【その後のご報告】

この前銀行の電話認証についてポストした件について、多くの方々からご意見やコメントをいただき、ありがとうございました。

その後、銀行から直接ご連絡をいただき、やり取りをしたので報告します。

銀行側の説明によると、12/1にセキュリティ強化のためのシステム変更が行われ、電話認証を追加すると同時に、ワンタイムパスワードアプリを利用している場合は電話認証が発動しない仕組みもあったとのことでした。

しかし、私からの問い合わせ時にはその説明がされず、「電話認証しか方法がない」と受け取れる案内がなされていたとして、オペレーターの案内ミスがあったとの謝罪がありました。

一方で、私が実際に操作した11/30と12/2のどちらでも、ワンタイムパスワードアプリでの認証は表示されず、電話認証しか出てこない状態でした。
それで電話リレーサービスを使って問い合わせを行った経緯がある、ということも説明しました。

つまり、理屈の上では回避できるはずの仕組みが、少なくとも私の利用時には機能していなかったことになります。
この点については、システム変更のタイミングや操作履歴、当時の画面挙動を踏まえて銀行側でも調査したいの回答をいただいています。

今回のやり取りを通じて、
「代替手段が存在すること」と
「それが実際の利用場面で、誰にでも分かりやすく、確実に機能すること」
は全く別だと改めて感じました。

また、この投稿をきっかけに、多くの方からアクセシビリティに関する意見や体験談もいただきました。
聞こえない人、聞こえる人に限らず、さまざまな立場の人が安心して使える仕組みとは何かを考えるきっかけになったと思います。ありがとうございました。

最後に、銀行側が個別に向き合い、説明と調査の姿勢を示してくれた点には感謝しています。
この件が一過性で終わらず、より良いサービス設計につながることを願い、ここで一区切りとして共有します。 December 12, 2025

「警察の人をぶっ刺すんじゃないかと」傍聴の女子高生は恐怖　判決直後、ベトナム国籍の男が法廷で窓ガラス破壊(ENCOUNT)
#Yahooニュース
https://t.co/8kqYsBsBkH

裁判の続報です。
あまりに身勝手な言い分、これは今まで多くの外国人が
不起訴処分になっていたので、自分も大丈夫だと高を括っていたのではないか？

しかし、裁判所のセキュリティ体制も、もっと厳格にしなければならないと感じました

傍聴に来ていたJKさん達がトラウマにならないことを願います。 December 12, 2025

Xの解約・代替(Nostr/Bluesky)を本格的に要準備

"「イーロンは言論の自由を救った」ホワイトナイトと思っている人たちへ：本日発表された新しい利用規約を読んでください

Xは2026年1月15日付で利用規約を更新した。あなたが同意した内容は以下の通りです：

AIを訓練する権利の奪取：あなたの投稿はすべて、XのAIモデルのトレーニングデータとなります。すべての考え、意見、創造的な作品。あなたは無料で彼らのモデルを構築している。報酬なし。オプトアウトなし。

永続的コンテンツ・ライセンス：彼らは、あなたのコンテンツを "いかなる目的にも"、"現在知られている、または後に開発されるいかなるメディアにも "使用、コピー、修正、配布するためのワールドワイドでロイヤリティフリーのライセンスを得る。永久に。彼らはそれを販売することができます。政府に提供することもできる。何でもできる。

強制管轄権：すべての紛争はテキサス州タラント郡で提起されなければならない。あなたは集団訴訟に参加する権利を放棄する。もし彼らが何百万人ものユーザーを欺いた場合でも、あなたは単独で彼らの裁判所に訴えなければいけない。

任意解約：彼らはあなたのアカウントを"その他の理由または私たちの都合で理由なし"で削除することができる。長年のコンテンツ、つながり、評判。なくなる。正当な手続きはゼロ。

15,000ドルの損害賠償：24時間以内に100万件以上の投稿にアクセスすれば、15,000ドルの支払い義務が生じる。100万件あたり。このプラットフォームを調査しているジャーナリストや研究者は経済的破綻に直面する。

政府の情報公開：政府は、あなたのDM、下書き、全履歴を、彼らが「合理的に必要と信じる」ことに基づいて政府に渡す権利を留保する。

脱獄禁止条項：AIシステムのテスト、検閲メカニズムの暴露、セキュリティ研究は、現在では明確に規約違反となっている。禁止行為に「プロンプトエンジニアリングやインジェクション」が追加された。

1年間の時効：366日後、彼らがあなたに危害を加えたことを発見した場合、あなたはいかなる請求権も「永久に放棄」する。

最大賠償責任100ドル：彼らの過失によってあなたのビジネス、評判、生活を破壊した場合。最大賠償額：100ドル。

言論の自由のプラットフォーム。もちろんそうだよ。" December 12, 2025

『 スマホ新法 』これ明日やな…

全くNEWSでも見らんし…
誰も取り上げんけ…

全く気にもとめて無かったが、
やっぱ気を付けた方がええなぁ…

『 対策3つ 』は当たり前なんやが
今更ながら守らんと決済関係は
特に⚠️危険⚠️ やで

「スマホ新法」明日施行、なにが変わる？　iPhone・Androidアプリ等の選択肢は広がるが…セキュリティリスク「増」の可能性も(弁護士JPニュース)
#Yahooニュース https://t.co/aK4X5Kuvfe December 12, 2025

【公式ウェブサイト閲覧障害および改ざんに関するお詫びとご報告】

平素は、THE TRAINTRAINSを応援していただき、誠にありがとうございます。

この度、第三者からの不正アクセスがあり、ウェブサイトの改ざんが行われていたことが判明いたしました。
改ざんされたウェブサイトを閲覧された場合、マルウェア（ウイルス）感染やフィッシングサイトへの誘導など、セキュリティ上のリスクが生じる可能性があります。万が一、不審な画面が表示された場合は、アクセスを中止し、誠にお手数ですがお手持ちのセキュリティソフトを最新の状態にし、ウイルスチェック・駆除の実施をお願いいたします。

現在、原因と影響の調査を進め対応しております。
皆様に多大なご迷惑をお掛けして大変申し訳ございません。

なお、当サイトでは個人情報を取り扱っておりませんので個人情報の流出はない見込みです。

復旧までしばらくお待ちください。

THE TRAINTRAINS December 12, 2025

おお～、GPT-5.2-Codexモデルが出た！すでにCodexから使えるという。Maxって付いてないけど性能的にはGPT-5.1-Codex-Maxの後継らしい。とりあえずSWE-BenchProとかのベンチスコアは着実に向上。正直GPT-5.1-Codex-Maxの時点で性能に不満無いし、さらに性能上がるならありがとうだわ。さらにOpenAIはCodexモデルの現実におけるサイバーセキュリティ能力を強調。セキュリティ研究者のアンドリュー氏はCodexを使った調査でReactの脆弱性を３件発見したという。GPT-5.2-CodexはCTFというサイバーセキュリティ能力のベンチでも高スコア獲得。それからOpenAIはTrustedAccessプログラムってので選ばれたセキュリティ専門家にサイバーセキュリティ能力を全開放したAIを提供するという（というのも、サイバーセキュリティ能力ってサイバー攻撃能力と紙一重。普通にChatGPT使ってたら悪用と勘違いされて回答拒否されがち。Reactの脆弱性発見だって、もし悪人が見つけてたら悪用されてただろう。だからサイバー防御をガチるためには回答を拒否らないように制約解放されたAIが必要になるという話だろう） December 12, 2025

セキュリティクリアランスに尽力した高市早苗総理の脇の甘さとしておく。二度と、マスコミに句読点すら語っちゃダメなんだよ。仮に元自衛隊とかならば、自衛隊を離れたら「広報」は本来業務ではないからね。※自衛隊は広報が業務に組み込まれている December 12, 2025

■新規公開中の記事■ 【倭国企業へのサイバー攻撃が激化する真因とは？ 国家も絡む"認知戦"に…米セキュリティ専門家｢倭国の状況は非常に怖い｣】 #東洋経済オンライン
https://t.co/Byo5RMPvl3 December 12, 2025

（7/8）「性善説」の限界と、システムのバグ

ここで本来問われるべきは、「誰が悪いか」という犯人探しではありません。

現在の倭国の政治・メディア空間に、「国益を損ねてでも、政府を攻撃し、扇動的な見出しをつけたほうが、票やPVといった『報酬』を得られる」という構造的なバグが存在することへの対処です。

相手国の脅威を利用し、国内対立を煽ることで自勢力の拡大を図る。これは個人の資質というより、そうした行動が「合理的」になってしまっているインセンティブ設計の欠陥です。

だからこそ、超党派の委員会設置やメディアのガイドライン作りは、単なる紳士協定やマナーの呼びかけであってはなりません。この「自滅的な回路」を物理的に遮断するためのセキュリティ・パッチとして機能させる必要があります。 December 12, 2025

SE3で、セキュリティアップデートのために強制的にiOS26.2に乗り換えさせられるのもどうかと感じます。個人的には、ハードウェアの能力、自分の好みからiOS18.7.3に更新したいのに、候補としてはiOS26.2しか表示されないため、仕方なくアップデートしましたが、… #NewsPicks https://t.co/OCtlOxy4ee December 12, 2025

@YahooNewsTopics 見ずとも倭国人だけ徴収、
外国人は見ても無料、
徴収時は公共、待遇は民間で高給、
さらに反日媚中韓の放送局は害悪と思う

https://t.co/FRxS3bbpSu
ただ、NHK解体、民間にするだけ、では、貴重映像の悪用防ぐのが困難なので、
異常な高給防ぎ、
セキュリティクリアランス運用も可能な、国営化を希望 December 12, 2025

休憩出れんというか立て続けに延々仕事は来るしあるからいつ出ていいか正解が分からないって言い方のが正しいな、、笑
新しい📱でteamsログインしようとしたらロック掛かって詰み(◜ᴗ◝ )
と思いきや社内PCへは普通にログインできてしまうらしい。クソ💩逆に、セキュリティ的に大丈夫なんですかそれは December 12, 2025

SBI証券セキュリティが固すぎて何をするにも面倒くさすぎる
ログイン制限設定とか初めて見たぞ
意識高いのはありがたいことではあるんだけども。。。 December 12, 2025

【ChatGPTアプリストア開設で何が変わる？】
AIが「サービスの入口」になるフェーズが、いよいよ本格的に始まりました。

OpenAIはChatGPT内に、開発者向けのアプリストア（アプリディレクトリ）を正式に立ち上げました。

これまで一部パートナー企業だけだったChatGPT連携が、Apps SDKと更新されたガイドライン経由で、より広い開発者・企業に開放されつつあります。

従来は、自社のSaaSやプロダクトをユーザーに届けるには、Webサイトやモバイルアプリ、ブラウザ拡張などを個別に整える必要がありました。

今回のアプリストアでは、審査を通過したアプリがChatGPTの「ツールメニュー」から直接呼び出され、チャット中の文脈をそのまま引き継いで動作します。

これにより、例えば次のようなユースケースが現実的になります。

・旅行サービス: ユーザーが行き先の条件を会話で伝えると、そのまま宿・航空券・現地アクティビティの検索や予約まで、ChatGPT内アプリが一気通貫でサポートする。
・SaaS系ツール: 会議メモや要件のテキストから、ChatGPT内のアプリがダッシュボードやワークフローを自動生成し、そのまま自社サービスに同期する。
・業務支援: ドキュメントやメールの内容を読み取って、社内システムへの登録やタスク作成を、チャットから直接トリガーできる。

重要なのは、「ChatGPTが単なる回答マシン」から、「外部アプリ群を束ねるOS的レイヤー」に近づいている点です。

ユーザーはアプリを個別に意識せず、自然言語で要求を伝えるだけで、背後で複数のChatGPTアプリが連携して処理する未来が見えます。

開発者・企業側から見ると、次のような設計視点が鍵になりそうです。

・どの業務フローの“途中”をChatGPTに任せるのか: 要件整理、調査、ドラフト作成など、テキスト中心の工程ほど相性が良くなります。
・自社サービスの「核機能」を、チャット文脈にどうマッピングするか: APIの公開範囲や権限管理、セキュリティ設計が改めて問われます。
・アプリストア審査と継続運用: OpenAIのガイドライン準拠だけでなく、ユーザーからのフィードバックや利用ログをどうプロダクト改善に循環させるかが、競争優位を左右します。

Apps SDKはまだベータ段階ですが、早いタイミングで試しながら、どの程度までChatGPT内で完結させるのか、どこから自社UIにバトンを渡すのか、といった境界設計を考えておく価値があります。

Webやモバイルに次ぐ「第三のフロントエンド」としてのChatGPTをどう位置づけるかが、今後の差になりやすいと感じられます。

用語メモ：SDK（Software Development Kit）
特定のプラットフォーム向けにアプリや機能を開発するための「道具箱」のようなものです。ライブラリやサンプルコード、ドキュメントなどがまとまっており、開発者はこれを使うことで、プラットフォームとスムーズに連携したアプリを作りやすくなります。

参考
2025-12-18 | TechCrunch AI
https://t.co/V4RNUP2fI2
#AI #業務効率化 December 12, 2025

@horoyoi_yodsak あとから振り返るときには便利なんでやっておきたいのですが、Swarmだけに残しておくのも検索性悪いし、まだ少しは自己顕示欲も残っているのでwツイートもしておきたいし、いろいろセキュリティとかあるのは分かりますが不便になりましたね。 December 12, 2025

めちゃめちゃわかりやすくて良き。

AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~ https://t.co/mial8zZmLn December 12, 2025

駅に着いた時点で自分がサブバッグしか持っていないことに気づいた。

財布も社用iPhoneもセキュリティーキーも定期もメインバッグ

……今日は体調不良で遅刻します December 12, 2025

なんというか、Apple、ユーザーの利便性と言いつつ、せこいことするようでは、肝心のセキュリティもじつは、になってそうで怖いんですよね。
そこだけは、そこにしか価値はないのだから、ちゃんとして欲しいのだけど。 December 12, 2025

@yuukim 中国やロシア、北朝鮮の驚異って幻想でもなんでもなく「現実」なんですよね

気に入らないことがあると経済や軍事力で恫喝してくるでしょ？

それらの国が軍拡しまくってるのと合わせて「厳しい安全保障環境」になる

例えるなら周りが物騒になってきたのでセキュリティを強化しようって事ですよ🧐 December 12, 2025

@love_ankooo 悪魔の知恵ですね（笑）いざ数字をコピペしようとして、セルがズレまくった時の絶望感と言ったら……。しかも「これ編集できないんですけど」って言われても「え？セキュリティ上の仕様ですよ？」で返せちゃうのが最強です December 12, 2025