月: 2019年6月

リスト型アカウントハッキング攻撃(リスト型攻撃) ユニクロやコジマで

何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みるという、リスト型アカウントハッキング攻撃(リスト型攻撃)の被害が増加中です。

コジマ

家電量販店のコジマは6月8日までに、通販サイトが不正アクセス被害を受けたと公表しました。一部の顧客アカウントに不正ログインがあり、会員23人のポイント計数十万円分が、本人に無断で商品購入に使われたとしています。

ファーストリテイリング

また、5月には、ユニクロを運営するファーストリテイリングも、ユニクロとGU(ジーユー)のネット通販サイトで不正アクセスがあったと発表しています。不正ログインされたアカウント数は46万件におよび、住所やメールアドレスなど個人情報の一部が流出した可能性があるとのこと。アカウントのパスワードは同日に無効化したということです。

パスワードの使い回し

もう今から5年以上も前に、総務省が「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集) 」という資料を公表しています。サイト管理者などのインターネットサービスを提供する事業者が適切な対策を講じるように、事業者向けに出された資料です。

ただ、これを読んでみると、我々ユーザーにも大事な話がいくつも出てきます。最も重要なのが「パスワードの使い回し」問題。これ、読んでてドキッとしますよね。使い回しが行われているからこそ、あるサイトから流出したIDとパスワードで別のサイトをリスト型攻撃、、、で、ログイン出来ちゃうわけですから。

資料によると、ID・パスワードによるログインが必要となる Web サイトの利用について、一人あたり約 14 の Web サイトを利用しているんだそうです。利用者のうち約7割が 3 種類以下のパスワードを複数の Web サイトで使い回しをしていると。ん~、、、耳が痛い。リスト型攻撃は、このような現状を悪用したサイバー攻撃なんですね。

アナログに管理するか

14のサイト毎に、異なるID・パスワードを設定するってのはこりゃ大変です。そもそもそんなの覚えてられませんし。パソコンにID・パスワード一覧みたいなのを記録するってのも、まさに狙われそうです。最近の隠れたヒット商品で、パスワード管理帖というのがあるんですが、こういうアナログ的管理の方が安心かも。

ということで、100均(キャン★ドゥ)で買ってきました。が、しかし、あまりにコンパクトに作られ過ぎていて、老眼のkuniには厳し過ぎます。スマホのアプリやパソコン用のパスワードマネージャソフトなんてのもあるみたいなので、そちらを試してみようかと。。。しかし、こういうアプリやソフトもハッキングの対象にされそうだしなぁ。

ダイナミックプライシング(DP) AIによる需要予測

このところやたらと目にすることが増えてきたダイナミックプライシング。先日はビックカメラが導入を決定したというニュースが流れていましたし、日経ではイーティゴというタイの会社のオーナーへのインタビュー記事が組まれていました。この会社のアプリを使うと、時間帯によっては10%~50%の割引でレストランンが利用できるんだそうです。

意外に歴史のあるダイナミックプライシング

需給に応じて価格を変動させるダイナミックプライシング。意外と歴史は古くて、航空券やホテルの宿泊料ではかなり昔から採用されてきました。閑散期にはお安く、繁忙期にはびっくりするくらいぼったくられるあれです、あれ。あれもダイナミックプライシングです。

ここにきて新たに導入する業界や企業が相次いでいるとのこと。AI(人工知能)による需要予測を使うことで、よりきめ細かく価格を変動させることができるようになたのが要因のようです。冒頭で書いたビックカメラもそうで、対面販売の全直営店舗で全商品に電子棚札を設置し、本部から一括して価格を変更できるようにするというものです。

他にも、プロ野球の楽天イーグルスが観戦チケットの価格を変動させているとか、Jリーグやユニバーサル・スタジオ・ジャパンなどでもダイナミックプライシングを導入しているといいます。そういえば、東京オリンピック開催期間中の夜の首都高を半額に、なんてニュースがありましたが、首都高なんかも渋滞状況に併せて料金変更とかするようになるんですかね。

利用者の目線で

お客さんがなかなか来てくれない時間帯は値下げしてくれる、そんなサービスは消費者としても大歓迎ですね。お客さんが来る、来ないに関係なくお店は固定費がかかっているわけで、それならお客さんに来てもらって、いつもの半分の利ザヤでも売った方がお店側も得なわけです。kuniは去年証券界を引退して、時間をある程度自分のペースで使えるようになったので、世のサラリーマンが使いにくい時間帯でもOK。どんどん値下げしてくださいって感じです。

こんなふうに、お客さんを呼びにくい時間帯に価格を下げて、来店を促す方は良いんですが、逆に繁忙な時間帯はどうでしょう。お店側としては当然価格を引き上げたくなりますよね。経済学的に言うとこの行為も合理的な行為のはずです。しかし、消費者としてはこれは許せませんよね。

リチャード・セイラーというノーベル経済学賞を受賞した偉い人によると、基準となる価格(定価と考えていいと思います)よりも価格が上がった場合、消費者は「弱みに付け込まれた」という印象を持ち、不公正と感じるんだそうです。

ダイナミックプライシングを導入する企業も、この消費者の感覚は十分留意していると言いますが、どうなんでしょうね。温泉旅館の土曜日とかの休前日料金なんて、、、kuniはまったく納得しませんけどね。

キャッシュレス QRコード決済乱立

キャッシュレス決済が次第に拡大してきてます。以前書いたように、kuniもPASMOの使用率が格段に上がって、利用回数ベースでは8割程度になってきました。ただ、残念なことに一番近いスーパーがキャッシュなので、金額ベースでは5割くらいですかね。ここだけのせいで相変らず1円玉地獄が続いています。

Suica PASMO

いわゆる交通系カードのSuica PASMOがキャッシュレス決済において一番便利だし、本命ではないかと以前書きましたが、世の中的にはやはりQRコード決済が幅を利かせているようです。というか、派手な還元キャンペーンの話題でここが目立っているだけのような気がしますが。

交通系カードの強みは、何といっても手間と時間がかからないことです。QRコードはスマホでアプリを立ち上げて、コードを読み取って、というアクションが必要で、手間も時間も交通系カードにはかなり劣っています。おまけにこの乱立状態。そのお店でどの決済が使えるのかという選択の手間みたいなものもあります。

非接触型カードと分類される交通系カードは、レジや改札でピッと決済するときに、カード上のICに充電までしてくれるんだそうです。なかなか優れものなんですね。

店舗側には別の事情

と、ここまではユーザー側の理屈です。一方の店舗側には別の理屈があります。交通系カードに対応するためには、非接触型カードの読み取り機を導入するコストがかかります。加えて、決済ごとに店舗側が手数料を負担することになります。このあたりの仕組みはクレジットカードと同じで、手数料は決済代金の3%~7%だそうです。

100%交通系カードでキャッシュレス決済になった場合のお店側の利益を考えてみましょう。売り上げの90%がコストだとしたら、利益は10%残るわけですが、そのうち、3%~7%を失う計算になります。売り上げが1000万円だとすると、100万円あがるはずの利益が30万円~70万円減少するということです。

交通系カード決済で手数料をゼロに

店舗側が嫌がる気持ちもわかりますよね。では、交通系カードが手数料をゼロにすればいいわけです。現実社会の決済データをマーケティングに利用して、ネットデータを利用したグーグルやアマゾンと同様に利益を上げようとしているのが、QRコード推進チームです。ならば、交通系カードの運用会社が共同で新会社を設立し、決済データの利活用で儲けることを目標、前提として、手数料ゼロを実現すればいいわけです。

ということで、結局kuniにとってありがたいシナリオを描いてしまいました。が、しかし、そういう構想ってないんですかね。英国でここ数年劇的にキャッシュレスを進めたのは、主要銀行が共通の非接触型デビットカードを発行し、地下鉄などの交通系カードと融合させたことだと聞きます。QRコードはほとんど普及してないそうです。日本も英国型でいいんじゃないかなぁ。楽天とSuicaの提携が節目になるかもしれません。

社外取締役が3分の1未満なら反対票  コーポレートガバナンス・コードの日本語が変な件

6/5付け日本経済新聞に「社外取締役が3分の1未満なら反対票 株主総会、機関投資家の監視厳しく」という記事が掲載されました。三井住友トラストAMやピクテ投信投資顧問が、社外取締役が全取締役の3分の1未満の場合は、反対票を投じると表明したという内容です。

社外取締役に求められる機能

日本企業では、長年勤めた内部昇格者で経営陣が構成されることが多く、規律のゆるみが収益性の低迷や不祥事を招きやすいという考え方が底流にあり、執行サイドとしがらみのない社外取締役による「経営への監視」という機能を強化し、ガバナンスの改善につなげることができるという考え方が主流になってきました。

そのため、機関投資家たちは社外取締役をより多く設置することを求めているわけですね。しかし、頭数だけ揃えれば良いというものでもありません。自社と独立性を有する社外の取締役ということで、多くの場合、弁護士や会計士、学者や元官僚といった人たちが選任されることが多いんですが、この人たちは企業経営の経験もなければ、実務も知りません。

それでも株主である機関投資家等から「数」を求められるものですから、しょうがないんですね。で、社外取締役は設置していたけど、不祥事が起きてしまった企業、、、が続出するわけです。こんな事いつまで続けるんだか、、、って感じです。

コーポレートガバナンス・コード 原則4-8 独立社外取締役の有効な活用

記事の中でも少しだけ紹介されていましたが、コーポレートガバナンス・コード原則4-8では独立社外取締役の有効な活用について以下の記述があります。

独立社外取締役は会社の持続的な成長と中長期的な企業価値の向上に寄与するように役割・責務を果たすべきであり、上場会社はそのような資質を十分に備えた独立社外取締役を少なくとも2名以上選任すべきである。
また、業種・規模・事業特性・機関設計・会社を取り巻く環境等を総合的に勘案して、少なくとも3分の1以上の独立社外取締役を選任することが必要と考える上場会社は、上記にかかわらず、十分な人数の独立社外取締役を選任すべきである。(引用ここまで)

いかがでしょう。前半はともかく、後半に書いてあることが理解できたでしょうか?実は18年の改定で修正したことで日本語が変になってしまってるんですね。よくこんなものをこのまま公開してるなぁ、と思うんですが。改定を巡る当時の議論を探してみたら、良いのが見つかりました。日弁連の意見書です。以下当該意見書からの引用です。

改定案は、「十分な人数」が必要であり、その最低ラインとして2名以上ないしは3分の1以上という2つのラインがあるとするものであり、その趣旨を分かりやすく表記するのが良いのではないか。例えば、

「・・・上場会社は、そのような資質を十分に備えた独立社外取締役を十分な人数選任すべきである。その数は、少なくとも2名であり、また業種・規模・事業特性・機関設計・会社を取り巻く環境等を総合的に勘案して、少なくとも3分の1以上の人数が必要と考える上場会社は、その人数を選任すべきである。」などとすることが考えられる。(引用ここまで)

う~ん。少しは分かりやすくなったかな。この部分については近いうち、「全取締役の3分の1以上を独立社外取締役に」と書き換えられるんでしょうね。

IFA(独立系金融アドバイザー)(その2)

昨日書いたように、様々な部門を持ついわゆるフルラインの証券会社は、一定程度個人投資家を犠牲にすることで成り立ってきた業態と言っていいかもしれません。犠牲という言葉は良くないですかね。「依存することで」にしておきましょう。

回転売買 短期投信乗換

そんな証券界に対して「顧客本位の業務運営」が突き付けられ、数年が経過しました。株式の回転売買や、債券、投資信託の短期乗換が出来なくなり、収益が上がらなくなります。そうなると、「回転率が下がらざるを得ないなら、預かり資産を増やしてこれを補おう」という戦略をとるしかありません。各社とも手数料収入ではなく、預かり資産の増加を人事評価基準にするなどしてこれに取り組んでいます。

こんなふうに、個人投資家に依存することで成り立ってきたこの業態にとって、真に顧客本位の業務運営を続けていくということは、間違いなく収益性を低下させます。バブルの頃なら数千億円を販売していた商品でも、数百億円売るのも難しくなってくるわけです。預かり資産を増やすと言っても、また限られたパイの取り合いになるだけですよね。

個人投資家への販売量が減少するということは、引受サイドでも引受金額を絞る必要が出てきます。投資信託の募集にしてもそうです。裾野にあたる個人投資家への販売量が減少することで、証券会社の全部門がシュリンクしてしまいます。

おそらく今、野村証券をはじめ大手各社で同じことが起きていて、全体収益が落ちてくるスピードに預かり資産の増加が追い付かないので、コストを削減せざるを得ないといいう状況なんだと思います。こうなってくると、人員削減もいずれ始まるでしょうから、IFAに流れる人も増加するでしょう。IFAが増加しつつ、顧客の信頼を得ていくようだと、旧来の証券会社はますます厳しくなっていきます。証券会社にとって、なんだかこんなふうに負のスパイラルが始まっているというわけです。

IFAだったら安心?

ここまで、IFAやその将来性に関してポジティブなことばかり書いてきましたが、これはあくまで業界内勢力の動向を説明してきたにすぎません。IFAとして働いている人が皆信頼できると言ってるわけではありませんので、そこは間違えないでくださいね。

IFAに身を転じた人たちの中にも、コンプラがうるさいから会社を辞めてIFAに。という人たちは少なくないと思います。もちろん、本当に顧客のためにという夢をもってIFAになってる人も沢山いるでしょう。良い担当者を、しっかり見極めて、お付き合いしていただきたいと思います。IFAの教育係とか監督者としてのオファー来ないかな?