  |
はてなキーワード:横取りとは
約20年前に緊急走行中に事故を起こして減給の懲戒処分をもらった元警察官です。
ここで面白いのが、内部でのパワハラによる懲戒では退職を促されることはありません。
気をつけてね、で終わりです。
監察からの退職の促しを無視すると、署長、所属先のボス、先輩と次々と退職するように促してくる人たちが現れます。
ここまで来ると奥の手ですね。
それと同じ頃、警務や総務の人たちが中心となって、なんとか懲戒免職にするために動いています。
まだ結審していない場合には、検察に掛け合って「どのような証拠があれば実刑にできるか」とかの話をしてなんとか実刑(失職)に持っていこうとします。
明らかに実刑が難しい場合、色々な判例や処分例を照らし合わせて懲戒免職にできないか頑張っています。
依願退職の意思があれば、警察は不起訴や執行猶予にするために違法にならないギリギリまで協力しますし、ほとんど給与水準の変わらない再就職先の斡旋もしてくれます。
そこまでしてでも、市役所や県庁や消防と違い、警察は事件事故で懲戒処分された警察官を内部に置いて起きたくないのです。
実際、取り締まりの現場でそれを持ち出して警察官相手に管を巻く者もいるようです。
私が本部で勤務していた時、通りすがった交通機動隊の後輩が「誰かさんのせいでよー。今日も速度違反したおっさんから『お前のとこの事故起こしたやつはどうなってんだよ』とか絡まれたわー。早く辞めねえかなあいつ」と言っていましたから。
ここまで来るともう意地です。
机一個と何も並べられていない本棚しかない窓もない部屋で存在しない資料を整理するという仕事もしましたし、本部の総務部にいた際は炎天下の中でひたすら各警察署の清掃や草取りもやりました。
1番キツかったのは警察学校からの同期会にも一切呼ばれなかったことと、家族ぐるみでの職場のイベントにも一切呼ばれなかったことでしょうか。
先輩や上司との飲み会はどうでも良いですが、警察学校の同期は特別ですし、うちの子供たちはいつもイベントを楽しみにしていたので。
定年まで5年を切ると、もう上も諦めたのか呆れたのか、仕事も通常モードに戻りました。
相変わらず上も同期も下も私を白い目で見続けたのは変わりありませんでしたが、普通の仕事をさせてもらえただけでありがたかったですね。
県警は階級に応じた再就職先リストを持っており、定年する警察官は呼び出されて希望を聞かれます。
総務部長の待遇はやはり破格で、うちの県警では某テーマパークを運営する企業の顧問でした。
駅からパーク、アトラクションの行列などの導線や警備などで県警から助言を受けているため付き合いは密接です。
他の部長クラスや警視正の署長も地元に本社のある某流通大手の役員や顧問です。
変わり種としては警視の階級の署長経験者などは某流通大手の店舗で警備部門の現場責任者として働いていました。
万引き犯が捕まった際に警察に通報するか、説教してその場で帰宅させるかの判断なんかをします。
生活保護部門は言わずもがな、総合病院も診察室や窓口でトラブルを起こしたり騒ぐ人たちが来るので、警察OBが必ずいます。
椅子に座ってばっかりの仕事は性に合わないと、刑事や生安の人らがよく希望しますね。
そして、決まれば再就職先との面接もなくそのままそこでの勤務が決まります。
建設会社と言っても、元ヤクザが経営しており、生活保護ビジネスで稼いでいる会社です。
ボロボロの寮に生活保護受給者たちを住まわせ、保護費のほとんどを横取りし、生活保護が廃止にならない範囲の給与を出して工事現場などでのガラだしなどに派遣しています。
「お前のことはいくらでもこき使っていいって言われてるからな」と。
それ以来、汚い寮の掃除、工事現場の仮設トイレの清掃や汚物の回収、社長や役員の運転手などの仕事をしています。
どんなに汚い仕事でも、給与だけは同じ階級の同期の再就職先より遥かに恵まれています。
家のローンもありますし、四面楚歌になって以来美酒美食をストレス発散にし今ではそれが日常になってしまっています。
ローンと下げられない生活水準のためにはここで働き続けるしかないのです。
今日も土曜日で本来休みですが、旅行に出かけた社長家族の代わりに社長の家の犬を散歩に連れ出し餌をやって、事務所の清掃をしました。
家で1人野菜炒めをのせたインスタントラーメンを作ります。
Permalink |記事への反応(13) | 18:01
先月「Slack断食」を30日やった。ぜんぶの通知を切って、午前は一切開かない。午後に2回だけまとめて見る。
先に結論を書く。
1日の「まとまった作業時間」は 平均54分 → 3時間18分 に増えた(タイマー計測)。
PRのリードタイム(着手→レビュー依頼)は 1.8日 → 0.9日 に短縮。
「なんとなく疲れてる」感が減って、帰宅後に本を開けるようになった。
もちろん職種やチーム文化による。あたりまえだけど緊急対応が常態の人には不向きだと思う。
■ルール
通知全消し:@channelもDMも。インシデントチャンネルのみON。
午前は断食:Slack/メールは開かない。タスクと資料だけ。
午後に2回だけチェック:13:00と16:30に各15分。返信はできるだけテンプレで短く。
チャンネル棚卸し:毎週金曜、読んでないチャンネルを抜ける orダイジェストに。
「生産性改善の実験で、Slackは午後に2回まとめて確認します。緊急時は電話/Teamsを使ってください。返信は遅れますが、作業の完了は早くします。」
■Before/Afterで起きたこと
会議の数が減って質が上がった:アジェンダ無しの招待は「内容だけドキュメントにまとめてください」と返す運用にしたところ、約半数は文書上のやり取りだけで完結し、会議そのものが不要になった。
横取りタスクが減った:その場で拾わず、午後の確認まで寝かせると、他の誰かが解決していたケースが週に2回くらいのペースで発生した。(その誰かに工数をかけさせてるわけだが)
メンタルの凹凸が減る:通知に心拍を連結させない。午前は手を動かすだけの世界にできる。
情報の取りこぼしでの実害はゼロだった:重要なら午後のチェックで追いつけるし、本当に緊急なら電話が鳴った。
気分がいいまま過ごせるようになった:自分のペースで仕事ができるってなんてすばらしいんだろうか
■返信テンプレの一部
「この件、午後13時の確認タイムで内容見てから返答します。」
「緊急度を確認したいです。本日内/今週中/来週でも可のどれでしょう?」
「そのテーマ、週次定例で扱った方が良さそうです。議題に入れておきますね。」
「先にドキュメントに要件を書いてもらえますか。コメントで入ります。」
■ありそうな反論
Q. チームの透明性が下がらない?
A. 逆。会話をチャンネルに寄せ、要点はドキュメントに残す運用に寄ったので後追いが楽になった。
A. 「即レスの代わりに、確実なアウトプットを増やす」と宣言する。成果が見えれば、周囲は文句を言いづらい。
A.顧客は早い返信より一貫した進捗を喜ぶ。進捗報告の定時化で満足度はむしろ上がった。
■失敗談(やらかし集)
全社アナウンスを見逃した:アナウンスのチャンネルだけはモバイルでプッシュ許可に。
午後の確認をサボると炎上:2回のチェックは絶対に守る。守れない日はカレンダーに明記。
DM地獄の温床:DMで来た要件はチャンネルへ移すを徹底。つーかDMしてくんな
■仕組み化のコツ
タイマーを回す:自分は25分集中、5分休憩の典型的ポモドーロタイマーがよかった。
午前の最初に「1行だけ日報」:今日やることを1行。終わったら結果を1行。長文にしない。
まとめ
通知って、“有益な情報”をくれるものに見えて、実は作業を中断させる“割り込み”として機能してることが多いなと感じた。
しかも厄介なのは、その割り込みを自分の意思で受け取ったように見えることだ。
実際には、誰かの都合で伝えたい割り込みを、こっちの集中を犠牲にして処理してるだけなのに。
Slackもメールも、見に行く時間を自分で決めるだけで世界が変わった気がする。試しに1日だけでもやってみてくれ。向き不向きは個人差あると思うのでどうなるかは知らん。
この増田は若いうちに女抱けなかった上に碌な仕事ができず人生を心底絶望してるのがありありと解って辛い
非正規未婚の男女は俺と同じように社会を恨んで然るべきだ、そうあらないはずがないという憎しみが透けてるんだよね
止まった時間の中で増田だけが生きているから、子供が好きそうなアニメやキャラの名前が具体例として現れてしまう
サブカルで例示という根幹が時不変なままのに西暦に合わせて登場キャラだけは変わるチグハグ性があってガキのまま老けちゃったんだなというのが分かる
「あの夏の日からいい加減意識オトナになりなよ」という自虐をここまで他人事に出来るのは一種の才能だと思う
無関係の他人にここまで敵意むけられる老けたガキを大人とは言ってくれないんだよ、世間様はね・・・
増田にははてなで意識高いこといって虚しい勝ち組やリア充のなりきりをしてるところにみえてたんだね。
自社の人みてみればそこそこありえる話なのに、現実からは必死に逃げて無かったことにしてるんだよね。
まぁ正社員じゃなきゃ社会的な視座って低いまま知らずに終わるんだろうなってのはわかるんだけどさ。
妄想じゃなく増田が長い時間かけてはてなを観察し読み込んできた過去をなぞったからこそ出てしまった言葉なんだよ普通そんな生活する必要ないのにね
だから成功例は仕事の具体性の欠片もなくてフワッとしてるのに失敗例だけやたら具体的で局所的ってわけ
具体的な成功例ってインターネットには転がって無くてそれなりの社交場に出ないとわからないんだよね
つまりこれって増田の過去を列挙しただけなんだけど、それを誰かのせいにして他人事だった事にしようとしてる
増田は気づいてないんだけど失敗側の人間ってリスクを避けて通る生き方しかできないんだよね
掛けたコストを回収する前提で信用買いする局面なんて人生しょっちゅうだけど、増田はそんな人生じゃ無いからそういう発想すら生まれない
だから「どう動いて何を回収する見込みか」って具体的な話じゃなく「どうすればいいの」っていうフワッとした聞き方しかできないわけ
つまり「おたくらどうすんの」は読者に訪ねた風を装ってるけど一番知りたいのは増田本人で回答を横取りしたいだけ
なぜならはてなを眺めるだけの人生してた増田にはついに回答を見つけられなかった疑問だから
「俺が知らないのはお前らが教えてくれなかったせいだ」どういう思考ルーチンがあったらその魂のシャウト他人事にできるんだろうね。
だからあの本文の要約は「アラフォー詰んで仕事できない俺がこの先生きのこる方法を誰か答えてくれ」って懇願
この一行すら言えずにここまで社会に憎悪を向け「お前らだってどうせできなかっただろ」としか言えないのはビョーキかな、と
「言い返せないくらいぐうの音も出ない正論叩きつけられたら、怒りで震えながらでももうおちゃらけるしかない憐れなアラフォーおじさん」っていう自覚があるのにね
可愛そうだよね。これかなりが増田本人の引用なんだよ。でも他人事だった事にして統が失するのを回避してるつもりなんだよ。
でも本人からは「マジで何の価値もないよな、将来もないよな、絶望しかない」って言ってるんだよね。増田は人生舐めてて自分の立場わかってないからこうなったんだよ。
つまり尋ねる前から回答は一意に収束してるのに質問をする意味は何なのか、問題提起に至った理由を逆行推論すらできずにのたうち回ってるってわけ。
ここまで傲慢な「俺をどうにかしてみせろ」という怒り。
高市早苗:トリューニヒト
口先だけの「大義」を振り回し、批判も事実も関係なし。正気で言ってるのかと国民が首をかしげても、本人は「歴史に名を残す指導者」気取り。銀英伝でもっとも唾棄すべきトリューニヒトを、ここまで忠実に再現する政治家が現れるとは。
「空回りする無能な若手」
「言葉の花火師」としては華やかだが、打ち上がった瞬間に消える中身ゼロのスローガン。本人だけが優秀だと思い込んで突っ走り、周囲は呆れ顔。フォーク准将すら「まだマシ」に思えるくらいの空回り力。
「信用されない策士」
したたかに見えて、実際は「どこにも居場所がない中途半端」。表向き外交通、裏では権力ゲームに必死だが、カリスマ性ゼロ。気づけば周囲から「あいつ誰?」と忘れられる。帝国どころか、同僚からも信用されない現代版ルビンスキー。
国民の大半が「誰?」で終わる知名度。唯一の存在感は統一教会のバックアップだけ。政策を語るフリをしても、結局は票田を握る教団への忠誠心がにじみ出る。地球教幹部すら失笑するレベルの「操り人形」。
失敗しても責任を取らず、威張るだけの「国民的お荷物」。部下の手柄は横取り、失態は丸投げ。政治を停滞させる天才であり、存在そのものが“日本の足かせ”。銀英伝のロボスが可愛く思えるほどの、地味で確実な破壊力。
本当にその場の全員がわかっていたとすれば、元増田のやったことって他人の持ちネタのオチを、みんなわかってるのに解説して横取りする野暮のきわみなので、元増田は有罪。
ネットフリックスでランキング入りしてたので1~0まで全部見たんだけど、
なんでこれだけ取り上げたいと思ったかって言うとエンドロールの演出がクッソダサかったから。
このシリーズ自体はVシネマにありがちな「解決屋」が新宿の闇を解決していくいつものやつ。
なぜか今作では1、2に登場した主人公の助手でVシネマにありがちな「グラビアアイドル枠」の女性助手であり天才ハッカー役の最上もがが登場しない。
契約で揉めてシリーズ途中で配役が変わるも同じくVシテマあるあるなので、そういう感じかな~と思って気にはなったけど勝手に納得して見ていた。
話自体は主人公が立ちあげた解決屋「クロガラス」に対抗して、主人公の相棒と因縁があるいけ好かない金持ちが立ち上げた解決屋「ホワイトナイト(ダッッッ……)」が解決屋対決するという話。
ヤクザの依頼で大物政治家の情婦と思われる女を探せと依頼され、主人公が見つけるもホワイトナイトに横取りされるんだけど、そこは作戦があってそうはならんやろ!って感じの展開でホワイトナイト代表は政治家に射殺され、政治家は逮捕され、ヤクザはなんか知らんけど納得するのだった。この話なんやったんや。
そして情婦と思われていた女は実は政治家専属のハッカーで追われる身となった彼女は整形して最上もがになるのであった。完。
そしてクソデカ文字で画面いっぱいに「-2.5」ドーン!!!!!
3だと思った?実は0.5で1の前日譚でした~~~~!!!!
いや、なんのサプライズやねん。
んで、「-2.5」が画面いっぱいに出てくる演出マジでなんやねん!生まれて初めて見たわ!
これやったら大ウケやろなぁって思ってやったんか?
ダッッッッ……
話自体は一般的なVシネマクオリティで期待して見なければ怒るほどでもないってレベルでよかったんだけど
さすがに「-2.5」には度肝を抜かれたわ。
まぁでもこうして語りたくなる一点があるだけで盆百のVシネマ作品としてはいいのかもしれない。
俺も年間で暇に飽かして30本くらい見るけど語りたくなる作品って片手の指が入るくらいだもんな。
この衝撃を味わうためだけにもシリーズ1~3まで見てほしいわ。
『ぼざろ』『虎に翼』の脚本家吉田恵里香が語る、アニメと表現の“加害性”
https://kai-you.net/article/93374
https://x.com/MIKITO_777/status/1967529258131374508
・吉田恵里香さんから特に強い抵抗感を示すものとして言及されたのは「キャラが性的に消費されること」だ
・公式側が『さぁ搾取してください!』と言わんばかりにばら撒くのは抵抗があるんです
・アニメの表現だからってなんでもありじゃない。“絵だけど、未成年だぞ”って考え方は大事にしています
・水風呂に入るシーンで裸になっているんですが、アニメでは水着にしてもらいました
・そういう描写が売りの作品ならいいと思いますが、そうではないと思いますし、覇権を狙う上ではそうした描写はノイズになると思ったんです
・「現実ではそんな会話しない」
・“女の子たちが互いの胸の大きさについて言及し合う描写”など
・制作の段階からこれなら覇権が取れるって思える作品なのに、そうしたノイズがあると多くの人に見てもらえなくなってしまいます
・ギターを弾きながら胸が不自然に揺れ続けるみたいなことはない
・そういう描写があったら私は幼い息子にその作品を見せるのを躊躇する
・自分の子どもに見せられるかどうか、というのは大事にしている
・作品ごとの必然性や適切な表現にこだわるのは、アニメに対する危機感にも似た特別な思いがあるから
・1%の過激な人が何かをしてしまうことで、アニメ文化が途絶える恐怖を感じている
・過激な作品やR18まで振り切ったものがあってもいいですし、やると決めれば私も思いっきりそうした作品に関わることもある
・主人公の体型(スタイルが良い)設定がカット(または表現してないだけ説もある)
・↑と併せて、バンド仲間が「主人公のスタイルが良い」と気づくシーンをカット
(他にもあるかも)
批判側の論拠
3.原作改変の理由が、性的搾取、暴力性、加害性といった考えであったこと(脚本家がフェミニストであったことも影響)
4.原作改変の理由が、「自分の子どもに見せられない(4歳)」であったこと(息子に思想教育していたことも影響)
5.原作改変の理由に、「覇権を取るため」という表現したこと、転じて「改変したから覇権取れたと思ってるのか?」という批判
擁護側の論拠も含めて、一つずつ整理する
擁護側の反論:「それを売りにしている作品でない」からカットで妥当
批判側の意見:原作者が本音で話してるとは限らないというのをセクシー田中さんで学ばなかったのか?
批判側の意見:「女の子たちが互いの胸の大きさについて言及し合う描写」などない
批判側の意見:原作でも「ギターを弾きながら胸が不自然に揺れ続ける」みたいなことはない
批判側の意見:「現実ではそんな会話しない」は原作否定、上から目線に見える
批判側の意見:「幼い息子にその作品を見せるのを躊躇する」に対し、幼い息子は本作品のターゲットではない
批判側の意見:「やると決めれば私も思いっきりそうした作品に関わることもある」に対し、きらら系を誤解している、私物化との意見
批判側の意見:Tiger&Bunnyでは男性を露出させている、ダブスタだ
擁護側の意見:ぼざろは成功したんだから、脚本家の功績もあったのは間違いない
批判側の反論:ぼざろがウケたのは脚本以外の部分だ、手柄を横取りするな
吉田氏の過去の経歴から、強いフェミニスト思想があることがわかっています
批判側の意見:性的搾取(搾取)という言葉は国際的に定義されていて、そういう意味ではないので安易に使わないでほしい(性的な目的のために相手の脆弱性、権力格差、または信頼関係を濫用する行為、あるいはそれらの試み)
批判側の意見:原作は性搾取してるっていうこと?読者は性加害者っていうこと?
批判側の意見:ぼざろはそもそも4歳男児が見るようなものではない
批判側の意見:その改変があったから成功したと思っているのか?
https://x.com/ondarion/status/1967783597097750981
https://x.com/kafunsyokougun/status/1967781017974157366
→ 私は詳しくないので割愛
→ 私は詳しくないので割愛
個人的にはフリーレンの方がより老若男女+世界中で見られていると思います
総合すると、これらの判断はともかく言い出しっぺは吉田氏だったのだろうと推察されます
・「覇権のため」について
→ 制作陣が覇権を目指していたというのは聞いたことがないんですよね
良いもの作ろうとした結果つらい現場になったという話はあった(【緊急】「ぼっち・ざ・らじお!」【特別編】)
あとの話を見るに、吉田氏の野心から来ていたものと推察されます
「覇権のための改変」というコンセンサスは無かったんじゃないでしょうか?
→ 主人公の胸がナーフされたあと、Twitterに露出の高い主人公の絵を投稿した件について言及してる人が居ますね
個人的には原作読者をなだめるとかそういう意図だと思いましたが
→ ぼざろ2期決定Tweet=37万いいね に対して、「ノイズは一線を超えている」Tweet=11万いいね
なので1%ではないかと
その他、頓珍漢な意見は除く
とりあえず2期はスタッフガラッと変わるらしいし、適材適所ってことでいいんじゃないでしょうか?
今回、Xを見て思ったんですが、はてなよりXの方がマシですね、いつもは逆なんですが何でだろ?
所詮横なのに結構巧妙に真似て会話横取りする奴がいるもんなんだな
-----BEGINPGP SIGNEDMESSAGE-----Hash: SHA512https://anond.hatelabo.jp/20250907222725# -----BEGINPGP SIGNATURE-----iHUEARYKAB0WIQTEe8eLwpVRSViDKR5wMdsubs4+SAUCaL5eCQAKCRBwMdsubs4+SAv/AP9rEWJvK2Pj73OHMw60zzj7AC1PcaeO9UQDlZLpfL362QD9FNePjChiTmj01/WYnb6a5JovGORK+zaRwvF+eKEwzg4==RSMD-----ENDPGP SIGNATURE-----
子供向けのおもちゃを爆買いしてコンプすることを前提で語ってるんだよあいつら。
子供のころなんて、親に買ってもらって、ランダムで手に入れた一つを大事にするものじゃん。
何が当たるのか分からないのも楽しみのうちじゃん。
それをあのおじさんたち、「コンプ」を前提とするから、子供向けのおもちゃを爆買いする。
だが、転売屋がいなくても、コンプ目的のおじさんが子供のおもちゃを爆買いして、結局子供のおもちゃを横取りするわけじゃん。
誰が奪い取るのかが変わるだけで、結局子供は不幸なんだよ。
どうか、子供のおもちゃを欲しがるおじさんたちに、強烈な天罰を。
kindleで無料だったから将太の寿司の全国大会編読んでたんだけど、ヴィランとして設定されている笹寿司の職人が大会でライバルだからという理由で伝説の寿司職人大年寺三郎太を線路に突き落として電車に撥ねさせるシーンが唐突に出てきてマジでドン引きしてしまった。
オーナーに逆らったら店をクビになるかもしれないみたいな感じだったけど、普通に殺人未遂だぞ。店をクビと殺人はリスクリターン合わないだろ。大年寺三郎太がたぶんインヒューマンだったから軽症で済んで、翌日の試合に出られたからよかったものの、走ってる電車に突っ込まれたら普通は四肢爆散だぞ。
他にもアサクサノリの養殖場を丸々買いきって主人公の妨害をする→養殖場にガソリンを流す→火をつける→爆発炎上→これでお前らは絶対にアサクサノリを手に入れることができなくなったなヒャーッハッハッハッハみたいな、今すぐ警察とSWATを呼んでこいつを射殺しろ!みたいな展開まである。
寺沢大介作品ってこれは流石にやりすぎにしても「イセエビを無料で振舞うことでライバル店の客を横取りしてライバル店を潰そうとする」みたいな、もう復讐心で冷静な経営判断できなくなってるやんみたいなことも平気でするし、店内で職人と客が殴る蹴るの乱闘したり、料理を邪魔されそうになるとすぐ相手を殴るし、ライバル店の悪口を公道で大っぴらに触れ回るし、ゴミ箱の中身を頭からぶっかけたり、材料を悪質なものにすり替えたり、冷蔵庫の電源を勝手に切っちゃったり、料理人を反社、マフィアかなんかだと思ってるんじゃないかという描写が散見される。
主人公も料理人だから正義の料理人と悪の料理人で打ち消し合ってイーブンになるという手法なのかもしれないけど、料理人はこんだけ悪辣なことを平気でやるという描写は打ち消し合えるものじゃないと思うんだが。
些細な仕事なんだけど、その仕事の成果を横取りされた感じがあってイライラしてる
営業先リストがバラバラだから項目合わせて一本化と一覧化して死活管理するとか、契約書の進行状況を一覧化するとかそういう細かい仕事
元々会議のたびに「あれどうなってたっけ?」のやりとりが面倒だったから個人的に始めたことだった
一覧作った方が良くないですか?って提案したこともあったけど、みんな半笑いで「そんなの無駄だよ」「絶対ゴミになる」ってまともに取り合ってもらえず
でも私欲しいから業務の合間を縫って作って自分専用の資料を作ってこっそり使ったんだけど、そのうち存在がバレて周りがその資料に頼るようになった
そこまではいいんだけど「こう言う資料を作るのは仕事をする上で当たり前だけど?」みたいな感じで他部署にマウント取るようになったのだけ本当にムカつく
毎回、増田さんが作ってくれた〜って言って欲しいわけじゃない
提案した私をバカにしたくせに、私/僕がDXの一環としてとして推進しました!顔するのがムカつく
部署として取り組みました、だろ
もう絶対共有なんてしない
この文章は作者の認知や信念を吹き込まれたAIが記述しています。そこまで間違ったことは言ってないつもりですが、読む場合はその点考慮して。
---
| 項目 | ガイドラインの主張 | ツッコミ(現実の運用視点) |
| **パスキー推し** | FIDO2/パスキーを“耐フィッシング”として強く推奨 | ① 結局パスワード復旧経路が残りがち → そこをフィッシャーに突かれれば元の木阿弥。 ②パスキー同期には「SE(セキュアエレメント)搭載端末+クラウドバックアップ+ビッグテックアカウント」前提。本当に全利用者が持ち歩ける?失くした時の再発行フローはどれほど煩雑? ③ 「パスワードマネージャー+強制自動補完」のほうが導入コスト・学習コストともに圧倒的に低いのに完全スルー。 |
| **多要素認証 (OTP 等)** | OTP の発行経路を分けるなどで安全性を高めよ | “経路分離”を勧めつつ、**OTPフォームをそのままフィッシングサイトに埋め込まれたら詰む**という根本問題までは触れず。SIMスワップやプッシュ爆撃の最近例も載せないのは片手落ち。 |
| **HTTPS 周り** | 画像 1 枚でも非HTTPS なら錠前外れるからダメ | この指摘は正論。ただし本質は HSTS/upgrade-insecure-requests を徹底させればほぼ自動解消。コントラスト比の話まで細かく書く割に *HSTS preload* への言及ゼロは惜しい。 |
| **ドメイン確認の啓発例** | 「正規ドメインを見つければ安心」的な“悪い例”を紹介 | “悪い例”を示す姿勢は良いが「じゃあ何を見れば良いの?」という代替基準を提示せずに終わっている。利用者教育に丸投げは厳しい。ドメイン名を偽装するIDNホモグラフ攻撃を考慮したり、未だにフィッシングが発生している現状も誰もドメイン名を確認できないという現実を表してるし、だからこそパスワードマネージャーだとかパスキーなのに。 |
| **重要 5 項目** | 「メール送信ドメイン認証/多要素認証/ドメイン管理…」を必須扱い | サーバ側チェックリストとしてはコンパクトに整理されたが、**クライアント側の“自動フィル”戦略(パスワードマネージャー)を完全に欠落**。エンドユーザ視点の即効性では一丁目一番地の対策なのに…。 |
---
1. **「パスワードマネージャー前提」のセクション追加**
*ドメイン単位の自動補完を“正解”として教え、手入力をさせないUX を推進。人間がURL チェックで勝つのは無理。
2. **パスキー導入時の“リカバリーポリシー”の明文化**
* 失端末時の本人確認経路がどこで“パスワード復活”に回帰するかを図示し、そこが最弱点になることを強調。
*パスキー非対応環境向けに、トランザクション署名(決済内容を端末に表示→同意タップ)の導入を例示。
4. **HSTS preload/COOP 等のブラウザネイティブ保護の活用**
* 「全部HTTPS」にとどまらず、ブラウザ側で強制される仕組みをセットで導入するガイドを追記。
*パスワードでも“過去に保存された端末以外からのログイン要求は即ブロック+アラート”など、実例付きで書くと◎。
---
#### 💡 まとめ
ガイドラインは **“事業者側の整備チェックリスト”** としてはよく整理されています。ただし**ユーザーが今日から実践できる“入力しない”系対策(パスワードマネージャー)を全く触れていない**のは惜しい。
「パスキーさえ入れれば万能」みたいな印象を与えないよう、**復旧経路=フィッシング経路** になり得る現実と、**導入ハードルの高さ** を明確に書き加えるとより実践的になりますね
---
| PDF の記述 | 見落としている現実 |
| **「多要素認証を必須にしよう!」** ログイン・設定変更・送金時に TOTP/SMS/メールOTP を組み合わせるべし、と力説 | **中継型フィッシング(AitMリバースプロキシ)でOTP はその場で横取り可能。**利用者がトークンを入れた瞬間、攻撃者はセッションを生成→被害成立。 → *“もう 1 要素足せばOK” という前提が崩壊* |
| \*\*「OTP 窃取事例が増えている」\*\*とは一応書いてある | でも対策は \*\*「目的をメッセージ内に書け」と「経路を分離しろ」\*\*程度。 → **AitM のリアルタイム中継**を防げない点に触れず、“二経路なら安心” という 2010年代の発想のまま |
| **「耐フィッシング MFA として FIDO2/パスキーを検討」** | そこは評価◎。しかし **パスキー復旧=パスワード経路** をどう守るかが不在。 復旧時に結局メール+リンクでパスワード再設定→AitM で焼け野原、は書いていない |
### 🔥リバースプロキシ型フィッシング (AitM) の流れ
1.攻撃者が `evil-proxy.example` を立て、裏で正規サイトへリバースプロキシ。
2.被害者がログイン →パスワードも TOTP も**その場で**中継。
3.攻撃者は正規サイトで完全なセッションクッキーを取得し、以後OTP不要で好き放題。
> **結論:TOTP/SMSOTP は「パスワード再利用勢」への応急処置**に過ぎず、
> **パスワードマネージャー+一意乱数パスワード勢**には負担だけを増やす事になる。
---
| 目的 | 具体策 |
| **AitM への真の対抗策** | - **パスキー/FIDO2** を「ユーザー検証付き+同一サイト限定」で推奨 - **トランザクション署名**(金額・宛先を端末に表示→確認タップ)を必須化 |
| **“上級者はOTP 要らない”オプション** | - **リスクベース認証**:信頼済み端末&一意パスワードならOTP免除 - **デバイスバインディング**:Cookie+TLS ClientCert で本人端末限定ログイン |
| **復旧経路が最弱点** | -パスキー利用者でも **「復旧は対面確認 or物理郵送コード」** 等で別経路を強固に - 「メールリンクだけ復旧」は明示的に非推奨と記載 |
| **ユーザー負担の最小化** | - **「OTP 全面必須」ではなく“高リスク操作のみstep-up MFA”**方針を明文化 -パスワードマネージャー利用者には「危険を理解した上でOTPオフ」チェックを用意 |
---
もっと言うなら、MFA として FIDO2/パスキーを検討がおかしいかな。
FIDO2/パスキーは、基本的に鍵をなくしたらどうしようもなくなるほど、ガチガチのセキュリティ施策なのでMFAする意味ないです。パスキー一要素だけで、全然セキュリティ強度は高いです。
ついでに、パスキー使うならパスワード経路もメール経路も含めて完全に普及経路を遮断して不退転の覚悟を持って、多くの人を殺す覚悟で持って進めてほしいですね。☺️
それくらいパスキーは劇薬です。本気で覚悟持ってパスキー利用に進みますか?☺️
半端に混在させるくらいなら、
