ワンタイムパスワード

ネット関連のことは人様より、2歩も3歩も遅れている私。 最近、ワンタイムパスワードで、『あーでもない、こーでもない‥の刑』(笑)に処せられて、無駄な時間を過ごしました😅。 クレジットカードの利用明細書を郵送から電子化にするので、手続きを促す手紙がここ数ヶ月入っていました。 放置すると、郵送を継続する代わりに今後は手数料を取られてしまいます。 他のカードはかなり前から電子化されていたし、時代の流れだよね‥と、思いつつも面倒くさくて放置していましたが、やっと重い腰を上げて手続きに取り掛かりました。 IDやらパスワードを決めて、さあ登録‥というところまでくると、最後は本人認証です。 SNSにワンタイ…

ジェニャ 「ズーボーはん 大変なことになったんや…」 ズーボー 「…はわわっ！ジェニャ！ いったい どうしたと言うのだ？」 ジェニャ 「作者こと 中の人が 不正（怪しい）サイトに アクセスして 高額請求が 来たらしいで」 ﾁｰﾝ ※作者こと 中の人 ズーボー 「そんな時こそ ワンタイムパスワードを 導入するのだーーーっ！！！」 ジェニャ 「不正（怪しい）サイトは パラディンガード出来んやろ…」 このお話は 本当のような 嘘のお話です。 作者こと 中の人は 不正（怪しい）サイトに アクセスした事は 一切ございません。https://hiroba.dqx.jp/sc/diary/806127723…

私は買い物はクレジットカードか電子マネーを使うことが多いです。 画像はすべてphotoACのフリー素材画像より 現金での買い物はあまりしません。 たまに現金の取り扱いしかないショップだったりすると、慌てちゃいますね。お財布の中にお金があまり入ってないことが多いものですから。 昨日、メールの中にクレジットカード会社からの「重要なお知らせ」とやらが入っていて、クレジットカードの自分の記録を見るためのアプリロゲインする時に、これからは本人認証方法としてワンタイムパスワードが必要となり、そのために最新の携帯電話番号とメールアドレス登録をお願いします…みたいな内容でした。 メールアドレスはずっと変えてい…

先日銀行関連の設定をしたとき、ワンタイムパスワードの連絡の着信があるのにパスワードが分からずハマったので、対処方法の備忘録です。 着信はあるのに・・・？ iPhoneおやすみモード設定が原因 おわりに 着信はあるのに・・・？ ハマったのは以下の状況です ワンタイムパスワードがメールやメッセージでなく、電話音声のケース 夜２２時の作業 設定の手順で、ワンタイムパスワードが必要になり、連絡先の自分のケータイ番号を入れたので、「後はいつものようにメッセージで来るのかな～」 と想定していたところメッセージを除いても以下の画面 ワンタイムパスワード分からないじゃん(>_<) 電話番号に連絡しても「着信専…

銀行ではオンラインバンキングが普通のこととなり、窓口に行かなくても PC やスマホなどを使って別の口座へ資金を移動させたり振り込みを行ったりと本当に便利になりました。とは言っても何か被害に遭ってしまうのではないかと心配している方も多いでしょう。 他の金融機関でどうかまでは知りませんが、三井住友銀行やゆうちょ銀行などではハッキングやフィッシングによる被害を防ぐために右の様な「トークン」という「ワンタイムパスワード生成機」が希望者に配られています。 予め自分の口座にこの「トークン」を紐付けしておく事で、振込などを行う際にこの「トークン」で発行されたパスワードが無いと操作を実行出来なくすることが可能…

ネットバンキングは、振り込みなどの手続きが、うちにいながらにして済んでしまう。パソコンさえ操作できれば、ヘルパーの訪問を待って頼む必要がない。 家賃の支払い、ネットショッピングへの振り込み手続きなど、ほとんどひとりでできていた。 銀行のセキュリティー強化対策で途中から、仕様が変わった。ログイン後に、ワンタイムパスワードを打つ手間が増えたのである。 それだって、Ｅメールでパソコンに届くから問題ない。割り箸をつけたサンバイザーをかぶってやるぼくは、モニターに表示されているのをみて、頭を動かしながら入力するだけである。 ところが、また変わった。 セキュリティーをさらに強化するための仕様変更を知らせる…

少し前から電話が掛かってくるようになった。 昼夜を問わないので困る。 出ると、 「ワンタイムパスワードは・・・・・」 ・・・・・・ これってね、 アマゾンにログインしたときに掛かってくる認証なんよね。 むろん電話が掛かってくるときはログインなどしていない。 にも拘わらず掛かってくる。 ・・・・・ なんやろな、これは？？ 混線しているのか。 何かの原因で情報が漏洩したのか。 以前、英語での電話がきたこともあったし。 ・・・・・・・ 対処の仕方が分らん。 不気味で困惑する(-_-;) 「修羅の家」 著者：金子節子 昔ね、 「渡る世間は鬼ばかり」というドラマがあったんよね。 まだ実家住みだった頃で母…

大谷翔平選手が、水谷一平さんに嘘をつかれたと会見で語った。それでも、なぜ、6億8千万円もの大金をどうして勝手に振り込まれたのかと、大谷選手に疑いの目を向ける人が少なくない。 今は、日本でも銀行口座にログインするだけでは、お金を振り込むことはできない。ワンタイムパスワードが自分のスマートフォン送られたり、銀行から送られてくる道具でパスワードを確認してパスワードを入力しなければ簡単に振り込むことはできない。また、振込限度額を一定限度以上に上げるにも電話での確認などが必要だ。 しかし、大谷選手が、銀行口座からの振り込みなどを水原氏に一任していれば、そして、連絡先番号を水原氏のスマートフォンに指定して…

令和6年度介護報酬改定を踏まえた科学的介護情報システム（LIFE）の対応について（3／15付 事務連絡）《厚生労働省》 厚生労働省は、新たな「科学的介護情報システム」（LIFE）の一部の稼働を4月22日に始める。同日から7月末までは利用者情報とADL維持等情報に限り登録可能とする。8月1日から本格的に稼働させ、2024年度の介護報酬改定に対応した様式情報を登録できるようにする。 新システムへの移行は、画面表示を分かりやすくすることや、一部の機能を改善し利便性の向上を図ることが狙い。現行のLIFEは4月11日に稼働を停止する。同日から7月末までは入力されたデータの参照のみ可能とし、8月1日にサー…

ゼロトラスト：ゼロトラストセキュリティにおけるユーザー認証 ※本記事は生成AIによる文章を基に作成しています。（生成AIのテスト目的です） 従来の境界型防御では、ネットワークを内部と外部に分け、ファイアウォールなどの境界防御装置で外部からの侵入を防ぐという考え方でした。しかし、近年はサイバー攻撃が高度化・巧妙化しており、境界型防御のみでは十分なセキュリティ対策とは言えません。 ゼロトラストセキュリティは、「誰も信頼しない」という考え方に基づいて、すべてのアクセスを検証するセキュリティモデルです。従来の境界型防御とは異なり、ユーザーやデバイス、リソースの信頼性を常に検証するため、内部犯や不正アク…

こんにちは！ラクスル事業本部でエンジニアをやっています、灰原です！ 皆さんは普段の開発でGitHubのPersonal Access Token (PAT) を使うことはありますか？ ラクスルではいくつかの社内パッケージをGitHub Packagesで管理しており、それらのインストールのためにPATが使われています。 例えばRubyのgemであればbundle configコマンドでPATを指定したり、npmパッケージであれば.npmrcファイルにPATを書いたりします。この対応自体はGitHub Packagesのドキュメントにも書かれているものですが、言わずもがなPATの扱いには注意が必…

システムに You have mail って言われると反射的に from ってやって続けて inc と打ってしまう人はもう殆ど居ないとは思うが、ここに約一名.... 普段は gmail しかもう使ってないし、gmail もwebで読むから専用のメールクライアントも使わなくなってしまった。使ってたメールクライアントの名前も覚えてない(ウソです)。 あるSBCにcronを手動でインストールしたら、そのデフォルトはエラーがあるとmailで送ってくるやつになっていてエラーメールが届いていた。 そこで、 from と inc を打ってしまったのだ。 懐かしくなったので、 mh を入れてみようと思ったら …

娘からカード支払いでパスワードを求められたけど入らないんだよねと連絡があり、あーそれはカード裏の番号ではなくインターネット等で決済するとき用のパスワードがあるはずで、それを設定するんだよ、と教えました。どうやらそのパスワードを忘れたようでした。 そういえば、私も何気なくメモしていたパスワードを使ってきましたので。。。この辺ってどうなっているのか調べたことがなかったのでよい機会と思い調べてみました。 以下のページによると、パスワードは固定とワンタイムの２つがあるらしいです。私が使っている固定パスワードは2023年3月17日に新規登録・再設定を廃止したそうです。 なるほど。つまり、もし娘がパスワー…

ゼロトラストに向けて：ゼロトラストセキュリティの3つの柱 ※本記事は生成AIによる文章を基に作成しています。（生成AIのテスト目的です） 従来の境界型防御では、進化するサイバー攻撃から組織を守ることは困難になりつつあります。より強固なセキュリティ対策として注目されているのが、ゼロトラストセキュリティです。 ゼロトラストセキュリティは、「誰も信頼しない」という考え方に基づいて、すべてのアクセスを検証するセキュリティモデルです。従来の境界型防御とは異なり、ユーザーやデバイス、リソースの信頼性を常に検証するため、内部犯や不正アクセス、高度化する攻撃手法への対策にも有効です。 ゼロトラストセキュリティ…

カード入金でどうにか。最初トライした時はワンタイムパスワードが発行されず、失敗した or 海外FXに対応してないカードと思ったけど、迷惑メールに入っちゃってただけでした。

id:kizashi1122 です。 弊社では Re:lation という SaaS 型の BtoB サービスを展開しています。 認証方法はID/パスワードだけでなく、2FA や SAML 認証もサポートしています。 しかし 私自身も、本サービスを 2FA を利用して使っています。 しかしちょっと気になるところがありました。 1Password で 2FA の OTP（ワンタイムパスワード）が自動入力（自動補完）されないんです！！ OTPが保管されない しかたなくコピー＆ペーストしていました。 （ちゃんとペースト時にOTPが6分割されて入力されます） なんとかしたい なんとかならないか。自動的…

ある日……りかさんは…こう言いました。 Sさん！私……東京に行くわ‼新幹線の乗車券取ってちょ！ 東京に行きたいわけ 東京に行く！ 当日！ ミッション1＝名古屋駅でおにぎりぴよりんを買うこと ミッション2！スマートEXで発券すること ミッション3！東京行きに乗ること

文房具（４８）VWビートルペン立て【御散歩雑談】20240324 いつだったかのバレンタインにいただいたチョコとセットになっていた厚紙組み立て式のペン立て。ペンだけでなく、ポストイットや体温計、ゆうちょのワンタイムパスワードカードなど、よく使うがどこに置いたか忘れがちなもの専用になっている。紙製にもかかわらずかっちりしていて、しかも立体的なつくり、飽きないペン立てである。

いつも気になっていたのですが、ステップボーナスの還元がクレジットカードがグレーアウトされていて、あれっと思っていました。 ということで、休日だったので調べてみました。 そもそも、電話料金合算払いはどうなのかということで、以下に分かりやすく記載がありました。 「d払いのお得度をアップ！ キャンペーンで還元を3重取りするコツ」ということで、これは知っておいたほうがいい情報です。 クレジットカード払いを選択するメリットは、カードによる還元とd払いによる基本還元とを両取りできる点にある。例えば還元率1％のカードを登録してd払いを利用すれば、合計1.5％還元となる。登録できるカードの国際ブランドもVis…