  |
はてなキーワード:リカバリとは
職場でやたらと頭が切れるやつがいて、なんなんだこいつと思って後で聞いたら、やっぱり院卒だった。
しかも一人や二人じゃない。妙に理解が早くて、話していても何が論点か即座に見抜くし、資料も筋が通ってるし、想定外の事態にも「ああ、こういうパターンですね」って冷静に切り返す。なんなんだあれ。なんでそんなことができるのか全然わからない。
自分はというと、三流の大学出て何の疑問も持たずに社会人やってるだけ。
言われたことはこなすけど、別に本質的なことは何も見えてない。問題が起きたら焦って上司に丸投げ、リカバリが終わったら「なんとかなってよかった」で終わり。
つまり、頭を使わずに生きてきた。というより、使い方を誰からも教わってない。大学はただのモラトリアムだったし、卒論もない学科だった。
院卒の人たちは「考える訓練」をちゃんと受けてきている。仮説を立てて、検証して、根拠を整理して、論理を積み上げて、それを人に伝える。そういう当たり前のことができる。
自分にはそれが致命的に欠けてる。わかってるけど、もう取り返しがつかない気がしてる。
ただ、こういうことを言うと「いやいや、もともと優秀なやつが院に行くんでしょ」って反論もあると思う。
確かにそうかもしれない。だから自分みたいな凡人が院に行っても何も変わらなかった可能性もある。
でも少なくとも院卒の人たちは頭の使い方を知っているし、実際にそれを日々の業務に落とし込んでる。
対して自分は、問題が起きたら「またトラブルか、めんどくせえな」としか思ってないし、根本原因を考えるふりをして「多分〇〇が悪かった」で終わらせる。メモも残さない、仕組みも直さない。で、また同じ問題が起きる。
とにかく楽をしたい、怒られたくない、その場を切り抜ければいい、自分の中で言い訳できればいい、それだけで動いてる。
知的好奇心?向上心?そんなの捨てた。大学出た時点で終わってるんだよ。
だから院卒が目の前で鮮やかに問題を捌いてるのを見ると、尊敬を通り越して憎らしくなる。
その能力を自分は持ってない。努力の仕方も知らない。時間もないし、根性もない。
だからせめて「でもあいつらは人間味がないから」とか「理屈っぽいだけで現場はわかってないし」とか、そういう雑なレッテルでバランスを取ろうとする。
哀れだと思う。
院卒って優秀なんだな、ってしみじみ思う。
でも、それを認めたくない自分もいる。
https://b.hatena.ne.jp/entry/s/xtech.nikkei.com/atcl/nxt/column/18/00001/10906/ を見て、パスキーでできること、できないこと、その他まとめます。
パスキーはドメインと紐付けて鍵を生成するので、ドメインが異なる別のサイト(フィッシングサイト)へ正規サイト用の鍵が用いられてしまうことはありません。
人間の目にはどれだけ精巧なフィッシングサイトであっても、ブラウザから見ればドメインが違えばそれは全く別のサイトです。騙されやすい人間ではなく「ブラウザがドメインから判断して適切な鍵を利用する」が肝と言えます。
これでフィッシングサイトは実質、無意味なものになりました。やったね!
※マスコミ用語(?)ではリアルタイムフィッシングと呼ぶようですが、一般的にはこれは中間者攻撃と呼ばれるものです。「ほぼ」としたのは、ブラウザやOSの実装にバグがない限りという条件が付くためです。
パスキーの突破が不可能なら、ユーザにパスキーを使わせなければ良いのです。ブラウザやOSを騙すより人間を騙す方が遥かに容易いでしょう。
こんなメッセージを見て「パスキー使えないのか~、じゃあパスワードでログイン、ポチっとな」となる人が絶対居るのでパスキーとパスワード廃止はセットであるべきです。が、パスキーを使えないレガシーな環境を切り捨てることになるので、サービス提供者側としてはやりにくいでしょう(今時パスキーも使えないレガシー環境を許容すべきではないのですが)。
またパスワードを廃止したとしても、次はアカウントリカバリ手段への介入・悪用からの乗っ取りを目的として誘導するフィッシングサイトが作られるでしょう。
ユーザ側の認知度の問題の他に、サービス提供者側はパスキー実装だけでなく既存認証基盤との共存を考慮する必要があるのでそれなりのコストが掛かるようです。
それでも金融資産を扱うサイトは変なワンタイムパスワードなんかやってないでさっさとやるべきなのですが。
パスキーは認証のためのものであって、認証された後にマルウェアなどがセッショントークンを窃取する攻撃には無力です。
スマホでの使い勝手からよく誤解されていますが、生体認証はパスキーの要件ではありません。
生体認証は「Webサイトログインのための本人確認」ではなく「鍵を使うための本人確認」です。この本人確認の手段は必ずしも生体認証でなくとも構わないのです。
パスワードと違って、1つのサイトに対してプラットフォーム毎にパスキーを作成することが可能です。
最近はブラウザまたはOSの同期機能で1つのパスキーを共有することもできますが、ログイン手段の冗長化という観点でプラットフォーム毎に作っておくのも良いかと思います。
今日は隣の事務所の私がお手伝い借り出されるところが朝から誰もいないので、
私が一回目の朝の仕事の処理をやってるのよ。
まったくだわ。
朝から早々に間違っちゃって
処理する方向を逆にして回してしまっててんてこ舞いを披露することになってしまったわ。
あちゃー!
ってもうやり直したけれど、
久しぶりの慣れない仕事をすると間違えるわ。
久しぶりにする作業、
今やっておいてよかったわ。
少量の処理だと取り返しまだつくので
これが65535件の処理になると到底手動では戻せない間違えられない処理なのよ!
あちゃー!ってなる前で数件の間違えで良かった!
もうこんな時間になってるんだけど
誰も隣の事務所人が来ないんだけど。
大丈夫なのかしら?
今日は
いや今日も忙しいわ。
うふふ。
忙しくてお昼とかろくに出られないので、
おにぎりをこしらえてきている
それを朝と昼に食べる感じのこの切迫感。
嫌だわー。
忙しいの人がいないの回ってないのよ。
まあ言っても仕方ないので、
頑張るわ。
やるしかないので、
頑張るわ!
すいすいすいようび~
今日も頑張りましょう!
15年ほど前、当時国産一流メーカーのノートPC(国内工場生産)を購入。価格は30万円以上。
購入当初からスリープからの復帰時にフリーズ、強制電源断するしかない現象がちょくちょく起きていたが、半年もしないうちに現象発生率が異常に上がり、起動直後にスリープしても半分以上の確率で発生。仮に起きなくても3回も繰り返せば100%発生するくらい再現性が高かった。
メーカーのサポートにそれまでも連絡していたが、リカバリしろの一点張り。
リカバリしても容易に現象が確認できたので修理依頼したものの、現象が再現しないと送り返されてきた。
半信半疑で送り返されてきたマシンのふたを閉じてスリープ。復帰失敗。何を確認したんだ?
必要ならリカバリしてもいい、とちゃんと依頼票に記載の上、再修理依頼。
再現しなかったし、リカバリも許可されてなかったのでできなかったと送り返されてきた。マジで何も読んでもいないし、何も確認してないのか?
電話でガチ激怒して、再々修理依頼。現象が確認できました、とのこと。長かった。
やっとこれでまともに使えるようになる……と思ったら大間違い。
再検査に1ヶ月くらいかかるかもとか言い出すので、さすがにそれはない、せめて10日くらいで進捗を一度連絡くらいしてくれ。
10日以上たっても連絡なし。シビレを切らしてこちらから連絡したら「修理は終わってましたが、配送手続きを忘れてました」と特に謝罪の言葉もなく言われて絶句する。ホントだよ? ホントにそう言われたんだよ。
翌々日、先方から連絡あり、「本日配送予定だった××ですが、CPUに不具合が見つかり、交換部品の手配が間に合わず、明日配送になります」。お前は蕎麦屋の出前か(蕎麦屋に失礼)。修理終わったって言ってなかったっけ??
当日中に再連絡、「CPUを交換したところ、音が鳴らなくなったり起動時にブルースクリーンが出たり、といった不具合が出て、基盤を全て交換することにしましたのでさらにお時間をいただくことになりましたので、本日の出荷は出来なくなりました」
翌営業日、「修理不可能と判断して新品をお送りします。納期は10日ほどとなります」
その後、ようやく届いた新品とおぼしきノートPCはもちろんスリープ復帰で失敗などしなかった。本当に長い長い戦いだった……。
>まぁ実際Googleのアカウント管理は厄介ですよ。個人的にはとっととマイナンバーカードで認証できるようにして欲しい
言ってもしょうがなくないですよ、是非ともあまねくサービスに訴えていきましょう。
さすがに70後半の老人には及びもつかない技術があるんだなと感心しきりです。
むりに背伸びせずにマイナンバーカード認証が普及するのを待ちます。
Google近辺の方はパスキーを強要するようなことがないようにしてもらいたいものです。
>未登録の情報でリカバリできるとしたら、それは他人がアカウント乗っ取れることとほぼ同義ですから
こちら「未登録の情報」ではなく「リカバリに必要な情報を事前に案内せよ」であって
リカバリできない特定状況を生み出さないようしてもらいたいだけでした。
なるほど、最近は「情」も理解するようなことが言われていたかと思いますが
融通が利かないのは人でないからということですかね。
>Googleが完璧な案内をしてくれれば…と理想論をいったところで、期待できません
Google内部の人のブログに「パスキー便利で完璧なんで使ってください」とあったかと記憶しているのですが
探し方が悪く見つけることができませんでした。
Googleが直接案内できないなら注意点の情報が他にあふれるように言及していくことに意味はあるかと思っています。
>大本の増田にも書いてありますが、紙に印刷して安全な場所に保存しておくのが結局一番コスパがよさそうだというのが現状の私の考え方です
前にも書きましたが印刷はしていなくとも「手書きでパスワードを控え」ていたんですがログインできませんでした。
今はパスワードリカバリ用にYahooのメールアドレスを設定しています。
この会話の前までは閲覧しているスマホの電話番号を設定してましたが
>なお、リカバリ用の連絡先は、電話もメアドも気付かないうちに使えなくなる可能性があるのでそこまで信用できません(と、あなたには言うまでもありませんね)
ありがたいことに設定を見直すことができました。
>(理屈で言えば『PW管理ツール自体のパスワード』だけがそうなっていれば事足りるのですが、リスクヘッジしておいたほうがいいでしょう)
老体には厳しいですが何とか勉強して頑張って対処しようと思います。
>私はGoogleやMSの締め出されたくないアカウントには認証方法(≒本人確認手段)を10以上設定しています
いやいや私には無理ですね、何とか頑張ってみようとは思いますが少しづつでご勘弁を。
># 余談の余談ですが、私はパスワードやパスキーはKeePass(とその派生ツール)で管理しています
難しいですね、こちらも勉強してみようとは思いますが一旦はアナログな手書き紙管理でしか対応できないかと思います。
GoogleさんはこんなユーザーもAndroidを使う上でアカウント作成して使っていることを認識いただければよろしいのではないかと思います。
マイナンバーカードは天啓ですね、保険証としてしか使ってませんでしたがせひとも早めに活用できるよう対応してもらいたいものです。
>ケース①
では「パスワードを忘れた」時点で「メールアドレス」でパスワードリカバリできると思います。
Googleアカウントは「G-Mail」も使えることがこのパターンから外れる原因になってますね。
サービスにもよりますがメールアドレス解約しても問い合わせでアカウント復活は可能なように思えます。
その行動がどのような事態につながるかのアナウンスがない事を嘆いています。
(自サービス外のことは知らんと言われれそれまでですが)
>ケース②
さておき、パスキー自体は紛失するようなものではないのでスマホ紛失時についての確認をしておりました。
スマホ紛失し多場合、パスワードリカバリ用のメールアドレスをキャリアメールにしていると同様の事態を想定できますかね。
パスキー紛失時にバックアップコードでログインできるようなサービスもありますので
そのように設計できていないなら何らかの問合せサポートを行うべきかと思います。
(そのサービスが有料か無料かでもどこまで必要かの判断が変わるかと思いますが)
>ケース③
Googleアカウントではリカバリの電話番号に音声通知でリカバリ可能になっている状態もあります。
その場合SMSではなく固定電話で何とかなる可能性もありますね。
ケース①同様、問合せでアカウントをリカバリすればよろしいかと思います。
誰のせいという訳ではなく、このように状況別パターンを想定せずに
>ケース④
こちらもケース②と何も変わりませんね。
Googleアカウントでなければ問合せしたら復元できるかと思います。
愚昧なユーザーを切り捨てるのか
まぁ実際Googleのアカウント管理は厄介ですよ。個人的にはとっととマイナンバーカードで認証できるようにして欲しい
…と、言っていてもしょうがないし、
Googleからしたら、アカウント乗っ取りから利用者を守る必要があるわけで
未登録の情報でリカバリできるとしたら、それは他人がアカウント乗っ取れることとほぼ同義ですから
銀行口座のように事前の本人確認をちゃんとしてるわけでもないし
自分で自分の情報を登録して自分で最新化していくしかないんですよ。自衛のために
本当にリカバリしたい利用者だって星の数ほどいるわけで、個々のリクエストに人間が対応するわけにもいかない
とはいえ、たかがアカウント管理にそんなにコストもかけてられないし
Googleが完璧な案内をしてくれれば…と理想論をいったところで、期待できません
大本の増田にも書いてありますが、紙に印刷して安全な場所に保存しておくのが結局一番コスパがよさそうだというのが現状の私の考え方です
パスキー等は印刷できませんから、パスワードとバックアップコードが対象です(2FAを有効化していなければパスワードだけ)
これでリカバリ(というか普通にログイン)できるので、パスキーはいくら失っても構いません。再発行すればよいだけです
パスキーが使いにくいと感じる人が多くいるのは否定しませんが、フィッシング対策としてはかなりの効果が期待できます。使い勝手との兼ね合いでご自由に
なお、リカバリ用の連絡先は、電話もメアドも気付かないうちに使えなくなる可能性があるのでそこまで信用できません(と、あなたには言うまでもありませんね)
無論、全てのアカウントをそうする必要などありません(そんなことできません)
Google、Apple、MS、1Passwordなどの『PW管理ツール自体のパスワード』あたりの絶対に失いたくないアカウントだけは少し手間がかかることを受け入れざるを得ないでしょう。急がば回れ、転ばぬ先の杖です
(理屈で言えば『PW管理ツール自体のパスワード』だけがそうなっていれば事足りるのですが、リスクヘッジしておいたほうがいいでしょう)
余談ですが、
私はGoogleやMSの締め出されたくないアカウントには認証方法(≒本人確認手段)を10以上設定しています
いま確認したら、Googleのパスキーは7つもありました(Android端末数台、PC数台、iCloudキーチェーン、…etc)
もちろん、これは万人にお勧めできるやり方ではありません
---
>パスキー登録きっかけでアカウントを締め出されたが故にパスキーを憎もうと、
そうですか、では自由に"Googleアカウント"のパスキーについては批判を続けます。
たとえそれが"直接的にはパスキーによるものでない"にしても、
ことGoogleアカウントではリカバリ方法が変わることを周知しなければ。
ココで再度確認して気づきましたが追加ログイン方法を設定していない状態でのパスワードリカバリと
2FA設定した場合のパスワードリカバリ、さらにはパスキーを追加した際と、パスキーのみ追加で2FA設定していない場合では
"パスワードリカバリ”の流れが違っています。すべて最終的な"パスワードリカバリ"なのに電話/メールでリカバリできない場面もありますね。
>説明しているのは、パスキーは本質的には無関係だということです
「Googleアカウント」ではパスキー追加でログインできなくなるリスクについて
リカバリへの備え方に対する説明がないということに関連付けてます。
その状況ではパスキー設定していなくてもリカバリできないので無関係なのはその通りか?
スマホ紛失しても他のデバイスで紙に控えていたパスワードを入力したらログインできるのでは?
これは今は理解してますよ、既にリカバリできるか確認しました。
>パスキー登録していようといまいと、あなたがパスワードを忘れて電話番号を手放した時点で詰んだのです
今は他のメールアドレスを登録していますが、パスワードリカバリでメールアドレスへリンク飛ばす手段表示されないんですよ。
>あなたの気持ちとは無関係に、アカウントのリカバリ手段を準備しておかないと、失ったときに詰むだけです
それでもなお、パスキー設定時にリカバリについて案内すべきだと思いますし、
パスキー関係ないと言いつつ、パスキーに用いるデバイス紛失のリスクについて表示がないのはアカンと思います。
>#パスキー登録したせいでパスワードを忘れたんでしたっけ、それはあなたの勘違いが招いた不幸でしたね
「Googleが案内してないんだからパスキー設定してもパスワードが必要であることは黙っとこう」とならない様にしてもらいたいだけです。
>#ほとんどのサービスではパスキーとパスワードは併用されます(「キャッシュレス」と現金が併用されるのと似てますね)
>ただ、自分のアカウントが使えなくなったら困るので、自衛手段を説明しているのです
ただ、自衛しなきゃならないことを案内してくださいってだけで特に説明には異論ありません。
>パスキーデビューがはてなあたりなら、そこまでパスキーに過剰な期待をせずにすんだかもしれませんね
おっしゃる通り、Googleアカウントでなければ憎悪はなかったと思います。
>窓口対応するにも、本人確認に必要な情報がなければどうしようもありませんし、
>Googleと同様にYahooやAppleのような巨大テック企業は生身の人間が対応してくれるかも怪しいです
(ただ定期的なメンテナンスが必要な様子でどのタイミングで行えばいいのか不明ですが)
昔、Appleのアカウントは電話で問い合わせて復元?してもらいました、有料でしたが。
>わからないなら、「パスキー実装方法」なんて言葉をお使いにならないようにしてください
>あなたの不満は『パスキー追加時に、パスワードが不要になるわけではないことと、アカウントリカバリ方法を案内してくれなかった』に過ぎません
不満はそのものずばりなので伝わった上で、Googleとパスキー批判はお門違いだとおっしゃっていますね。
『パスキー追加時に、パスワードが不要になるわけではないことと、アカウントリカバリ方法を案内してくれなかった』
「パスキーの機能をただ追加するのではなく、リカバリ方法の案内も含めて使用者の理解を深めるようにプロモーション方法についても考慮ください。」ってのを
Googleさんに言いたいだけですね。
全然話が噛み合いませんね…
パスキー登録きっかけでアカウントを締め出されたが故にパスキーを憎もうと、
説明しているのは、パスキーは本質的には無関係だということです
あなたがパスキー登録きっかけで詰みに至っただけで、Googleのパスキーは認証方法が1つ増えるだけです
パスキー登録していようといまいと、あなたがパスワードを忘れて電話番号を手放した時点で詰んだのです
あなたの気持ちとは無関係に、アカウントのリカバリ手段を準備しておかないと、失ったときに詰むだけです
#パスキー登録したせいでパスワードを忘れたんでしたっけ、それはあなたの勘違いが招いた不幸でしたね
#ほとんどのサービスではパスキーとパスワードは併用されます(「キャッシュレス」と現金が併用されるのと似てますね)
そもそも私は、(先にも述べたとおり)Googleが理想通りの仕様になっているとも思っていません
Googleの案内だけでは説明不足と感じる人の存在も認識しています
ただ、自分のアカウントが使えなくなったら困るので、自衛手段を説明しているのです
ずっと説明しているように、GoogleはGmailを運営している、OSやブラウザを提供しているなどの事情から、かなり特殊です
パスキーデビューがはてなあたりなら、そこまでパスキーに過剰な期待をせずにすんだかもしれませんね
一応、お伝えしておきますが、
窓口対応するにも、本人確認に必要な情報がなければどうしようもありませんし、
Googleと同様にYahooやAppleのような巨大テック企業は生身の人間が対応してくれるかも怪しいです
まだこういうこと言う…
わからないなら、「パスキー実装方法」なんて言葉をお使いにならないようにしてください
あなたの不満は『パスキー追加時に、パスワードが不要になるわけではないことと、アカウントリカバリ方法を案内してくれなかった』に過ぎません
あらら、気づいていただけて何よりです。
>けど、あなたが仰っていること(事前に登録したリカバリ手段をなくしてもリカバリしたい)は技術的に困難ですし、
>あなたがパスキーきっかけでアカウントのリカバリ手段をなくしたと思っているだけで、パスキーとは無関係にリカバリ手段をなくしています
リカバリ手段の登録なくリカバリしたいのではなく、なんらかの登録を促す際にリカバリ手段について案内してほしいのです。
>・あなたは、Googleアカウント作成時に電話番号しか登録しなかった
これはその通りなんですが、パスキー登録する際にリカバリ手段で電話番号使うことを案内してほしいだけです。
そうすればスマホ紛失してパスキーでログインできなくてもパスワードをリカバリすることは可能だったと思われます。
忘れたつもりはありませんでしたが入力パスワードは違うと弾かれましたね。
もはや記憶があやふやな老人なのでメモ帳に記述していたのですが
パスキー設定後にパスワードでログインすることは叶いませんでした。
(過去に詰んだアカウントでの話で、今更どうでも良いことです)
後日、ショップに行って諸々の事情から電話番号変えての新規契約となりました。
Googleアカウントでパスキーの追加をする際にリカバリについてパスワードを確認しろって表示されていればと思う次第。
パスキーの仕組みは無関係でも「Googleアカウント」の「パスキーでログインできない場面」でリカバリ方法として関係してくるといった感じです。
>パスワード忘却かつリカバリ手段を失ってログインできなくなってしまう話なんてGoogleに限らずいくらでもあります
これは思いつかないと言うか知らないのですが、例えばどのサービスでしょうか?
まあGoogleアカウントに不満があるだけなので他は関係ないです。
(他のサービスでGoogleアカウントと同じ導線を意図されれば批判しますが)
>ただこれをパスキーが原因だと思い込んでいると、いくらパスキーを使わないようにしたところで、またリカバリ手段を失ったら詰みます
パスキー使わないんだったらパスワードのリカバリ手段として連絡先メールアドレスを登録しています。
今回の検証結果から本アカウントではリカバリ用の電話番号も登録しましたがスマホの番号なので紛失時はリカバリできませんね。
>「鍵をなくす前にスペアキーをつくっておきましょう」なら、「それを言われなかったせいで~~」とはなりませんよね?
他はいいのですがこればっかりは「それを言われなかったせいで」になります。
家でも自転車でも鍵のスペアは作っておいて保管するように案内されましたので。
>Googleに限らず、Web上のサービスか否かももはや関係なく、相手(サービス提供側)はあなたが最初にアカウントを作った人と同一人物か否かを確認できない状態です
本人認証をSMSや電話番号に頼ってるからこうなってることは理解できます。
しかしながらスマホ紛失時の本人認証をそこに持っていくGoogleの設計が悪いといってます。
これらGoogleアカウントに倣ってパスキー機能を実装するサービスが出ることを危惧する次第です。
>念のため書いておきますが、ここでいう「パスワードレス」というのは、「認証時にパスワードの *代わりに*パスキーが使える(認証時にパスワードが不要になる)」であって、
そのようですね、私が最初にパスキー設定を行う際にはそのように言われてはおりませんでしたので勘違いして設定を入れました。
>パスキーをなくしたらパスキー以外の認証手段が必要になります
これについても特に案内ありませんでしたので、てっきり「パスキーのセルフリカバリ」手段があるものと勘違いしておりました。
>その場合、認証手段がパスキーだけならば、パスキーをなくしたら当然詰みます(そんな設定が実際にできるかは確認してません)
メルカリなどでは電話問い合わせで(パスキーなのかアカウントなのかは不明ですが)復旧可能なようです。
>Googleは他のサービスと比べて認証手段(≒リカバリ手段)が豊富です。登録や見直しも結構うるさく促してくる印象です
回答いただいているのに恐縮ですが、実際にリカバリできるか確認されておられないかと見受けられます。
リカバリは可能なのかもしれませんが、Googleアカウントで私が試した限り案内されている想定された流れでリカバリはできないようになっています。
>「パスキー用のリカバリー」なんて区別する必要はありません。正直、「パスキーをリカバリー」という発想が意味不明です
パスキー設定時にパスキーがなんなのか完全に把握しろと言うなら、まあ周知が足りてないなと思います。
「Googleアカウントでのパスキー追加設定時の(アカウント)リカバリはパスワードリカバリ他、以前のリカバリ設定を有効にして確認しておく必要があります」
とか
「パスキーの設定を追加するにはリカバリコードの生成を行なってからにしてください」
とか、メッセージ出すだけでも違うと思うのですが。
>Googleがメアドなしでユーザー登録を完了できるのは、Gmailを運営しているからのような気がしますが、本当のところはわかりません
Googoleが正とされなければ構いませんが
>また、Google以外にも、初回登録時にメアドを要求してこないサービスもありますのでお気をつけください。Yahooとかもそんなだった気がします
そうですねYahooは申請フォームあるので、そちらからリカバリ可能なようです。
>「あなたがまた詰まないように…」というのは、ただの老婆心なので、あなたの感情に従って無視して頂いても構いません
ありがとうございます、現在使用中のGoogleアカウントでパスワードも分からなくなった際にログインできるか検証を行い、リカバリ設定しました。
>「パスキーにするとスマホなくしたときに詰む」は、大抵間違い(詰む条件はもっとある)なので、あまり一般化して触れ回るのは好ましくないです
元の話題がGoogleアカウントに関してでしたので、Googleアカウントのパスキー実装方法はお手本にならないよと伝えたいと思います。
>パスキーを有効化しても、パスワードを忘れないようにしよう(認証手段は複数あると安心)
いろんな人がパスワードが有効かされたままだとパスキーのフィッシング耐性が落ちるといってますが?
>アカウントのリカバリ手段(≒パスワードの再発行手順)を確認しておこう(登録情報を最新化しておこう)
登録情報最新化だけでなく、実施にリカバリ可能か確認してください、Googleは容易に黙って手順を変えてきます。
>電話番号やメアドを手放す前に、連絡先がその電話番号(SMS)やメアドだけになっているものがないか確認しよう
これは老人にはきついですね、電話帳に登録されている友人、知人、親戚には確認しますが
インターネットの何某と言われるとメモを見ながら対応するしかありません。
さすがにもう見てないかな?
けど、あなたが仰っていること(事前に登録したリカバリ手段をなくしてもリカバリしたい)は技術的に困難ですし、
あなたがパスキーきっかけでアカウントのリカバリ手段をなくしたと思っているだけで、パスキーとは無関係にリカバリ手段をなくしています
パスワード忘却かつリカバリ手段を失ってログインできなくなってしまう話なんてGoogleに限らずいくらでもあります
ただこれをパスキーが原因だと思い込んでいると、いくらパスキーを使わないようにしたところで、またリカバリ手段を失ったら詰みます
そういう方がいらっしゃるのは個人的な経験からしてもわからなくもないですが、これを「どこかに書いておけ」というのはやはりちょっと他責思考が強すぎると感じました
「鍵をなくす前にスペアキーをつくっておきましょう」なら、「それを言われなかったせいで~~」とはなりませんよね?
(本当にどこにも書いていないかも確認していません。どこかに書いてないかなぁ。個人的には、「スマホ入門」的なコンテンツの範疇のような気がします)
Googleに限らず、Web上のサービスか否かももはや関係なく、相手(サービス提供側)はあなたが最初にアカウントを作った人と同一人物か否かを確認できない状態です
現実世界と同じです。単に、相手(サービス提供側)が知っている情報(=利用者が知らせている情報)が少なすぎて本人確認ができないのです
なるほど、一理あるような気もします
念のため書いておきますが、ここでいう「パスワードレス」というのは、「認証時にパスワードの *代わりに*パスキーが使える(認証時にパスワードが不要になる)」であって、
ちなみに、MSアカウントなどは本当に「パスワードそのものをなくす」ことができますが、
その場合、認証手段がパスキーだけならば、パスキーをなくしたら当然詰みます(そんな設定が実際にできるかは確認してません)
最近のほとんどのサービスでは、事前にメアドなりを登録しておけばリカバリできるようになっています(それはあなたもご存じのとおりです)
(こんなことをいうとあなたに怒られるかもしれませんが、Googleは他のサービスと比べて認証手段(≒リカバリ手段)が豊富です。登録や見直しも結構うるさく促してくる印象です)
「パスキー用のリカバリー」なんて区別する必要はありません。正直、「パスキーをリカバリー」という発想が意味不明です
Googleがメアドなしでユーザー登録を完了できるのは、Gmailを運営しているからのような気がしますが、本当のところはわかりません
また、Google以外にも、初回登録時にメアドを要求してこないサービスもありますのでお気をつけください。Yahooとかもそんなだった気がします
いうまでもありませんが、登録したメアドが使えなくなっても、リカバリできず詰むことになります
大本の増田についたブコメでも「登録してたのが(もう使っていない)キャリアメールで詰んだ」というのが星を集めていました
--
[追記]
「あなたがまた詰まないように…」というのは、ただの老婆心なので、あなたの感情に従って無視して頂いても構いません
「パスキーにするとスマホなくしたときに詰む」は、大抵間違い(詰む条件はもっとある)なので、あまり一般化して触れ回るのは好ましくないです
言いふらすなら、
を伝えていきましょう。私もそうします
回答頂いたのに夏バテで寝込んでいたため、匿名ダイアリーを読むことができず申し訳ありません。
>『パスワード再設定用の連絡先が電話番号だけだと、パスワードを忘れたうえに電話番号を手放したら詰む』
パスキーとは関係なく、そんなことはどこにも書かれておらず、推測して対処しろと言うのは素人にはずいぶんな対応。
後、パスキーのリカバリはできないので、パスワードはまだまだ必要ですって案内してほしいものです。
>Googleにおけるパスワード忘却時のリカバリ手段は「再設定用の電話番号またはメールアドレス」であり、2FAやパスキーの設定は無関係
パスキー設定アカウントでスマホ紛失時にパスキーでログインできない状況の手順をテストした際に確認した事象で
何故かパスキーのリカバリではなく、パスワードでのログインを要求されるのでパスワードリカバリを試しています。
パスキーが無関係であるならパスキーでログインできない場合はパスワードでログインする必要あること(パスワードでログインできること)を表記してもらいたいですね。
>単純に、あなたが「パスワードを間違えた」から、パスワードの再設定の処理になっているのです
「気持ちを汲む」必要はありませんが、パスキーでログインできない人がどのような状況なのかを考慮したリカバリ手段が提供されてしかるべきと考えています。
「リカバリできないのはパスキーのせいじゃない」と言えば大多数のユーザーが納得できるならいいのですが。
パスキーでログインできない時にパスワード再設定処理に回すのもおかしいですし、電話番号求められるのケース分けされてないなと思うのみです。
>パスワード再設定用の連絡先に電話番号もメアドも設定されていなければ、恐らくその時点で「詰み」です
># 状況から察するに、恐らく最初にGoogleアカウントを作成する際に電話番号だけは登録していたのだと思います
試した際にGogleアカウント作りましたが「電話番号」は必須で要求されます。
>#Googleアカウントの設定で、([セキュリティ]ではなく)[連絡先情報]の方に電話番号が設定されている状態です
その通りでアカウント作成時登録した電話番号はパスワード再設定時の連絡先に使えないとなっています。
># ここの値が[セキュリティ]-[再設定用の電話番号]にコピーされる挙動をしたような気がします
コピーされないようでした、パスワードリカバリ用の電話番号として同じ番号でも登録しなければならない様子です。
パスキー設定時に「認証機紛失破損に備え、2FA設定やパスワードリカバリが可能であることを確認ください」と
案内を表示してもらえれば満足します。
>事前に登録されていない連絡先経由でパスワードを変更できたら、それは一般的にはセキュリティホールです
ですのでパスキー設定時にリカバリ用連絡先の登録を強制するようにして頂きたい。
>再設定用の電話番号やメールアドレスは、*2FAの設定とは別に*、パスワードリカバリ用に設定するものです
ことGoogleアカウントに限っては、パスキー設定後のスマホ紛失時にもリカバリで必要になることが案内されていないことに疑問を感じています。
パスキーの設定したのに依然パスワードが必要と喧伝されていませんので。
>本気で理解する気があるのなら、Googleアカウントの設定を確認してください。そのようになっていることは一目瞭然です
パスキーに関連した表記になっていないのが不案内なんです、一目瞭然ではないんです。
別に仕組みを理解できていない訳ではないのです、パスキー設定してスマホ紛失した際の導線が設定されていない。
パスキーでログインできない場合の導線が後からはどうしようもない再設定用の電話番号を必須としていることが事前に案内されていないことを問題視しています。
>(なお、「再設定用の電話番号またはメールアドレス」が設定済の状態で2FAを有効にすると、自動的に2FAの設定値にもコピーされたと思います)
これについてはパスキーが普及しない理由だと思っているので、Googleがパスキー普及を目指さないなら好きにしてくださいとしか。
2FAはバックアップコードという「リカバリ手段」を提供しているのですが?
私が確認したかったのはパスキーでログインできない場合、2FAを有効にしていればバックアップコードでログインできるのかという点です。
(試した挙動ではバックアップコードの入力画面が表示されるか怪しかったので)
>パスワード忘却時のリカバリ手段はあくまで、「再設定用の電話番号またはメールアドレス」であることを理解してください
そうですパスキー設定時のリカバリ方法としてパスワード再設定に誘導されるのがおかしいと言っています。
>「パスワードを忘れたうえにリカバリ手段も適切に設定していなければ、ログインできなくなる」がわからない人がいるとも思えませんが、それも断言できません
パスキー設定したらパスワードは不要と思っている人が少なからずいます、Googleアカウントではそのようになっていないという案内がないという話です。
それを「他人の電話番号を登録」と言う認識が私の中にはなかったです。
>SIMスワップを警戒して電話番号を手放してしまうよりは自分で元の電話番号を取り戻した方がよい気がします
これについてはおっしゃる通りですね、私の方が特殊な条件を上げすぎました。
まあただショップがあるキャリアならともかく、格安SIMとか再発行に時間がかかる印象です。
>最初にも言いましたが、あなたのケースは2FAの設定以前に『パスワード再設定用の連絡先が電話番号だけにもかかわらず、電話番号を手放してしまった』ことが詰んだ原因だと考えられます
「2FAだろうがパスキーだろうが設定追加していても、最低限パスワード再設定用の連絡先を設定していないと詰む」
アカウント作成時の連絡先電話番号はパスワード再設定用ではないので意図的に設定しないとダメですね。
>できないのであれば、先にも言ったとおりスマホを無くしたら「詰み」の可能性が高いです。ただそれだけです。パスキーも2FAも本質的に無関係です
パスキーの設定で「パスワードレス」になるなどという喧伝がなければここまで意固地にならずに済んだかもしれません。
「便利だ、安全だ、だから使え」で設定したらリカバリはパスワード再発行必要だよとなっているので何故?となっています。
Googleアカウントでパスキーの設定時に「パスキーでログインできない場合」はパスワードでログインする必要がある。
事前に(パスキーではなく)パスワード再設定用連絡先や2FA紛失時バックアップコード生成のリカバリ手段確保が重要。
>察するに「だから俺は悪くない」と主張したいのだと思われますが、ここでそれをしても何も得るものはありませんよ
そうですね、Google以外のサービスでパスキー導入者がリカバリ手法についてしっかりと考慮してもらえれば万々歳です。
(パスキー用のリカバリーコード発行できるようにすればいいのにとは思いますが)
>それはあなたが事前にリカバリ手段を正しく設定していたからではないですか?
その通りです、アカウント作成時にリカバリ手段が必須項目として正しく設定するように促されました。
天下のGoogle様がそのようになっていないのです。
>他人のアドバイスよりも「Google自身が分かりやすく説明していない設定はするべきではない(設定できない)」という主義(?)であることもなんとなく理解できます
>ただ、それをここで言われても私には何もしてあげられません
一老人として説明にない設定を行うことはありません、自ら確認しにいかないと分からない項目を完全に把握してからのみ利用しろと言われれば
まあ「私向きではないのだな」と利用しないのですが他のサービスがそれに倣われて標準状態になることを危惧します。
あなたに何かをしてほしいわけではなく、Googleのように説明なくとも事前準備することが普通ですよとならない様に声を上げているだけなのです。
>あなたは、「パスキーを有効化したら、パスワードは使わなくなる(忘れてもいい)」と考えたのではないでしょうか?
>で、パスキー(スマホ)を無くしたときにパスワードを要求されて…という流れでは?
まず、最初に訂正です
これは、私があなたの状況をちゃんと把握していなかった(それは今も)ので、あなたの状況にはたぶん当てはまりませんね
おそらく、
が正しいと思われます
また長くなってしまったので、最も理解して欲しいことを先に書いておきます
以下、上から順にコメントしていきます。乗りかかった船ですので
別にあなたの気持ちを汲んでパスワードの再設定処理になっているわけではないことは理解できますよね?
単純に、あなたが「パスワードを間違えた」から、パスワードの再設定の処理になっているのです
パスワード再設定用の連絡先に電話番号もメアドも設定されていなければ、恐らくその時点で「詰み」です
# 状況から察するに、恐らく最初にGoogleアカウントを作成する際に電話番号だけは登録していたのだと思います
#Googleアカウントの設定で、([セキュリティ]ではなく)[連絡先情報]の方に電話番号が設定されている状態です
# ここの値が[セキュリティ]-[再設定用の電話番号]にコピーされる挙動をしたような気がします
事前に登録されていない連絡先経由でパスワードを変更できたら、それは一般的にはセキュリティホールです
一般論でパスキー設定したら「パスキーの復元方法ではない」パスワード復元のための別メアド登録や複数電話番号登録するものでしょうか?
再設定用の電話番号やメールアドレスは、*2FAの設定とは別に*、パスワードリカバリ用に設定するものです
本気で理解する気があるのなら、Googleアカウントの設定を確認してください。そのようになっていることは一目瞭然です
(なお、「再設定用の電話番号またはメールアドレス」が設定済の状態で2FAを有効にすると、自動的に2FAの設定値にもコピーされたと思います)
2段階認証とは、いうまでもなく1段階目の認証ありきであり、Googleにおいてそれはパスワードです
(詳しい挙動は知りませんが、2FAの設定値含め登録済の情報をいくつかGoogleに示して本人であることが証明できれば、アカウントリカバリできることがあるようですが)
パスワード忘却時のリカバリ手段はあくまで、「再設定用の電話番号またはメールアドレス」であることを理解してください
私はGoogleの関係者でも何でも無いので、知りません(技術的にはそんなに難しくないような気はします)
「パスワードを忘れたうえにリカバリ手段も適切に設定していなければ、ログインできなくなる」がわからない人がいるとも思えませんが、それも断言できません
> ・電話番号は1つしかないしメールは当該アカウントのGmailしかないけど、他人の電話番号やフリーメールは紐付けたくない
子供のアカウントに親の電話番号を登録するようなことはごく一般的にされていることですし、それでリカバリに成功している例はいくらでもあります
あなたがそう思うのは自由ですし、SIMスワップについてまで説明する気もありませんが、SIMスワップを警戒して電話番号を手放してしまうよりは自分で元の電話番号を取り戻した方がよい気がします
それはそう思います
ただ、「作成保管しないと詰みます」というのは、条件によるので明確に誤りです
最初にも言いましたが、あなたのケースは2FAの設定以前に『パスワード再設定用の連絡先が電話番号だけにもかかわらず、電話番号を手放してしまった』ことが詰んだ原因だと考えられます
正直、なにが言いたいのかよくわかりませんが、
上記の条件がアンド条件だということを理解されていないのでしょうか?どれか1つでも、許容できる条件はないのでしょうか?
できないのであれば、先にも言ったとおりスマホを無くしたら「詰み」の可能性が高いです。ただそれだけです。パスキーも2FAも本質的に無関係です
察するに「だから俺は悪くない」と主張したいのだと思われますが、ここでそれをしても何も得るものはありませんよ
Googleのリカバリ仕様がおかしいだけで、他のサービスでスマホ紛失してもパスワード再発行のリカバリは容易にできますよ。
それはあなたが事前にリカバリ手段を正しく設定していたからではないですか?
そうでないなら、先ほども言いましたが、一般的にはセキュリティホールです
("容易に"でなく、サポート窓口などが対応することはあり得ると思います)
単純に、GmailがGoogle自身のサービスのために、Googleのリカバリ手段の設定(具体的にはメアド)が足りなかっただけの話ではないですか?
私は別に、「Googleが万人にとって望ましい設計になっている」と主張しているわけでも
まして「あなたにとって望ましい設計になっているべき」だと思っているわけでもありません
あなたにとってGoogleが理想のシステムになっていないことはよく理解できました
他人のアドバイスよりも「Google自身が分かりやすく説明していない設定はするべきではない(設定できない)」という主義(?)であることもなんとなく理解できます
ただ、それをここで言われても私には何もしてあげられません
私はただ、「パスキーのせいで詰んだ」というのが誤解であると説明しているだけです
別に私の説明を鵜呑みにする必要もありませんし、むしろその態度自体は素晴らしいと思います
是非、ご自身でよくお調べになった上で理解されるのがよいと思います
[追記]
なぜこんなにパスキーのせいだと思い込むのかを考えていて、ちょっと想像できました
あなたは、「パスキーを有効化したら、パスワードは使わなくなる(忘れてもいい)」と考えたのではないでしょうか?
で、パスキー(スマホ)を無くしたときにパスワードを要求されて…という流れでは?
(まぁそれがあっててもそうでなくても、どうということはないのですが)
示したのは2FA設定していなくともリカバリに電話番号を要求される復元処理の流れです。
『2FAの設定が電話番号だけだと、電話なくしたら詰む』ではなく「パスキー設定でスマホ紛失したら詰む」になっている事を示したのですが?
一般論でパスキー設定したら「パスキーの復元方法ではない」パスワード復元のための別メアド登録や複数電話番号登録するものでしょうか?
正攻法とするならGoogle側でパスキー設定の際に案内があるべきだと思っている次第であります。
確認していないので分かりませんが2FAをOnにしてバックアップコードを生成していても、Googleアカウントでは
昨日の確認結果からバックアップコードでのログインがおいそれとはできないのではないでしょうか?
「パスキーでログインできない→パスワード不明→他のログイン方法→TOTPかデバイスコード→パスワード変更→電話番号」
他のログイン方法にバックアップコードでのログイン表示されますか?
・パスワードは覚えてられないけど、安全な場所に保管もしておきたくない
→保管しなければならないなら保管しないと忘れたとき詰みますよと案内表示するのはそんなに難しいですか?
・電話番号は1つしかないしメールは当該アカウントのGmailしかないけど、他人の電話番号やフリーメールは紐付けたくない
→これは人によりますな、他人の電話番号紐付けて解決できるとは思えませんが
・デバイスはAndroid1台しかない(iPhone等のAppleのパスキーは使えない)
→これも人によりますね老人でデバイスは1台しかないなんてザラだと思いますが
→必要なら設定時に「作成できます」ではなく「作成保管しないと詰みます」と案内表示できないんでしょうか?
Googleのリカバリ仕様がおかしいだけで、他のサービスでスマホ紛失してもパスワード再発行のリカバリは容易にできますよ。
パスワードの再設定であれば、電話番号かメールアドレスを複数登録できます[訂正]「再設定用の電話番号またはメールアドレス」に直接複数登録することはできませんでした。すみません。他の方法で登録した連絡先が本人確認の際に使われるみたいです。[/訂正]
再設定用の電話番号またはメールアドレスを設定する - パソコン - Google アカウント ヘルプ
なので、一般論で言えば、
というのが正攻法です
※これはGoogleに限らず、一般的なサービスは大概そうするしかないと思います
とはいえ、フリーメールや他人の電話番号等を紐付けたくない場合(多数派だと思う)、
というのが、比較的楽なんじゃないでしょうか(当然、人によるので一概には言えませんが)
安易なパスワードや使い回しは論外(不正アクセスされたら元も子もない)として、
というのであれば、Google使うなとまでは言いませんが、スマホを無くしたら「詰み」の可能性が高いので、初めから使わない方が賢明だとは思います
というか、Googleの仕様如何に関わらず、この条件でスマホを無くした状況からリカバリできる方法が思いつきません
パスキーに対する批判は首肯できるものが殆どですが、「詰みやすくなる」というのは誤解であることが多いです
(パスキーを有効化したら他の認証方法が無効化されるサービスも希にあるので、必ずしも間違っているわけではないです)
パスキーとは、端的に言ってしまえば、使い方が統一された"パスワードマネージャー"に過ぎません
Googleアカウントが特殊なのは、大本の増田にもあるとおり、その"パスワードマネージャー"自体のアカウントとなる点であり、こればかりは多少管理の手間がかかるのは受け入れざるを得ないと思います
これは『1Password自身のパスワードをどう管理するべきか』という課題と近いと思っています
--
[追記]
まだご覧になっているかわかりませんが、一応以下補足しておきます
ご提示されている手順は、
2FAの認証より手前の、パスワードでの認証に失敗している状態です
なので、単純に「パスワードの再設定に必要な手順」をGoogleが提示しているわけです
(途中で「TOTPかデバイスコード」を求められるのは、2FAではなく、パスワード忘却に対する"救済措置"のようなものと思われます)
いうまでもありませんが、
「パスワード」自体と「パスワード再設定用の連絡先」の2つを同時に失うと、パスワード再設定は恐らくできません
パスキーが分かりにくい、使いにくい、難しい…等の批判はあって然るべきだと思うが、
追記部分は「ログインできなくなるリスクは、(パスキーでなく)2FAによるものだ」という趣旨なので、関連がよくわからない
「パスキー利用に伴いパスワード手打ちする機会が減ったせいでパスワード忘れた」という状況はわからなくもない
この前提は意味不明
パスワード再設定の連絡先として電話番号しか登録してなかったら、必然的にそうなる(パスキー関係ない)
むしろ、パスキーが使えれば、元のパスワードが不明でもパスワードの再設定ができる(ログインできるから)
Googleはわりとログインのオプションが豊富なので、パスワードの再発行まで至らないことの方が多い気はする
自宅のPCやタブレットでもGoogleにログインしてればそこからパスワード変更できるし
Android1台しか持っていないにしても、いまどきSIMを再発行すれば同じ電話番号が使えるわけだし
これは流石に他責思考が強すぎる気がするが…
結構頻繁にリカバリ手段が最新化されてるか確認されるけど、それだけでは足りないという気持ちを否定する気はない
少なくとも、
2FAを設定する際は当然何らかの認証手段を追加するのは必須だし、
その画面で認証手段の追加設定がすぐにできるようになってるし、
「バックアップコードを必須にしろ」ということなんだと思うけど、ユーザーが無くしたら使えないのは同じだし
(バックアップコードをダウンロードしないと2FAが有効にならないサービスもあるね。あれは親切だ)
いずれにしても、パスキー関係ない(むしろパスキーは2FAを突破できる)
あなたが言っていることは『2FAの設定が電話番号だけだと、電話なくしたら詰む』であって、
パスキーのせいで詰んだわけではないことを理解した方がよいですよ
タイトルがヘタすぎました。すみません。垢BANについては書いてないです(それは自分も知りたい)
改めてタイトルつけるなら 【2段階認証を安全に運用する方法(Google版)】 とかかなぁ
ちょっと勘違いしている人がちらほらいる(トラバ参照)ので追記しておきます
↑ということです
パスキーは『不正ログインのリスク』への対策の意味が大きいです
一部の人が感じている『パスキーを有効化すると詰みそう』というのは、少なくともGoogleには当てはまらないと思ってます(認証方法が*追加*されるだけだから)
2段階認証の認証方法を適切に管理するのが難しいなら、(『不正ログインのリスク』とのトレードオフを認識した上で)『2段階認証をOffにする』べきであり、パスキーとは直接的には関係ないです
2段階認証の設定を最新化できていないとか、電話番号だけにしているとかだと、パスキーを使っていなくても詰みます
自分が書き始めたきっかけがパスキーの話題だったので、わかりにくくて申し訳ない
できるだけ楽に以下のリスクからGoogleアカウントを守る方法を考えてみたよ
最低限、以下があればいい
| アカウント名 | 忘れないようにしましょう |
| パスワード | セキュアに生成し絶対に使い回さない。安全な場所に保管しておく(PW管理ツールを使う) |
| 2段階認証 | 有効化しておく |
| バックアップコード | 2段階認証を設定すると生成できる。安全な場所に保管しておく |
| パスキー | 普段使うデバイスで使えるようにしておく(複数登録できる) |
Googleのアカウント管理がやっかいなのは、Gmailやパスキーを使うのに必要となること
Googleにログインできなくなると、Googleに保存していたGmailもパスキーも使えなくなってしまう
なので、Googleだけは多少手間をかけてでも、リカバリ手段を確立しておく必要がある
その他の一般的なサービスは、登録したメアドさえ生きてればまぁなんとかなるでしょ(それはそれでどうかと思うけど)
いずれにせよ、どんな認証手段であれリカバリ手段はちゃんと確保しておきましょう
結局未だにはてなを利用し続けている。
最近AI増田が流行っていて、生きた人間の、線としてつながる日記を書いてみたくて投稿することにした。
匿名の人にも人生があって、その後もあるんだなって感じたので、そういえばと思い自分の記事を読み返してみた。
もし、誰かの暇な時間を満たせられれば幸いです。
片親の生活保護家庭から高卒後自立して貧乏学生になった増田です
将来の不安について綴ったところ、色んな人から反応をいただきました。
それから10年、何度か自分の記事がホッテントリに載ることはあったけど、そんなに多くは書いていない(年2~3記事?)
・所有資格は基本情報ぐらい、NCPやCCNA(期限切れ)みたいなベンダー資格は何度か取得したけど…
・当時のバイト先はスーパーの海鮮だったけど、その後、みんな知ってるレンタルサーバー屋さんでバイトしていた
・就職はもっと給与いいところを目指したので、バイト先には勤めなかった(高卒であっても入れるらしかったのも一因)
結局学生生活はバイトがそれなりに忙しいこと、成績維持のために楽単ばっか選んで、専攻分野もそんなに勉強できず、将来仕事に活かせられなかった。(とはいえIT分野については独学でそれなりにやっていたので、就職先は6社受けて4社受かる、みたいな感じだった)
成績上位は同じゼミの金持ちの子で、当時思っていた通り、生活に支障がないやつが学費免除受けられやすいんだろうなぁと実感した。
・総資産は300万程度
・年収400万は以前より貧困ではないかもしれないが、東京でみるとやっぱり貧乏だと思う
・職場で飼い殺されている
生活は苦しいままだと思うけど、定職があるのは確かにいいことだと思う。
大学の先輩は就活に失敗し、携帯電話販売スタッフを転々としていたので、それに比べるとマシかもしれない。
ITに関して独学していたからというのもあり、職場の同期や元同期からも信頼が厚いが、金融インフラ系という堅い仕事ながらに、裁量が多すぎる(というか抽象的でフワフワな職場)はかなり自分にあっておらず、6年経ってもスキルが1人前に身につかないと感じている。
書いてて思うけど、全く職場の風土が自分にはあっていない。しかし転職するスキルもないので、八方塞がりで、とにかくしがみつくので精一杯。
元同期からいつも「うちに来なよ!」と言われるが、みんなのように外資系とかIT大手とか行ける気がしないよ・・・
客観的に見て幸せだと思う。大学や職場では、優秀な友人たちに恵まれ、今でも交流がある。
だけど補助は2年後に打ち切られる予定だから不安でしかない・・・
ただ、貧乏生活を得て、「有るもの」を数えることが得意になった。
iPhone持ってて、好きなアニメや音楽聞けて、服も楽しめるし、ご飯は食べられるし、眠ることも、お風呂に浸かることもできて・・・
だから、無いものを数えていた昔に比べて今は幸せなんじゃないかと思う。
この選択は未だにわかっていない。姉は高卒で就職し、フリーターで精神障害2級で人生詰みみたいなところあったけど
弟も同じく工業高校出身で、最近死亡事故起きたような割と名前の知られてる会社で日勤夜勤を繰り返しながら働いている。
俺だけ偏差値真ん中ぐらいの総合学科で、そこから大学に行った。よく考えるとちょっと家族でも異質な生活してるかもしれない。
個人的には給付奨学金を収入のおかげで受けることができたこと、大阪の家賃2万の家に住めたことなどで
ある程度有意義な学生生活は送れたと思う。でも、不登校時代があったりヤングケアラーだったりして、ハングリー精神がないので
恵まれた環境にいながらも、大学という世界をうまく使えなかった気がする。
今も、東京に住んで、様々な専門家と触れる機会があり、趣味を最大限に楽しめる環境にいながらも、意欲がなくて機会を持て余している。
学費の借金は、車1台分と考えれば、まあそんなもんなのかなと思うし、会社も約1000人規模の大きな会社に勤められたので良かったと思う。
あとは転職でこの大卒という資格の恩恵を受けられれば・・・だけど産近甲龍未満の私文なので微妙そう。
一生このまま一人で趣味をしつつ、このままこの地でこのまま死ぬのかなぁとか25歳あたりまで考えていた
作業手順もステータスの判定基準も、ミス後のリカバリ手順などすら共有しない組織で、放り込まれた現場でみんなと大きなミスをしたところ休職をすることになって
希死念慮が高くなってしまった。大学まではITに意欲的で、スキルもあったと自覚している人材だけど、現場では情報共有もなく、何も得られず
飼い殺されて第2新卒期間を逃したあたりで、どうしていいのかわからなくなった。うつ病は今もそのまま残っている。
その時ゲームをしていた友達がウクライナ人で、ドローン爆撃や真冬のブラックアウトなどを間接的に体験したので、人のために生きることを決意した
貯金はないけど、なんとかボーナスとか持株会とか使って、空港チケット買ったり、大使館に連絡したりして友達を日本に連れてくることにした。
お互い狂っていると思う。会ったこともない相手同士をこんなに信頼して、モルドバ行って手続きをしたり、ポーランドから日本へ来たり
主に相手のほうが必死にやったと思うけど、その後の手続き周りは全部頑張った(歯列矯正のメンテナンスとか地味に大変だった)
今は一緒に1DKの狭い部屋で暮らしてる。最近他の人の手助けがあり、ようやく難民補助ももらえるようになって、少しだけ生活が安定し始めた。
貧乏学生はなりふり構わず差し伸べてくれた手を握れば、何とかなるかもしれない。
大学の奨学金制度は掲示板を見て自分で手続き行ったし、単身IT会社に自分を売り込みに行ってバイト採用決まったり
今も誰かに助けられつつも、自分も誰かを助ける番として生きることができている。
見返りを求めるわけじゃないけど、人助けは「砂の中の金」を探すものなのではないかと感じた。
恵まれないお腹の空いた子どもが、与えられたご飯を人1倍食べられるわけではないように、与えられたものを活用できる人は少ない。
財団の給付奨学金は、そんな人たちにも機会を与え、100人中1人でも大成できる人を見つけたかったんじゃないかと思った。
それを感じることが自分もたまにある。
独学したITの勉強は、他の友達にも教えた。一人は就活のときに俺を裏切ってどっか行ったけど、まあそういうこともある。
たくさん人を手助けしては、損をすることが多かったけど、今は真摯で誠実な友達に恵まれている。
ウクライナ人の友達もその一人で、難民申請中は俺が日本語を教えたりして、今始まった日本語学校では、ほぼトップの成績を誇る
何より、Javaの勉強を始めて、今後の人生を一緒に歩む目標に向かって進んでくれている。
「友達が死ぬのが怖いから」と差し伸べた手だけど、掴んでくれたのなら絶対に離さない。死ぬまで俺も人助けの責任を全うしようと思う。
俺は、砂の中から砂金を見つけたのだ。
社会に出て思うのは、貧乏も裕福も選んで決めたもんじゃないし、得られたものでやりくりするしか無いなということだった。
恵まれた人生の中でクソみたいな結果しか出さないやつも存在するし、恵まれた人生の中で、それでも更に欲深く生きるやつもいた。
苦労も惜しまない、得ようと思った人が得るのが社会に出てからの人生なんだなと感じた。
そういった「意志の強さ」が疲弊して、貧乏なままで居続けるのが貧困なんだなぁとも感じた。
自分は人を助ける側として、働きたいと思った。
当然職場など、色んなところで人に助けてばかりの人生だけど、それでも何か少しでもいいから誰かの助けをして
自分も誰かの役に立ちたいと思った。
ADHD・ASD診断済みクローズド就業勢だが、弊社もいよいよ残業管理に厳しくなってきており俺の仕事ぶりも大変厳しくなってきている。
俺の会社は曾孫零細企業だ。世間様からするとちょっとびっくりすることが社内常識として通用してきた。それでもだいぶホワイトな部類だったので、ポンコツな俺も悪態をつきつつお世話になってきた。
まともな幹部によって今年からいままでなあなあにされてきた労働管理(タイムカードの概念もなかった)が導入され、あれよあれよという間にサービス残業の禁止と労働時間の削減が通達された。
これにとても困っている。
一応ADHDライフハック的なもの、就業時の対策なんかを自己啓発本で紹介されるあたりはだいたい行っている。が、全てがそんなにうまくいくわけはない。仕事のできなさ、ミスの多さ、要領の悪さをとにかくサービス残業でリカバリして間に合わせてきた。それが就業時間外に職場にいるとかなり厳しく指導が入る、残業の申請を義務化のほかにもガンガン業務の効率化と時間削減が推進されている。(業種柄リモートワークが出来ない。)
俺お得意の馬鹿みたいなミスの手直しをしている時間が許されない。
仕事を持ち帰りたいところだが個人情報保護でなかなか肝心な部分は持ち帰れず、自宅で軽い資料作成やらリサーチ、出勤してからの計画の組み立てをするのが精一杯だ。
上司からは時間をかければなんとかなるという考えから変えなくてはならないと言われ、色々案も出してくれているがところどっこい全部既にやってるんだよな。
働き方改革に対してはなんかよくわかんねーけどみんな残業しなくていいならいいんじゃねえの?くらいの立ち位置だったのが一気に苦境に立たされた気持ちだ。
普通の人の仕事ぶりを出来るって騙して入社したのが悪かったんだろうか。一度体を壊してボロボロの俺でも拾ってなんだかんだ育ててくれる会社だから出来るだけ離職はしたくない。
おんなじような仕事の出来ない人たちは一体どうしたんだろうかと不思議に思っている。
もしも経験値のある方がいたらお恥ずかしながらご教示いただけると助かる。
