  |
はてなキーワード:カード会社とは
そもそもの立て付けは
↓
↓
↓
↓
カード会社としてはんなアホな案件。で上告(微妙に間違ってたらすまん。)でも自衛のためには今のグレーな環境ではそういうコンテンツを扱う企業から距離を置きたい。
って流れ。表現規制をしたいというか、「リスキーなコンテンツを扱ってるところとは距離を置きたいんでこれ配信やめないならこのPFでウチ使えなくするんでよろしく!」してるだけ。
現実的にはVISA・Mastercard使えないと困るのでPFは屈してコンテンツの配信停止対応をすることになるってだけ。
つまりそもそもの裁判結果が覆ればとりあえず問題なくなるんだよ。なんか覆りそうな雰囲気があるってどっかで見たけどソースはない。
てかこの話ってほんの1か月ほど前にもなかったっけ?
リアルでもネットでも未成年含む女相手のストーカーや性加害をやめられない性別向けのポルノと
女向けのポルノが同じ扱いされるわけないんだよね
ラオスの児童買春にしても、男社会では児童買春が常習になっているから、売る側も買う側も組織的になり膨れ上がり外務省が動いたわけで
男子高校生をレイプしたおばさんのような、ほぼ発生しない上に散発的な例と相対化するのは無理がある
BLに影響された犯罪が続出してカード会社が規制に動くという話かと思ったら
しかもフェミや腐女子が三上悠亜ウェディングドレス騒動に移行しただけなのを「フェミや腐女子がBL規制をちらつかされてラブドールにゴミ食わせるゲームに言及できなくなり黙り込んだ」というストーリーを作成してるのか
完全になんとかが失調してるやん
https://anond.hatelabo.jp/20250729013213
にわかにクローズアップされたジャニーズ性加害問題も、地上波テレビしか見てない爺さんが「全ての女を夢中にされるジャニーズを潰して女さんを現実(冴えない男性との結婚出産人生)に戻してやれ」という目論みありきなんだけど
その何年も前からとうに女向けコンテンツは分散化・多様化状態だったので「発狂する女」もごく少数のジャニヲタのみだった
しかもジャニーズ性加害問題も全ての業界人が加担していた組織的な問題だったが、アンチフェミキモヲタはジャニーさんやタレントと接点のないジャニヲタにつきまとい「罰として加担したジャニヲタ女の子宮を摘出しろ」と喚いていた
【男の敵は男】グループサウンズの皆さんも、ジャニー喜多川さんの性加害を見て見ぬふりしていた
https://anond.hatelabo.jp/20250729151724
×男の性被害は守られない ○男は男の性被害を見て見ぬふりして加害者をアシストする
非通知ではなかったのでとりあえず出てみたら、某カード会社の社員を名乗る男性が出てきた。
「あなたのクレジットカードが不正利用されています。すぐにカード停止の手続きをとるのでカード番号と暗証番号を教えてください」と言われた。
すぐにこれは詐欺なのでは?と思い、カードアプリから利用明細を確認しても怪しいものはなし。
「すみません、不正利用なんてされてないと思うんですけど…」と返した。これで相手が電話を切って終わりだろうなーと思った。しかし甘かった。
「いや、そんなはずはないです」と強い語気で男は言った。思いがけず相手から強い口調でこられたことで、私は完全に固まってしまった。そんな私に構わず男は次々とまくし立ててきた。
「早くしないとあなたのカードがどんどん不正利用されますよ!」
「黙ってないで何とか言ってください」
「なんでカードの番号言うだけって簡単なことが出来ないですかね!」
「モタモタしてないでもっと早く喋れよグズが」
他にも色々言われたような気がするけどあまり覚えていない。ただ怖かった。気づいたらスマホを持つ手が震えていた。涙が出そうになるのをどうにか抑えていた。
「…申し訳ありませんが、カードの番号を教えることはできません」
どうにか絞り出すように声を出した。これだけ言うのが精一杯だった。
「そうですか、じゃああなたのカードがどうなってもこちらは責任取りませんからね!」
吐き捨てるように怒鳴りつけられて、プツリと一方的に電話は切れた。瞬間、全身の力が抜けた。スマホを握りしめた手はしばらく震えが収まらなかった。
その後はどうにか普段通りに振舞っていたが、家に帰った途端急激に悔しさが襲ってきた。
相手は詐欺師。こちらを騙してクレジットカードの情報を抜き取ろうとしてきた。私を脅して無理やり自分の思い通りに動かそうとした。100パーセント向こうが悪い。
なのになんでそんな奴に私は毅然とした態度で対応することもできず、ただ相手から一方的に怒鳴られるのを半泣きで聞くことしかできなかったんだよ。情けない。私なにも悪くないのになんでこっちがダメージ受けてるんだよ。というか拒否したところで相手がはいそうですかと簡単に引き下がるわけないじゃん、まともに相手せずにさっさと電話を切ってたらこんな嫌な思いしないで済んだのに、などと後悔が次々とやってきた。
どうしてこうなったのか。これまでの人生で他人から怒鳴られたことはほとんどないけど、大抵は自分のミスとか鈍臭さとか何かしら自分に原因があったから今回みたいに理不尽に他人から強くこられることは無かったから、想定外すぎて思考がフリーズしてしまったのか? それともただ単に怒られ慣れてないだけ? いや、そもそも私がグズなのが全部悪いのか。しんどい。
自分が悪くないのに他人から一方的に怒鳴られたときに自分の心を守るいい方法があったら教えてください。
Permalink |記事への反応(35) | 20:36
日頃言われる「チキったカード会社が保身のために何でも規制しようとするのを辞めさせたい」は何だったんだろうね?
構図としては同じだろ。
↓
より大きな組織が反省しているアピールのためにそいつ等にまるごとペナルティを与えました
↓
巻き添えになったやつがいる?知らんがな?
俺はね、甲子園球児の一斉処罰とかもいい加減どうかと思ってるんだよ。
まあ、アレについては「比較的弱い選手にすべての罪を擦り付けて解決」を防ぐための良い方法を思いつくことを体育会系のみなさんがしてこなかった責任もあるのかなとは思うがね。
しかしだねえ、イラストレーターがロリコンセックスしたから原作者には悪いけど一時差止ですってのはさ、抑止の仕方としてはだいぶ脳みその作りが単純明快すぎやせんかね。
賢い賢い偏差値70前後の方々が雁首揃えて「とりま、まとめて出版停止で」「おっけおっけそれが一番シンプルだもん」は出身校の看板に恥ずかしくないのかね。
たとえば、たとえばだけどさ、出版社とイラストレーターの得る利益だけ寄付に回すとかじゃ駄目だったのかな?
イラストレーターに対して勝手にそんな契約をするんじゃなくて、淡々と「反省アピールのために方法を提案」って形で進めていくとしてだよ。
とにかくね、俺達は日頃「なんでもまとめて禁止じゃ駄目だろ!表現者を守れ!!」と叫んできたわけだよ。
それが君ね、いざ人格破綻者のロリコンが出てくるや巻き添えになる人間のことも考えずに「ざまあみやがれ!これが社会正義だ!」とのぼせ上がるんじゃあおかしくないかい?
それじゃ結局自分らが今日まで批判してきた連中と何が違うんだろうね。
販売停止は悪手だと思うね俺は。
犯罪者の描いた絵が売られるなんて許されちゃいけないんだから原作者は涙を飲んでくれよなんてのはだ、正義の暴走っていうかさ、身勝手なトロッコ問題だよ。
コラテラル・ダメージなんてもんを気取るつもりなら、自分たちに都合が悪いときにそれが牙を剥いてきてもずっと黙ってなきゃ。
二枚舌は良くない。
二枚舌の自覚さえないならなお良くない。
正義の鉄槌とやらがそこかしこでぶち撒けられるのを楽しむなんてのはね、ナチズムやなんかと同じ発想だと思うね。
俺は嫌だ。
調べてみるとリボ払い設定にすると(リボ払いがデフォルト設定だが)普通より利率が高くて、推しに貢ぐという名のもとでカード会社が利率を搾取するというシステムらしいな。たしかにそれは害悪だわ。
実際にいくら推しにお金が流れるのか可視化してくれるなら不満はなかったと思う。
例えば買い物の0.5%とかリボ払いの利率5%分がちゃんと推しの懐に入ると明記されていれば違和感なく受け入れられるだろう。
設立2年目 年商2,500万円見込み(前年2,000万)自分含めて人件費が55-60%くらい
営業利益見込み100万円くらい
だが、そのうちほとんどの金額は数年内に発生する機材費用に消えるので、もっと利益出さなきゃまずいなと思っている。
リースと言う手もあるが、現金で中古をうまく買えばそのほうが節約できるかもと思い、保留中
自己資金200万円で始めているのでお金の余裕もなく、創業融資を検討中。
時間がない、お金がない、の設立したて零細企業のあるあるな悩みを満喫
というか資本金200万、年商2,000万 営業利益100万なんてのは
ビジネス的には(銀行、カード会社の審査)そもそも会社扱いされていないんだなあと学びがあります。
ちなみに、万が一(無いようにはしたいが)会社が立ち行かなくなったときに
従業員の管理(労基他法令遵守、行政で決められているルールの遵守、マニュアルやデータを使った業務効率化&指導)
人のつながりだけで営業するのではなく、ちゃんと資料を作って新規営業→商談 で仕事を取る
広告配信システムってのは、メディア側で「エロ広告の配信は受けない」って設定できるんだわ
行ってみりゃ、すでに掲載メディア側でゾーニングされてるんだわ
これは表現規制でもなんでもなく収益の最大化のためにやってることだし、ターゲット層にあった広告が配信される仕組みになってんのよ
エロ広告の配信を受けない設定になってる全年齢メディアにまでエロ広告がしれっと紛れ込む仕組みが悪いからちゃんとわけろって話なのが反ゾーニング派は理解してないよね(ゾーニング推進側も「マナー」とか言ってるけど、これは全然違う話だよ)
普通にインターネットにはR18のサービスやメディアがあって誰でもアクセスできるんだし、そこに広告貼る分にはなんも問題ない
本来、広告のゾーニング規制に騒ぐよりもカード会社とか決済代行企業の成人向けコンテンツ締め出し施策に文句いうべきなんだよ
そのせいで、ちゃんとしたR18やR15の商業サイトが運営できなくなるんだから
それなのに広告のゾーニングにだけうるさいから、結果的に成人向けコンテンツに課金できないからエロ広告で抜いてる中学生みたいなことになってる
| 比較ポイント | PayPay | 一般的なクレジットカード |
| --------- | -------------------------------------------------------- | --------------------------------------------------------------------------- |
| 利用情報の反映 | 決済直後にアプリ取引履歴とプッシュ通知へ即時反映。金額・店舗名まで確認可。 | 店舗が売上データを送信後にカード会社が反映。早くて2~3日、遅いと2週間以上、ネット通販では2~3 か月遅れることも。 |
| 速報通知の普及度 | 標準機能(通知OFFでも履歴は即反映) | 一部カードで「利用速報」プッシュ実装。ただし速報はオーソリ情報なので、店舗がオフライン処理・後送信の場合は届かない。 |
| 利用停止アクション | アプリで即時ロック/1日の上限変更が可能 | コールセンターや会員サイト経由。速報がない取引は明細確定後に気づく場合も |
| 被害補償 | 申告から原則60日以内の届け出で全額補償(PayPay規定) | カード会社ごとに60~120日程度の締切+不正補償(盗難保険・チャージバック) |
いろいろ条件があるから、詳しくはPayPayの補償に関する規約を確認してネ♡
---
PayPay は「決済情報が即時に可視化され、アプリからワンタップで対処できる」構造上、クレジットカードよりも不正に気付くまでの時間が短く、結果として“手遅れ”になる可能性が小さい――と言える。
ちなみに…
| 用語 | ニュアンス/法的ポジション | PayPay補償での具体的な行為 |
| ----------------- | ------------------------------------------------- | ------------------------------------------- |
| 申告(しんこく) | 「○○が起きました」と事実を報告する行為。行政手続では「一定の事項を明らかにして知らせること」と定義される。税の *確定申告* が典型例。 | 不正利用に気づいたら60日以内に 1) PayPay窓口へ連絡し取引詳細を報告 2)警察にも「こういう被害に遭った」と申し出る――ここまでが“申告”扱い。 |
| 届け出(とどけで)/被害届 | 事実を公式記録として提出する手続。提出後に行政(警察)が記録し、受理番号が発行されるが、原則として許可・判断は伴わない。 | 補償申請の条件として警察へ被害届を提出し、受理番号や書類をPayPay側に提出することが求められる。これが「警察へ被害の届出」要件。 |
---
---
幸いなことに、両親が結婚したのは、その女が捕まる前のことであった。
幸いなことに、両親が結婚したのは、その女が捕まった後のことであった。
前と後を間違えていた。
ーーー
ところどころ改変あり。
バブル期に結婚した両親がまだ新婚だったころの話。続柄は増田から見たときのもの。
ある日、父の勤め先にクレジットカード会社が営業に来た。
そのカード会社は、父の勤め先と取引がある銀行の子会社であった。
父を含めた同僚数名がクレカを作ることになったが、
父は、折角だからと母の分も家族カードとして発行することにしたという。
理由を先方に尋ねたところ、「奥様がブラックリストに載っていたので発行できない」という回答が返ってきた。
母と同姓同名で、漢字表記も生年月日も同じ女がかつて罪を犯し、服役中であったという。
当時は今ほど個人情報に厳しくなかったためか、あっさり教えてくれたのだとか。
勤め先経由で聞いたため、職場でも有名になり「変な奥さんを捕まえてしまったね」と父は冗談交じりで言われたという。
幸いなことに、両親が結婚したのは、その女が捕まった後のことであった。つまり、その犯罪が起きたとき、母はまだ旧姓であった。
戸籍の写しや結婚した日付の証明などをカード会社に送ることで、無事に疑念は晴れ、カードを発行することが出来たという。
以来、両親ともにカード発行や銀行口座開設を拒否されたことは無いと言う。
上の話は、両親の若かりし頃の思い出として、増田が小さいころから何度も聞かされてきた話である。
父も母も、当時は大変な思いをしただろうが、今となっては「あんなこともあったね」という「笑い話」の一つのようだ。
まだ孫は生まれていないが、両親はきっと孫にも話すだろう。
先ほど、NHKで損保ジャパンの情報漏洩事故について報道が出た。
1750万件というのは、国内の漏洩事例のなかでは5指に入るくらい、かなり大きい規模だ。
もっとも、マイナンバーやクレカ・口座情報は漏洩しなかったようなので、影響度で考えるとそこまで大きくないと見ることもできる。
この事例を眺めていて面白いと感じたポイントが2つあったのでずらずらと書いた。
不正アクセス自体は4/17~4/21にかけて発生したようだ。その後、4/25に損保ジャパンが第一報を出している。
(https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2025/20250425_1.pdf)
おそらく、第一報の後に調査やら金融庁への報告を行い、再発防止をとりまとめ、金融庁に再度報告、それから今回のリリースといった流れだろう。
流出情報の特定に時間がかかりそうなことを踏まえると、大企業にしてはそれなりにスピード感のある対応のように思える。
※筆者は損保での経験はないが、銀行や生保のシステムに携わった経験があり、金融システムの複雑性についてある程度勘所がある。そのため、今回のような事例で被害件数や他システムへの影響などを調べるのにかなり手間がかかりそうで、1か月ちょっとで正式発表まで持って行けたのはかなり汗をかいただろうと想像している。
気になったのはこのポイント。「指標管理を主としたサブシステム」とは、データ分析やBIを行うためのシステムのように見える。
こんなシステムに生の個人情報を大量に入れるわけはないので、おそらくこのサブシステムへの侵入を土台に、他システムやDBへアクセスされた(水平移動)と見るのが妥当ではないか。
「損保ジャパン 指標管理 システム」でGoogle検索するとそれらしきシステムの紹介が2つ出てくる。
こちらは今年3月に日経に載った、営業社員の活動管理システムだ。システムの内容はよくある行動管理系のもので目新しさはない。
営業管理系のシステムというのは基本的に社内で完結するため、情報漏洩のリスクは低い。社内NWからしかアクセスできないよう設計するのが一般的だからだ。
今回のケースはこちらのシステムではないか。ページ右下に「「SOMPO Report」の提供開始」とあり、”保険代理店自身が指標やアンケート結果を管理・確認できるツール「SOMPO Report」の提供を開始しました。複数の指標の総合的な分析に加え、お客さまアンケート結果をタイムリーに確認できることで、お客さまの声に基づく保険代理店の業務改善・品質向上を支援しています。”と書かれている。
SOMPO reportで検索すると代理店が画面をアップロードしてくれている。俺が心配することじゃないけどこれってWebにアップして大丈夫なのか?
https://lifesupport.agency/download/kpi-kanri.pdf
これを見るに、お客様アンケートの結果を集計して代理店活動にフィードバックするようなシステムに見える。
生の個人情報をこのシステムに保管しているかは不明だが、アンケートの集計に当たり契約者情報を参照しているのだろう。今回は、このシステムへの不正アクセスが行われ、その後にこのシステム自体の参照権限を用いるなどして個人情報が抜かれたのではないだろうか(現時点で公表されている情報は何もないため、これは妄想だ。不正アクセスの手段というのは非常に多岐にわたるので、これ以外の手法である可能性も全然ある)。
保険になじみのない人向けに説明すると、日本の大手損害保険は代理店方式で商売をしている。保険の提供や保険金の支払元は保険会社だが、保険を消費者(業界では契約者と呼ぶ)に販売するのは代理店だ。
損害保険と言えば自動車保険が最も有名だが、自賠責でも任意でも、保険の加入はディーラーや中古車販売業者で行う人がほとんどだろう。この場合、ディーラーや中古車業者が「保険代理店」として保険を売る資格を有しており、販売を代行しているという図式だ。
保険会社と代理店は全く別の会社なので、上記のSOMPO Reportのようなシステムを保険会社から代理店に提供する場合、インターネット経由でアクセスさせることが多い。このとき、セキュリティ対策をきちんとしないと不正アクセスされてしまうリスクが多いというわけだ。
余談だが、普通は代理店向けに保険会社が総合窓口的なシステムを提供し、その中の1メニューとして各システムが存在するという方式が一般的だ。ただし、保険というのは非常に情報システムが多く、1人のユーザーに対していくつもの異なるWebページを異なるユーザー情報で利用させるような仕組みがまだまだ残っている。SSOは一部分だけ導入済みというのが実情だ。更に脱線するが、保険代理店というのは複数の保険を扱うことが一般的だ。東京海上、損保ジャパン、三井住友海上、あいおい同和の大手4社に加えていくつか扱っているというケースが多い。それぞれの保険会社が複数のシステムに個別のIDを設定するため、代理店が業務全体で管理するユーザー情報が膨大になって業務を圧迫している。早く何とかしてほしい。
2024年10月に金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」(https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf)をリリースしたのは業界関係者なら記憶に新しいだろう。保険業界を含む金融分野の情報システムについて、実施するべきサイバーセキュリティ対策や管理方針をまとめたものだ。
メガバンクや証券会社、カード会社、保険会社はこのガイドラインへの対応でそれなりに手間をかけている。今回のインシデントを受け、ガイドラインが更新・加筆されるようなら追加の作業が発生して現場としてはかなり面倒なことになりそうだ。ベンダの立場からすると追加の発注をもらえるのでありがたいところだが……
個社の事故を受けてガイドラインに手を加えるようなことを金融庁がするか?と言われるとそんなことはなさそうな気もする。ただ、今回は件数が大きく、事故の詳細な内容によっては監督官庁として手綱を強める必要を感じるかもしれない。面倒なことにならないといいのだが……
損保ジャパンをはじめとするSOMPOグループの中には、セキュリティベンダも存在する。
「SOMPOリスクマネジメント株式会社」という名前で、脆弱性診断からセミナー、各種セキュリティ製品導入まで手広くやっているようだ。
従業員数は560名。セキュリティ会社としては大きめだろう。参考までに、ラックが2,295名、エムオーテックスが472名、GMOイエラエが302名。
外販事業で知名度が高い印象はないのでグループ会社向けにもセキュリティ診断等を提供しているものだと思うが、今回のシステムの診断とかはやっていたんだろうか。
正直なところAIの登場でマルウェア製作とかゼロデイ攻撃とかが簡単になってるし、侵入されてない/侵入され得ない大企業ってほとんど存在しないのでは?
