投稿者: kuni

パスワード定期変更は因習

5/29付け日経産業新聞の記事。パスワードの定期変更は古臭くて時代遅れで価値が低いというお話です。ちなみに「因習」とは、古くから伝わる、とかく弊害を生むしきたりのことですね。定期的な変更を要求されると、ユーザーは覚えやすい数字等を多用したパスワードを作りがちで、かえってパスワードの強度を落としてしまう。こういう話はkuniも聞いたことありました。

米国立標準技術研究所(NIST)のガイドライン

たしかにそうなんですよね。同じパスワードの末尾に1とか2の数字を付けておき、変更のたびにその数字を順に変えていくとか、パスワードの中に入れている記号部分だけを変更していくなんていうやり方ですね。皆さんも似たようなことしてませんか?

ってなことで、米国立標準技術研究所(NIST)は、2017年に公開したガイドラインで、「サービス事業者がパスワードの定期的な変更を要求すべきではない」と明記したそうです。また、今でもたまに見る、パスワード回復のための「秘密の質問」も使うべきでないとしています。

こんなふうにパスワードに対する考え方が変わった理由として、記事では2つ以上の要素を利用した「多要素認証」が広まりつつあることをあげています。

多要素認証

複数要素を組み合わせた認証により、安全性を高めようという考え方で、ユーザーが使用している他の「モノ」で認証する方法や、ユーザー自身の特徴を使うやり方があるとのこと。

前者では、ユーザーが持っているスマホの電話番号をあらかじめ登録させておき、そのスマホにSMS(ショートメッセージ)でワンタイムパスワードを送る方法が紹介されていました。kuniも最近この手の確認求められたことあります。

また、後者はユーザーの身体的特徴を使う方法で、指紋認証や顔認証などがあります。こちらはスマホではかなりの勢いで増加してきてますよね。虹彩認証なんてのもあります。こんなふうに、入力するパスワード以外にもう一つのユーザーしか持っていない情報を認証に使うことで、安全性を高めるという考え方ですね。

まとめ

ということで、パスワードに関するトレンドを見てきたわけですが、kuniの会社ではまだ定期的な変更を要求してきます。実はまさに今がそうでして、「あなたのパスワードは残り〇日で有効期限が切れますので、それまでにパスワード変更を行ってください」とメールが来ているところです。定期的な変更要求というルールを止めたとたんに何かが起きたら、、、と心配する気持ちも分かるけど、もうやめようよこれ、って感じです。

ロセオ ナップワンフィット Nupp1Fit

5/28 日経産業新聞の記事で見付けた、スタートアップ企業の記事です。ロセオはシェアリングサービスを展開するスタートアップ企業で、今回、1分単位でフィットネスジムを利用できるサービス Nupp1Fit(ナップワンフィット)を始めたというニュースです。

まずは、スマホにアプリをダウンロード。アプリで使えるフィットネスジムを探します。ジムではQRコードを読み取ることで、ジムの利用開始時間と終了時間を読み込みます。アプリが1分当たり利用料×利用時間で利用料金を計算して、そのままクレジットカードから引き落としてくれるということです。

フィットネスクラブって入会の手続きとかが面倒くさいんですよね。入会後も怪我をしたとか、ちょっと旅行するだとかで、一定期間使えなくなるってことが意外にあるんです。そんな時って1か月1万円程度の会費はとても高くつきます。入会金や会費が必要ないこのサービスであれば、このようなことは心配する必要なさそうです。

どこのジムが使えるんだろうか

記事では提携した都内の18店舗で使用可能となっていましたが、それ以上の情報はなし。ググってみたら、「LDH martial arts」とかが出てきましたが、こちらは格闘技系のフィットネスジムで、やや専門的過ぎるかと。

他にどんなフィットネスクラブが使用可能なのか、開示するべきですね。ということで、Nupp1Fitのホームページを見てみましたが、ここでも情報は提供されていませんでした。まぁ、とにかくアプリをダウンロードすれば分かるんでしょうけど、、、。ちゃんと腹落ちしないと次のアクションに進めない昭和生まれなもんで。

全国でチェーン展開している、ティップネスとかルネッサンスみたいな店舗は提携してないんでしょうかね。従来のフィットネスクラブのビジネスモデルにとっては、会員にはなってくれてるけどめったに来ない会員(幽霊会員)が結構美味しいはずだしなぁ、なんて考えたりもします。もしもう少し取っ付きやすいジムやクラブが使えるようになるんだったら、kuniも使ってみたいと思います。

ビジネスモデル

彼らのビジネスモデルは、「世界中どこでも、今やりたいと思った瞬間に、登録や予約なしで、様々なサービスや場所にアクセスできる。そして、必要なサービスを必要な時間だけ利用して支払えるプラットフォーム」というものです。今流行りのコワーキングスペースとかも、今後当然ターゲットになるんでしょうね。これからの展開に注目です。

野村證券 東証市場区分 不適切な情報伝達事案にかかる調査結果

5/28 野村ホールディングスおよび野村證券は金融庁から業務改善命令を受けました。東京証券取引所の市場区分見直しに関する非公開の情報を、一部の投資家に伝達していたというヤツです。これに先立ち、野村ホールディングスが自ら行った特別調査の結果と改善策を公表しています。

閾値250億円という目線が急浮上

NRI(野村総合研究所)の研究員からメールで情報を取得したストラテジストがメールに掲載した一行コメントだそうです。どうやらNRIの研究員についてはそれほど責任を問うてないようで、もっぱらこのストラテジストとその先の営業員が悪者になってます。過去にも問題を起こしているこのストラテジストの行動を特別にモニタリングしておくべきだったというくだりもあります。

ストラテジストからメールを受けた営業員はと言うと、、、。当該メールの都合の悪い記述を削除し、「既に500億円という目線で売られているとしたら、買い戻される可能性があるかもしれません」という文言を加えて21社にメールした者。「250億円から500億円までの時価総額のものは買い戻されるかもしれませんので、単純ではありますが、フィルタしました。」と記載し、当該銘柄リストを添付して7社にチャットで共有した者。

で、結局、日経が250億円の閾値に関する報道をするまでの間に、250億円に言及した営業員は7名確認できたとあります。

コンプライアンスは法令遵守?

調査の過程で行われた意識調査アンケートでは、今回の不適切な情報伝達に関し、「重要事実や法人関係情報に該当しないから問題ない」と評価する意見も一部に見られたとしています。また、ストラテジストのメールを受信した社員の誰からも問題提起がなかったことも含めて、コンプライアンスを単なる法令遵守に限定してしまっていることを問題視しています。

コンプライアンスは、社会常識あるいは社会の期待に応えることを含めた概念であることを看過し、市場のゲートキーパーとして証券会社の役割を果たすという意識が未だ全社員に徹底されていないとしています。おっしゃる通りですね。

「コンダクト」の考え方を浸透・定着

改善策もてんこ盛りなんですが、その中の一つに、「コンダクトの考え方を浸透・定着させるための取組」というのがあります。「コンダクト・リスク」、一昨年くらいから金融庁が使い始めた横文字です。コンダクト・リスクというのは金融機関が求められる社会規範や倫理を逸脱することで、顧客保護や市場の健全性に悪影響を及ぼすリスクというような意味で使っているようですが、、、これを浸透させるとかって結構難しそうですね。

今さらコンダクトという言葉を持ち出さなくても、コンプライアンスの範囲を再定義して、社員一人一人に自分で考えさせる習慣をつけさせる方が良いんじゃないかなぁ。とkuniは思います。

DFFT(データ・フリー・フロー・ウィズ・トラスト)

今年1月、スイスの世界経済フォーラム年次総会(ダボス会議)に出席した安倍総理が、演説の中で発言した構想がDFFTです。日本語的には「信頼ある自由なデータ流通」ですね。首相は「消費者や企業活動が生み出す膨大なデータについて、自由に国境をまたげるようにしないといけない」と主張していました。

G20で本格的な議論がスタート

今や成長のエンジンは石油ではなく、デジタルデータだと言われます。そのデータを一握りの巨大企業に独占させるのではなく、また国家が独占するのでもない。新しい、信頼のあるデータ流通の基盤を作ろうということです。6月に大阪で開催されるG20首脳会議で本格的な議論がスタートすることになります。

日本が議長国を務める今回のG20を「世界的なデータ・ガバナンスが始まった機会として長く記憶される場としたい」と首相は言っており、世界貿易機関(WTO)加盟国による交渉の枠組みを設けることも提案し、交渉開始の合意形成を目指しています。

日本発の提言

米国企業によるデータの囲い込み、対する欧州のデータ規制。そして国家で囲い込もうとする中国。これらの間に入って、3極の対立構造を打開し、幅広い企業がデータ流通の恩恵を受けられるインフラを、、、いかにも日本らしい立ち回りですし、日本らしい発想ですよね。

データガバナンスは今や国家戦略ですし、そう簡単にはまとまらないでしょう。とはいっても、役者を見渡しても、やはりこの役回りは日本にしかできなさそうです。G20に先立って6/8から行われる貿易・デジタル経済大臣会合が一連の議論の皮切りになるらしいです。

消費者のネットにおける購買データに関しては、完全に米国に先を越されましたが、日本には工場におけるモノづくりに関する技術と膨大なデータがあります。こうしたデータを成長力に結び付けていこうという発想。これもまた日本らしいところです。

大阪G20、米中貿易戦争を解決する米中首脳会談、、、みたいな希望的観測もあり、最も気になるところではありますが、日本が提唱するDFFTに関する議論についても注目してみましょう。

ステルスマーケティング(ステマ)

便利な時代になったもので、ネットでググれば調べたいことが何でも簡単に調べられるようになりました。先日もややネットに疎い先輩と電話で話しながら、先輩が調べたかったことをネットで解決。「良い時代になったなぁ」先輩もやはり同じことを言ってました。kuni達の世代は大人になってからネットが開花、定着したので、なおさらなんだと思います。

ソーシャルレンディングはステマだらけ

しかし、一方でネットの検索結果で正しい答えを常に見付けているわけでもなさそうです。このブログでも何度か取り上げたソーシャルレンディングの世界。検索結果の上位に必ず出てくるのが、ステルスマーケティングです。アフィリエイトブログと一括りにすると怒られそうですが、この手のブログにも怪しいのがあります。

明らかに怪しい業者を称え、推奨し、本人は非常に良い運用結果であるかのように宣伝します。けど、その中には嘘がたくさん紛れ込んでて、、、って、kuniが元々金融の世界に居たから、怪しさを感じるのでしょう。ソーシャルレンディング以外にも、仮想通貨や証券取引もそうですかね。お金儲けや運用に関する世界にはこうした輩が多いようです。

ということは、逆にkuniが大した知識がない分野では、こうしたステマとかに結構簡単に騙されているということになりますね。気を付けないといけません。最近は口コミマーケティングやインフルエンサーマーケティングなんてのも流行ってますしね。

日本には取り締まる法律がない

これらステマやアフィリエイトの一部は、いずれも顧客を業者のサイトに誘導することで、業者から利益を得ています。業者から金をもらっているから、良いことばかりをアピールする。けどそのことを伏せたまま、顧客を誘導しているところが問題なわけです。が、調べてみると、これって日本の法律では規制できていないんです。

日本の現行法で規制するとしたら、誘導する際の表示が明らかに、「優良誤認」や「有利誤認」にあたるケースくらいです。例の消費者庁が所管する不当景品類及び不当表示防止法ですね。ただ、これは業者から金をもらっているかどうかは関係ありません。

欧州やアメリカでは、「金銭を受け取っていながら、消費者や専門家の独立した意見であるかのように装って推奨すること」は法律で明確に禁止されているそうです。冒頭に書いた通り、ネットは非常に便利になりました。ネットの影響力がここまで大きくなってきているわけですから、日本でも早急に法規制の整備、検討した方が良さそうです。