  |
はてなキーワード:スペアキーとは
駅のコインロッカー、銭湯やジムとかのロッカーは脆弱性がヤバい。
鍵が使いまわしだし複製する時間も十分確保できるんだ。
朝イチで施錠して町の鍵屋にスペアキーを作ってもらって鍵を戻すまでの時間も十分にある。
銭湯のロッカーの鍵なんて短い片面にしかギザギザがない。あんなの茶をしばいてる間に出来上がりよ。
銭湯とか防犯カメラを付けにくいエリアなんて入れ食い状態なわけ。
あんな他人だらけの無防備な空間なんて狙われ放題なわけ。銭湯なんて大半の人は他人をジロジロ見ないからな。
容姿を見て狙いを定めたら去った後など悠々とやられ放題なわけ。
奴らは身元割れない方法で換金性の高い商品をゴッソリ購入するスタンバイして臨んでるからな。
なんなら犯行後にしれっとカードを元に戻して発覚を遅らせたりするからな。
アホな事言うようだけど、これがまず第一。
財布・スマホ・時計・鍵の類は物理鍵だけのロッカーに残さない。
最近はロッカーとは別に貴重品専用ロッカーとして自分で暗証番号設定できるロッカーが設置してある所も出てきた。
駅のロッカーなら最近は交通系ICカードで施錠解錠できるヤツあるからそれ使え。
どうでもいい財布に現金1000円くらいとカモフラージュのポイントカードを数枚入れておけば仮に開けられた場合にそのダミーだけ持って行かせるという対策。
自分はそういう目的でも小銭入れと札入れをセパレートで使ってる。
無論、くまなく物色された場合は無力。
容易に盗まれることは理解できたかと思うけど、捕まるのも容易なのだ。
なのでこの手の犯行に及ぶのは窃盗団の下っ端で損切りをしやすいヤツか、ただの間抜け。
【前提】
・車は私の所有で、保険、ローン、税金、車検、すべて私が払ってる
・夫も車を持っているが、私の車の方が大きく使い勝手がいいので度々貸している
・夫に貸した車のスペアキーには紛失防止でairtagをつけている
そろそろ帰るだろうというタイミングでairtagの位置情報を見たら、某有名風俗街を指していた。
その後1時間以上もその場所から動かず、もう黒だろうと帰宅した夫を問い詰めたら、
自分の車が風俗へ行くために使われたことにショックを受けている。
「友達が運転するかも」とは聞いてたから又貸しはいいんだけど、なんか気持ち悪いし、
ガソスタの洗車と車内クリーニングに出すように夫に打診する予定。
夫は「そういうのは根掘り葉掘り聞かないのがマナーだから……」と言うし、
私も夫の交友関係に口を挟むつもりはないが、
あらら、気づいていただけて何よりです。
>けど、あなたが仰っていること(事前に登録したリカバリ手段をなくしてもリカバリしたい)は技術的に困難ですし、
>あなたがパスキーきっかけでアカウントのリカバリ手段をなくしたと思っているだけで、パスキーとは無関係にリカバリ手段をなくしています
リカバリ手段の登録なくリカバリしたいのではなく、なんらかの登録を促す際にリカバリ手段について案内してほしいのです。
>・あなたは、Googleアカウント作成時に電話番号しか登録しなかった
これはその通りなんですが、パスキー登録する際にリカバリ手段で電話番号使うことを案内してほしいだけです。
そうすればスマホ紛失してパスキーでログインできなくてもパスワードをリカバリすることは可能だったと思われます。
忘れたつもりはありませんでしたが入力パスワードは違うと弾かれましたね。
もはや記憶があやふやな老人なのでメモ帳に記述していたのですが
パスキー設定後にパスワードでログインすることは叶いませんでした。
(過去に詰んだアカウントでの話で、今更どうでも良いことです)
後日、ショップに行って諸々の事情から電話番号変えての新規契約となりました。
Googleアカウントでパスキーの追加をする際にリカバリについてパスワードを確認しろって表示されていればと思う次第。
パスキーの仕組みは無関係でも「Googleアカウント」の「パスキーでログインできない場面」でリカバリ方法として関係してくるといった感じです。
>パスワード忘却かつリカバリ手段を失ってログインできなくなってしまう話なんてGoogleに限らずいくらでもあります
これは思いつかないと言うか知らないのですが、例えばどのサービスでしょうか?
まあGoogleアカウントに不満があるだけなので他は関係ないです。
(他のサービスでGoogleアカウントと同じ導線を意図されれば批判しますが)
>ただこれをパスキーが原因だと思い込んでいると、いくらパスキーを使わないようにしたところで、またリカバリ手段を失ったら詰みます
パスキー使わないんだったらパスワードのリカバリ手段として連絡先メールアドレスを登録しています。
今回の検証結果から本アカウントではリカバリ用の電話番号も登録しましたがスマホの番号なので紛失時はリカバリできませんね。
>「鍵をなくす前にスペアキーをつくっておきましょう」なら、「それを言われなかったせいで~~」とはなりませんよね?
他はいいのですがこればっかりは「それを言われなかったせいで」になります。
家でも自転車でも鍵のスペアは作っておいて保管するように案内されましたので。
>Googleに限らず、Web上のサービスか否かももはや関係なく、相手(サービス提供側)はあなたが最初にアカウントを作った人と同一人物か否かを確認できない状態です
本人認証をSMSや電話番号に頼ってるからこうなってることは理解できます。
しかしながらスマホ紛失時の本人認証をそこに持っていくGoogleの設計が悪いといってます。
これらGoogleアカウントに倣ってパスキー機能を実装するサービスが出ることを危惧する次第です。
>念のため書いておきますが、ここでいう「パスワードレス」というのは、「認証時にパスワードの *代わりに*パスキーが使える(認証時にパスワードが不要になる)」であって、
そのようですね、私が最初にパスキー設定を行う際にはそのように言われてはおりませんでしたので勘違いして設定を入れました。
>パスキーをなくしたらパスキー以外の認証手段が必要になります
これについても特に案内ありませんでしたので、てっきり「パスキーのセルフリカバリ」手段があるものと勘違いしておりました。
>その場合、認証手段がパスキーだけならば、パスキーをなくしたら当然詰みます(そんな設定が実際にできるかは確認してません)
メルカリなどでは電話問い合わせで(パスキーなのかアカウントなのかは不明ですが)復旧可能なようです。
>Googleは他のサービスと比べて認証手段(≒リカバリ手段)が豊富です。登録や見直しも結構うるさく促してくる印象です
回答いただいているのに恐縮ですが、実際にリカバリできるか確認されておられないかと見受けられます。
リカバリは可能なのかもしれませんが、Googleアカウントで私が試した限り案内されている想定された流れでリカバリはできないようになっています。
>「パスキー用のリカバリー」なんて区別する必要はありません。正直、「パスキーをリカバリー」という発想が意味不明です
パスキー設定時にパスキーがなんなのか完全に把握しろと言うなら、まあ周知が足りてないなと思います。
「Googleアカウントでのパスキー追加設定時の(アカウント)リカバリはパスワードリカバリ他、以前のリカバリ設定を有効にして確認しておく必要があります」
とか
「パスキーの設定を追加するにはリカバリコードの生成を行なってからにしてください」
とか、メッセージ出すだけでも違うと思うのですが。
>Googleがメアドなしでユーザー登録を完了できるのは、Gmailを運営しているからのような気がしますが、本当のところはわかりません
Googoleが正とされなければ構いませんが
>また、Google以外にも、初回登録時にメアドを要求してこないサービスもありますのでお気をつけください。Yahooとかもそんなだった気がします
そうですねYahooは申請フォームあるので、そちらからリカバリ可能なようです。
>「あなたがまた詰まないように…」というのは、ただの老婆心なので、あなたの感情に従って無視して頂いても構いません
ありがとうございます、現在使用中のGoogleアカウントでパスワードも分からなくなった際にログインできるか検証を行い、リカバリ設定しました。
>「パスキーにするとスマホなくしたときに詰む」は、大抵間違い(詰む条件はもっとある)なので、あまり一般化して触れ回るのは好ましくないです
元の話題がGoogleアカウントに関してでしたので、Googleアカウントのパスキー実装方法はお手本にならないよと伝えたいと思います。
>パスキーを有効化しても、パスワードを忘れないようにしよう(認証手段は複数あると安心)
いろんな人がパスワードが有効かされたままだとパスキーのフィッシング耐性が落ちるといってますが?
>アカウントのリカバリ手段(≒パスワードの再発行手順)を確認しておこう(登録情報を最新化しておこう)
登録情報最新化だけでなく、実施にリカバリ可能か確認してください、Googleは容易に黙って手順を変えてきます。
>電話番号やメアドを手放す前に、連絡先がその電話番号(SMS)やメアドだけになっているものがないか確認しよう
これは老人にはきついですね、電話帳に登録されている友人、知人、親戚には確認しますが
インターネットの何某と言われるとメモを見ながら対応するしかありません。
さすがにもう見てないかな?
けど、あなたが仰っていること(事前に登録したリカバリ手段をなくしてもリカバリしたい)は技術的に困難ですし、
あなたがパスキーきっかけでアカウントのリカバリ手段をなくしたと思っているだけで、パスキーとは無関係にリカバリ手段をなくしています
パスワード忘却かつリカバリ手段を失ってログインできなくなってしまう話なんてGoogleに限らずいくらでもあります
ただこれをパスキーが原因だと思い込んでいると、いくらパスキーを使わないようにしたところで、またリカバリ手段を失ったら詰みます
そういう方がいらっしゃるのは個人的な経験からしてもわからなくもないですが、これを「どこかに書いておけ」というのはやはりちょっと他責思考が強すぎると感じました
「鍵をなくす前にスペアキーをつくっておきましょう」なら、「それを言われなかったせいで~~」とはなりませんよね?
(本当にどこにも書いていないかも確認していません。どこかに書いてないかなぁ。個人的には、「スマホ入門」的なコンテンツの範疇のような気がします)
Googleに限らず、Web上のサービスか否かももはや関係なく、相手(サービス提供側)はあなたが最初にアカウントを作った人と同一人物か否かを確認できない状態です
現実世界と同じです。単に、相手(サービス提供側)が知っている情報(=利用者が知らせている情報)が少なすぎて本人確認ができないのです
なるほど、一理あるような気もします
念のため書いておきますが、ここでいう「パスワードレス」というのは、「認証時にパスワードの *代わりに*パスキーが使える(認証時にパスワードが不要になる)」であって、
ちなみに、MSアカウントなどは本当に「パスワードそのものをなくす」ことができますが、
その場合、認証手段がパスキーだけならば、パスキーをなくしたら当然詰みます(そんな設定が実際にできるかは確認してません)
最近のほとんどのサービスでは、事前にメアドなりを登録しておけばリカバリできるようになっています(それはあなたもご存じのとおりです)
(こんなことをいうとあなたに怒られるかもしれませんが、Googleは他のサービスと比べて認証手段(≒リカバリ手段)が豊富です。登録や見直しも結構うるさく促してくる印象です)
「パスキー用のリカバリー」なんて区別する必要はありません。正直、「パスキーをリカバリー」という発想が意味不明です
Googleがメアドなしでユーザー登録を完了できるのは、Gmailを運営しているからのような気がしますが、本当のところはわかりません
また、Google以外にも、初回登録時にメアドを要求してこないサービスもありますのでお気をつけください。Yahooとかもそんなだった気がします
いうまでもありませんが、登録したメアドが使えなくなっても、リカバリできず詰むことになります
大本の増田についたブコメでも「登録してたのが(もう使っていない)キャリアメールで詰んだ」というのが星を集めていました
--
[追記]
「あなたがまた詰まないように…」というのは、ただの老婆心なので、あなたの感情に従って無視して頂いても構いません
「パスキーにするとスマホなくしたときに詰む」は、大抵間違い(詰む条件はもっとある)なので、あまり一般化して触れ回るのは好ましくないです
言いふらすなら、
を伝えていきましょう。私もそうします
やっと確定申告を終えた
一般参加者含めて80人強、朝から行って終わったのは13時過ぎだった
4時間がんばった
ぐにゅっ
うせやろ!!!
「ボスけてダーリン!ペンチで錠をちょっきんしちゃって!いつも違法駐輪でちょっきんしてるやつ!」
「ワイの最適解は自転車屋を紹介することやで。しかし、見てみようやないか」
「ボスけてプリーズ!!(自転車屋まで引きずるのヤダヤダヤダ!茶碗より重いの持ちたくない!)」
「ええよええよ。帰りたいからやっちゃって。スペアキーとりに徒歩往復4時間する気ないやで」
「おっしゃ。まかせい」
秒で解決した
警察署に頼めば無料、違法駐輪用ジョッキんで即時解決というライフハックやで
これが自転車屋にもってくと2000円3000円かかる
レオパレスに6年ほど住んでいる。
壁が薄いことで悪評が高いレオパレスだが、実は最初のうちは天国だった。
レオパレスに違法建築が見つかり大騒ぎとなった2019年頃から、入居者が一気に減り、一時はマンションの中で自分しか住んでいなかったのだ。
だから壁の薄さも気にならなかったし、むしろ壁の薄さはネットの過大評価だと思っていた。
そんなことはなかった。去年から急に募集を増やしたようで、今では入居率は80%ほどだ。
しかし、実は騒音だけでなく、レオパレスの真骨頂は騒音に対するレオパレスの対応の酷さだったのだ。
そう、レオパレスに騒音の録音を送ったところ、「これは騒音ではない」「我々が対応してる騒音はもっとレベルが違う」「注意喚起のポスティングだけならやってやる」という、無慈悲な回答をされたのだった。
そりゃ、騒音は上には上がいるだろうが、それで騒音ではないだの、だからポスティングしか出来ない、だの、酷い話だ。
なお、騒音はドスン、ゴスン、という物を置いたりするような大きな音で、酷い時は26時になっても続いている。
とても寝れるような環境ではなく、この音が止んでから寝ているため、就寝は26時などになる。
26時半ごろに寝ているのに起こされることも何度かある。だが、騒音ではないらしい。
それまでも音は酷かったが、25時には静かになっていた。
音がしてから1週間後くらいにレオパレスに相談し、ポスティング、1週間様子を見て改善がなかったのでレオパレスが直接の注意喚起。しかし1週間経っても結果報告をしてくれないので状況を確認。
実はこれも酷くて、直接の注意喚起は上の階に電話が繋がらないから、そのまま1週間放置してたらしい。状況の確認をしてやっと、レオパレスは上の階にもう一度電話をし、それでも繋がらないのでSMSで注意喚起を送ったらしい。
そのまた1週間後、11月下旬頃だ。まだまだ深夜騒音がうるさかったため、私は枕を天井に向かって投げた。うるさいよ、という注意喚起だ。すると上の階が警察に通報をしたらしく、26時という深夜に警察がやってきた。私は警察に深夜騒音で苦しんでいる旨を伝えて、警察はそれを上の階に伝えた。
正直、レオパレスが上の階にどのように伝えているか分からなかったため、警察を通してだが初めて上の階と直接のコミュニケーションが取れたと思い、これで騒音は解決されると思っていた。
3日後、騒音の再開。2週間後、深夜騒音が増え、26時を過ぎても騒音が聞こえるレベルに悪化。
私はレオパレスに助けを求めた。すると、レオパレスは録音を依頼してきた。私は5日分の騒音を録音してレオパレスに提供した。すると、レオパレスから「これは騒音ではない」と言われ、これでは対応できてもポスティングだけだと言われた。
レオパレス曰く、レオパレスが対応する騒音は音の大きさのレベルが違う。歌を歌う、楽器を演奏する、レベルが対応範囲だと言われた。
ドスン、ガタン、という音レベルでは生活音の範囲であり、我慢して頂くしかないと言われた。
はぁ?24時とかでもそうなの?今まで私は夜間は音を立てないようにして忍び足でも歩いてたけど、そんな努力はいらなかったのかな?
以上が経緯です。騒音は警察に相談すると、うるさいなら遠慮なく110してください、時間帯も気にする必要はありません。という心強いことを言ってもらえました。レオパレスは頼らず警察に頼ろう。
ただし、警察は交渉はしてくれないらしく、相手への依頼、揉め事になりそうな事、などは出来ず、単にリアルタイムの騒音について相手に注意することしか出来ないそうです。
またレオパレスを挟む必要も無くなったので、注意喚起のポスティングも自分オリジナルの文章を書くことが出来ます。とりあえず、防音対策をしてくれ、という依頼と、騒音が出たら警察に通報する旨を記載してポスティングをしておいた。
正直、レオパレスを挟まなければ2ヶ月もかからずに騒音が解決したのではないか、と思う。
レオパレスに住むのが悪い、レオパレスなんだから仕方ない、なぜ引っ越さないのか、などと思う人もいるだろう。当然、理由がある。
住んだ経緯は、転職を機に引っ越したためです。しかし、引越しには連帯保証人が必要で、親には転職の件を話したくなかったため、レオパレスに住むこととなった。
引っ越さない理由は、ドールを趣味にしてしまったため、引っ越すとドールを傷つけてしまわないか、や、ドールの数が多くて引っ越ししようと思えないため。
また、レオパレスはどうやら私を引っ越させたいようであるため、その思惑に乗るのも嫌であるため。(コロナの時期に家賃のためにちょっと行動したので、他より家賃が少し安い。たぶんそれもあって、レオパレスは私を追い出したいのだろう。)
まずは#9110に電話した。生活に関する相談ができる番号で、騒音についても相談が可能だ。
それによると、レオパレスが騒音に対応しないのは、「騒音のない普通の環境での住居の提供」などの契約に違反するかもしれないが、これらはあくまで契約の話であり民事である、と聞いた。
そのため、消費者センターに電話した。すると、あくまで民事の契約の話であり行政指導の対象ではない。弁護士に相談するしかない。と言われ、自治体がやっている年1回無料の法律相談場を教えていただいた。
さすがに行政指導がないのであれば、面倒なだけなので、レオパレスに一泡吹かせるのは諦めることにした。
ただし、今後、家賃の値下げなどの交渉があっても、騒音の対策という「必要なサービスの提供をされていない」ことを理由に断ろうと思う。
また、逆に私が復讐のために騒音を起こしたりした場合も、レオパレスの話は聞かないようにしようと思う。
そもそもが、住人同士の直接のやり取りはトラブルの元であるため、レオパレスを経由しているのに、住人トラブルを避ける努力もしないレオパレスは管理会社としてどうなのかと思う。
うちの近くのレオパレスも統廃合の影響により、管理センターが遠くなってしまった。以前は自転車15分ほどの距離に管理センターがあったのに、今では自転車60分ほどの距離になってしまった。
管理センターが遠いと、鍵を紛失した時にスペアキーを借りるのが一苦労するし、何かトラブルがあった時に店舗まで出向くのが大変となる。
以前は管理センターごとの電話番号があったが、今はセンター共通の電話番号しかネットに公開していないようだ。非常に不便だ。
外人の入居者が多い。
ただ、警察への通報とかで通報先が外人だとコミュニケーションは取りづらそうではあるし、管理会社なども電話できる人間が限られてくるため、不便ではありそう。
上記の通り、レオパレスはコスト削減が著しくサービスをどんどん削って行っている。
レオパレスは辞めとけ。
結局、上の階の中国人は多少マシにはなったが、それでもうるさい時はうるさかった。
たぶん気をつけることを忘れるのだろう。もしくは、注意されたら直せば良いや、程度に考えているかだ。
まず注意をしてから3日ほどは音は全くしなかった。しかしだんだん煩くなっていったが、壁を叩くなどで注意を促すと、また静かになっていた。
正月を過ぎると厚かましさが増して、壁を叩いても続けることが増えてきた。
それで一度25:30を過ぎてもうるさい時があったので、警察を呼んで注意をしてもらった。結局警察は上の階に会えなかったらしいが、それに懲りたのかだいぶ静かにはなった。
しかし今度は26:00(深夜4時)などにうるさくなっていた。いつもトイレに行きたくなりその時間前後に起きるのだが、小さな物音が上の階からするからなかなか寝れなくて困っていた。
疲れてないから寝れないのもあると思い、深夜の散歩をするようになった。また上の階と生活リズムを合わせるために、お風呂は23時以降にするようにした。寝るのは早くて25時、遅いと26時だ。
これでなんとか深夜騒音のストレスから解放された。深夜騒音は深夜の散歩をするようになってからは聞こえない。何だったのだろうか。
封じられてるようにみえて、実は穴があり、そこから鍵の出し入れが自由だっただけ。
報道を見るにスペアキーの入った封筒に3人分の印鑑を計6か所押された状態の物をどうにかして使用したということだけど、どうやったのか?
①封筒の縦の線の真ん中をカッターで切ってカギを抜いたか。抜いた後は、真ん中から再度入れて糊か両面テープで貼る。これはバレそうだ。
②普通に手で破って、同じハンコを3個買ってきて封筒を再生したか。これは、封筒に再生不可能なQRコードなどの印刷がなければできそうだ。
60件の被害ということだけど、2支店でそれだけやるなら、1支店500の金庫数だったとして、1000個ひたすら空けたと思われる。
そうすると封筒の再生は、本店に注文するものではなくて、量販店などで入手可能であったのかも。
③顧客に貸し出す前に、スペアキーを持ち出して、合鍵を鍵屋で作成してもらう。これなら、封筒に触らず、開けられるけど、全部は空けられない。
④そもそも貸金庫と同じ金庫自体を自前で購入。付いてくる鍵を持って出勤する。何百万円かかるかもしれないし、合わない可能性もあるが、〇億盗るなら、リターンはある。
どれかな?
https://www.youtube.com/watch?v=WyrT7Etng_w
滅多に開けない人の貸金庫狙って、ATM操作した日に現金だけを抜いてるんじゃない?
中には表に出せない現金を入れている人もいるだろうしね
今時、実印なんてスマホと3Dプリンターがあれば簡単に偽造できる気がするけどどうなんだろう
Permalink |記事への反応(23) | 08:56
