そのネットショップで、クレジットカードのセキュリティコードは使用されていないかもしれない問題
先日、あるネットショップで買い物をした。
そこは自分の住んでいる場所だとタイミングさえ合えば当日届くので、よく利用させてもらっている。
このサイトに限らず、クレジットカードを使って購入する際に「セキュリティーコード」という3−4桁の数字を入力することがある。
いつもはクレジットカードの裏面を確認してその数字を入力しているのだが、その時は記憶を頼りに入力し、そのまま「注文を確定する」ボタンを押して注文してしまった。
ボタンを押した後で気になってクレジットカードを確認したところ、123を132のように数字の並び順を間違えて入力していた。もう一度注文し直しかぁ〜などと思っていたら、いつも通りに「クレジットカード決済のご利用確認が完了いたしました」という確認メールが届いたのだ。
確実に予定された日に届いて欲しい商品だったこともあり、一体どんな状態になっているのかをお問い合わせ窓口へ問い合わせしてみた。
「セキュリティコードのチェックはおこなわれているのか」と質問をしたところ、「セキュリティコードの入力がない場合や正しくない場合には、利用照会に時間がかかる場合や、承認が得られにくい場合がある」との回答をいただいた。
「時間がかかったり承認が得られにくい場合がある」ということから想像すると、数字の一致以外でも何かしらの判断基準がありということだ。たまたま今回入力したセキュリティーコードがアナグラムになっていたことで、「これは入力ミスだな」などと想像してくれたのだろうか?
クレジットカードの決済処理なので、この判断基準はクレジットカード会社に聞いてみるのが良さそうだ。
そう考えて、今度はそちらに問い合わせをしてみた。
すると、承認要求データにセキュリティコードが含まれていた場合、正しくない値だと承認できない仕組みになっているとのことだった。今回のように異なるセキュリティーコードを入力したのに承認が通るというのは、承認要求データにセキュリティコードが含まれていないことが考えられるそうだ。
この出来事だけから推測すると、このネットショップでは、セキュリティコードを入力しても、認証には使用されていない・送信されていないことになる。
もちろん、「パスワード入力時のミスの回数」のように、その情報を公開することで不正行為が働きやすくために、公にはしていない仕様がある可能性はある。
それでも、少なくとも1回はセキュリティコードが一致しなくても認証でき、商品が購入できた。
そもそもの話として、カード番号と有効期限だけで認証しているネットショップも多く、認証の足並みも揃っていない。だから、ここでセキュリティコードが利用されていてもされていなくても、実際のところ "セキュリティ" に差はないような。そう考えて、その後も利用させてもらっている。
しかし、一見使用しているかのように見えるのに使われてないというのは、ちょっとなぁ・・・という気がしてならない。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2011/03/01
- メディア: 単行本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (146件) を見る
ニュースが細切れすぎるんじゃないか問題
先日怪我をされた谷垣幹事長に関して、Yahoo!ニュースに次のような記事が出ていた。
7/30 20:16配信のこの記事。一見良くあるようなものなのだが、この記事だけを読むとちょっと不思議なことになっている。(そもそもの構成がわかりにくいのは、ひとまず置いとくとして。)
まず1行目。
安倍首相が8月3日に行う内閣改造・自民党役員人事を巡り、入院中の谷垣幹事長が「党務の継続は難しい」との意向を首相側に伝えたことは、首相の人事構想に大きな影響を与えそうだ。
とある。一方で最終行にはこう書かれている。
だが、谷垣氏側は「当面安静が必要で、会話できる状態ではない」として、電話会談を含め、接触に否定的だ。
会話ができる状態ではなく接触できていないのに、意向を伝えたことになっている。
ではいつ意向を伝えたのか?別の時刻の記事に、YOMIURI ONLINEに関連したことが書かれていた。
7/30 07:04配信の記事だ。これによると、「関係者によると〜周辺を通じて首相に伝えた」とある。なんらかの意思を伝えたっぽいみたいな感じ。
最初の記事だけを読むと、「会話できないのに意向を読み取ったと言って、大丈夫なのか??」と思いかねない。速報として何度も早く配信したい狙いもわからなくはない。しかし、読みこぼしがあると、全体の流れを追えない人が出てくる可能性もありそうだ。
実は、細切れなのはこれだけではない。Yahoo!ニュースに掲載された記事は、どうも元はこの記事なのだ。
同じくYOMIURI ONLINEに掲載されたこの記事には、続きがある。読売プレミアムに登録すると、締めの言葉が読めるのだ。
「すべての記事を無料で読めるようにしろ!」と言いたいのではない。そうではなく、記事の一部だけ切り取って読ませても、記者が書いた意図は正確に読み手に伝わっているのだろうか?と心配になったのだ。(締めの言葉を読まなくても意図が伝わるなら、その言葉は必要なのか??という心配もある)
それに、YOMIURI ONLINEでこの記事を見た人なら「続きがあるのか」というのを知ることができるが、Yahoo!ニュースで読んだ人は続きがあることすら気がつかない。どんどん情報が細切れになっていくのだ。
情報はただでさえ錯綜しやすい。情報の整理にはコストがかかる。市場原理だけで考えてしまうと、この情報の細切れは収まらないのかもしれない。
今日からはじめる情報設計 -センスメイキングするための7ステップ
- 作者: アビー・コバート,長谷川敦士,安藤幸央
- 出版社/メーカー: ビー・エヌ・エヌ新社
- 発売日: 2015/10/22
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
ニュースは何を伝えているつもりで、我々は何を受け取ってるつもりなのか問題
アメリカで起きた、警察官による黒人男性への発砲事件。
これを伝える記事が掲載されていた。
こちらは、NHK NEWS WEBの記事。
記事で伝えたい主題は、タイトルを見る限り「映像が公開されたことによって、アメリカ社会に何かしらの動きが出ている」ということのようだ。
中の記事を読んでみる。
映像の内容と警察の発表内容について説明している。そして、最後の部分では次のように書かれている。
アメリカでは警察官による黒人の射殺事件が相次ぎ、黒人を中心に強い反発が広がっていて、今回の映像も警察の対応に問題があるとして全米のメディアが大きく伝えるなど波紋が広がっています。
「波紋が広がっている」という言葉の前に「黒人を中心に強い反発が広がっていて」と書かれていることもあり、街でデモが起きるなどの出来事につながっているかのように想像してしまう。
しかし改めて整理すると、「黒人を中心とした反発が広がっていて」というのは、相次ぐ射殺事件に対する反応である。同じ "広がる" という言葉が使われているのでひきづられてしまうが、この映像公開に関してはあくまでも
インターネット上に公開 → 全米のメディアが伝える
ということしか書かれていない。波紋とは "メディアが取り上げたこと" を指しているように読める。
(伝える "など" と書かれているが、他の "広がり" は不明)
「大きく伝える」という部分も同様で、TVのTOPニュースになっていたり、新聞の1面を飾っているかのように勝手に想像してしまうが、これについては何も書かれていない。
読み手が想像したとおりのことが実際に起きているのかもしれないし、そうではないのかもしれない。あまり掘り下げられていないため、タイトルを読んだ時に受けた印象以上にはほぼ何もわからない。
一方、同じ事件について、BBC NEWS JAPANは次のように伝えていた。
こちらは、「無抵抗の療法士が、警官に撃たれた」という事件そのものを主題としている。
中の記事では、撃たれた側の主張と撃った側の主張をそれぞれ載せ、最後は該当警官が謹慎処分を受けているという結果が書かれている。主題に即した内容が、本文で掘り下げられている。
2つの記事は切り口が違うので伝える内容が異なるのは当然だが、BBCの記事にはNHKの記事のようなふわっとした表現はない。
これらの記事を読んでみて、普段の生活において、慣用句につられて聞き流したり読み流していることが多いのではないかと不安になった。ニュースは何を伝えているつもりで、我々は何を受け止めてるつもりになっているんだろうか?我々は、空気を読みすぎているんじゃないだろうか?
NHKとBBCのように国が異なる例だったが、たまたま取り上げた記事の書き方の問題であって、国による違いでないと良いのだが・・・。
※7/26 誤字を修正しました。ご指摘ありがとうございます。
「とと姉ちゃん」関連ツイートから、人のスタンスを2つに分類してみた
視聴率が好調らしい朝ドラ「とと姉ちゃん」
このドラマが放送されると、twitterでは2種類のタグのツイートがたくさん流れていく。
似ていて違うのは「反省会」という言葉が付いているかどうか。
大まかに言うと、「#とと姉ちゃん」では「今日の放送でこういうところが良かった」という比較的好意的な意見が多く、「#とと姉ちゃん反省会」では「ここがよく分からない」という比較的疑問を持っている意見が多く流れていく。
例えば、主人公が雑誌制作に協力して欲しいと頼む相手に対して
「私とならできます!」
と言い切るシーンがあった。
「#とと姉ちゃん」では、主人公の人間性や、依頼相手とこれから始める雑誌制作の高揚感を感じ取って楽しんでいるようなツイートが見られた。
一方「#とと姉ちゃん反省会」では、どこからその自信が湧いてきたんだ?とか、依頼相手頼みな制作を始めるのかよ・・・というような、ツッコミが見られた。
ちなみにここまで主人公はほぼ雑誌のアシスタント経験のみで、自分では1冊雑誌を作っただけ。社長となったその会社に相手をスカウトして、新しい雑誌を作ろうとしていたのだった。ドラマの中では「なぜ主人公とならできるのか」という、主人公が自信を持っている理由を示すシーンや説明は、明確にはなされていない。
この2つの受け取り方の違いは、情報に対する接し方の違いなんじゃないだろうか と考えてみた。
「#とと姉ちゃん」で好意的なツイートをしている人には、「自分が受け取った情報をもとに、自分で補完する」タイプが多くで、「#とと姉ちゃん反省会」で批判的なツイートをしている人は「情報を受け取った時に、その裏付けを求める」タイプが多いんではないだろうか?と。
「#とと姉ちゃん」な人は、出来事と出来事のつながりに自分なりの理由を見つける、いわば「空気を読む」人のように思う。不意にこういう行動をとったのも、こういう心の変化があったんだろうとかと自分で補完する。
「#とと姉ちゃん反省会」な人は、何らかの理由や原因があって出来事や行動が起こると考える人のように感じる。話の転換点では、そこに至るまでの過程や心の変化がなければ納得しにくい。
もちろん、実際にはこういう人やこういう理由だけでなく、単純に「どーも性格が合わない」とか、「なんかステキ!」というのもたくさんあると思う。そもそも2つだけに分けるのも強引だ。
しかし、脚本や演出に関する不一致は、主にこのような情報に対する接し方の違いなんではないだろうか。
改めて2つのハッシュタグを見比べてみると、そういうスタンスの違いがあるために、話も噛み合っていないように感じる。お互いに分かり合えない平行線が、長くて辛い。
友達だったらどっちのタイプがいいか、仕事仲間だったらなどと考えると面白いが、こういう異なるタイプの視聴者を相手にドラマを作るのはとりあえず大変そうだなあというのが、今日の感想。
【ポケット版】「暮しの手帖」とわたし (NHK連続テレビ小説『とと姉ちゃん』モチーフ 大橋鎭子の本)
- 作者: 大橋鎭子
- 出版社/メーカー: 暮しの手帖社
- 発売日: 2016/03/23
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (3件) を見る
政治家にとっての「議論」の単位は「時間」なんじゃないか問題
衆議院選挙が終わった後で、こんな記事が出ていた。
元の発言の全文がないため、本人が語られた文言そのままなのかは不明だが、憲法改正に関して『今後、憲法審査会できっちり議論しながら〜』と語られていたようだ。
議論 という言葉を聞いて、集団的自衛権に関してあーだこーだなっていた時期の発言を思い出した。
最初の方で次のような発言がある。
『外交、安全保障、そして法律の専門家の皆さんが約2年半検討を、そして議論を重ねてきた結果です。』
何人の専門家が関わったとか、何ページに及ぶ資料が出たとか、"これだけ議論してきましたよ自慢" にするポイントはありそうだが、"約2年半" という期間をアピールする言葉として選んでいる。
また、当時の民主党岡田氏のコラム。
このコラムの締めで、以下のように語っている。
『これまで安全保障の重要法案は150時間から200時間の議論をしてきた。憲法の解釈変更は法律より重い。私は衆院だけで最低、100時間の国会審議を要求したい。』
こっちはもっとストレートに、達成すべき時間の基準を提示している。
そうだった。この時も100時間を超えたからいいのか!みたいなことが言われていたように思うのだ。
そもそも普段から、”十分な時間をかけてじっくり議論” という言い回しはよく聞く。
肝心なところが個人的な主観になってしまうのだが、"意見を交わして議論をする" みたいな言い回しは、あまり聞き覚えがないように思う。"意見を聞いて" くらいまではギリギリ聞いたとしても、政治家の "聞く" がどんなものかは、相手の話を遮ったり噛み合わなかったりヤジったりする国会中継を元に察しているつもりだ。
きっちり議論の "きっちり" は、だいたい何時間くらいのイメージなんだろうか。
政治のことよくわからないまま社会人になった人へ―ひとめでわかる図解入り
- 作者: 池上彰
- 出版社/メーカー: 海竜社
- 発売日: 2014/03
- メディア: 単行本
- この商品を含むブログ (1件) を見る
つながってそうで、つながってなさそう問題
「ふむふむ」と思いつつ読んでいたブログの、先日公開されたこちらの記事。
読み終わって、あれ?なんの話だったっけ?と思って読み返してみた。
SNSによって殺されたという「マス」とは、何を指しているのか?
『20世紀のビジネスでは、人々を「マス(かたまり)」として捉えていた。』、『SNSが登場し、普及することでマスというものが機能しなくなっている。』とあるのをそのまま読むと、SNSによってかたまりが機能しなくなっている、SNSがかたまりという概念を殺したという主張になる。かたまりを "一人一人を区別しない顧客の集まり" と読み替えたとしても、あまり意味が通らない。
文脈で補うとするなら、タイトルは
SNSが本当に殺したのは、「ビジネスとは人々をマスとして扱うもの」という概念
ということなのだろう。
「マスの概念を殺した!」というと、世界をひっくり返すなんともセンセーショナルで引きの強い文言になる。そのため、ちょっと言葉を省略しすぎたのかもしれない。
しかし、『SNSが登場し、普及することでマスというものが機能しなくなっている。』という部分は、以降も特に触れられていない。なぜSNSの普及が、マスで扱うビジネスを終わらせたのか?SNSと20世紀のビジネススタイルとの関係は不明だ。
続いて書かれたあるアパレル社長さんの事例。
Facebookを通じて、たくさんの商品が売れたのだそう。落書きのようなイラストだけでその商品が売れたことから、このアパレル社長さんと「ファンのような人との間」のつながりで商品が売れたと推測されている。
この後のキーワードになっている「つながりの経済」というものがどのようなものか、明確には定義されていない。この例だけからすると「ゆるいコミュニティみたいなもの」によって成り立つ経済のことを指しているように思える。
最後の締めでは、次のように書かれていた。
「つながりの経済」で成功するためには、お客さまをひとかたまりのマスで捉えるのではなく、一人一人個性のある人間として捉えること。
お客さまとの関係性が一番重要なのです。SNSをやらないというのは、お客さまとの関係性はいらないと言っているのと同義語。
そんな時代が着々と近づいているのです。
今回の記事だけだと、マスとして捉えることと一人一人個性のある人間として捉えることの違いは、SNSを使うかどうかの差のように書かれている。
多少うがった見方をすると、一人一人個性のある人間として捉えることとは、ホワイトボードにサラサラ落書きのように描いた絵で商品を売り、お茶パックだと思った人も出てくるような対応をすることと読めなくもない。SNSを使うこと=客との関係性が築かれる と主張しているようにも感じてしまう。
実際は、アパレル社長さんも日々いろいろなことをファンに対してFacebookなどを通じて発信し続けた結果だろうと思う。そのあたりこそが「つながり経済」の肝なのではないかと思うが、どうなのだろうか。
指摘しようとしている個々の視点はわかるものの、この内容だけだと、タイトル及び記事の内容に "繋がらなさ" を感じてしまう。タイトルや本文の主張自体を補う説明が、全体的に不足しているように思う。
そして、この記事の内容でタイトルをつけるのなら、「殺した」とは反対の
SNSが生み出す「つながり経済」
などの、新しい経済ができているから乗り遅れる という文言なのではないだろうか?
記事の途中では、このアパレル社長さんの言動がいろんな方から批判されることがあるということと、「SNSをバカにして」いる業界(アパレル業界?)の人もいることが書かれている。
このあたりのことが腹に据えかねて ”ついカッとなってやった” 記事のような感じがした。
ソースが消える問題
なんだかんだ言っても、まだまだ信用されているソースである新聞。
最近はWeb上でも記事が読めるため、SNSを通じてそれに関して何かコメントしたとしても、リンクをたどって元記事が参照できるので、「いやいや、さすがにそれは違うんじゃない?」みたいな確認もできる。
しかし、これはいつもできるわけじゃない。
別に圏外の場所だったらとかそういうのではなく、掲載期間を終えた記事は削除されるなどしてリンク切れになってしまうのだ。
例えば、2015年9月ごろに起きたこの事件。
読売ジャイアンツ所属選手による野球賭博問題 - Wikipedia
ページ下部にある出典の部分からリンクが貼られているが、1年も経たないうちにリンク切れが多数ある。
無制限にデータを保持できないので、一定期間あるいは一定数以上の記事は削除されているのではないだろうか。
ときどき「ネットでは永久に情報が残り続ける」というような言葉を目にすることがある。あれは、ある部分では正しいのかもしれないが、それが全部でもない。
少なくとも2016年現在は、保存のストレージは無料ではないし、Webなどで配信するためのサーバー維持費も無料ではない。企業として、無限に何かを保持し続けることはできない。企業に「無制限に保存しろ」と義務化するのも無茶だ。
Internet Archiveというのがある。アメリカのある団体がwwwのスナップショットを撮り貯めており、任意のURLでそのページを探し出すことができる。しかしこれも、完全・万全じゃないし、さまざまな権利の課題もあるので、ここに頼るのが最善の解決策とも思えない。
電子データはそうだろう、だが紙の新聞なら国会図書館に保存されてるじゃないか と考えられる。確かに2016年現在はそうだ。しかし、紙の新聞の発行部数は減っていると聞くし、未来も紙で発行され続けるとは思えない。
これまでの時代、ある使命に駆られた人物によって歴史がまとめられてきた。しかし、ある視点からの記載であったり、網羅できる範囲は限られていた。個人でやるにも、国などの機関がやるにも、それぞれ課題や懸念がありそうだ。
振り返り可能な記録として維持できるように、どうやったら低コストで実現できるのか。そういう動きをやっておかないと、数年後に「あれ?誰かが残してると思ってたのに、誰も残してないの!?」なんてことも起こりうるかも??などと、妄想してみる。