haru_z1kのブログ

30年勤めた国家公務員を中途退職し、ボリビアで中山間地農業をやっていましたが、実家の事情で急きょ帰国しなければならない羽目に...。ボリビアには当分戻れそうにないので、これ以上ボケが進まないように、ニュースや生活の中から頭の体操をしていこうと考えています。

インターネットショッピングを利用する

私のドライアイの症状もだいぶ緩和されてきて、パソコン利用時間も少しずつですが増やしています。それでも1日4時間くらいが限度のようで、若い頃、データ解析等で徹夜で一ヶ月以上パソコンと対峙していたのが嘘のようです。

 

さて、私のインターネットショッピングといえば「ヨドバシカメラ」だけで、基本的に「現物を確認してからでないと物は買わない」主義だったのですが、退職1年前に「海外に持って行けないもの」を処分するために「ヤフオク」を始めたのがきっかけで、現在では「アマゾン」「DHC」を初めとして、メルマガで格安に購入できる商品を紹介されたショップ、例えば、「永谷園」「小林製薬」「お茶の仙波」等の大手から、名前を聞いたこともない地方の小さな健康食品加工または開発会社みたいなものまで、10社ほどから物を購入ています。

 

大手に限らず「個人情報の取り扱い」を相手にあまり期待していないので、初めて購入する場合、クレジットカード決済しか受け付けない会社は、基本的に利用しません。「基本的に」と書いたのは、来年ブラジルで行われるワールドカップサッカーはクレジットカードしか受け付けないのでカード情報は入力せざるを得ないからです。

 

インターネットショップサイトから入力を求められる個人情報は、主に

カテゴリー① 「氏名」「ふりがな」「郵便番号」「住所」

カテゴリー② 「ID」「パスワード」

カテゴリー③ 「電話番号」「生年月日」

カテゴリー④ 「支払い方法」

で、

これ以外の、例えば「家族構成等」については「任意」でも絶対に入力しません。日本情報処理開発協会(JIPDEC) より「プライバシーマーク」を取得していて個人情報の取り扱いに注意しているのもそのサイトを利用するかどうかを決める、ひとつの判断材料ですね。

 

カテゴリー②については、私は初めて利用する場合と繰り返し利用すると決めた場合の二段階で別のIDとパスワードを設定して入力しています。

初めて利用するショップの場合は、

何かあった場合直ちに破棄または改変できるものとして、八文字のID(ショップが求めてきているセキュリティーの高さに応じて、小文字英数字だけで構成するIDとアンダーバー「_」またはマイナス「-」等の記号を交えるIDでふたつ用意しています。)か、メルアドをIDとして要求される場合は、無料で取得しているメルアドを入力しています。

無料メルアドは、簡単に作成・変更できるもので、かつ「転送サービス」が無料で利用できるものにします。(無料メールはyahooやgoogleなどがありますが、yahooの場合、転送を無料にするためには条件が付きます。)

これをウイルスチェック機能を持たせたメイン利用のメルアド(私は@niftyで有料のメルアドを作成し、さらに、ウイルスチェック機能を付けてウイルスが添付されたメールが自宅のパソコンに届く前に処理しています。)に転送します。

少し前まではyahooメールは、すぐにスパムに汚染されて使い物にならなかったのですが、今ではかなり改善されているようです。

繰り返し利用すると決めたショップの場合は、まずパスワードを変更します。パスワードはアルファベットの大文字と小文字(大小を区別しないサイトもあります)、記号、数字を混ぜたもので、最近では9文字以上に対応しているサイトも増えています。

パスワードの変更頻度は概ね1年ですが、大手から個人情報が漏れたというニュースが流れれば、即座に全てのパスワードを変更します。全く関係ないような会社でも「個人情報」は一人歩きしています。私の場合は、高専生の卒業名簿と公務員時代の名簿そして日本信販から個人情報が漏れていたのを確認しています。

IDも変更しますが、その変更頻度は概ね3年に一度です。しかし、倒産や閉鎖されたサイトに登録しているIDは、同じIDを使っているサイトをその都度変更します。

すでに五回も変更しているうえ、IDは考えるのが難しいので、できるだけ長く使っていたいのですが仕方ありません。

ちなみに今月いっぱいで「ラネクシー」が閉鎖されるので、ラネクシーに使っていたのと同じIDは10月1日に全て変更になります。

なお、この「はてなブログ」のように、クレジットカード情報等の入力が無く、現金を動かす必要のないサイトのIDは変更しません。

 

カテゴリー③の「生年月日」については、本人確認のために必要ということを謳っているサイトが多いのですが、クレジットカード会社や銀行じゃあるまいし、私の場合は月日を変更して入力します。注意しなければならないのはFaceBookのようなSNSのサイトでは生年月日を公表していることもあるので、こちらも改変した月日を入力するか非公表にしておくことが良いと思います。

電話番号についても、携帯番号は絶対に入力せず、自宅の固定電話番号を入力します。我が家では高齢者がいることもあって固定電話には、登録されていない電話番号からかかってきた場合、いっさい応答しませんし、家族間の連絡は、無料通話ができる携帯電話のみで行っています。

 

最後に支払い方法ですが、郵便振替等コンビニで振り込む方式を利用します。格安サイトでは「振り込み」を利用すると手数料がかかることもありますが、クレジットカード番号は安易に入力しない癖を付けておいた方が良いと思います。例えば、googleChromeというブラウザをきちんと設定しないで使うとカード情報を記憶してしまいます。

どうしてもクレジットカードが必要な場合は、「VISAデビット」を利用すると良いでしょう。このVISAデビットというのは、カード番号とセキュリティーコードだけを発行してくれるシステムで、私が利用しているジャパンネットバンクでは、同時に4つまでカード番号を発行してくれます。

このカード番号、変更が簡単にできるだけでなく、利用停止がボタン一つでできるので大変便利です。

私は、概ね半年でカード番号を廃止・再発行します。

昔、マレーシアでレンタカーを借りるのに使用したカード番号が、一年後に世界中で不正利用されたことがありました。カード会社はきちんと補填してくれたのですが、自分の「信用」にも関わることなので、用心するに越したことはないでしょう。

 

【補足】

クレジットカード番号の不正利用とスキミング被害の経験談を書いてみたいと思います。

初めてスキミング被害にあったのは、20年前の1993年頃、出張で行ったフィリピンのマニラ空港の免税店で妻へのおみやげである香水のミニチュアを買った時のこと。

支払いでクレジットカードを渡すと店員が首をかしげながら、カードを持ったまま奥の部屋へ入って行ってしまいました。

当時、カードを利用すると、まず、①電話でカード会社にカードがブラックリストに載っていないか確認し、②カード番号を用紙に複写するための機械(手動でガシャンとローラーを動かす。)を通し、③最後にそのカード番号を複写した用紙に直筆でサインして、カード裏面のサインと照合するという手順なのですが、その手順は、その店員が奥の部屋から出てきたあと実行されました。

行動が不審だったので覚えていたのですが、案の定、翌月には香港で私のカードを使って不正な買い物が行われました。

使用したのはシティバンクカードだったのですが、すでにアメリカではクレジット不正利用被害が多く発生していたこともあり、対応は驚くほど早かったです。

職場に電話がかかってきて、ある年月日に香港で買い物したかどうか聞かれ、「香港には行ったことも無い」と答えると、即座にその番号のカードが停止され、翌日には新しいカードが自宅に届きました。

二回目は1996年、マレーシアで国連食糧農業機関の専門家をしていたときのこと。まだ妻がマレーシアに滞在している時、妻の提案で母と姉をマレーシアのリゾート地であるペナンの高級ホテルに招待し、レンタカーで観光することになりました。

レンタカーは、ペナンのホテルのロビーで手配しましたが、いざ現金で支払いを済ませようとすると、レンタカーの保障のためクレジットカードを預からせて欲しいと言われました。(マニラでカードの不正利用に遭ったので、その後、途上国では現金以外使用しないようにしていました。)

保障のためとはいえ相手のクレジットカードを預かるなんてことが許されるはずがないと抗議しましたが埒があかず、旅行日程が「ぎゅうぎゅう」だったこともあって、相手に身分証明書の提示を求め、ホテルのフロントに頼んでその身分証明書をコピーをし、「私はカードの不正利用の被害にあっているので、もしこのカード番号で不正があった場合は、貴社を告発することになる」と念をおし、旅行を続けました。

金融機関に勤め、なかなか休みが取れなかった姉と高齢の母はたいそう喜んでくれたし、その後しばらくは問題なかったのですが、ちょうど、その利用から1年経った時、私はすでに日本にもどっていたのですが、またカード会社から電話で不正利用の連絡が・・・。今度は数カ国で同時に使用されたとのことでした。

 

マレーシアで急病に倒れ、急きょ帰国せざるを得なかった私が、そのカードを使用したのは、後にも先にもそのマレーシアでの一件のみでしたから、ただちに、そのレンタカー屋に連絡をいれようとしたところ、すでに倒産していて、代表者の所在も判らなくなっていました。

三回目は1999年。恐ろしく馬鹿な上司達の下になった私は、それまで事務所を構えていた「大手町」から「さいたま新都心」への移転準備と移転作業、そしてそれに続く組織の独立行政法人化の移行手続きや法改正・法解釈と1日の平均睡眠時間三時間程度で、サービス残業の日々を送っていました。

そんなある日、クレジットカードの請求の中に見慣れない会社の名前があり、ハッキリとした金額は覚えていませんが、千円程度の毎月少額の引き落としがあることを発見しました。忙しさにカマカけていたとはいえ、そのカード会社の請求書は封も切らず捨てていたので、不正請求が何時始まったかは判りませんでした。

身に覚えが無く、該当する金額も毎月支払いの契約会社の中に無いことをクレジットカードの使用控え及びインターネット等の利用契約書から確認した私は、クレジットカード会社の苦情処理に電話し、引き落としをしている会社は何なのか直接問い合わせたところ、海外からの引き落としであることだけが判りました。そのため、ただちに支払い停止にしてくれるようお願いしましたが、、、カード会社の対応にびっくり。

こちらが、相手が不明で身に覚えがないと言っているのに、「カードの支払いはカード所有者と利用先の契約に基づいて行われるので一方的支払い停止には応じられない。」の一点張り。

結局、そのカード会社の担当窓口をいくつもたらい回しにされたあげく、初めて連絡をとってから三日後に、ようやく、その会社を「怪しい会社」として認定し、支払い停止とその会社へ払った金額の払い戻しが行われました。

随分と不愉快な思いをさせられたので、このカード会社のカードは即座に廃止し、現在でもこのカード会社及び関連の会社とは一切取引していませんが、今では日本有数の大手企業として成長しています。

あとで判ったことですが、そのクレジットカード会社は、少額決済の場合、ほとんど確認しておらず、その隙間をつかれた犯罪でした。

結局、そのカード番号がどこから漏れたかは判らずじまいですが、

①そのカードは日本国内でしか使用しておらず、ポイントを貯めるため利用できるところでは少額でも利用していたため、多いときは請求書が2枚以上になることもあったこと

②クレジットカードの使用控えは全て保存してあったため、私が所有する使用控えから番号が漏れた可能性はないこと

③長年所有しているシティバンクカード及びJALカードは請求書も毎月保存していましたが、そのカード会社はダイレクトメールを大量に同封していたため、封を切らずに請求書ごと捨てるような習慣をつけてしまい、その請求書からカード番号を拾われた可能性があること(封を切らずに捨てていたものは他にも数社ありましたが、被害にあったのはこの会社のみでした。)

から、

a) クレジットカードを利用しないで済むところは利用しないように生活態度を改めました。

b) 1万円も出してシュレッダーを個人で購入し、IDが記入されている全ての封書は処分するようにしました。(でも、その頃、送られてくる封筒や葉書には、誰でも目にすることができる場所にIDが記載されている会社が多く、情報管理に問題があるなとしみじみ感じていたのを覚えています。)

今では、請求は全てインターネットで確認する方法に変更していますし、カードの更新封筒がきても、記載されているカード番号は下4桁のみで他の番号は判らないようになっていますのでゴミ箱から情報が漏れることはないですね。

c) 財布にはダミーカードとスキミングプロテクト素材を入れてスキミング装置に対応していますし、最後の不正利用があってから、10年以上が過ぎていますが、今のところ対応は間違えていなかったと思います。