  |
はてなキーワード: 会計とは
高市総理「日本として恥ずかしい」 消費税率変更レジ改修めぐり
https://news.yahoo.co.jp/articles/df925cce146ecc1b77ab36f6e76ec18256444981
まあ半分はAIに聞いた話だけど
軽減税率・インボイス・補助金・小規模店舗の古いPOS・会計ソフト・EC・ポイント還元などが絡み、現場実装が重くなりやすい
なんだよね
制度や社会システムが複雑怪奇になっていることに首相もお前らも気づいていない
レジ系アプリに携わったことがあるが、クソほど複雑だからね中身
ちなみに海外では緊急措置として減税を短期で実現したことがあったらしいが
制度上の割り切りがあったらしい
割り切っていないケースではちゃんと数ヶ月〜1年以上前に告知されている
つまり首相の発言は「クソ顧客」そのものなんだけど(てめーの業務フローがクソなんだよ案件)
平日の14時くらいだった。
俺は営業の仕事がだるくて、サボって遅めの昼飯を食べに行ってた。
隣のテーブル席に、小学校3〜4年くらいの女の子がひとりで座っていた。
ひとり。
親はいない。
タッチパネルで何皿か注文して、ぽつぽつ食べていた。
でも、明らかに長い。
10分経ってもひとり。
20分経ってもひとり。
その子はずっと泣いていた。
声を上げてではなくて、サーモンを口に入れたり、玉子を口に入れたりしながら、ぽとぽと涙を落としていた。
タッチパネルにも涙が落ちて、それを袖で拭いていた。
俺は声をかけられなかった。
40近いおっさんが小学生に声をかけるリスクが、たぶん、頭をよぎった。
でもそれよりも、なんていうか、その子の食べ方があんまりにも「ちゃんとひとりで食べる人」の食べ方だったから、邪魔したらいけない気がしたんだと思う。
その子は首を横に振っていた。
何度も振っていた。
しばらくして警察が来た。
俺は会計をして店を出た。
出てから、車の中で5分くらい、ハンドルに手を置いたまま動けなかった。
ただ、ひとりで泣きながら回転寿司を食べる小学生を見たというだけで、その日はもう何もする気が起きなかった。
家に帰って、妻に話した。
妻は黙って聞いて、「あんた声かけなくてよかったよ」と言った。
「うん、食べてた」
「ならよかった」
ならよかった、で終わる話なのか俺にはわからない。
でも妻がそう言うなら、そうなのかもしれない。
今でもたまに思い出す。
たぶん、ちゃんと育ってる子だと思う。
俺は大阪近郊の地方都市在住のおっさんだ。自治会総会が日曜日に開催されたので出席してみた。
今、納得できない事があったのでここでぶちまける。
俺の所属する自治会は約120世帯からなるが組織率は8割程で自治会に参加する世帯は約100世帯だ。
自治会は10班に分けられており今回の自治会総会は自治会費の徴収が終わった直後の5月のGW開けの最初の日曜日に開かれた。
納得できないところ
1. 数日前にいどばた総会と題するチラシが郵便ポストになげこまれており、日時と式次第の記載があった
2. 式次第によると映画の上映の後、新生・自治会のこれからについて(以下議事とする)、話し合いが行われるとあるが、予定通りの進行されなかった
3. 俺は映画には興味がなかったので議事が始まる少し前に集会所へ到着した。すると映画が終わるタイミングだったらしく、予定より10分早く議事が始まってしまった。
4. 約10分を費やして会計報告が行われ今日はこれでおしまいですと告げられた。終わったのは議事が始まる時刻だった
5. 議事(新生・自治会のこれからについて)には触れられず終わったことに意見を述べると、個別に応対します。この場は終わりですとこことだった
6. 参加者は15人程度で、俺のように議事に参加するたに映画上映中に集会所に来る人は居なかった
7. 自治会費を銀行振込にすれば、班長が個別の世帯を徴収に回る手間を防げるのではと提案したが、高齢者にとっては班長が個別訪問してもらうほうが良いので銀行振込は却下
8. 集会所の登記が個人名義となっている点が以前から問題となっている。登記を自治会へ変更する件はどうなっているかを、自治会費総会で問いたかったが出来なかった
9. 4月末に回覧が回ってきて次の自治会総会で新生・自治会のこれからについて、が発表されると記載があった。今回のいどばた総会がどうやら自治会総会であるらしい。自治会総会におかしな名前をつけるのはどうなのだろう?
これを書くと最近は叩かれるけど、別に誰かに養ってもらって遊びたいとかじゃない。
ちゃんと家を整えて、夫が帰ってきたくなる家庭を作りたいと思ってる。
でも婚活市場では、女が「専業主婦希望」と書いた瞬間に、まるで寄生虫みたいな扱いをされる。
「条件を少し広げましょう」
と言われ続けて、紹介されたのが42歳の男性だった。
身長168cm、小太り。
性格は温厚で真面目らしい。
でももう38歳だし、「フィーリングより人柄ですよ」とカウンセラーにも言われたので、とりあえず会うことにした。
でも、ちゃんと予約してくれていたし、話し方も穏やかだった。
会計も当然のように全部払ってくれた。
私は「まあ、普通かな」と思った。
で、問題は2回目。
そこまでは良かった。
「焼肉屋とかかな」
と思っていた。
しかも薄暗い半個室。
なんか、その時点で「あ、この人、女の子を喜ばせることに興味ないんだな」って冷めた。
会話も普通。
全部が普通。
そして会計。
7,000円くらいだったと思う。
これを書くと最近は叩かれるけど、別に誰かに養ってもらって遊びたいとかじゃない。
ちゃんと家を整えて、夫が帰ってきたくなる家庭を作りたいと思ってる。
でも婚活市場では、女が「専業主婦希望」と書いた瞬間に、まるで寄生虫みたいな扱いをされる。
「条件を少し広げましょう」
と言われ続けて、紹介されたのが42歳の男性だった。
身長168cm、小太り。
性格は温厚で真面目らしい。
でももう38歳だし、「フィーリングより人柄ですよ」とカウンセラーにも言われたので、とりあえず会うことにした。
でも、ちゃんと予約してくれていたし、話し方も穏やかだった。
会計も当然のように全部払ってくれた。
私は「まあ、普通かな」と思った。
で、問題は2回目。
「プラダを着た悪魔2」を観ませんか、と誘われた。
そこまでは良かった。
「イタリアンとかかな」
と思っていた。
しかも薄暗い半個室。
昼に「プラダを着た悪魔2」観たあとに?
38歳の女を連れて行く場所がそこ?
なんか、その時点で「あ、この人、女の子を喜ばせることに興味ないんだな」って冷めた。
会話も普通。
全部が普通。
そして会計。
7,000円くらいだったと思う。
「3,000円ください」
え?
私?
払うの?
いや、もちろん今どき割り勘が普通っていう意見があるのも知ってる。
でも、これまでの人生で、デートで男性にお金を請求されたこと、一度もなかった。
学生時代も。
20代も。
元彼も。
だから本当にショックだった。
しかも私、映画代は払ってないとはいえ、今日ちゃんと髪も巻いて、服も考えて、ヒール履いて来てるんですよ。
帰り道、「ありがとうございました」って言いながら、自分でもびっくりするくらい惨めだった。
たぶん彼は悪い人じゃない。
温厚で、真面目で、安定職。
でも私は、「この人と結婚したら、ずっと“我慢できる範囲の普通”が続くんだろうな」と思ってしまった。
婚活って、「高望みする女」が叩かれるけど、女だって最低限“大事にされてる感覚”が欲しいんだよ。
チェーン居酒屋で3,000円請求された瞬間、私は「コスト計算される側」に回った気がした。
たぶん、もう会わないと思う。
歯医者の定期通院にいってきた
針で詩集ポケットの深さ?チェックしたせいか会計が3700円もしてクソ高かった
右利きだからみがきにくいと思うけどーと
あと歯ブラシもきいてみた
毛先が山形のやつとフラットなやつあるけどどっちがええんかっての
前聞いたことある気もしたけど、今日でここに行くのも多分最後だから気になることきいとこと思って
そしたら、理想はどちらでもなく、両方の特徴をもったとくしゅな奴らしい
前聞いたときはフラットって言ってた気がするんだけどなあ・・・
あと右の奥歯の上に虫歯の種っぽいのあるから注意して磨いてって言われた
あと歯並びがねえ・・・
奥歯は上の歯2本の圧力を。したのは1本で分散させるのが正しいかみ合わせらしいんだけど、
右がそうなってなかった
1本を1本でささえてるから負けてしまって歯が削れたりエナメルが削れたりしちゃってた
今後考えたら矯正したほうがいいって言われた
むーん
少なくとも引っ越し先で決めることやなー
とりあえずいろいろ話きけてよかった
ギャルっぽいメイクした人だったけどなんか矯正についてもそこそこ詳しいらしくて参考になった
ただの歯科衛生士だと思ってたけど
まあ2,3年前からいるしもうベテランだろうしそうなるかあ・・・
あと改めて口を酸っぱくして言われたのは
ってのだな
あとフロスは歯間にいれるだけじゃなくて、はさんでる歯に沿って歯茎に軽く食い込ませる感じで磨かないとってのも
はー
でも矯正の話もできる人だったんならもう少し早めに話きいといてもよかったかもなーとか
まあもう会うこともないんだろうなー
お世話になったよ
それはさすがにMMT系の極論に寄りすぎ。
まず国債は会計上も制度上も「政府債務」であって、単なる記号ではない。
「国債は借金じゃない」はレトリックとしてはともかく、政策議論でそのまま使うとかなり雑になる。
金利が低い間は回る。
しかし債務残高が巨大化した状態で金利が上がると、利払い費が急増する。
すると、
という循環に入るリスクがある。
以前みたいに「デフレだからいくらでも国債出せる」という環境ではない。
と
は別の話として扱う。
あっと言う間にゴールデンウィークも終わってしまったあとの寂しさがあるわよね。
美事!何もクリアできなかったというか、
一応はNIKKEは今進められる全部のところまでは全部進められているけれど、
問題のエイムが決まらない『プラグマタ』はコンフィグでコントローラーの設定を変えてからまだデカいボスに挑んでいないところなので、
マップがいま大きな区画の2つ開放されている2つ目の恐らくそこのデカいボスが区画のボスになると思うので、
エイムの設定を変えたので、
完全にオートではないものの少しは照準合わせやすくなるはずなのよ!
それで次は勝つるわ!って今からブンブン腕を回しているところなんだけど再戦待ったなしってところね。
と言うかさ、
全弾使い切ってもなくなることのないメインの銃はあまりにも火力が弱すぎて、
いくらディアナが頑張ってハッキングしてもメインの火力が低すぎて
これはやっぱり接近戦でグーパンをお見舞いするしかない戦法なのよね。
はぁ近寄るのさえ怖いのに敵の弱点まで迫って一撃をお見舞いするとか!
結構今いるところのエリアではもう新しい武器とかなさそうだし、
強化できる物資を集めて武器のパワーアップも今この現状ここまでしか強化できないみたいだし。
勇気を持ってやっぱり近寄って一撃を喰らわさなければいけないのよね。
そんでさ、
ゴールデンウィーク真っ最中だったしお友だちが近くに来るから一緒に遊びましょ?って誘いがあったから、
これ来たと言わんばかり待ってましたと私は、
それなら勝利の女神NIKKEのポップアップストアに行きましょ!って行ったの。
で私は、
初めて見るNIKKEのグッズに目をキラキラ輝かせながらショーウィンドーに貼り付くトランペット少年のように、
何買おうかな!って
もちろん大人だけど全部買えそうな勢いではあるけれど
ここは節操をもって、
なにかアクリルキーホルダーの2つにしようかな!って思ったの。
よーし!
私は日頃鍛えているNIKKEのガチャ回しでブンブン腕を回しているから推しが当たりますように!って思って2つつかんでレジにダッシュ一番キメて向かったの!
もちろんNIKKEのポップアップストアに入店するときは飛び込み前転は忘れていないわよ!
レジのお姉さんが3000円以上お買い上げでNIKKEグッズのおまけつきますよ!って言ってくれたから、
裸の大将みたいに、
お、お、お、おにぎりが好きなんだな!ってあの言い方になってしまった咄嗟の自分に気づいたのよ。
ちなみに前半のちょ、ちょっと待てよ!ってのは無意識のうちにキムタク風味の木村拓哉さんみたいには絶対になっていないと思う自信はあるわ!
慌てて私は売り場に戻って、
お値段何と2700円超え!
キャー社長安~い!って夢グループの保科有里さんを逆に彷彿とする、
一体2700円超えるラピの大きなアクリルスタンドに驚愕したの!
これだったらシーズンパスのコスチュームが余裕で買えちゃう課金できちゃうじゃない!って。
でもせっかくここまできておまけつきますよ!って教えてくれた手前私は食品スーパーの牛乳の陳列棚の奥の方から新鮮であろう牛乳を取るようなみっともないことはしないので、
一番上のラピの大きなアクリルスタンドをとってレジに向かったの!
で、で、出直してきました!
もうまさに、
で!って言う感じで私は慌てて出直してきてラピのアクリルスタンドと何が入っているかまだ分からない2つのアクリルキーホルダーをもってレジに行ったの!
さらにここでまた罠があって、
レジの係の人、
ここでは現金はお使いいただけません!って言うじゃない!
私は膝から崩れ落ちそうになったことはまったく無かったけれど、
逆に安心して心配してあった手持ちの現金が無かっただけに逆にスマートな方法でスマート決済できるタッチできることに、
ちょっとホッとしたのよね。
無事お会計を済ませて、
もらったおまけ!
レジの係の人分かってるわね!
そのおまけが何の柄か分からないように裏返して渡してレシートで上手に包んで見えなくして渡してくれるじゃない!
あれって葉っぱは食べて良いものなの?って
柏餅は食べないけど桜餅は食べても良いんじゃね?って論争は今どうでも良い感じにそっと包まれているレシートを開いてみたの!
そしたらよ!
私はお店から出るときに後方回転するのも忘れるぐらい鼻息荒くそのおまけのシールにションテン爆上がりですっかり忘れていた、
クラウン、ラプンツェル、ナユタここでくる排出率は33パーセント!明らかに必中するわ!
1つ目!
ジャーン!
ラプンツェルきました!
2つ目!
ジャーン!
ナユタきました!
この二つで大満足なままなかなかさすがの排出率33パーセントは手堅いわ!って
日頃鍛えているNIKKEのガチャで伊達に鍛えられてなかったわ!って
私のガチャパワー!を目の当たりにしたのね。
お友だちはNIKKEで遊んでないから、
私のこのションテン爆上がりの様子がイマイチピンと来ていなかったみたいだけど、
私がにわかでNIKKEをプレイしているわけではないと言う証拠を分かってもらうために、
お店の前で大きなパネルのキャラクターを名前が書いてないのにもかかわらず、
このキャラクターたちの全員の名前を全部言えちゃうぐらいの特技を披露しても、
そのお友だちはNIKKEで遊んでないからさっぱりって顔をしていたけれど、
とにかく凄い自信なの!ってところは分かってもらえたと思うわ。
お友だちには付き合わせちゃって申し訳なかったけど、
うわーい!
うわーい!
NIKKEのラプンツェルとナユタのアクリルキーホルダーだー!って。
私一人だけ浮かれてしまっていたわ。
もう本当にションテン爆上がり!って感じを文字通り書いた感じの爆上がりだったわ。
私のNIKKEショップの大アドベンチャーゴールデンウィークの大冒険は美事クリア!
うふふ。
すっきりした味わいの冷たく喉を通過するのが清々しくて美味しいわね。
ちょうどいい冷たさの温度だと
より一層美味しく感じるような気がするわ!
すいすいすいようび~
今日も頑張りましょう!
QRオーダー系のサービスについて、いくつか脆弱性が指摘されている記事を読んだ。
もちろん、スタッフ呼び出しAPIが本当に誰でも叩ける状態なら、それは直した方がいいと思う。店舗オペレーションを乱せるし、いたずらや業務妨害につながる可能性はある。
ただ、記事全体としては「脆弱性」と呼んでいるものの中に、実際にはそこまで問題ではなさそうなものがかなり混ざっているように感じた。
まず、Origin や Referer を検証していないことについて。
これは主に、ブラウザ経由で第三者のユーザーを勝手に操作させる CSRF 対策として意味があるものだと思う。
でも、APIを curl や自作クライアントから叩けること自体を防ぐものではない。Origin / Referer を見たところで、ブラウザ外のクライアントからのアクセスは普通に偽装できる。
なので、「Origin / Referer を検証していないから非公式クライアントから叩ける」という話にするのは、ちょっと論点がずれているように見える。
問題にすべきなのは Origin ではなく、そのAPIに認証・認可が必要なのかどうかだと思う。
ここは問題だと思う。
店舗IDやテーブル番号のような情報だけでスタッフ呼び出しができるなら、いたずらはできてしまう。これは直した方がいい。
ただし、これも「金銭被害が出る」とか「個人情報が漏れる」とか「注文を改ざんできる」といった話とは別だ。
影響としては、主に店舗オペレーションへの迷惑、つまり業務妨害寄りのリスクだと思う。
だから、重大脆弱性というよりは、認証・レート制限・QRセッションとの紐付け・異常検知あたりで潰すべき設計不備、という評価が近いのではないか。
これも、そこまで大きな問題には見えない。
メニュー名、商品ID、価格、カテゴリのような情報が取れるという話なら、それは基本的に来店客に表示される情報だ。
もちろん、未公開メニューや内部用フラグ、在庫、原価、店舗運用上の非公開情報まで取れるなら話は変わる。
でも、単にメニューのマスターが取れるだけなら、それはセキュリティというよりスクレイピング対策や負荷対策の話に近い。
公開される前提の情報をAPIでまとめて取得できることを、深刻な情報漏えいのように扱うのは少し違和感がある。
これも「そういう設計なのでは」と思う。
QRオーダーは、そもそもログインなしで使えることに価値がある。客にアカウント登録させず、席にあるQRを読んだ人をその席の利用者として扱う。これはUX上かなり自然な設計だ。
この場合、QRコードやURLは一種の bearer token になる。
もちろん、そのURLが漏れたら困る。だから、推測困難であること、一定時間で失効すること、会計後に無効化されること、注文時に追加の状態検証があることは大事だ。
でも、「QRを知っている人に権限がある」という設計自体を脆弱性と呼ぶのは乱暴だと思う。
もしそれを否定するなら、QRオーダーというUX自体がかなり成立しにくくなる。
どんなWebサービスでも、公開API、ログイン後API、管理API、参照API、更新APIは混在する。
メニュー検索のような公開に近いAPIが非保護で、注文や決済や管理機能が保護されているなら、それは普通の設計だと思う。
「保護APIと非保護APIが混在している」というだけでは、脆弱性の説明としては弱い。
今回の記事で一番気になったのは、非公式クライアントから叩けること、Origin / Referer の話、CSRF の話、スクレイピングの話、スタッフ呼び出しの話が、かなり雑に一つの「脆弱性」としてまとめられているように見える点だ。
もちろん、改善した方がいい点はある。
特にスタッフ呼び出しAPIは、いたずらを防ぐために何らかの制限を入れた方がいいと思う。
ただ、それ以外については、
が混ざっているように感じる。
でも、「重大な脆弱性です」という話にするなら、実際に何が守られるべき情報で、誰が、どの権限で、何を不正にできるのかをもう少し分けて考える必要があると思う。
少なくとも、自分には「スタッフ呼び出しAPIは直した方がいい。ただし、それ以外はそこまで大きな問題には見えない」というのが率直な感想だった。
なんとなく立ち寄った近所のハードオフ。ジャンクコーナーの隅っこで、そいつと目が合った。
店内には中古レコードも置いてある。
昔から「レコードは音が良い」なんて意見を聞いたことがあるけど、どうせノスタルジー補正だろ?と思っていた。
サブスクで十分。そう思いながらもなんとなく無視できず、気づけば会計を済ませていた。
今の時代、スマホをタップすれば0.5秒で音が鳴る。なのに俺は慎重に、まるで壊れ物を扱うように針を下ろしていた。
「プツッ……」とスピーカーから漏れた、小さなノイズ。その直後、音が溢れ出した。
…は?なんだこれ。全然違う。「音が綺麗」とか、そういう次元の話じゃない。
そこに、人がいるんだ。
レコードから流れてくるのは、生きて、呼吸して、体温を持った肉声だった。
解像度が違うんじゃない。
温度が違う。
「音楽を消費している」のではなく、「音楽と対峙している」感覚。
聴き終わったレコードを光に透かして裏返してみた。何本のも筋が見えた。
レコードは消耗品だ。針を通すたびに溝は削れ、音は形を変え、いつかは失われていく。
現代のデジタル信仰からすれば、それは劣化であり欠陥なのかもしれない。
ステージに立つ歌手だって一曲歌うごとに喉を擦り減らし、命を削って声を届けている。
彼らの全盛期の輝きは、その瞬間にしか存在しない「消耗」の結晶だ。
一枚の円盤が削れていくスピードと、俺の人生が過ぎ去っていくスピード。
それが重なったとき、音楽はただのBGMから、二度と取り戻せない体験に変わる。
たった3,300円のジャンク品が、俺の価値観を塗り替えてしまった。
ハードオフの隅っこで埃を被っていたあの一枚は、かつて誰かの宝物だったのかもしれない。
そして今日から、それは俺の人生に「色」をくれる宝物になった。
もし最近何かに感動してないな、って思うなら今すぐ近くのハードオフへ行け。
昨日、なんとなく立ち寄った近所のハードオフ。ジャンクコーナーの隅っこで、そいつと目が合った。
店内には中古レコードも置いてある。
昔から「レコードは音が良い」なんて意見を聞いたことがあるけど、どうせノスタルジー補正だろ?と思っていた。
サブスクで十分。そう思いながらもなんとなく無視できず、気づけば会計を済ませていた。
今の時代、スマホをタップすれば0.5秒で音が鳴る。なのに俺は慎重に、まるで壊れ物を扱うように針を下ろしていた。
「プツッ……」とスピーカーから漏れた、小さなノイズ。その直後、音が溢れ出した。
…は?なんだこれ。全然違う。「音が綺麗」とか、そういう次元の話じゃない。
そこに、人がいるんだ。
レコードから流れてくるのは、生きて、呼吸して、体温を持った肉声だった。
解像度が違うんじゃない。
温度が違う。
「音楽を消費している」のではなく、「音楽と対峙している」感覚。
聴き終わったレコードを光に透かして裏返してみた。何本のも筋が見えた。
レコードは消耗品だ。針を通すたびに溝は削れ、音は形を変え、いつかは失われていく。
現代のデジタル信仰からすれば、それは劣化であり欠陥なのかもしれない。
ステージに立つ歌手だって一曲歌うごとに喉を擦り減らし、命を削って声を届けている。
彼らの全盛期の輝きは、その瞬間にしか存在しない「消耗」の結晶だ。
一枚の円盤が削れていくスピードと、俺の人生が過ぎ去っていくスピード。
それが重なったとき、音楽はただのBGMから、二度と取り戻せない体験に変わる。
たった3,300円のジャンク品が、俺の価値観を塗り替えてしまった。
ハードオフの隅っこで埃を被っていたあの一枚は、かつて誰かの宝物だったのかもしれない。
そして今日から、それは俺の人生に「色」をくれる宝物になった。
もし最近何かに感動してないな、って思うなら今すぐ近くのハードオフへ行け。
https://anond.hatelabo.jp/20260218182215#
でも相手も声かけなかった。こういうのって他人の空似的なの心配してみんな同じ気持ちになるのか。
思ったのはばったり好きだった人を見かけた場合。
思い入れが無い相手ならちょっとでも違うと言われれば疑問点があってもまあいいかと引き下がれるけど、
好きな人だったらこれを逃したらもう二度と会えないと思って本当に他人か普通よりはしつこく食い下がってしまうかもしれない。
それが事案とみなされ警察沙汰にならないかどうか、不安なものだ。
世の中のストーカー案件にはそういう不憫なのも含まれているのではないか。
dorawiiより
男は放置で女ならあわよくばを狙っても「不憫」とか言ってるのがやばすぎる
https://anond.hatelabo.jp/20260218184016#
きもいのはこういうことを言語化して形にしちゃうことで、普通の人は既にやってるもんちゃう?
んでそのうち少数が事件扱いされて大部分が何事もなく終わり2割がなあなあで付き合い始める。
dorawiiより
「『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)」という告知といっしょに公式のXの方で講座の連携を止めてますって告知が出た。
この告知があって、Xでは家計簿アプリ使うのやめましたって声が多くなっている印象がある。
でもあまり、クラウド会計使うのどうしようって話題はあまりないことが気になる。
一応、クラウド会計公式サイトの方にも告知は出ているのだが、
でも、売上規模の小さい家計簿の方を話題にしてほしかったのかなぁとか思ってしまったり。
----
> 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。
>・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
Github のリポジトリのコピーによて、「カード保持者名(アルファベット)」および「カード番号の下4桁」が流出したのはわかりやすかったんだと思う。
ただ、マネフォって採用資料にあるようにたくさんのサービスを提供していてマイクロサービス化を進めているみたいだけど、
https://image.itmedia.co.jp/l/im/ait/articles/2204/19/l_ait_220419_mf2.jpg
https://image.itmedia.co.jp/l/im/ait/articles/2204/19/l_ait_220419_mf3_2_w290.jpg
今回の攻撃で、コピーされたソースコードの範囲って全体のどこなんだろうか?
家計簿と SaaS が両方とも連携止めているのってここで説明されているアカウントアグリゲーション基盤を止めてるってことなのかなと思った。
https://cocre.moneyforward-x.co.jp/service/product
> ・ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施(概ね完了)
が、どのサービスに含まれていたものなのかは言及がないし、実はもっとヤバい用途の認証情報が漏れていたりして。
アカウントアグリゲーション基盤を止めてるとしたらそこからの邪推なんだけど、認証キーの種別によっては、
マネフォ内のシステムから銀行のシステムにアクセスするために使うものだったりしないだろうか。
が「概ね」ってことは、連絡しないとぱっと洗替ができないものがあって、しかもGWだから作業が進められないなんてことはないよね?
また、それを使われてマネフォの外のシステムに不正にアクセスされるなんてことはないよね?
> なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。
けど、現時点で悪用される可能性が残っているなら、もはやマネフォのサービスの範囲ではないし、
マネフォを一切使っていない誰かにも影響出ることだし、ちゃんと説明してほしいな、と思う。
このGW中、何もないといいなと本当に思うよ。
んー? 会計が物理的って言ってるのは「現実で実際に起こった経済活動」を数字にしたっていう
「」の部分を強調したく物理的、って言ってるんでねーの?
昔からそういう使われ方みかけるから変わってきたわけではないと思う
たぶん高校あたりの物理学の授業を受けた時のイメージで使われてる
数学的・定量的・理論的に置き換えても意味が通じる場合がほとんど
物理学の授業のように会計は定量的で計算するものだみたいなニュアンスだろうし
