カードのスキミング被害

もう、1ヶ月前になりますが、クレジットカードのスキミング被害に遭いました。スキミングというのは、カードの磁気情報をよみとり、別のカードにコピーして不正に使用するというものです。

カード会社から、大阪で今7万円のカード使用の報告があったので、実際に本人が使用したかどうかの確認の連絡がありました。もちろん本人が横浜にいて、カードも手元にあったので、これはカードの不正利用であったということになりました。

担当者と話を聞いてみると、カードを海外で使用したとがあるか、飲食店で手元からカードを離したことがあるか、などでスキミングの可能性があるとのことです。海外で使ったことがある場合、半年から1年くらい置いてから、不正利用されることが多いそうです。私の場合、まさしく1年前に海外で使っていましたっけ。海外のレストランでカードで精算する場合、テーブルでウエイターに精算します。その場合、カードを奥に持って行って処理します。また、お店でカードで精算する場合も、見えているレジでカード端末を操作するのではく、店の奥の見えないところで処理をします。この場合に、悪いお店ですと、本当の決済と不正に読み取りのために2回カードをスキャンされる場合があるそうです。でもこれは怪しい店でカードを使わない限り、防ぎようがありません。

おかげで、カードを再発行する手続きを取りました。また、不正利用したカードと一緒にあった銀行のキャッシュカードも、念のため再発行してもらいました。銀行によっては、何で再発行をしなければいけないのかを理解してももらえず大変でした。

以上、被害の顛末ですが、なぜ1ヶ月経って、このようなことを書いているかといいますと、知り合いの方が、キャッシュカードを盗難にあって、不正に引き出されたことを銀行に対しての訴訟を起こしたことが、NHKの7時のニュースになったことです。その方から実際にお話しを聞いたときには、自分にも関係ない話しではないと感じました。

対策として有効なのは、クレジットカードのローンの限度額を0円することです。これは、カード会社に連絡すれは、すぐにやってくれます。さしあたり、カード会社からお金を借りなければ、0円にしてしまってよろしいでしょう。カード会社によっては、限度額を0円にするのは非常にいやがります。

あとは、暗証番号を変えることです。自分の誕生日、電話番号にしている方は、早急に変えた方がよろしいです。キャッシュカードの暗証番号は、ATMで変えることができます。カードを磁気タイプからICカードタイプに変更してもらうことも、スキミング対策では有効です。最後に、使用しているカードを整理することです。必要のないカードは解約してしまうことも必要です。万が一被害に遭ったときには、カード会社や銀行に連絡するのは、たくさん会社があると大変です。

これから、クレジットカードや銀行を選ぶときは、もし被害に遭ったときの対策を有効にとってくれる会社を選ぶことも大事になるかもしれません。

突然の開発中止はいたい

先月から、新しい案件の調査と設計を進めてきましたが、突然の開発中止。3週間ばかりの作業が無駄になってしまいました。アンドワークスのような小さい会社ですと、とても大きな痛手です。今回の場合、途中までの作業費用を請求することもできないし。

でも、今回は調査で、ストリーミングサーバーの構築に関して整理できたことを良しとしましょう。いつか、役立つことがあるかもしれないし。何事も前向きに考えなければ、こんな商売はやっていきません。次の案件を見つけましょう。

勝手に入って来ないで

今の時期、新入社員が配属が決まった時期のようです。青山オフィスにも、新入社員とおぼしき人が、飛び込み営業でやってきます(最高1日3社!)。

本当に契約を取るというわけでもなく、何社か訪問するのがノルマらしく、自分の会社の営業もそこそこに、こちらの名刺をいただいて帰ってきます。おそらく、新人社員研修のようです。大抵は2人ペアでやってきます。もう一人は教育担当らしく、じっと黙って新人くんを見守っています。でも、こちらとしても応対しなくていけなくて時間も取られてしまうのです。それも「御社のホームページを制作します」だと。ビルの入り口には「セールスお断り」の看板も出ていますが、そんなのお構いなし。

何で社員研修の相手をしてあげなくてはいけないの?  それでは、新人くんに社会の厳しさを教えてあげましょうか・・・。

メールで緊急連絡?

青山オフィスでインターネットが接続できなくなりました。

プロバイダ(WAKWAK)の認証エラーが原因でした。パスワードも変更した覚えもないし、WAKWAKの電話サポートへ連絡。なんと、引っ越しで支払いの移行の手続きの書類が来ていないということで休止にしたということでした。WAKWAKが何回かメールで連絡したが、書類がこなかったので休止にしたようです。では、どこのメールアドレスに連絡を入れたというと、普段全く使わないWAKWAKのメールアドレス。サポート曰く、WAKWAKのメールは大事なので、お使いのメールアドレスに転送して置いてくださいのこと。ここでは納得したが、どうも腑に落ちない。

インターネットに接続できなくするということは、会社としてはとても大事なこと。メールで連絡するというより、この場合電話するでしょ? 書類を送るのを忘れたのは、こちらが悪いですが、もう少しユーザーのことを考えたほうがいいですね。WAKWAKさん。

でも、考えてみると、メールを送っただけで、相手に知らせたと思いこんでいるのは、自分でもあるような気がしますので、注意しなくては。

ソーシャルネットワーキングサイト

最近、ソーシャルネットワーキングサイト(SNS)に入りました(入会を許可してもらったのほうが正しい?)。最初は人のつながりを増やそうというよりも、システム的におもしろそうといったほうが強いかもしれません。入ったSNSはmixiですが、システム的にとても興味深いものがあります。SNSでは当たり前ですが、ユーザー情報の公開の許可とか、トップページでの情報公開のタイミングなど、いままでの開発案件と比べて新鮮です。あと、このプログとMIXIの日記とRSSで連動してるのもおもしろいです。

コードを読む

たまには、プログラマらしいことを。

XOOPSや、PHP、Pearなどのオープンなソフトとつきあい始めてから、ソースコードを読むことが多くなりました。ただし、PHPなどのスクリプトレベルですが。プログラムが上達する早道は、サンプルコードを理解すること、特に動いているコードを追いかけてみることと、教え込まれました。そういえば大学の卒研の最初のほうは、1年上の先輩が書いたLisp(!)の1万行のコードを3ヶ月かけて読み込みましたっけ。PL/M(PL/Iのリアルタイム版)のプログラムを取り扱ったときにも、人のソースコードをデバッガで追いかけていました。

今でも、どうしても自分のコードが動かないとか、新しい機能を付けたいとかで、人のコードを追っています。何十年も変わりませんね。でも、そのコードで勉強してもらっています。以前XOOPSの参考書に載っていたサンプルコードが、今ではセキュリティ問題のある典型的な例であったり。本当に、ソースコードが教科書です。

高橋メソッド

たまたまインプレスのINTERNET Wathchのサイトを覗いていたら、高橋メソッドというプレゼン手法にあたりました。

とにかく、ものすごいインパクトです。巨大な文字で簡潔な言葉でプレゼンしていくという手法です。実際に考案者のサイトをご覧いただいたほうが、理解しやすいかと思います。ブラウザ上のXULでプレゼンを作成できるツールも公開されています。

では、高橋メソッドでプレゼンするかというと、やはり今まで通りPowerPoint(最近は、OpenOffice.orgのImpress)で箇条書き+絵でプレゼンしているかと思います。だって、とても相手の印象が強烈過ぎますので・・・。

JavascriptでXMLパーサー

Webサービスに関して、調べていましたら、Amazon Web サービス ブログ経由で、JavascriptでのXMLパーサー(JKL.ParseXML)を見つけました。これを使うと、とてもおもしろいことができそうです。

次回開発案件で、検索サービスの開発があります。ユーザーインターフェイスでSubmitボタンを押さずに、検索キーを入力しながら検索したいという要望があります。検索処理をWebサービスで実現して、結果をXMLで返し、そのXMLを検索結果表示を行うなんてことが、このパサーを使うと実現できそうですね。

日本語ドメイン

アンドワークスの日本語ドメインを取得しました。

    http://アンドワークス.jp/

となります。日本語だからといって、今までのドメインと設定の方法は変わりません。取得したレジストラのDNSサーバーに登録するだけでしたので、とても簡単です。結局のところ、日本語ドメインは ASCII文字(Punycode と呼ぶらしい) のドメインに変換されます。

IE(IEはデフォルトで対応していましたっけ?)とFirefoxで確認しています。ほとんどのブラウザでアクセスできそうですね。ただし、Googleなどの検索サイトが復旧してしまっているので、あえて日本語ドメインを使う必要性はあまり感じませんが、商品サイトで商品を特定するのにはいいかもしれません。

RSS

このプログでも配信していますが、RSSでの情報収集が便利です。

今までニュースは、メールで配信してくれるサイトがありましたが、最近ではRSSを配信してくれるところが増えてきました。例えば、日経BPのサイトでもニュースがRSSで配信されています。メールですと、1通のメールの中に何本の記事がまとめて送られてきますので、すべての記事を目を通すには、最後まで記事を読む必要がありました。メールの最初にサマリーがあっても、必要な記事をメールから探す必要があります。特に最近のニュースメールは、広告に埋もれていますので(記事のほうが少ないときもあります)、読んでいくのは苦労します。RSSでの配信では、基本的には記事は一本ごとに配信されますので、必要かどうかはサブジェクトで判断して、いらない記事はどんどん捨てていくことができます。私の場合、メールを携帯電話に転送していますので、ニュースメールが少なくなったことはうれしいです。

RSSリーダー専用のソフトを用意しなくても、例えば私が普段使っているMozillaのThunderbirdというメールソフトでもRSSで配信された記事がメールと一緒に読めますので便利です。

ニュースを配信する側も、RSSで配信することは、そんなに難しいことではないので、対応してみたらいかがでしょうか? ちなみにこのサイトで利用しているXOOPSの最新のニュースモジュール1.3では、RSSの配信に対応しています。