不正アクセスで連日発表の続くゆうちょ銀行、プレスリリースでUnicodeで互換用文字とされている半角カナを使用 103
ストーリー by nagazou
ギャル文字でリリースを出す時代も来るかもしれない 部門より
ギャル文字でリリースを出す時代も来るかもしれない 部門より
ゆうちょ銀行のデビットカード・プリペイドカード「mijica」で、不正アクセスなどによりユーザー情報が流出したなどの発表が連日行われている。そんな中、ゆうちょ銀行の担当者は相当焦っているのか、プレスリリースをUnicodeで互換用文字とされている半角カナのタイトルのまま出してしまったようだ。Webサイト側のリリースだけでなく、PDFのリリースでも半角カナ文字が使用されている(ゆうちょ銀行)。
なお肝心のmijica関連の中身は次の通り。3日にmijicaの専用WEBサイトで不正アクセスがあったことが発表(10月3日リリース[PDF])。この不正アクセスは7月28日~30日、8月1日~4日、8月14日~20 日、9月 9日~13日の期間に発生し、会員1422人が不正にログインされたとしている。不正取得された可能性のある個人情報としては、氏名(漢字・カナ)、生年月日、カード番号下4桁、カード有効期限であるという(10月4日リリース[PDF])。またその後の調査で10月3日までの期間で新たに3名の不正利用が発生した可能性があると発表している(10月6日リリース[PDF])。
あるAnonymous Coward 曰く、
なお肝心のmijica関連の中身は次の通り。3日にmijicaの専用WEBサイトで不正アクセスがあったことが発表(10月3日リリース[PDF])。この不正アクセスは7月28日~30日、8月1日~4日、8月14日~20 日、9月 9日~13日の期間に発生し、会員1422人が不正にログインされたとしている。不正取得された可能性のある個人情報としては、氏名(漢字・カナ)、生年月日、カード番号下4桁、カード有効期限であるという(10月4日リリース[PDF])。またその後の調査で10月3日までの期間で新たに3名の不正利用が発生した可能性があると発表している(10月6日リリース[PDF])。
あるAnonymous Coward 曰く、
デビット・プリペイドカードmijica専用WEBサイトの一時停止について-ゆうちょ銀行
https://www.jp-bank.japanpost.jp/aboutus/press/2020/abt_prs_id001543.html
半角カナ — Unicode(UTF-8, UTF-16など)
https://ja.wikipedia.org/wiki/%E5%8D%8A%E8%A7%92%E3%82%AB%E3%83%8A#Unicode%EF%BC%88UTF-8,_UTF-16%E3%81%AA%E3%81%A9%EF%BC%89
焦ってないでしょ (スコア:3, 参考になる)
彼らの中では、全角だと長くなるから半角カナにしようぐらいの感覚。
##社内システムで半角カタカナ使えなくしたら、えらくクレーム来た
Re: (スコア:0)
半角カナなんかまだマシ。
スペースに合わせて文字幅を伸縮させる馬鹿もいる。
Re:焦ってないでしょ (スコア:1)
×馬鹿
○二重国籍
https://twitter.com/renho_sha [twitter.com]
Re: (スコア:0)
?? なんか写真が別人に見える... 偽アカ?
とか言いながら (スコア:2)
Unicodeで互換用文字とされている全角記号")"を使用するスラド
Re: (スコア:0)
和文のとき、カッコ "(" ")" とか、"!" "?" とかは、全角使いたくなるな。
半角にすると欧文フォントになってしまって、和文に混ぜると不細工になる。
欧文フォントのカッコ "(" ")" は、ベースラインよりも下まで伸びてて、
かな漢字の周りを囲んだとき、やけに下にずれてるみたいな感じになったり。
Re:とか言いながら (スコア:2)
半角カナ使ってる奴も「枠幅が足りないから使うしかない」と思ってるかもしれないし、全角英数字使ってるやつも「縦組時に90度回転しないようにしたい」と思ってるかもしれない。
文字コードはレイアウトや大きさなんて規定してないので、そんな理由でいわゆる全角の約物を使うんなら、半角カナとか全角英数字使う奴を笑えないんですわ。見た目を問題にするんであれば使える文字はなんでも使っていい。当然見た目の再現性なんて無いんだけど。
互換文字の何が問題かというのは、実質的に同じ文字に対してコードが複数割りついていること。
Re:とか言いながら (スコア:2)
互換文字の出自を見れば対応する通常の文字が同じ文字であることはわかりますし、普通文字コードを定義する場合に重複符号化は避けるべきなんですがね。まあ、そういう考えもありだと思いますよ。私もUnicodeの仕様の通りに文字を使うなんて苦痛すぎてやってられないと考えてます。
規格だけ決めても文化的なところを考えてなかったり、規格に沿うアプリが存在しなければ意味ないです。半角・全角が使われるのは結局そういうことなんだろうと思います。
Re:とか言いながら (スコア:1)
役物は「“」「”」だけを覚えて帰ってください。
欧文フォントだと半角で、和文フォントだと全角で表示されます。
Re: (スコア:0)
普通の日本語フォントには半角文字も含まれています。当然ベースラインも合わせています。
それが表示されないんだとしたら、OSまたはアプリの設定の問題でしょうね。
Re:とか言いながら (スコア:1)
漢字とカナと英文は別々のフォントを組み合わせるものじゃない?
日本語フォントの従属欧文でいいのあるか?
全角カナはMACが絡むとゴミ(結合文字の濁点等)が混ざる (スコア:2, 興味深い)
例えば、「ガ」と「ガ」は、画面上の表示ではほぼ同じですが、データとしては全く別物になっています。
ガ … \u30ac (濁点まで含めて1つの文字)
ガ … \u30ab\u3099 (カ+結合文字の濁点)
別にUnicode上違反というわけではないのですが、わざわざ3バイトですむ文字にゴミを入れて6バイトにするMacは美しくないと思います。
Mac OS X ではシェルによって、入力文字列にUnicodeの結合文字列が混ざることがあります。
その場合、同じ単語でも内部的に違う扱いになって検索に引っかからないなどの問題が生じる恐れがあります。
それを避けるために、例えば MySQLのutf8mb4_unicode_ciのようなCollationを使うと、
今度は、は ば ぱ ハ バ パ ハ 全部が同じ扱いになって「はっぱ」で検索したら「バッハ」もヒットしてしまいます。
余計なCollationを使うと速度も遅くなりますので、大量のデータを処理するシステムなら半角カナへの統一というのも合理的ではないでしょうか。
古いプログラムで結合文字を処理できないなどの問題も生じることがあるので、一周回って半角カナの方が互換性が高くなりました。
もうなんか・・・ (スコア:1)
どうでもいいな。こんな些末なこと
長さ(幅)はあまり変わらない (スコア:1)
「デビット・プリペイドカード」は濁点が多いので、結局「デ」も「デ」も同じ幅をとるわけで、あんまり長さ変わらんよねw
Re: (スコア:0)
auも社内方針なのかCMでも端末上でもやたらと半カナを多用してたな
ガラケー末期はだんだんフォントが幅広になって圧縮効果は全くなくなって
ただただ見苦しかった
Re:長さ(幅)はあまり変わらない (スコア:1)
ガラケーの頃はメールが半角128文字、全角だと64文字制限とかあったので、
半角と全角を駆使してメールを送ってましたね。見苦しいのはあきらめてました。
8bit時代の初期のゲームなんか半角カタカナか英語だったけど平気だったなあ。
Re: (スコア:0)
たまに半角カナをそのまま全角カナに変換したようなコンテンツがあるんだよね。
組文字対応していれば普通に見えるから問題ないんだけど対応していないアプリとか機能とかあって、その場合すごく見づらい。
Re: (スコア:0)
長さは、かわらなくて、全角でも「テ」+「゛」で表せるのしらなかったんだよな、こないだまで
メールに添付されているファイルが開けない原因がファイル名がUTF8?で書かれていて
コードとしては、「デ」が「テ」+「゛」として書かれていて、見た目「デ」と同じで1文字分に見えるんだよ
そのファイル名のファイルをそれに対応してないソフトで開こうとするとファイルがありませんってなる。
ファイル名を変更しようとして「デ」を消そうしたら「テ」になったので気が付いた。
※デはあくまでも例です
ドコモが神対応だったのが良く分かる (スコア:0)
そして他の銀行がバックレてる状況も良く分かる。
Re: (スコア:0)
これのどこらへんからわかるん?
void (日下部陽一) 氏、半角カタカナの置換をし忘れる (スコア:0)
https://togetter.com/li/210151 [togetter.com]
Re:void (日下部陽一) 氏、半角カタカナの置換をし忘れる (スコア:1)
このネタに食いつく人もずいぶん少なくなりましたね。昔はよく話しされてましたけど。
Re:void (日下部陽一) 氏、半角カタカナの置換をし忘れる (スコア:1)
はなししってなんですか
Re: (スコア:0)
突っ込みありがとうございます。レスした甲斐がありました。
批判コメントの一部もアレゲ (スコア:0)
公式ツイート https://twitter.com/jpbank_official/status/1312388442404253696 [twitter.com] の返信や関連するツイートもアレゲ。
「見づらい」や「公式っぽくない」はともかく、「インターネットで使えない」とか「文字化けする」といったコメントがある。
Webサイトのリリースはともかく (スコア:0)
Re: (スコア:0)
ウェブサイトの場合、PDFの場合、という話ではなく、Unicode(UTF-8)において半角カナは互換用文字なので、仕様上文字化けなどの問題は起こらないけど新規で使うものではないということですね。
Re:Webサイトのリリースはともかく (スコア:2)
PDFというなら、提示のpdfはIdentity-Hなので、Unicodeは関係ない、ということに。
Re: (スコア:0)
帳票ならともかく、汚い、みっともない
Re: (スコア:0)
汚い、みっともないのは使用したコードポイントの問題ではなく、フォントの問題。
Re: (スコア:0)
PDFでも半角カナって使っちゃ駄目なの?
お使いいただけますよ
画像にしていただければ
読めればいいじゃんって反論されそう (スコア:0)
はんかくさいとか言いながら
口座名のカナが半角カタカナ (スコア:0)
そのあたり無頓着な人もいるし、表示するフォントやアプリで見分けがつかないことある。
マイバンクプラスというスマホアプリが使える銀行だったので使おうと思った。
登録口座の苗字に濁点があるのだが、最初カナ口座名を全角文字で登録しようとして
全然できなかった(そんな口座はありませんと拒否されるばかり)。ふと気づいて
半角カタカナを入力したところすんなり使い始めることができた。
オフトピだけど (スコア:0)
半角カナってiモードとかchtml感あるよね。
【無問題】半角カナを批判するのは老害です (スコア:0)
昔は「半角カナは機種依存文字であり使うべきではない」という言い方がされていますが、機種依存文字というより文字コード依存文字と表現した方が適切です。
例えば、Email でよく使われていた ISO-2022-JP (所謂JISコード) では半角カナが使用できず文字化けするといったトラブルが発生したので、使うべきでないとされていたわけです。
Unicode (UTF-8など) では半角カナはきちんと定義されていますので、文字化け等のトラブルは発生しませんので、全く問題ありません。
半角カナが表示できない環境など皆無なので、使ってはいけないという理由は存在しないのです。
Emailにコピペして貼り付けたときに文字化けする恐れがあるとかそういう主張をされるなら(今時 Email でも UTF-8 が主流だし、もし ISO-2022-JP を使っているシステムであっても全角に自動変換されるのが普通で文字化けなどすることは極めてまれですが)、ISO-2022-JP (所謂JISコード) で表現できない文字は全部使ってはいけないという時代遅れの主張をしていることになります。
Re: (スコア:0)
こうして全角文字しか使ってないのに
インジェクションが発生するシステムが生まれるのですね
# 想定外は起きてからどうにかしようみたいな
Re: (スコア:0)
このストーリーでは、そんな批判はしていないよ。
Unicodeの互換文字を新規文書で使用していることを批判しているんだよ。
https://ja.wikipedia.org/wiki/Unicode%E3%81%AE%E4%BA%92%E6%8F%9B%E6%96... [wikipedia.org]
Re:【無問題】半角カナを批判するのは老害です (スコア:1)
それ見ても新規文書で使うなって書いていないし、Unicodeの仕様書にも互換文字は非推奨であることを意味しないとかいてあるのだが。
互換は文章ごとじゃなくてシステムごとに判断すべき (スコア:0)
担当者の気分次第で、全角カナにしたり半角カナにしたり好き勝手にしたら、全体での統一感が無くなるでしょ。
大手企業なら、「行う」と書くか「行なう」と書くか「おこなう」と書くかとか、「一か月」と書くか「一カ月」と書くか「一ヶ月」と書くかなども含めて、統一するのが一般的。
文章ごとに表記規則を変えていたら過去の文章との整合性がとれなくなる。
そういうのを変えるのは、新しいCMSを導入するタイミングとか、社内の規則を改定するタイミングであって、文章ごとにルールを変えるべきものではない。
半角カナを不使用とするなら、全く新しいサイトにリニューアルするタイミングなどで、社内規則を変える稟議を出すべきであって、それまでの間互換文字を使うというのは、正しい互換文字の利用法だよ。
それが駄目なら、何のための互換文字だよ。
Re: (スコア:0)
文章ごとに表記規則を変えていたら過去の文章との整合性がとれなくなる。
こちらが「デビット・プリペイドカード」を含む直前の文書です。
Visaデビット・プリペイドカード mijica 会員間の不正送金による被害について
https://www.jp-bank.japanpost.jp/aboutus/press/2020/abt_prs_id001537.html [japanpost.jp]
Re: (スコア:0)
表記ゆれがあるとは駄目だな。
会社自体のレベルが低いと言わざるを得ない。
Re: (スコア:0)
大手企業なら統一するのが一般的(キリッ
ワロタ
全角英数もやめろ (スコア:0)
見にくい上、扱いにくい
Re:全角英数もやめろ (スコア:2)
あれって、どういう根拠でそうなっているんですかね。正直、役所向けの文書を作る際に
面倒臭くて困るのですよ。
正規表現で一括置換とかできる場合は良いのですが、そうでないと無駄な時間がかかるのです。
むしろ、半角カナに統一すべきだ (スコア:0)
特に、フリガナなんかは半角が好ましい。
「ハ」「バ」「パ」と表記した場合、濁音や半濁音を見落とす恐れがある。
また、フォントによっては「バ」「パ」の区別がしにくい。
フォント・文字サイズによっては、濁音・半濁音の表記記号が統一されていなかったり潰れたりすることもあって、見落としのリスクは高い。
一方、「ハ」「バ」「パ」だと、濁音や半濁音が含まれる文字なら文字幅が2倍になるので見落とす恐れがない。
振込名義のカナ氏名なんかは、全角カナにしたら読み間違いが多発するだろう。
Re: (スコア:0)
全銀手順との整合性云々。いまだに半角ベースだしなぁ。
使えるならば (スコア:0)
いいじゃないかー的な(互換用文字
それくらいのことで何騒いでんの (スコア:0)
令和納豆のお詫びページ [wikipedia.org]みたいな意図的かつ悪質なやつに比べたらハナクソみてぇなもんだよ。
Re: (スコア:0)
Wordpressの仕組みが分かってないからゴミ箱移動しても残骸がトップページに残っていてお粗末なサイト管理だったしな
これまでの慣用的な利用との互換を目的としてだけ用いる文字 (スコア:0)
半角カタカナはJIS X 0213:2000において「これまでの慣用的な利用との互換を目的としてだけ用いる文字」と説明されており、Unicodeにおいても「他の文字コードとの変換のために」定義されているため、新規データに使用すべきではない。