感想・使い勝手の備忘録として残します。。 (申し訳ないですが・・この記事には細かい「手順」は参考程度しかありませんけど。。) 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次 1: 新規登録でブロックされた・確認・原因 2: 複数アカウント・複数アドレス(エイリアス)は?  複数アカウントは可能?  エイリアスメール(複数アドレス)の方法  複数のアドレスを統合する方法    3: 検索した結果:解決方法 4: 取得できるメールアドレス(ドメイン)一覧 5: 料金プラン 6: 他社へのメールも暗号化されるのか 7: 参考・終わりに       1: 新規登録でブロックされた・確認・原因  後日追記:おそらく、運営までメールしないことには新規の登録は 出来ないみたいでしたが、最近になりスムーズに出来る様になっています。 かくいう自分は、メールをして数時間後に開通出来ました。 できた方法は、当初は他の記事でしたがブログの引っ越しで重複してしまい、そっち(他の記事)は下書きに戻し、重複にならない様にこの記事に全てまとめました。 自分が成功した一つの方法は、なぜ成功したのか簡単に言うと・・運営へメールでお願いすれば 「絶対にログインできるようになるリンクURL」 を、送ってもらえるのです・・という身も蓋もない話で。←ここで話は完全に終わっちゃいますが。 以下は過去記事で、困った事例として参考に残しています。 困ったときには「どういうメッセージが出た」とか起こった状況についての 自分なりの表現する言葉(専門用語ではない)で検索する事もあるので、 そういった場合のヒントになりえます。 ...
Read more »

protonmail::メールアドレス変更|複数アカウント|届かない原因|パスワード忘れ||

イメージ
 複数アカウントは運営に問い合わせたこともあり、Q&Aなども何度か確認していますが、何年も前から禁止されてないので可能です。けど、有料アカウントでエイリアス使う方が安全度が増すのは確実で、使い捨てメールがいくつでも作れます。子会社のSimpleLoginというエイリアスメールも沢山作れて便利です。 あと、さっき気付いたのですが、2024年9月の時点では「友達を紹介」して、最大US$90のクレジットが付与されるそうです。 これも有料アカウントだから? (以前、紹介したことあったんですけど、その時は無料で使っていたせいか、こんな制度は数年間で一度もなかった・・) 随分と調べたのでまとめて覚書備忘録を残しています。 目次    1: protonmailのメールアドレス変更|新しいデバイスの追加・機種変      2: 有料プラン|支払い方法について|サイトのヘルプ 2-1 有料プラン 2-2 支払い方法について     3: アカウント2つの使用感|何台まで|複数の設定|ログイン失敗    3-1 2つのアカウントを使っての使用感(複数アカウント) 3-2 何台まで使える?複数のデバイスの設定 3-3 ログインで失敗|パスワードリセット   4: protonmail で、メール一斉配信で届かない場合|VPNの場合と比較 4-1 protonmail で、メール一斉配信した場合 4-2 VPNの場合と比較   5: 全文検索・参考・終わり       1: protonmailのメールアドレス変更|新しいデバイスの追加・機種変  protonmailのメールアドレス変更をしたいと思ったのですが・・なんかややこしそうだと思って、変更しないと困ることも何もなかったので、ずっと後回しにしていました。 時間があった時、その方法について調べましたが未だによく分からないので、記事に残したいと思います。 散々、設定を弄ったりヘルプを見た感じでは、公式な方法はありませんでした。 なので、もう一つアドレスを作ってしまう(...
Read more »

フォートナイトのアカウント::ブロック|ミュートの方法|みまもり設定のリセット|

イメージ
 Fortniteでフレンドから誘われても気分が乗らない・一人でプレイしたい時などに、人間関係もあって断るのが難しい場合の話です。 一時的に「ブロックは?」「ミュートは?」とか時々話していたのですが、 「そこまでしたくない」「バレる」とか言われて、本人からは何度も却下されましたけど。。。 相手が「嫌い」という訳ではなく、「良い子だったんだけどな~」と悩んでいたので フォートナイトは設定のメニューが少ないのかな?と思っていました。 (当人はLINE(ライン)とかは感心するほど設定や使い方を色々と知っていて、 逆に裏技の様な方法を教えてくれるほど使いこなしているので、分からないとは全然思えなくて) そこで、パソコン版の画面ならば、何かあるのではないかと調べました。 それにしても、ゲーム中にケンカとかも結構あるみたいなので「ブロック」「ミュート」は必要不可欠な筈なのですが。。 うちのうるさい子供は「死体打ち」「通報」と、物騒な言葉でキーキー言っていましたけど。。 引き続き、良い方法があればと調査中です。  フォートナイトはリニューアルというのか、画面のデザインやメニューも結構変わってしまったらしく、知恵袋を見ていても「古い情報しかない」という意見も多かったので、今の調べた中では新しい方法のみ(2024年秋の時点)覚え書きを置いておきます。 目次   1: オンラインステータス|離席 2: 設定|ソーシャル通知の表示をオフ(と、裏技?) 3: epicgamesの公式サイトのブロック・ミュート方法 4: 名前変更後、フレンドを切るという方法 5: みまもり設定のリセット|終わり|参考サイト:  1: オンラインステータス|離席  オンラインステータスを「オフライン」表示にする  離席状態だとオフラインと同じような見え方になるそうです。 「基本中の基本」な方法だそうです。ほかの方法は一応、分けました。 2: 設定|ソーシャル通知の表示をオフ(と、裏技?)  設定 > アカウント プライバシー > ソーシャル通知を表示をオフ この設定「ソーシャル通知表示をオフ」と、 上記の「1.離席」 を同時に2つ行う(以下「オフライン表示★」)とオフライン表示に...
Read more »