ハチャの深層

ハチャ独自の視点で ワイン、食、音楽、アート等を レビュ 。 

パスワード管理

 先日、みずほ銀行で大きな障害が発生しました。徐々に障害が拡大していった経緯をみるとなんとバカなと言いたいところですが、同じくシステムに携わる身として他人事とは思えない気もします。途中で「システムを止めなきゃだめだ」と誰も言い出せないのです。誰か言ってくれ!声なき声を聞いた実体験があります。
 それはともかく、今日はパスワードの話です。今日のネットワーク社会では本人認証はユーザIDとパスワードになります。だから利用するWEBサイト毎にそれを持つ必要があります。今ではユーザIDはメールアドレスで代用もしくはメールアドレスのように長くても大丈夫なサイトが殆どとなったのでユーザIDを記憶する必要性から開放されつつあります。でもパスワードはそうはいきません。英数混在の8文字であれば殆どのサイトのパスワード規定は満たすので、そういうのを一つ設ければそれぞれのサイトのパスワードを記憶することからも開放されます。しかし、先日インターネットバンキング(みずほではありません)でパスワード変更をしようとしたところ、英数字以外に記号(#,$など)を入れることが必須となっていました。これには驚きました。セキュリティ上しっかりしているとも言えます。もう一つ感心したことはパスワードを入れる操作はPCのキーボードではなく、画面表示によるキーボードでも可能になっていました。これはキー操作を覗かれるのを防ぐためでしょう。不特定多数の人が利用するネットカフェなどのPCに不正な仕掛けを施しキー操作を別のパソコンで見るなどという犯罪(?)があります。きっとそんな事例が実際にあって銀行側は対応したのではないかと思います。そのソフトを立ち上げるとテンキーの配列が通常とは異なりランダムでした。ATMにも並び替えのボタンがありますが、これも指の動きでパスワードを推測されるのを防ぐためでしょう。
 大きな会社の場合、社内システムが複数存在しシステム毎にユーザIDとパスワードが必要になることが10年程前問題となりました。これを解決するために認証を一箇所で行ってその後はどのシステムでも入れるように対応する考えができて今ではそれが定着しました。これをシングルサインオンと言います。これは一企業内での話ですが、インターネットも出来ればシングルサインオンになればと思います。もしパスワードが知られればどのサイトでも入られてしまうという心配もあるでしょうが、そのリスクよりその後の被害拡大防止方法を講じるほうがよいのではないかと思います。
 例えばPCの操作は個人によって癖があります。マウス主体だったりキーボード主体だったり。キーボードもローマ字変換、カナ変換、そしてキー入力スピードなど個人によって異なります。ソフトウェアがそれらを監視し、疑いがある場合は自動的に本人しか知らないことを質問する仕掛けなどが考えられます。

 映画「マイノリティ・リポート」が描く未来の本人認証は目の虹彩でした。パソコンの画面にカメラが標準装備されるようになればそれもよいかも知れないとは思ったのですが実は虹彩も100%安全とは言えないらしいのです。どんな方法も100%ではないのだとすればシステム側で本人かどうかをいろんな角度から分析するようにするのが一番だと思います。実はそれは昔から人間が行ってきたこと。門番がその人を人相で識別、風邪引いてマスクをし顔が認識できないなら声で、背格好、髪の毛。以前からそうやってきたのです。それにならってシステムを構築することは出来るはずです。ただし、安宅関(勧進帳)みたいな事までは出来ないでしょうけど。
スポンサーサイト
  1. 2011/04/04(月) 22:06:13|
  2. システム
  3. | トラックバック:0
  4. | コメント:0

マークシート方式

 先日人間ドックを受診しました。受診には事前に問診表を書く必要があります。以前はマークシートでしたが、今年から健康保険組合のウェブサイトから入力するようになりました。○を書いたり棒線を引くだけならまだしもマークシートは塗り潰す必要があるわけで、このような行為は面倒ですし、いまどきの感覚では古臭いです。今行われている国勢調査もマークシート方式ですがウェブサイトからの入力もできます。そういう意味では今はマークシートから画面入力へ移行する過渡期なのかも知れません。マークシートであろうと、それを読み取ってシステムに取り込む必要があるわけですから、最初から本人が入力したほうが手間もかからないですし、間違いも少なくてすみます。
 ただ、インターネット経由で入力するのが普通になったとしても、データはそのサイトにしかないわけです。これを個人で所有するような仕組みを作ると便利だと思います。特に医療関係の情報。例えば意識がなくなる様な緊急な時に、医療関係の情報が入っているICカードを救急隊が読み取って適切な処置をする、なんてこともできるでしょう。それに病院を変えたら一から検査をやり直しなんてことも無いでしょう。あと、以前購入してまだ読んでいない本をまた買ってしまうことも防げます。私はまだこの使い道は必要ないですが。
  1. 2010/10/10(日) 23:09:10|
  2. システム
  3. | トラックバック:0
  4. | コメント:0

ヤマト運輸のシステム

 ヤマト運輸の情報システムは良く出来ていると、使うたびに思います。使うと言っても荷物の問い合わせくらいなのですが。そもそも、荷物の追跡システムを構築しようとシステム会社に持ちかけたら無理だと断られ、自社で作ったくらいですから良く出来ていて当たり前なのかもしれません。それにしても、感心することしきりです。今回送られてくる荷物をシステムで見ると発送はされており、到着が私の不在の時間帯になっていました。そこでまだ届いていないのですが、再配達依頼をかけようとしました。しかし、荷物が配達地区に届いていなかったので、これは出来ませんでした。タイミングによっては受け取る前に再配達依頼をかけることが出来るシステムなのです。やむなく翌日の朝に荷物の状況を見ると、既に配達中。この状態で再配達依頼が出来ると思ったのですが、WEBだと再配達について今日が指定出来ない可能性があるので、問い合わせ用の電話番号を見てみました。WEBの画面を良く見るとそこには担当のドライバーの情報まで載っていました。思わず「流石!」と唸って直ぐにそちらに電話することに。直ぐに話が通じて用件は完了しました。
 ヤマトのシステムはそこまでやってユーザは使うのか?というとこまでやります。この感覚が凄い。つまりユーザのちょっと先を行く感覚、これこそが先進的なシステムを作り続けられる感覚です。ヤマトのシステムと比べてしまうと同じ大手のSG急便のシステムは殆ど使う気になれないです。発送者にSG急便を使ってくれるなと思ってしまいます。実のところこう思わさせるところがヤマトの狙い目なのですね。
 昨夜ジョギングしていたら、ヤマトの配達員がある建物の前に立っていました。横には荷台に荷物一つを置いた自転車。するとちょうど仕事から帰宅と思しき歩いてきた若い女性が「すみません」と声を掛けます。時計を見ると9時5分。察するに最も遅い時間帯を指定したがその女性は間に合わなかったのでしょう。荷物が来るのを部屋で待つのではなく、荷物を部屋の前で待たせる。その女性を非難するのではなく、それを許容するヤマト運輸が凄いなと思います。
 システムが良くてもきちんとデータを入力しなければ意味がありません。WEBに掲載されている配達員の電話番号を見て電話をかけてくるかどうかわからないけど、入力はする。そんなきちんとした姿勢が昨夜の1件に見て取れます。
  1. 2009/08/19(水) 22:59:26|
  2. システム
  3. | トラックバック:1
  4. | コメント:0

都バスでPASMO

バス特典チケット

 普段から都バスを割と使います。以前はバスカードを購入していました。5000円で5850円分と結構お得なカードでした。今年から都バスもPASMOが使えるようになったのでバスカードは止めました。PASMOでバスを利用するようになって暫くして、バスカードの割引が懐かしく思えました。バスに乗車しタッチパネルにPASMOを近づけると、残高以外に何か表示されていることがあったのですが、あまり気にしなかったのです。何か割引があるのではと密かに思ってはいました。
 そしたら、あるときバス車内の都バス広告に気づきました。PASMOで累計1000円使うと特典バスチケットが100円分付くとあります。続いて2000円、3000円、4000円でもそれぞれ100円が付きます。そして、累計5000円では450円です。累計5000円だけ随分大きい額、なんて見ていると気が付きました。全部足すと850円です。累計5000円使用すると、バスチケットの割引額と同等になります。但し累計とはその月でのことです。月末でリセットされるようです。
 バスカードからPASMOに切り替えた人が割引に関して不利にならないようになっているのです。なるほどと感心してしまいました。PASMOだけの特典としてバスを乗り継ぐ場合に、2台目が100円になるようです。条件は最初に乗車した時刻から90分以内に2台目に乗車した場合らしいです。本当は1台目下車時刻としたいのでしょうが、PASMOは乗車時にしかタッチしませんから。これはしかたないですね。
  1. 2007/10/24(水) 22:34:44|
  2. システム
  3. | トラックバック:0
  4. | コメント:0

PASMO

PASMO

 首都圏はJRのSUICAに続いて私鉄、バス関係でPASMOが使用開始され、殆どの電車バスが一枚のICカードで乗り降りできるようになりました。私の場合は今までは交通手段が変わるごとに専用のカードを出し、残高を気にしたりしていたのですが、これからは一枚だけ気にすればよいです。スイカ、パスネットの時からシステムとしては基本的には変わっていないのですが、この仕組みを改めて考えてみます。

 改札に入るときにPASMOに記録されるのは入場記録です。駅名と日時の情報です。さて、降車し改札を出る時に瞬時に料金を計算します。その時にどうやっているかということです。その駅から首都圏全駅に対しての料金を持っているのでしょう。つまりは切符売場の料金表ですね。あの情報が自動改札機のなかにあるのでカードに記録されている乗車駅からの料金を参照するだけで完了します。首都圏の駅は1700程度とのことで、この程度のデータ参照ならあっという間です。乗車料金の計算は本来経路によって決まりますが、システムによる処理時間を優先して、どんな経路であろうが最短経路での料金しか差し引かれません。データ参照で料金の計算が終わるというとても単純な仕組みですが、料金体系が変化したらすべての自動改札の情報をそれに合わせて更新する必要があります。
 料金の計算の仕組みは簡単ですがその他の機能も実現しなければいけません。

・定期券機能付きの場合で乗り越しの精算
 A駅から乗車し、B-C区間の定期があるがその先のD駅で下車の場合を考えてみます。まず、A駅から乗車時にB駅までの料金を計算し、カードに仮に書き込みます。D駅で下車時にC駅からの料金を計算して、乗車時に仮計算しカードに仮に書き込んだ料金と合算し、残高から差し引きます。もちろん、A駅からD駅までの料金のほうが先の合算料金より安い場合はその金額が差し引き対象になるなど細かい条件はあります。

・残高が基準値以下の場合の自動チャージ
 あらかじめクレジットカード会社に申込みが必要なこの機能は入場時にチャージしますが、そのたびに与信判定するのでしょうか?そんなことはないでしょう。では、自動改札のなかに記名式の全てのカードの与信結果を保持しているのでしょうか?それも違うでしょう。基本的には与信して落ちた場合にのみ自動改札にそのPASMOのIDを保持しているのでしょう。ですから、入札したときに当該PASMOのIDがなければ与信はOKというロジックです。このロジックを採用するメリットは情報の通信量を減らせることです。カードが無効になった場合や残高不足になった場合にだけそのPASMO ID情報を全ての自動改札に送信すればよいのですから。

・PASMO定期券の紛失時の再発行
 紛失したときは、紛失したPASMOを使用できなくします。これは上記の考え方と同じで使用不可のPASMO ID情報を全ての自動改札に送信します。これで取得者の悪意による不正使用を防げます。わからないのは紛失届け時点で紛失PASMOのチャージ残高を再発行PASMOつける仕組みです。上流であるセンターコンピュータから情報は全て下流である自動改札に流れていきます。しかし、下流から上流への逆流は基本的にはないはずです。ここを崩すと自動改札に新たな通信の処理を持たせなければいけませんし、大量のデータ処理をしなければいけません。残高の保証については通常の処理とは別に駅のパソコンに無効となったPASMO IDが配信され、自動改札に残った無効PASMO情報と突き合わせし、残高を確認。その結果を返す処理があるのではないかと思います。こうすれば、当該PASMOの情報があった駅からのみセンターコンピュータへ情報が流れます。
 PASMOのシステムの実現方法は確認したわけではありません。あくまでも私の想像です。もちろん、全然違うことはないと思いますが。
  1. 2007/03/23(金) 00:48:46|
  2. システム
  3. | トラックバック:0
  4. | コメント:0

ヤフーオークション

 最近ヤフーオークションの会員になりました。閲覧だけではなくて、使って初めて発見することがあるはずだとの思いから会員になりました。会員になったら毎月費用が発生するので、処分したいものが出て来るまで会員になるのを控えていたのも事実です。金儲けを考えてではなく、ヤフオクの世界の面白みと、もったいないの精神です。

 そもそもオークションと言ったらクリスティーズ、サザビーを思い浮かべますが、ヤフーオークションは時間制限の入札はあるものの、どちらかというとヴァーチャル蚤の市です。単なるヴァーチャル蚤の市ならなかなか良いのでしょうが、ここにはプロも存在します。比率的少ないのでしたらまだしも、カテゴリーにもよりますが結構多いのです。例えば家電品のカテゴリーでは無店舗での業態のかたが数多くエントリーしています。仕組みが完成されているのでビジネスをしたい人には確かに手っとり早いと思います。普通のプロ以外に、副業として使っている人も見受けられます。付加価値の高い公演チケットを正規の値で買って値段をつり上げ売るようなケースです。一個人の捨てるのは、無駄になるのはもったいないという思いと、一個人の無駄になるなんてもったいないという思いがクロスし、マッチング(落札)するのがヤフオク。それだけならばよいのでしょうが。
 システムとしては良く考えられています。信頼度の面から言えば出品者になるために手続きとして、最初に申請住所に本人が居住しているかの確認をします。これは宅配業者がヤフー発行の暗証番号を配達するのですが、渡すときに本人確認(免許証など)の提示を求めます。この手続きはかなり面倒です。あと、出品者と落札者の評価についても当事者が相手に対してするので、信頼性の高いものと言えます。

 楽天などに代表されるインターネットショッピングモールは店を開設するまで、労力や費用など、そして開設後もロイヤリティなどでそれなりに大変だと聞きました。店舗の開設はできませんがヤフオクでは初期投資、ランニングコスト(も?)を抑えたい人などはメリットが大きいと思います。

ヤフオクの面白み
【その1】
 自分が出品した商品が、他人の入札によって値段がつり上がって行くのを見るのは、やはりいくばくかの興奮を覚えます。終了間際の駆け込み入札は特にそうです。

【その2】
 人気の商品は入札が集まります。入札者はいたずらに値段が上がらないようにオークション終了近くに入札をします。数人で競争することもしばしばです。それまで一度も入札していなかった人が、終了ぎりぎりにさらうように落札していくこともよくあります。まさに冷徹なさばきです。数人での応札でも落とすのは一人です。それ以外の競っていた人たちの労は報われないのです。このようなあとに、同種の商品を先の落札価格の9掛けくらいの値で希望落札価格に設定して出品すると、あっという間に希望価格で決まったりします。それはそうです。欲しい商品を目の前で取り逃がしたのです。がっかりするでしょう。その飢餓感がなくならないうちに、同種の商品が少し安めで再度登場とあいなるのですから。落札希望価格とはこの価格以上で入札したら落札決定でオークション終了となる価格のことです。また取り逃がすのはゴメンだと誰しもが思うでしょう。さて、すぐ決まると言うこと自体は良いのですが、出品者にとって、その1の楽しみはありません。
 


  1. 2007/02/28(水) 22:51:36|
  2. システム
  3. | トラックバック:0
  4. | コメント:0

寝台特急

寝台特急


 久しぶりに寝台特急に乗りました。乗ったのは予定していた駅ではなく、その次の停車駅にしました。乗車直前に時間があったので、なんとはなしに次の駅まで鈍行で行くことにしたからです。鈍行に乗ってそこに住んでいる人たちの方言を聞くのが私は好きです。
 さて、寝台列車に乗って気づいたことですが先頭車両の一番先頭の座席だったのです。驚くほど騒々しかった。機関車の音もそうであるが、先頭車両の前方床下にはどうやら発電用のエンジンが搭載されていました。客室とデッキとの間を仕切るドアには浴室のドアについているようなスリットがついており、デッキでの騒音がそのまま聞こえた。他のドアはスリットはついていないのに。どうしてこのドアだけスリットがついているのか不思議だ。私は音には敏感でうるさいのは苦手なので眠るどころではない環境でした。何とかしたかったので考えることにしました。何とか打開したい状況の殆どは15分考えれば解決できるというのが持論の私です。

・降りて新幹線に乗って今日中に目的地へ向かう。
→新幹線はまだ運行していたが目的に着けないからだめ。
・座席の変更を車掌に申し出る。
→未だ客のいない座席はあるが予約上は満席とのこと。
・お客が乗る最終駅(深夜)まで起きて過ごし、その時点で運良く空いている寝台にもぐりこむ。
→基本的にはこの作戦でいけば、なんとか安眠を獲得できるだろう。キャンセルが一つも出ないことなどまずないのである。ただ、車掌から変更を申し出るような誘導も並行して試みることにした。

 まず検札の時にうるさくてかなわないが、座席の変更はできないかと申し出る。その後、他の客が寝る時間になっても寝台のしたくをせずに座席に黙って座る。どこまで効果があるか分からないが車掌に無言の訴えをするのである。もちろん、最初から無言と決めているわけではなく、何か車掌に訴える事柄を思いつけば言うわけである。最近のコンピュータシステム化で最新情報が適時手に入るようになっているはずとの読みがありました。つまり、昔なら出発時点の情報を車掌が把握し、その情報のままで終点まで営業。でも今は最新情報が何かのタイミングで取得できるはずではないかと思ったわけです。何かのタイミングというよりたぶん随時に取得できるのではないでしょうか。この読みは当たって列車に乗車してから1時間後に車掌から別の席にキャンセルが発生したから座席の移動が出来る旨の申し出がありました。
 事実だけ列挙すると単に運が良いだけではないかと思われるでしょうが、大切なことは寝る支度をしないことです。車掌から座席変更可能を伝えようとしたときに、カーテンが閉めてあったら台無しですから。ただ、私にとって運が良かったことも一つありました。私が乗車した駅は2つのJR会社の営業境で車掌が交代したのです。つまり、私が最初に乗車を予定していた駅から乗ったら直ぐに検札に来たでしょう。そのとき私が変更を申し出ても「できない」で終わって、車掌交代のときに変更希望が引継がれたかということです。車掌交代なんて簡単なものです。

 引き継がれる車掌が思い出したように聞きます。
「ああ、そういえば空きは?」
引き継ぐ車掌は
「A(寝台)も、B(寝台)もゼロ」

 みどりの窓口での指定席申込用紙にはせいぜいが喫煙/禁煙の区別しか書く欄がありません。でも私はいつも新幹線ならE席(2人掛けの窓側)、寝台車なら下段と勝手に書きます。出来るんですよねコンピュータに任せっきりでは無くて操作する人が指定を。今回の件を教訓に今度から号車と車両の真ん中辺りの席の指定もしなきゃいけませんね。



  1. 2007/01/06(土) 14:59:47|
  2. システム
  3. | トラックバック:0
  4. | コメント:0

購入したワインのコメントの印刷

 先日、世田谷の駒沢にあるワインショップに行ってワインを3本購入しました。すると、
「簡単なワインのコメントをお付けしておきます」と購入の3本に関してのコメントを一枚に印刷し、それを手渡されました。
とても良いサービスだと感心しました。一枚に印刷されるというところが良いです。一本に対して一枚というのは見たことがありますが、それは予め印刷されたものが用意されているものでした。そもそもコメントは一枚分も必要ないと思います。

 このシステムはバーコードリーダで購入ワインの情報をまず取り込みます。それから会計の伝票を作るために価格をデータベースから引っ張って来ます。このとき同時にワインのコメントも引っ張ってきて別の用紙に印刷するのである。店内のワインの陳列を見ると値段のカードにもちょっとしたコメントが印刷されています。同じデータを用いているようです。このシステムはパッケージソフトではなく、マイクロソフトのAccessで作ったとのことでした。たしかに考えてみれば難しいことではないです。

 このシステムの良いところは印刷されたコメント用紙を予め用意する必要がないことです。購入時にその商品情報を印刷するというのはありそうでないものです。

 もちろん、ワインのコメントは一本ずつテイスティングして、書きとめてデータ登録しなければいけません。これが一番大変なのです。

 レストランやワインバーでワインのラベルを剥がして持ち帰る光景をたまに見かけます。ボトルで購入するならそれも可能でしょうが、グラスで飲むならそれもかないません。会計時の伝票の裏面もしくは別の紙にその日飲んだワインのラベルを印刷するサービスをしたら客は喜ぶのではないかと密かに思っています。最近は携帯電話のカメラで撮影できるのかも知れませんが。

  1. 2006/09/08(金) 23:48:20|
  2. システム
  3. | トラックバック:0
  4. | コメント:0
次のページ

プロフィール

ハチャ

Author:ハチャ
アーティスティックなものが好きな私です。

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

ブログ内検索

RSSフィード

リンク

このブログをリンクに追加する