朝から医者に行って、リハビリだけのつもりだったのに診察もセットにされていて、望んでもいないのにヒアルロン酸を注射された憂鬱な一日のスタート…医者の名誉のため正しい表現に治すと「リハビリだけのつもりで行ったけど、2週間に1度の検診の比でもあった事を忘れていた。検診の結果、膝の痛みがなかなか引かない事を鑑み、少しでも痛みが緩和されるようヒアルロン酸を膝に駐車してくれた。が、じじいは注射が嫌いなんだよう。痛いの嫌なんだよぉぉぉぉと心の中で駄々を捏ねていた。
まぁそんな訳で、できれば避けたい注射をされ(おかげさまで膝は楽になったけど)、医者からの帰りも、丁度昼時となっていたため、どこかで食事をしようにもどの店も満員空き待ち状態で、更にこの医者(茗荷谷)から帰宅するためには
- 歩いて帰る
- タクシーで帰る
- バスを乗り継いで帰る
と言う選択肢があるのだけれど、
1.歩いて帰るには野を越え山を越え、ちょっと松葉杖の世話になりながらだときつい行程だし
2.タクシーで帰るとタクシー代が勿体ないし
3.バスは往路はコミュニティバス1本だけれど、復路はコミュニティバスを乗り継ぐかコミュニティバスから都バスへの乗り換えが必要でどちらにしても四角の三辺をバスで辿って帰る感じになる。
と言う事で、さてどうするか…
前述のように時間的に外食をするために待ち行列にキューイングするのは松葉杖の身としては辛いので、まっすぐ帰る事にした。
が、足の状態があまり思わしくないため、タクシー…と頭に過ったけれど、それを見透かしたように妻から電話があり「なら、バス一択だね(にこり)」と。
そんな訳で、コミュニティバスを乗り継いで(コミュニティバスは循環ルートを一方向にのみ運行しているので、うちの最寄りバス停へ帰り付くためには乗り継ぎ権を貰って終点で降りて、改めて始発のバスに乗って帰り付く必要がある)
文京B-ぐる路線図より抜粋
バスは比較的待つ時間も少なく来たけれど、本当は乗りたかった都バス(白69)は目の前で出発しちゃうしさ…
リハビリに行く度こんなに疲れちゃうのは困っちゃうよな。
で、帰宅して朝飯を食べ、メールをチェックしていたら、いつもと違うメールに気が付いた。
Amazonから「重要Amazon.co.jpよりお客様のアカウントについてのお知らせ」と言うタイトル。
要約すると「定常的モニタリング活動において、お客様のアカウントが無断でアクセスされた可能性を検知したので、情報と安全を守るため、仮パスワードを割り当て、アカウントを前の状態に戻しました。未発送の注文はすべてキャンセルしました。」と言う事。あんまり漸くになっていないかな。
で、そのメールの6分前にjebendjjdjdj@gmail.comと言う如何にも捨てメールアドレスなところから私のアカウントで5,000円分のギフトカードが購入されたというメールが来ていた。これを検知してのAmazonの対応だったのだろう。
で、疑問。
- この注文(5,000円分のギフトカード)は購入されちゃったの?
- 「アカウントを前の状態に戻しました」って?
- 「未発送の注文はすべてキャンセル」って、どの範囲なんだ?(今回の不正全て?それとも本当に全部?)
と言う事を悩んでいても仕方がないので、Amazonのサポートに電話をして聞いてみた。
結果
- この注文はAmazonによりキャンセルされた。
- キャンセルして乗っ取り前の状態に戻した
- 同上(なので、それに関係のない配達待ち商品はキャンセルされていない)
と言う事だった。
電話で話している内、自分ではあまり意識していなかったけれど、かなりドキドキして興奮状態になっていた。
別に口調を荒げるとかではないのだけれど、「大丈夫だよね」「被害無いんだよね」とついつい強調して聞いてしまう。
この辺り「腐ってもシステムエンジニアだからな。そんな事でいちいちおどおどしてられるかってんでぇ。べらんめぇ」と若かりし頃の自分なら言い切っていたと思うんだけれど、こんな自分を見て年を取ったなぁ。じじいになったなぁ。もう「時代に取り残されないようしがみついているだけの老人なんだって自覚しよう」と強く思ったよ。まだまだ若いつもりだったんだけれど、そうじゃないんだってことだな。
運よく今回は実害はなかった…うん、金額的な被害はなかった。でも、その電話の後にメールやらAmazonやらのパスワードを変更する労力、そしてミミズの爪の垢ほどの毛しか生えていない心臓を思い切り殴られた結果縮んだ寿命などを考えると、実害はあったんじゃねーの?と思えない事もないけれど、まぁ金銭的被害が無かったから良しとするしかないよね。
教訓
- 世界何億、何十億のコンピュータの中から、うちがクラッキングされる危険性は宝くじ並みでない?
あたりが1つしかなければ、その理屈は通るかもしれない。が、相手はクラック目的でプログラムを応用して手当たり次第にアタックしてくる質の悪いものも多い。「うちだけは~」って言うのは、車の運転で事故や違反を起こした時と一緒で通じねぇ話だぜって事だ。
- それなりに考えたパスワードだから、これで一元管理していいよね?
先にも書いたけれど、相手がプログラムだとaaaaaaaa,aaaaaaab,aaaaaaac~と機械的に連続してパスワードを放り込んでくるアタッカーもあるし、どこでまぐれ当たりするか分からない。それの前に防衛機能が働いてくれればラッキーなんだけれどね。
まぁそんなのに攻撃される確率は低いとは思うけれど、万が一攻撃された時、少なくともクレジットカードで買い物をするサイトとメールのパスワードは違う物にしておくのが吉。
もし同一だと、2段階認証なども簡単に破られちゃうかもしれない。
うちは、今回Amazonは結構脆弱な組み合わせのパスワードだった。これが破られたら「あ、やっぱり脆弱だったか」と納得するレベルだったと反省しているが、メールのパスワードとは別だったので被害は少なくて済んだのかな。
ちょいとわからないのは、私はamazonで2段階認証を設定している。
なので、ログイン時に私のスマホが手元に無ければ2段階認証を突破できない筈。
でも、全く知らないメールアドレスから注文が為されている…
なんでだろう?
2段階認証を設定していても、余り頼りにできないって事か?
取り敢えず、それを突破されて不正な買い物をされても、全く見たことのないメールアドレスでの買い物って事にAmazonが気付いてキャンセルしてくれたって事を素直に喜ぶべきか、なぜ2段階認証を突破されたかを詰めるべきか…後者に関してはAmazonだけの問題ではないので、今回は見送る事にして、パスワードを選り強固な物にした次第。どうかこれで鎮静化しますように。
兎にも角にも、一時期は「全てのアプリで別のパスワードを」なんて無謀な事を叫ぶセクトがあったけれど、私はそれは間違っているでしょ。そんなの管理しきれんでしょ派。でも、時代から取り残されたサイトでは、アルファベットと数字だけとか、記号は一部だけとかもうUNICODEの時代になって何年経つと思ってんだよ!と叫びたくなる(昔のJISコードとかShift-JISの時代は、ある記号を入力すると、その記号をあらわすコードが元でシステムが暴走する危険があったんだ。例えばフォルダの階層を区切る"/"を表すコードが使われていたために、フォルダが見つからずプログラムが暴走するとかね。でもUNICODEと言う体型になってそんな危険は過去のものとなったはず)。
閑話休題
そんな時代遅れの古いシステムのエゴで、「記号が入っていないパスワード」だとか「大文字と小文字を必ず入れなければならないパスワード」だとか様々なバリエーションを作らざるを得ないのも事実だけれど、要はクレジットを使う系列のパスワードとそれを管理するメール系のパスワードを完全に分離し、その中で正副+α程度のバリエーションがあればよかっぱい?と思っているんだ。まぁ、どう思うかは個人の自由だけれどな。
どう考えるかはお任せするけれど、上記の如く考えている私にしても
「クレジットを使うサイトとクレジットを管理するサイトのパスワードは別にする」
位の気遣いはする。
位の気遣いはする。
もし、その辺混然一体と管理している人がいるとしたら、是非早めに被害を蒙らない内にどちらか一方だけでもパスワードを変えておくと良いと思うよ。
ただ、パスワードを変えると、あれこれ弊害と言うか、あちこちでログインし直しとかパスワード再要求とかあるから心してかかるようにね。
余談…
そんなこんなで1日の長さ23時間56分と何秒かに加え、余分に数秒は寿命を縮めた1日だったけれど、最後は比較的ゆっくりのんびり過ごす事ができた。
妻が帰る前に手抜きでおいしい物でも作っておこうとキッコーマンのうちのごはん ふっくらチキンを作ってみようかと思ったら、用意する物が鶏『もも』肉300gなのに、普段利用している味の素のスチーミーが250gだった物だから、250g未満の肉しかなくて、更によくよく見たらもも肉ではなく胸肉だった(普段は胸肉を食べている)と言うお粗末さ。
ここでも、がっかりどっきりするのかと嘆きつつ、胸肉の皮を取って刻んで塩胡椒で揉んだ後片栗粉をまぶしてフライパンで焼いて焦げ目が付いたら出汁つゆをかけて溶き卵でとじた親子丼の具もどきと、削った鰹節と利尻昆布でだしをとった味噌汁が奥様の帰る時間に合わせる為火にかける前に短時間(10数分)水に浸したままだったのが効いたのかできたみそ汁の両方が普段以上に「おいしい」と感じる出来になっていた事が、それまでの不幸を吹き飛ばすくらい幸せだったって事で締めにする。
やっぱりラッキーってにこやかに一日を終わらせたいよね。