🏠
令和6年12月21日 (土)
情報処理概論 戻る 進む Google+ 講義スライド

個人認証から電子決済まで~フィンテックとセキュリティ~

情報処理概論 🏫 Web Class files syllabus 52210 * 情報機器の準備 ウェブ講義の接続
🔋 C1 伊藤智博(ITO Tomohiro)

銀行口座から銀行口座へ資金が移動するとき、実際に移動しているのは情報だけです。 そもそも、紙幣はその交換価値を政府によって保障された情報が記載された紙きれです。 資金の所有者を明らかにし、資金移動のコストを下げるのに情報技術が活用されます。


個人特定ツールとしての電子メールアドレスと携帯電話番号

WEBで電子メールアドレスを入力すると と促されたことはないでしょうか。入力した個人を特定するのに電子メールアドレスを使っているのです。 「メールで送られた番号を入力してください」と促して、個人を特定しているのです。 携帯電話番号を使って 「SMSで送られた番号を入力してください」と促すのも同様です。 このように個人を一意に識別できるものを識別子、アイディンディファイア、略してIDと言います。

個人を特定できれば、サービス利用の請求書を送ることもできるので、アカウントはIDによって紐づけられることになります。

メールの設定例(NIFTYの例) imapの設定例(NIFTYの例)
  1 サーバーの種類
種類 サービス プロトコルなど アプリなど 運用例など
メールサーバー メール ssl,pop,imap YZメール
インターネットサーバー ホームページ https,http Microsoft Server + IIS(Internet Information Services)
Apache(アパッチ)
教育用公開ウェブサービス アプリ

認証


認証(署名)

  2 認証(署名)
種類 セキュリティレベル アカウントの 運用例など コスト/装置 特徴
知識認証 🆔IDとパスワードの組み合わせ、秘密の質問、パターン キーボード パスワードを知ればなりすましができる
所有物認証 (所持認証) マイナンバーカード、 🪪 運転免許証、健康保険証 証明書 受験票、学生証、卒業証明書、学位記 電子証明書(ICカード( キャッシュカードデビッドカード、 💳 クレジットカードマイナンバーカード )、SIM)、トークン、 📱 スマートフォン (ソフトウェアトークン)、MACアドレス 危険物取扱免状 カードリーダー モノを盗めばなりすましができる。 人による本人確認ができる 写真付きのカードを推奨。 所有物と暗証番号の組み合わせ
生体認証 静脈認証、声紋認証、顔認証、虹彩認証、網膜認証、(指紋認証) カメラ、マイク、そのほかのセンサー 指紋認証は、生きていない指でも認証できるので、指を切り取られた事案があった
多要素認証 二段階認証 知識認証、所有物認証、生体認証を複数組み合わせる
直筆署名 立会人見届けのもと面前で、紙に直筆署名 紙、ペン、インク 紙にインクが染み込むので偽造困難

アカウント を有効化して、 サービスアプリ を利用する(ログイン、ログオン、サインイン)には、 認証が必要です。

個人や法人を特定し、本人確認することを認証 authentication と言います。

個人や法人の ある行為とか文書の成立・記載とかが、正当な手続きでなされたことを、公の機関などが証明することも認証 certificationと言います。

知識認証と所有物認証を組み合わせた二段階認証(多要素認証)が一般的になってきました。 Google Authenticator Microsoft Authenticator 1 )

キャッシュレス決済では、支払者と特定するため、 認証 が必要です。

本人確認書類が必要がときがあります。 税務署で確定申告したり、銀行口座を作ったり、クレジットカードを発行したりするときです。 公的な本人確認書類としては、運転免許証、マイナンバーカード、保険証などがあります。 場合によっては2種類以上提示を求められる場合があります。 写しを取るには、目的を説明して、本人の許諾が必要が必要です。

学生証や受験票も本人確認に使われます。

申請時にの本人確認では,「架空の人物でないこと(実在性)」と他人への成りすましでないこと(同一性)を担保しなければならない.

認証(証明)

  3 認証(証明)の種類と例
例など 認証機関 /証明書発行機関 対象 特徴
マイナンバーカード
🪪 運転免許証 都道府県公安委員会 * 個人
健康保険証
危険物取扱者免状 都道府県知事 個人
学生証 学校
💳 クレジットカード イシュア(民間会社) 個人
ISO認証 認証会社 法人
サイト証明書(SLL) * 認証局(CA)(民間会社) 個人/法人

個人や法人の ある行為とか文書の成立・記載とかが、正当な手続きでなされたことを、公の機関などが証明することを認証 certificationと言います。

個人や法人を特定し、本人確認することも認証 authentication と言います。

食の安全や環境保全のために農場を認証する jgap


マイナンバーカード 公的個人認証サービス

  4 マイナンバーカードに格納される電子証明書や暗証番号
種類 暗証番号 用途など アプリなど
署名用電子証明書 電子証明書アクセスの 暗証番号(6文字以上、英大文字数字の混在) e-Tax 税務署 氏名、住所、生年月日、性別の4情報が記載され、e-Taxの確定申告など電子文書を送信する際に使用
利用者証明用電子証明書 電子証明書アクセスの 暗証番号(数字4ケタ) マイナポータルへのログイン、 コンビニ (セブンイレブン、ローソン、ファミリーマート、イオンリテール)での公的 (米沢市など) な証明書の交付 本人であることを証明する際にその手段
住民基本台帳アプリの暗証番号(数字4ケタ) 住民基本台帳カードには、交付時に決めていただく、数字4桁の暗証番号があります。市役所の窓口で、本人確認をおこなう際などに利用します。
券面事項入力補助アプリの 暗証番号(6文字以上、英大文字数字の混在) (数字4ケタ) 券面事項入力補助用パスワード(6文字以上、英大文字数字の混在) とは、マイナンバーカードに記載されている4情報(氏名・住所・生年月日・性別)を読み取るためのパスワードであり、数字4桁のものです。

DXが進んでいます。 OECD租税委員会Common Reporting Standard XML Schema Version2.0という 文書交換規格を策定しました。 e-taxでも、 XML 形式の源泉徴収票をインポートできます。


情報漏えいを防ぐには

  5 規格(標準)と法令
規格 説明 法令
ISO 9001 2 ) 一貫した 製品サービスを提供し、顧客満足の向上を図る 品質表示法など 、PL法
ISO 14001 PRTR法
ISO22000、FSSC22000 * HACCP +ISO 9001 食品衛生法
ISO 27000 3 ) 個人情報保護法
ISO 45001 労働安全法

審査され、 認証取得されます。

大学生だからこそ、正しい知識を身につけよう。 フィンテック はネットカフェなどを避けて自宅のパソコンから操作しよう。

お金の知恵を学ぶリンク集 ~金融学習ナビゲーター~, 知るぽると:金融広報中央委員会

暗号化と公開鍵暗号方式によって,インターネット通信は盗まれないようになっております.
教科書:新 情報技術基礎,コロナ社,p.18 .


14.暗号とセキュリティ

  1 暗号とセキュリティ
© 2008 K.Tachibana * , C1 Lab. ,HPC NCV
  2 暗号とセキュリティ
© 2009 K.Tachibana * , C1 Lab. ,HPC NCV

暗号とセキュリティ

セキュリティの3要素

情報漏えいを防ぐことと情報に改ざんがないことは別!

  6 セキュリティの3要素
種類 内容 技術 運用例など
機密性 正当な権限を持った者だけが 情報 に触れること 認証,権限管理,入室管理 ICカード,🆔ID/パスワード,SSL, DoH/DoT
完全性 改ざんや過不足のない正確な 情報 が保持されていること デジタル署名, トランザクション処理 S/MIME, androidアプリ, SQL, SSL, DNSSEC
可用性 情報 をいつでも使える状態を保持すること デュプレックスシステム, 電源冗長化, 回線多重化 UPS, RAID, 非常用電源, BGP,クラウド
04, 11.情報処理概論

価値と通貨と情報

  7 使用価値と交換価値
使用価値
(お金で買えない)
交換価値
(お金で買える)
メリット
財物 (固体、液体、気体の有体物、 電気
不動産(管理可能物)
安心・安全 保険、 品質
信頼、お金で買えない評価 信用、お金で買える評価、お金にできる評価、承認
命、精神、身体 労働力、会社
思想、良心、信条、感情、愛、誠実、個性 表現、文言、マニュアル、画一
人格権、生存権、幸福追求権 財産権
知恵、技能、ノウハウ、ノウホワイ 知識、技術、特許
文化 文明
やりがい 娯楽
授業を受けた経験 技術者倫理の教科書
02.技術者倫理 04.情報処理概論 エネルギー化学 品質管理

倫理観や価値観は、個人による違いもあります。 マルクスの資本論によれば、お金で買える価値を、交換価値といいます。 交換価値で考えれば、個人の損得と公益について、ある程度理論的に考えることができます。

損得にまつわる話に、あまりいい話はありませんが、 たとえば、「いくらもらったら、恋人とのデートをすっぽかす?」として、 恋人の価値を価格で見積もることができます。


  8 価値 と通貨と情報と媒体
時代区分 産業 世界
地質
原始
古代 古墳 の発明と漢字
飛鳥
奈良 万葉仮名
平安 ひらがな
中世 鎌倉
室町
和紙 グーテンベルグの活字による 印刷(神聖ローマ)
大航海の時代
近世 江戸 1636徳川家康、🪙永楽銭を廃止、京銭ともとに寛永通宝に統一 第一次産業革命(鉄と 石炭
開国
近代 明治
大正 関東大震災
昭和(戦前) 1939年~1941年実用的テープレコーダー
⚔太平洋戦争
現代 昭和(戦後) 1950年SONY、テープレコーダー
  • 1964日立製作所大型汎用コンピュータを開発
  • 1969磁気ストライプキャッシュカード
  • 1970年代には、主記憶装置として、ランダムアクセスが可能であるDRAMが磁気コアメモリを置き換え始めました。
  • 1982ICチップキャッシュカード
第三次産業革命(デジタルコンピュータ
平成 1991年には東芝が世界で初めてNANDフラッシュを製品化しました。 半導体記憶から半導体記録へ
  • 2008ビットコイン
令和 2021 電子帳簿保存法大幅改正 第四次産業革命(AIとゲノム)
04.情報処理概論

戦国時代のフィンテック

織田信長、豊臣秀吉は、 計量通貨から計数通貨への切り替えを行いました。 アナログの価値から、デジタルの価値へ。 価値が数字で表現できるようになりました。


渋沢栄一生家

  3 196 渋沢栄一生家
© 2012 K.Tachibana * , C1 Lab.
情報処理概論 フィンテック 技術者倫理

ゆえに昔は全体から見れば、知識も乏しく道義心も浅薄にして、得失のため罪悪に陥る者が多かったのであると思われるので、ことさらに金銭を卑しむ風が高まったのであろう。

渋沢栄一は、パリ万博で、bankを学び、銀行と訳しました。 そして、預金通貨の概念を日本に普及させました。

富と幸せを生む知恵-渋沢-栄一

渋沢栄一の生家では、 を商っていました。

* 👨‍🏫 渋沢栄一(しぶさわえいいち)

フィンテックと暗号資産

法定通貨とは独立した仮想通貨が暗号資産として投機の対象となりました。


電子商取引

  9 電子商取引と金融
通貨の種類 安定性 流動性 リスク
現金 即金 為替リスク 円、ドル、ユーロ
銀行口座 (アカウント) ペイオフ 銀行、信用金庫
クレジットカード (負債) クレジットカード会社

電子帳簿保存法電帳法 ) では、 「電磁的記録」とは、 電子的方式、磁気的方式その他の 人の知覚 によっては認識することができない方式で作られる記録であって、 電子計算機 による情報処理の用に供されるものをいいます。

情報通信技術を利用し、 キャッシュレス決済(クレジットカード、電子マネー)、インターネットバンキングなど。またコンビニエンスストアで、税金などを国に納付することもできます。 *

アカウント を有効化して、 サービスアプリ を利用する(ログイン、ログオン、サインイン)には、 認証が必要です。


研究資金と予算執行

  10 研究資源
分類 細分
研究資金 運営交付金
奨学寄附金
学術指導
共同研究 企業等から研究者(共同研究員)や研究経費等を大学に受け入れ、大学の教員が共同研究員と共通のテーマについて、共同あるいは分担して行う研究です。共同研究を行うために必要となる経費は、その性格に応じて、共同研究を行う企業と大学とが負担します。
委託研究 🔗 科研費 、各種助成金
装置
器具 ・消耗品 ムサシ、コメリ モノタロウ アマゾン アズワン
材料・ サンプル 共同研究先

論文講演で、研究資源の提供を受けた場合は、利益相反の開示義務があります。 資金の獲得は、 論文著者の役割のひとつです。

予算執行は、コンプライアンスを遵守し、不正をなくしましょう。

研究をやるにも、資金、装置、サンプルなどの研究資源を調達しなければなりません。 研究計画の第一歩は、研究資源を調達計画です。


アドバンテージ(メリット)、リスク、コスト

アドバンテージ リスク コスト
  4 アドバンテージ (メリット)、 リスクコスト

技術を行使して、 工業製品 を社会に送り出すときは、 享受できるメリット(アドバンテージ、利点)だけでなく、 リスク の評価や、 コスト (費用)とのバランスもとる必要があります。


コンピュータ制御の自動車が乗っ取られたら?

自動車の構成部品

  11 自動車 の構成部品
機能 区分 部品 働き
走る 動力発生装置 エンジン(ガソリン・ディーゼル)、モーター、ECU * 電池
動力伝達装置 クラッチ、変速機
走行装置 車軸、ホイール、タイヤ、フレーム
懸架装置 スプリング、ショックアブソーバ、リンク機構
曲がる 舵取り装置 ステアリング
止まる 制動装置 ブレーキ
支える 車体・その他 ボデー、外装、内装、(ガラス、ランプ、メータ)・その他
10 無機工業化学 02 エネルギー化学

ほとんどの自動車はエンジンを回すのもECUというコンピュータだ。 自動運転と遠隔操作を組み合われば、お年寄りも免許返納せずに済むかもしれない。

しかし、悪意あるハッカーが、通信回線を使って自動車のコンピュータを乗っ取ったら、 お年寄りの運転する自動車を崖から転落させて、自殺に見せかけることだって可能なのだ。

このようなサイバー犯罪やサイバー攻撃はもはや現実のものとなっている。

たとえばフォルクスワーゲン自動車のECUに、 クルマが検査中であることを察知するソフトウエアを仕込み、検査をかいくぐる不正を行った。


ドメイン登録情報の閲覧 WHOIS

ドメイン登録情報はWHOISで閲覧できます。JPRSでは、2014年8月18日(月)より、汎用・都道府県型JPドメイン名において、登録者の意思により、 JPRS WHOISでの登録者名を非表示にできる機能を提供しているようです。

山形大学工学部工学系企業研究WEBサイトについて、そのドメインや個人情報の関係を調べてみよう(調査結果)


最新のインターネットをつかった犯罪

山形県警本部生活環境課様より最新のインターネットをつかった犯罪について,講話を予定しております.

電子証明書の審査と信頼性―ICカードやSIMにはどんな情報が入っているのか?―

SIMロック解除―SIMを盗まれたらどうしたらいいか?

なぜ生体認証が必要か?―パスワードは盗まれる前提で決めよう!・指紋認証から静脈認証への変遷

デジタル証明書とサーバ証明書

暗号化通信や企業の信頼性のためにサーバ証明書が使われているが,安価なドメイン認証の電子証明書が増えている世の中で, 企業やウェブサーバの信頼性を保つためにはどのような方法がとられているか?

常時SSL化とWebブラウザーの警告表示

2016年から常時SSL化(Always on SSL)が進んだ. Let's Encryptが無料 SSL/TLS 証明書発行サービスを開始したこともあり常時SSL化はさらに進んだ. そのような中,2018年7月に提供されるGoogle Chrome 68には全てのHTTPサイトへのアクセスについて警告がでることが決定され,ウェブサーバのSSL化は事実上必須事項となっている.

ドメイン認証(DV,Domain Validation)

SSLサーバ証明書の所有者が証明書に記載のあるドメイン(コモンネーム;CN)の使用権を所有していることを認証するものです。
https://jp.globalsign.com/service/ssl/knowledge/types-of-ssl.html

企業認証

http://www.atmarkit.co.jp/ad/geotrust/sslcert0905/sslcert.html

EV(Extended Validation)証明書

https://www.nic.ad.jp/ja/basics/terms/ev_certificate.html#1

サイバー基本台帳

JCANとROBINS,一般財団法人日本情報経済社会推進協会(JIPDEC)

クライアント証明書とソフトウェアの信頼性

証明書の管理が大変,ICカード,SIM,JCANパス

アンドロイドのアプリは,電子証明書で署名して改ざんを防止

暗号化通信とマルウェアスキャンツール

暗号化によって通信を盗み見ることは事実上不可能である. 逆に言えば,暗号化されたhttpsの通信によってウェブサイトからウィルスやマルウェア,仮想通貨マイニングツールをダウンロードされても,途中通信機器では防ぎようがない. 非暗号化通信であるhttpプロトコルでは,ウィルススキャンの機能をファイアーウォールを使えば,マルウェアやウィルスの感染を防げる. httpsの通信でもファイアーウォールないワイルドカード(*.*)のSSL証明書をインストールし,透過的に暗号を解読して,プロキシすることで保護できる. しかし,ワイルドカード(*.*)のSSL証明書は,パブリック認証局からは発行されないの利用者のブラウザーに毎回警告ができるなども問題もある. この解決には,ワイルドカード(*.*)のSSL証明書を発行する独自認証局のルートCAの証明書をすべてのクライアントPCにインストールする必要がある. 大学のような学生の持ち込みスマートフォンやノートパソコンの多い現場で,事実不可能に近い.

そんな中,ミラーパケットをキャプチャーし,パケットのヘッダー領域に着目して,相関解析を行い,セキュリティインシデントを発見できるiNetSec MP 2040が発売された. SSLの通信でも,リクエスト部分のヘッダーは暗号化されていない.そこで,ヘッダーを解析すればURLの情報は取得できる. これだけでは,マルウェアやウィルスの存在は発見できないが,相関解析によって端末の挙動からマルウェアやウィルスへの感染を疑わせる挙動が発見できれば,情報漏えいなどのインシデントを未然または最小限の被害で回避できる. また,ファイアウォールはセッション記録を取れるので,通信やURLの情報を記録できる.しかし,ボーダールータなどは,ファイアウォールの外側に設置するため,セッション記録は取れない. このiNetSec MP 2040は,ミラーパケットの解析からセッションを割り出すため,ボーダールータの通信やボーダールータへの攻撃活動も分析できる.

iNetSecによるマルウェアの感染の相関解析結果

ミラーパケットの解析は,1993年ごろからある古典的な技術である. しかし,収集した膨大な通信パケットからセキュリティ的に危険な通信を探すは,通信の開始パケットを探して,パケットを組み立て,通信の内容から解析するため.管理者の負担が大きい. 2018年に発売されたiNetSec MP 2040は,ミラーパケットの整合性と開始パケットの探索をし,攻撃プロセスを時系列的に解析する装置であり,管理者の負担を軽減してくれる. 下記の画面に,本学のボーダールータへの脆弱性攻撃やPCへのマルウェアの攻撃プロセスの解析に,このiNetSecを活用した事例を示す.

iNetSecによるルータへの攻撃のタイムライン

参考資料:iNetSec MP 2040, http://www.pfu.fujitsu.com/inetsec/products/mp/
実践サイト(学内専用)

企業のコンプラと暗号化通信

ネットワーク機器でコンプライアンスに対応するために,ネットワーク機器で,一度,暗号化を復号して解析する装置も販売されている.

https://www.techmatrix.co.jp/security/paloalto/ssldecryption.html
http://www.macnica.net/bluecoat/solution_ssl.html/

B2C

工場のしくみ, pp.172-173.

ウィルススキャンソフトウェアとマルウェア対策

解決方法の一つして,ウィルススキャンソフトウェアを導入する方法がある. 学生の持ち込みPCには,学生が購入したウィルススキャンソフトがインストールされているが,ソフトの選定理由を聞いてみると 「PCを購入したときに,ショップに進められて4年契約のソフトを購入した」など回答もあり,ソフトウェアの選定方法をまとめる.

ウィルスソフトウェアは,ご予算と性能を勘案して選んでください. ウィルスやマルウェアの検出・防御率について,AV-Comparativesのホームページにウィルスソフトウェアの比較が掲載されている. テストの結果は,マルウェアの防御やヒューリスティックテスト,マルウェアの駆除などのいくつかの項目で比較されている. マルウェアの検出率は,2018年2月24日現在のアンチウィルスソフトの比較表によると, 日本国内で主要なSymantec, McAfee, Trend Micro, Microsoft, AVGともにオンラインによって99%以上の検出率を示した.

個人向けの主なウィルススキャンソフトを法人や企業,営利目的で利用するときは,ウィルススキャナソフトウェアメーカに問い合わせをして利用規約に違反しないように使用してください. 下記の表に個人向けの主なウィルススキャンソフトの比較を示す.一部の商品を除いては,法人利用が不可能と判断せざるないケースがある. 表中の法人利用の欄については,利用規約に明記されていない場合もあるので,購入前にメーカの問い合わせをしてください. メーカによっては法人契約が可能な商品をご紹介いただけることもあります. 法人向けの「Symantec Endpoint Protection」や「ウイルスバスター™ コーポレートエディション」を研究室で利用した方からの報告では, 「Symantec Endpoint Protection」のインストール方法がわかりやすいとの報告があった. また,2018年4月時点でのモバイル端末への対応状況は,ウイルスバスタークラウド,ノートンアンチウィルス,マカフィーイブセーフのソフトウェアがiOSおよびアンドロイド端末で利用できす. AVG アンチウィルスはandroid端末にインストールできる.

表.個人向けの主なウィルススキャンソフトの比較(2018年4月時点)
社名 製品名 法人利用 判断理由 引用元
Trend Micro ウイルスバスター クラウド 問合せ 1 トレンドマイクロ製品 利用規約
Symantec ノートン アンチウイルス ベーシック 2 ノートン製品使用許諾契約
McAfee マカフィー®リブセーフ™ 不可 (問合せ) 3 マカフィー リブセーフ
Microsoft Windows Defender Windows製品の利用規約に準ずる Windows10の標準搭載されているWindows Defenderの利用規約について
AVG アンチウィルス無料版 不可 4 AVG 2015 | ライセンス契約

1.EULAに

なお、お客様が個人ユーザである場合には、本ソフトウェアをインストールするすべてのオペレーティングシステムは、同一個人または同一世帯で所有するクライアントハードウェア上で稼動するものとします。

と記載があり,個人利用以外はできないよう思われる.しかし,本製品は,インストールできる台数が限定されており,同一法人内で使用する分には,メーカへの不利益が発生しないとも判断できるので,利用可である可能性が高い.購入前にメーカに問い合わせて,確認してください.

2.EULAに

本ソフトウェアおよびサービスを使用する個人、企業、または法人(以下、「お客様」「お客様の」)に対して本ソフトウェアおよびサービスの使用を許諾します。

と記載があり,法人も利用可能である.

3.製品ページに

お客様が所有し、個人的に使用するデバイスまたは同居するご家族のデバイスを、契約期間中、保護します

と記載されており,本製品は家族内は台数が無制限であるため,法人は利用不可である可能性が高い.法人利用を希望されるときはメーカに問い合わせをしてください.

4.EULAに

承認される目的とは、(i) 無料ソリューションおよびベータ ソリューションでは、ユーザーの個人的、非商業的な使用、および (ii) 他のソリューションでは、ユーザーの個人的な使用または内部的な商業的使用を意味し、いずれの場合も第三者の利益となる再販売またはその他の利用はできません。

と記載されているの法人利用は不可能である.

メールの安全性とメールヘッダー

本学の全学生のメールは、トレンドマイクロ社とバラクーダ社のシステムで守られている(田島靖久氏の報告より。) 下記に示すようにメールヘッダ―には、いくつかの情報が含まれている。例えば、迷惑メールの可能性は、X-Barracuda-Spam-Scoreが、ウィルスの可能性は、X-TM-AS-Resultに記述されている。 また、IMSVAとは、ウィルススキャン用エンジンの製品InterScan Messaging Security Suite™の略称のようである。サーバ用のウィルススキャンのライセンスモデルは、13回で説明する。 コロナでオンライン授業が増えています。家のパソコンに迷惑メールが届いたら、メールヘッダーを確認してみましょう。 怪しいメールサーバから送信されていたら、無視しましょう。

ほかにも,メールヘッダーには配送経路なども一緒に記録されています.最近は,SFPやDMKIと呼ばれるDNSを使った送信元の整合性を確認する仕組みがあります. 正規の送信元(送信サーバ)以外から送信されたメールは,フィッシングメールかもしれません. 学生のメールは,Google Workspace for Educationを使っていますので,ヘッダーの読み方は,Goolgeの説明書を読みましょう.

Date: Thu, 06 May 2021 06:59:25 +0000 (UTC)
From: Zoom 
Mime-Version: 1.0
Message-ID: 
Subject: xxxxxのアカウント招待
X-SG-EID: KDPpbW8pFa435o7hjkPt95uEztMiNTszLxSdUw1PsB2OCAYeZjlfYbzMeTGtUmDNhTNOgYRZS7z6PF/bttrTsbKXT6s785w84KMyhhcXVNmS46ekHIITz/pPC+xb6F2PNgneTtyg/xiaE0PEQ5rkImoWTBtaM/OoNa2tty2S3anqwDaUY7iBZ3FEDsRmiBAheC+bMHQKlZLJ7g8dxS127kIG7Y3cYwZQoq1ktv0+O0ALTF3NKuiA9spoWV6CEMri
X-ASG-Orig-Subj: xxxxxのアカウント招待
X-SG-ID: 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
To: txxxxx@st.yamagata-u.ac.jp
X-Entity-ID: mDhfxq9OikvIkQieTwdfQA==
X-Barracuda-Connect: o6.sg.zoom.us[xxx.xxx.xxx.xxx]
X-Barracuda-Start-Time: 1620284365
X-Barracuda-URL: https://spmfw.cc.yamagata-u.ac.jp:443/cgi-mod/mark.cgi
X-Virus-Scanned: by bsmtpd at kj.yamagata-u.ac.jp
X-Barracuda-Scan-Msg-Size: 9809
X-Barracuda-BRTS-Status: 1
X-Barracuda-Bayes: INNOCENT GLOBAL 0.0000 1.0000 -2.0208
X-Barracuda-Spam-Score: -1.92
X-Barracuda-Spam-Status: No, SCORE=-1.92 using per-user scores of TAG_LEVEL=4.0 QUARANTINE_LEVEL=1000.0 KILL_LEVEL=6.0 tests=BSF_SC0_MV0113c, BSF_SC0_MV1118, HTML_MESSAGE, MAILTO_TO_SPAM_ADDR, MIME_HTML_ONLY, UNPARSEABLE_RELAY
X-Barracuda-Spam-Report: Code version 3.2, rules version 3.2.3.89748 Rule breakdown below
	 pts rule name
              description ---- ---------------------- -------------------------------------------------- 0.00 MIME_HTML_ONLY
         BODY: Message only has text/html MIME parts 0.00 BSF_SC0_MV0113c
        BSF_SC0_MV0113c 0.00 UNPARSEABLE_RELAY
      Informational: message has unparseable relay lines 0.00 HTML_MESSAGE
           BODY: HTML included in message 0.10 BSF_SC0_MV1118
         Custom rule MV1118 0.00 MAILTO_TO_SPAM_ADDR
    Includes a link to a likely spammer email
X-TM-AS-GCONF: 00
X-TM-AS-Product-Ver: IMSVA-9.1.0.1666-8.5.0.1020-25510.000
X-TM-AS-Result: No--23.854-10-31-10
X-imss-scan-details: No--23.854-10-31-10
X-TM-AS-User-Approved-Sender: No
X-TMASE-Version: IMSVA-9.1.0.1666-8.5.1020-25510.000
X-TMASE-Result: 10--23.854400-10.000000

オンラインバンキング/インターネットバンキング

銀行には、都市銀行、地方銀行、ネット銀行などがあります。 このうちネット銀行は、取り引きのほとんどをコンビニATMなどで行い、通帳を作成しない銀行です。

まずは自分のメインバンク を決めましょう。 ディスクロージャ誌を見て、自己資本比率を確認しましょう。 (参考:知るぽると 金融機関の選び方

銀行のキャッシュカードなどは本人限定受取郵便で配達されることが多く,顔写真付きの身分証明書などの提示を求められることがあります(検索キーワード:犯罪による収益の移転防止に関する法律施行規則 キャッシュカード).

コンビニから ネットワークプリントができます。


住民票を移していますか?―戸籍と住民票・住民基本台帳カードとマイナンバーカード

マイナポイント事業で、 マイナンバーカードとキャッシュレス決済を同時に普及させようという目論見です。

都市伝説「住民票を写すと地元の成人式に出られない?」・・・ほとんどの地元自治体は出席大歓迎です! 住民票は上水下水などの住民サービスのユーザー登録。 住民票を移さない場合はごみだしを遠慮いただく自治体もあります。

マイナンバーカードの健康保険証利用が2021年3月から開始されました。

米沢市に引っ越ししてきたときは,転入届を行います.こどもが生まれたときは,出生届を行います.

住所異動の届出と住民登録

確定申告とe-Tax

国税庁で 確定申告 を電子化する場合、 マイナンバーが必要です。 米沢にも税務署があります。

e-TaxがCMなどでさかんに宣伝されています。クリックの回数が多く、情報量が多すぎて、簡単とは言えない状況です。 ウィンドウを開くタイミングにも規則性がなく、飛んだ先のページのデザインも統一性がありません。 税金から多くの広告費や人件費を費やしている割りには、ネットを充分できてない感が否めません。 なぜこのような状況に陥ったのでしょうか?


キャッシュレス決済

どの決済を選択すべきか?―現金、振込み、振り替え、代引き、クレジット決済、デビット決済、電子マネー(e-マネー)、コード支払い、ビットコイン,


決済方法

  12 決済方法
支払タイミング 店舗端末 顧客端末
💰キャッシュ
(その場支払い)
バーコード決済
(デビッドカード紐づけ)
バーコードリーダー(コスト小) 📱 スマホ (コスト大)
現金通貨 💴円、💵ドル、💶ユーロ
預金通貨(デビット決済) 磁気ストライプリーダー(コスト小) ICストライプリーダー(コスト中) ICカード(コスト中) 磁気ストライプカード(コスト小) セブン銀行
💸プリペイド
前払い
バーコード決済 * バーコードリーダー(コスト小) 📱 スマホ (コスト大) JPQR PayPay
預金通貨(前払振込、外貨、仮想通貨)
電子マネー(e-マネー) 磁気ストライプリーダリーダー(コスト小) 磁気ストライプカード(コスト小) WA!CA
電子マネー(e-マネー) 非接触カードリーダー🔊(Felca, NFC など)(コスト大) 非接触カード(コスト中) WAON nanaco 楽天Edy suica
🧾ポストペイ
後払い
バーコード決済 MPM(マーチャント・プレゼンテッド・モード)(コスト小) バーコードリーダー(コスト小) 非接触カードリーダー🔊(Felca, NFC など)(コスト大) 非接触カード(コスト中) ICカード(コスト中) 📱 スマホ (コスト大)
💳クレジット決済(口座振替) 磁気ストライプリーダー(コスト小) ICストライプリーダー(コスト中) ICカード(コスト中) 磁気ストライプカード(コスト小) 💳 JCB 💳 VISA
預金通貨(後払振込、外貨、仮想通貨)

キャッシュレス決済では、支払者と特定するため、 認証 が必要です。

マイナンバーカードと同じく、 国策バーコード決済 JPQRが普及しない。

自分のメインバンクを決めよう。 自己資本比率とソルベンジャーマージン比率

クレジットカードの発行と信用情報

クレジットカードのブランドとイシュア

クレジットカードのサインは日本語それとも英語

信用情報

手数料3.25%のSquareリーダー

https://squareup.com/jp

コード決済 vs. 電子マネー

Felicaのカードやスマホ、携帯電話を買い替えるときに電子マネーの残高はどうなるか?


通貨の信頼性

日本の国債残高は、GDP比で240%である。さて、日本の通貨の信頼性はいかに?

企業の信用情報の収集とAI

企業などの信用情報を生成AIで収集できるか?例えば,山形大学の有価証券の保有金額やキャッシュフローを生成AIはまとめてレポートできるだろうか?GeminiやCopilotにどんな質問にしようかなぁ?

人力でまとめると1時間ぐらいで下記のような表になる.生成AIはどのくらい時間短縮できるかな??

  13 山形大学の有価証券の保有額の推移(億円)
会計年度 流動資産の
有価証券額(①)
投資資産の
有価証券額(②)
総額(①+②) 現金・預金
2004
(H17.3.31現在)
0 0 0 55.6
2005
(H18.3.31現在)
0 3.1 3.1 51.6
2006
(H19.3.31現在)
2.0 9.1 11.1 55.3
2009
(H22.3.31現在)
*1
89.0 8.3 97.3 7.3
2015
(H28.3.31現在)
*2
31.1 9.8 40.9 24.3
2016
(H29.3.31)
55.1 7.6 62.7 21.1
2020
(R3.3.31現在)
*3
42.2 10.3 52.5 56.8
2021
(R4.3.31現在)
82.0 11.3 93.3 25.8
2022
(R5.3.31現在)
86.0 14.3 100.3 25.1
(△5.1)
2023
(R6.3.31現在)
95.1 15.8 110.9 26.4
(△15.7)

*1第1期中期目標期間終了,*2第2期中期目標期間終了,*3第3期中期目標期間終了

補足(最新話題)

サプライチェーンに潜む脅威

IPAのサプライチェーンのセキュリティ脅威に備えるによるとサプライチェーンに潜む脅威が増加していると述べている.

関連講義:サプライチェーンマネジメントと電子マニフェスト~薬品や材料の管理~, 情報処理概論, https://edu.yz.yamagata-u.ac.jp/Public/52210/52210_12.asp

HDMIとHDCP

HDCP=コンテンツが不正にコピーされるのを防止する著作権保護技術→公開鍵暗号方式

MiracastとHDCP

突然届い請求書?

突然届いた請求書,見覚えがないんだけど?関連ノート


参考文献


QRコード
https://edu.yz.yamagata-u.ac.jp/Public/52210/52210_04.asp
名称: 教育用公開ウェブサービス
URL: 🔗 https://edu.yz.yamagata-u.ac.jp/
管理運用 山形大学 学術情報基盤センター

🎄🎂🌃🕯🎉
名称: サイバーキャンパス「鷹山」
URL: 🔗 http://amenity.yz.yamagata-u.ac.jp/
管理運用 山形大学 データベースアメニティ研究会
〒992-8510 山形県米沢市城南4丁目3-16

Copyright ©1996- 2024 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.