  |
はてなキーワード: ウォレットとは
私はクレカマニアではないし、何か特定のカードを売り込みたいとか、全く思っていない。
みんながどういう理由でクレカを選んでいるかを知りたいので、まずは自分のを説明してみようと思ったのだ。
JAL JGCとANA SFCというステータスがあり、かつ、家族で結構国内旅行いくので、マイルたまるのが重要。
あと、航空会社のラウンジを使うと妻がむちゃくちゃ喜ぶのでこれも重要。自分が出張行くときもラウンジは待ち時間便利。私と妻と子供がラウンジ入れるようにする。
今使っている、JALとANAのカードは、いずれも10日引き落としだった。だから、すべての引き落としを10日で統一したい。
理由は、この日で統一されていないと、口座への入金を忘れたりするからだ。
仕事上、多い時で月に200万円とか決済されたことがあるので、引き落とし日が決まっていることは重要。
この理由で、引き落とし日が10日ではないAmazonクレカをあきらめている(一度作ったが解約した)。
年会費17600円。
JALのマイルをためてラウンジを使うカード。裏側はDC Cardと東急カード。
なぜマスターかというと、入会時にキャンペーンでポイントもらえたから、VISAじゃなくてマスターにした。こだわりはない。
東急カード系なのは、マイルとは別に東急ポイントが勝手にたまり、数年に一度セブン銀行のATMで数千円分のPASMOチャージができるという二重取りだから。
しかし、この東急ポイント二重取りが昨年末で終わってしまったので、別なJALカードに乗り換えてもいいと思っている。いいものがあれば教えて。
また、DC Cardは昨年末のシステム統合までは、張りぼてみたいなシステムで、決済時のスマホ通知もないというがらくただった。
新しくなって、通知とかできるようになったのだろうか。
あと、このカードはGoogleウォレットのスマホタッチ決済に対応していないのがだめ。やっぱり乗り換えたい。
年会費16500円
ANAのマイルをためてラウンジを使うカード。ブランドはJCB。
なぜJCBかというと、使う金額が多いと、翌年追加15%分(だったとおもう)のマイルをもらえるから。
JCBのシステムは優れているので、とてもいいと思う。Androidタッチ決済にも対応。決済したらすぐメールも来る。
ちなみに、ANAのマイルが足りなくなってきたら、ANAカードを優先的に使い、JALマイルが足りなくなってきたら、JALカードを優先的に使うようにしている。
どちらのカードに寄せない理由は、特典航空券でJALでしか行けない場所、ANAでしか行けない場所があること。そして、特典航空券で「ANAは空いてないがJALは空いている(またはその逆)」が結構あること。
こないだ作ったカード。マイルたまるカードがメインで、こちらはサブ。これを選んだ理由は下記。
(1)最近JALやANAの同伴者のラウンジ利用が厳しくなっているので、バックアップとして持ちたい。このカードは国内空港のラウンジ利用箇所が結構ある。同伴者のラウンジ利用は妻の満足度に大きな影響を与えるので重要。
(2)ahamoユーザーだが、このカードで決済すると、毎月30GBに追加で5GBおまけでもらえる。とはいえ、毎月の30GBを使い切ることはめったにないのだが。
(3)決済日が10日。この条件がゆえに多くのカードを外さざるを得なかった。
(4)先日、海外で仕事の決済が多くて、JALカードMasterの限度額に到達したところで、JCBが使えないのに遭遇して、やはりVISAも一枚ないと困ると思った。
まだ使い始めたばかりなので、どんなものか様子見。
https://x.com/YUJI_MZTN/status/2001157921384882679
引用:
@YUJI_MZTN
【一夜にして7億円を失う】
夜10時のこと。
バンコクの忘年会にも参加するはずだった友人から急にキャンセルの連絡。
事情を聞いてみると、なんとLedgerがハッキングされて、Ledgerに入っていた総額7億円が盗まれたらしい。
相当ショックを受けておられて、1時間以上、今後の対策などを話し込んだ。
盗まれたルートは100%はわからないけど、昨日の夜にパソコンを開けてみると、いつものLedgerアプリが下から消えていて「?」マークのアプリになっていたらしい。(アプリに不具合などがあれば?マークのアプリになりますよね?)
アプリを再インストールしないといけないと思ったらしく、もう一度、ネットからLedgerのページにアクセスして、パソコンにインストールしたらしい。
そして、次にそのインストールしたパソコン上のアプリとスマホ側のLedgerアプリの「同期」を再度求められたらしい。
この同期を行った後の出来事はすでに書いた通り。
明らかに人の手ではなく、AIなどが介入したスピードだったらしい。
後から考えると、パソコン上でアクセスしたLedgerのWe bサイトが偽物だったらしい。
そこからインストールしたLedgerアプリも当然偽物で、そこに「同期」をしてしまったから盗まれたという経緯が全体像だそうです。
Ledgerのようなコールドウォレットであったとしても、何かしらこちらで「認証」や「同期」をしたりすると、簡単に盗まれてしまう。
何か「同期」や「認証」を求められた際は、必ず公式や詳しい友人に確認しなければいけない。
その上で、「同期」や「認証」をする前に、念のために全てを別のウォレットに移して、あえて100USDだけ残して同期や認証をしてみるとか。(そうすれば詐欺かどうか後から判別つきます)
一人でも同じ犠牲者が出ないようにと。
まず最初に明確にしておきたい。今回の窃盗事件において、犯罪者が100%悪であり、このような犯罪行為は絶対に許されない。被害者の方の心情を思うと、本当に胸が痛む。
しかし、だからこそ、この事件から学ぶべき教訓を正確に理解し、同様の被害を防ぐために、技術的な誤解を指摘する必要がある。
投稿者は「Ledgerのようなコールドウォレット」と表現しているが、これは根本的な誤解だ。ハードウェアウォレット(HWW)は、PCやスマートフォンに接続して使用する時点で、決して「コールド」ではない。
真のコールドウォレットとは、完全にオフラインで秘密鍵を管理し、ネットワークから物理的に隔離された環境を指す。USBやBluetoothで接続し、専用アプリを介して操作するHWWは、その定義から外れている。
この認識は完全に誤っている。macOSにおいて「?」マークが表示されるのは、Dockやランチパッドからアプリケーションへのリンクが切れた時だ。アプリの「不具合」ではなく、単にファイルパスが見つからないという状態を示している。
このような基本的なOS挙動を理解せずに、7億円もの資産を管理していたという事実は、深刻な問題を示唆している。
最も重要な点は、HWWの本質的な機能を理解していなかったことだ。
HWWの最大の特徴は、トランザクションに署名する際、必ず物理デバイス側に:
が表示され、物理ボタンで明示的に承認しなければ署名されないという点にある。
つまり、7億円が盗まれたということは、被害者は画面に表示された「見知らぬアドレスへの7億円送金」を、確認せずに承認ボタンを押したということになる。
スクリプトによる自動化処理を「AIの介入」と表現するのは、技術的理解の欠如を露呈している。プログラムが高速で動作することと、AIが介入することは全く別の話だ。
事件後、複数の技術者から「これは単なる同期エラーではないか」という指摘が上がっている。実際、署名した形跡がないため、資産は盗まれておらず、アプリの表示上の問題である可能性が高い。
調査の結果、Ledger Liveには以下の既知の問題が存在することが判明した:
もし本当にただの同期エラーで大騒ぎしているとすれば、これは技術リテラシーの問題を超えて、基本的な確認作業すら怠った結果と言える。7億円を管理する者として、最低限ブロックチェーンエクスプローラーで実際のトランザクションを確認すべきだった。
この事件(あるいは騒動)で露呈したのは、暗号資産エコシステム全体のセキュリティ意識の低さだ:
全員が「ケツの穴を締める」必要がある。セキュリティは、最も弱い部分から破られる。
この事件は、高価なハードウェアを購入することと、セキュリティを確保することが全く別物であることを示している。
真のセキュリティには:
これらの基礎知識が不可欠だ。
繰り返すが、もし実際に窃盗があったなら犯罪者が100%悪であり、被害者の方には心から同情する。
同様の被害(あるいは混乱)を防ぐためには、ツールに頼る前に、まず基礎的な技術理解が必要だ。そして、関係者全員がもっと真剣にセキュリティと向き合う必要がある。
日本でキャッシュレス決済がなかなか浸透しないのは、技術や制度の問題ではなく、「説明の仕方」にあるのではないかと思う。多くの人が使い方を理解できないのは、情報が多すぎて本質が見えなくなっているからだ。
テレビや雑誌では「ポイント還元○%」「キャンペーンで○○円お得」といった話ばかりが並ぶ。だが、そうした情報は一見華やかでも、「結局どう使えばいいのか」という最も肝心な点を教えてくれない。キャッシュレスは“お得な遊び”ではなく、単なる支払い手段の一つにすぎないのに、その「当たり前」が伝わっていない。
もう一つの問題は、「何を選べばいいのか」がはっきり示されないことだ。行政やメディアは特定企業を推奨できないため、「多様なサービスがありますのでご自身に合ったものを」としか言えない。その結果、初心者は迷うばかりで、結局現金に戻ってしまう。だが実際には、VISAかMasterのクレジットカードをウォレットに入れ、SuicaとPayPayを使えば、それでほぼ全ての支払いが完結する。これ以上難しいことは何もない。
それでも人々が現金を手放せないのは、「わからないものは怖い」という心理があるからだ。レシートと小銭が手元に残る安心感は、デジタルの数字よりずっと確かに思える。
だが、キャッシュレスの本質は「便利で安全に支払う」ことだ。必要なのは、派手な宣伝ではなく、最小限で実用的な構成を誰かがシンプルに教えること。それだけで日本のキャッシュレス理解は、もう一段深まるはずだ。
一日試行錯誤してなんとか登録できたのでここに書いておきたい。
"モバイルSuicaアプリ"でSuicaを一つ作成 ※このSuicaがpixel watch 4に移行されることになる。定期券付きは不可。
↓
"googleウォレットアプリ"で作成したSuicaを使えるように「電子マネーを追加」からSuicaを追加
↓
"googleウォレットアプリ"で追加したSuicaの詳細メニューから「別のデバイスに移行」
↓
"watchアプリ"のgoogleウォレットメニューから、Suicaをウォッチに追加する。追加方式は別デバイスから移行を選択して、先に作成したSuicaを選択。
誰かの役に立ったら
初代SE以降しばらくAndroid (XperiaとPixel)に流れてたけどiPhone17で久しぶりにiOSに戻ってきた。
もう今どきAndroidもiOSも日常の使い勝手に大差ないだろ、と思ったら意外と基本的なとこで結構違うんだな。
たぶんスマホで一番時間使ってるのが「はてブ注目エントリから気になった記事に飛んでは戻りの繰り返し」なんだが、Safariで飛んだ先が複数ページの記事だったりして一回遷移はさむと、スワイプでははてブまで戻れず、一回タブ一覧に飛ばないといけないのがめんどい。タブ一覧の操作性自体はAndroidのChromeより良いんだが(アニメーション無視の目押しが効くから、「…」のダブルタップで一覧に飛べたり、バツ連打でまとめて閉じれたりする)。
スワイプでの戻るが左端から限定なのも辛い。常に左手でスマホ持てたり両手使えるわけでもなく。下スワイプで戻る方法用意してくれてるアプリはいいんだけど、左上の戻るアイコンわざわざ押すのは辛い。Googleマップみたいな、Androidでも深い階層からトップに戻るのが面倒なアプリだとより辛い。Googleマップで経路表示してる画面でやっぱり新しい場所検索したい場合とかどうしてるんだ。
画面ロックがらみだと、顔認証だけじゃなくていちいち画面下端からスワイプもしないといけないのが地味にストレス上位。指紋認証がないのも、うつ伏せで寝転んで頭の上にスマホがある状況とか、机の上に平らに置いてある状況とかだと頭動かしたりスマホ傾けたりするのが地味に面倒。
決済系もかなりストレスになってしまった。エクスプレスカードが複数設定できないのがかなり痛い。Suicaだけで完結するならいいけど、クレカ連携のクイックペイやらiDやら使おうとしたときの操作ステップが多すぎる。これまで何もしなくてよかったのが、サイド二度押しでウォレット立ち上げてカード選んで顔認証…ぜんぜんクイックじゃない。これならQRでいいやとなってしまう。
文字表示では、ヒラギノなのはいいんだが、設定で最小にしてもフォントがでかい。Safariみたいに縮小したいできるアプリはいいんだが、アプリによっては移行前のPixel8と画面サイズは近いのにだいぶ情報量が減ってしまい、らくらくホンかと思ってしまう。
音関係だと、ふだんばバイブのみ&音量ゼロで、ゲームするときだけ音量あげてたのが、iPhoneだと消音モードにしないといろんなシステム音が鳴るし、消音モードだと音量あげてもゲーム音が鳴らない。アクションボタンに割り当てたけど長押しなのが面倒くさい。
初期iPhone〜XperiaからPixelに変えた時のパンチホールもだいぶ気になったけど、iPhoneのダイナミックアイランドはさらに気になる。全画面コンテンツであんなに大きな黒楕円あけられると目立ちすぎないか?
文字入力中にちょっとカーソル戻りたいときの空白長押しドラッグとか、お節介な予測変換(例えば「おす」を「押す」に変換しようとしても、「あす」の変換候補に埋もれる)のお節介具合がAndroidよりひどいとか、それ意外にも細々と。
Androidとお互いいろんな機能パクりあってるんだから、このくらいの基本的な使い勝手は揃えて欲しい。ある程度設定でなんとかなるものとか、思想の違いであえてやってないとかもあるんだろうが。
こうやって不満タラタラ並び立ててはいるが、とりあえず一週間使ったファーストインプレッションということで。ハード自体の出来とかスペック、サクサク操作感は期待通りだから後悔はしてない。
三井住友銀行のキャッシュカードはOliveというサービス名で、カードとスマートフォンタッチ決済が可能で、SMBCアプリからデビットとクレジットの切り替えができ、複雑ではあるが良いサービスだと思い使ってきている。私はAndroidスマートフォン利用。
先日このOliveのデビットアカウントが不正利用されそうになり、阻止できたが、利用回復に若干苦労したので、何かの参考になるかと思い書いておく。
D−1 20:00 JST、パートナー個体との外食セッションをスケジュール通り実行開始。
プロセス稼働中、内蔵フィジカル・モジュール(腹部サブシステム)に軽度の不具合シグナル(PainFlag=TRUE)が発生。
座席離脱時、携行ユニット(Bag)からウォレット・モジュールを物理抽出し、ポケット・ストレージに再配置。
この操作は純粋にリスクマネジメント層のアルゴリズムに従った結果であり、感情層の意図はゼロ。
トイレからのリターン後、相手個体の感情UIにおいて「Smile」「Neutral」コンポーネントが非表示化、
代わりに「Irritation」コンポーネントがフルスクリーンで描画される。
【フェーズ3:原因解析】
帰路において感情ログが開示され、WalletRemovalイベントが**"TrustViolationException"**として処理されたことが判明。
相手個体の推論エンジンでは「ウォレット携行=不信感」というIF文がハードコードされている模様。
本ユニット側では当該行為はISO/IEC 27001準拠のセキュリティオペレーションと認識しており、信頼スコア(3年連続稼働)に影響なしと評価。
逆に同様のアクションを相手個体が実行した場合、"WellDisciplined()" 関数を返す仕様。
説得パケット送信は失敗(StatusCode=406 Not Acceptable)。
CNET Japanが2025/7/18に「スマホ決済でVISAタッチが利用者急増」を報道した。
https://japan.cnet.com/article/35235982/
主に以下の要素が挙げられる。
これらが同時多発的に作用し、VISAタッチは利用者数を爆発的に伸ばしたが、本質的な理由は以下の二点に集約される。
Suica(他の交通系ICカードやモバイルなんたらを含む)はプリペイド方式ゆえ残高が尽きれば改札どころか駅構内にも入れない。オートチャージは交通会社系のクレジットカードにしか許可されない。スマホに定期券機能を搭載するには、モバイルなんたら圏内に限定される。東海や九州では物理カード併用が不可欠だ。2023年から続くIC不足はカード在庫を圧迫し、訪日客や地方在住者のモバイル移行を阻害する要因となった。
ポストペイド方式は残高管理の煩わしさを消し去り、決済額にクレジットポイントがそのまま付く。カードあるいはApple Pay/Google Payがあれば全国で「一枚完結」し、乗車と買い物の履歴は同じウォレットに集約され家計簿アプリとの連携も容易だ。空港到着と同時に移動を開始でき、事前登録不要。チャージ機の行列やカード在庫不足という交通系特有のボトルネックを回避しつつ、改札処理はSuicaと同等の一秒未満。批判はSuica偏重の先入観に過ぎず、実用上のストレスはほぼ感じない。
交通特化で深化してきたSuicaに対し、VISAタッチは買い物と乗車を同じ後払いスキームで束ねる汎用プラットフォームとして猛進する。JR東日本がポストペイド型次世代Suicaなど抜本策を提示しない限り、利用シーンの広さとカード発行枚数で勝るタッチ決済の勢いを止めることは難しい。
マイナンバーカードの場合、端末に入れて、暗証番号を入れればおk
スマホのマイナ保険証の場合は、まず、「スマートフォンを利用」のボタンを押し、iPhoneかAndroidを選ぶ
iPhoneの場合は、Appleウォレットからマイナンバーカードを選び、Touch IDまたはFace IDで認証し、iPhoneをスマホ用のカードリーダーにかざす
Androidの場合は、マイナンバーカードのスマホ用暗証番号を入れ、端末をかざす
■「スマホのマイナ保険証」実証実験始まる、さっそく試してみた
