Category: Money

PontaWebに “第三者” がログイン

表記のようなメールがPontaWebの認証を司るリクルートから来て,ログイン履歴を調べてみました.

ログが残っている2024年10月から執拗ではなく,数日に一度 “本人確認” という認証方法でPontaWebにアクセスがかけられています.

アクセス元はいろいろなIPアドレスからですが,hostコマンドで確認するとどれもamazonawsです.

さて,これはPontaポイントを確認するロボットだろうと推定しました.

そういうロボットに心当たりはあります.MoneyTreeです

Pontaポイントに関するログインアカウントはリクルートに一本化されたのですが,今回の一件で脆弱性が露見しました.

リクルート本体は2段階認証をしていて,まず不正ログインは有り得ません.一方PontaWebに関しては,リクルート本体と同じID/パスワードを使っての認証が普通で,その場合前述のログイン履歴には「ログイン」と示されます.2段階認証の設定はできません.

本体が2段階認証なのに,子どものサイトが1段階の認証だけというのは何とも心もとないです.

それに加えて,PontaWebには「本人確認」という認証方式があります.これは,ななんと,「パスワードのみ入力する認証方式」だそうです.パスワードには他人との一意性はもとめられていないから違うかも知れませんが,リクルートのサイトにはそのような説明があります.

本体が2段階認証でもこれではどうしようもないなあと思った次第です.

ちなみに,前述のメールの勧めに従ってリクルートのサイトのパスワードを変更したところ,以後PontaWebでの「本人確認」によるログインの成功は記録されていません.

この記事を書いた時点で,PontaはMoneyTreeから削除済みと思っていましたが,後日確認したところ,MoneyTreeに登録したままでした.全く顧みないので削除済みと勘違いしました(2025/03/22記).

石油ファンヒーターとエアコンとどちらが燃費がいいのか (2025年1月28日版)

一昨年末に,石油ファンヒーターとエアコンの燃費を比較しました.それから1シーズン経ち,エネルギー価格がかなり上昇したので,計算し直してみます.

前提条件

変わらない条件としては,まず石油ファンヒーターもエアコンも前回の計算時と同じものを使用しています.

石油ファンヒーターの灯油の消費は燃焼時の熱エネルギーに換算して,

  • 3.19kW (0.310L/h) 最大
  • 0.66kW (0.064L/h) 最小

です.エアコンの暖房時の熱の出力(消費電力)は,

  • 8.5kW (2930W) 定格
  • 0.6kW (195W) 最小
  • 9.8kW (3730W) 最大

です.また,発生している熱と消費電力の比,いわゆる “効率” はそれぞれ2.9, 3.07, 2.62です

石油ファンヒーターの燃費

普段灯油を購入しているガススタの灯油価格は,2025年1月26日(日)現在,116円/Lです.ずいぶん上がりました.数年前は60円台だったのでその “2倍” という印象です.

最大出力時の一時間あたりに消費する灯油の価格は,

0.310 x 116=35.96円/h (最大出力時)

です.最大出力時の一時間あたりに発生する熱(=燃焼により灯油が発生した熱エネルギー)は3.19kWhなので,1kWhあたりの価格=燃費は,

35.96 / 3.19= 11.23円/kWh

となります.

エアコンの燃費

前回と同じく従量3段料金を採用します.従量3段料金は,直近の1月10日付けの請求書によると,36.90円/kWhです.消費税込みで,40.59円/kWhです.従って定格出力時の一時間あたりの料金は,

2.930 x 40.59= 118.9円/h (定格出力時)

となります.定格出力時に発生する熱は取り扱い説明書から8.5kWなので,

118.9 / 8.5 = 13.99円/kWh

となります.

比較とまとめ

まだ電気の方が割高ではあるものの,灯油が値上がりし,従量3段料金はほとんど変わらない(ほんの少し下がった)ため,2023年12月と比較すると,電気の割高な分が+41%から+25%となり差は縮まりました.

ただし,石油ファンヒーターは,熱出力が3.19kWで頭打ちとなりますが,エアコンの方は最大で3倍以上の9.8kW(消費電力は3.73kW)まで出せて,使い過ぎになりかねないので気をつけないといけません

それこれ加味して,今後も石油ファンヒーターを主に,エアコンを補助用にという使い分けを続けようと思います.

かっこ内はそれぞれの灯油の時間あたりの消費量です.いずれも取扱説明書より.
消費電力・効率とも取扱説明書より.
2023年12月16日は103円/L.
Nature Remo E Liteで観察しているところ,普通の冬の日の朝では始動時に1.5kW位消費しますが,その後は1kW程度の消費電力です.3kW位,つまり石油ファンヒーターの最高出力時とほぼ同じ熱を出力していることになります.

BitCoinをほぼ売り払う

全部売り払って,解約しようかと思いましたが,解約手続きのFAQを読む前に売却したところ,念入りに計算したつもりが0.00000002₿残してしまいました.今のレートだと,約0.2円です😓

解約の条件としては口座をゼロにしなければならないのでこれではいけません.

口座維持手数料はかからないので当分このままにしておきますが,これでは死後遺族に解約のために手間や手数料がかかると思いますので,また少し間を置いて小遣い程度入れときます.少し遊んで今度は完全に解約します.解約し損なって死んだとしても遺族が解約するときにマイナスにはならないでしょう.

結局BitCoinは10年間くらい遊んだでしょうか.たぶん収支は10万円近いプラスになっていると思います.まあ小遣いの範囲なのでこんなもんでしょう.それでもGoogle Pixel 8aの資金としては十分です.

販売所で全部売ればよかったのですが,取引所で売りに出したので,手数料分差し引いて売りに出し,結果.0.00000002₿残りました😓

クレカのiD/QUICPay経由やめたらどう

日本のApple Payの仕様はややこしいですね.これまでの経緯を素人のユーザー目線からですが整理してみると,

Apple Pay導入時に日本ではクレジットカードのタッチ決済に対応したNFC Type-A/Bの決済端末はほとんど普及していなかったので,Type-F (FeliCa)の電子マネーであるiDとQUICPayを経由した決済方法にした.

iD / QUICPay経由であるけれど限度枠や支払い,ポイントなどについてはクレジットカードの契約そのままが適用され,iDやQUICPayの特典がつくわけでもなく,インターフェースだけを借りたような形であった.

最近ではNFC Type-A/Bを搭載してクレジットカードのタッチレス決済に対応できる決済端末が普及してきた.

iDのオフライン利用を悪用したイオンカードの不正利用が横行している.

といったところでしょうか.NFC Type-A/BのインフラがなかったのでFeliCaのiD/QUICPayをインターフェースとして利用することにしたので,iDやQUICPayが電子マネーの一種であることを知らないユーザーも少なくないと思います

また,現在社会問題化しているイオンカードの不正利用ですが,不正に入手したイオンカードの情報をApple Payに登録し,iDのオフライン利用を繰り返すという手法のようです.

これらの記事を読んで思うのは表題の通り,「もうiD/QUICPay経由やめたら」ということです.というか,Impress Watchの記事にそのまんま書いてあります😓

筆者は,このスーパー(ドラッグストア,ガススタ)はこのカードでないと割引がないという理由等から現在9枚のクレジットカードを持っていて,全てがApple Payに登録できています(ちなみにGoogle Payに登録できたのは9枚中2枚です).それらのうち,国際ブランドがMaster 3枚,JCB 1枚,AMEX 1枚については全てがタッチ決済可能です(iD/QUICPayを経由しないNFC Type-A/Bによる決済が可能).一方残る4枚はVISAですが,タッチ決済可能なのはSaison VISAの1枚だけです.

安心してApple Pay が使える様になるには,VISA陣営にもう少しがんばってもらって,もはやiD/QUICPay経由は不要という状況にならないといけません.

実は筆者自身も最初はそうとは知らずに使っていました😓

#ウエル活 で困る

ウエルシアでは毎月20日はWAONポイントを1.5倍に換算してくれて買い物できるという日になってます.

WAONポイントに関しては現在イオンの3カードを持っています.

  • イオンカード(本家) ほとんど使わない.イオン銀行のキャッシュカードが主務
  • カスミカード 少し使う.カスミで買い物をすることが多いがたいていScan&Goに紐づけた楽天カードで決済する(ポイント獲得が2倍のため)のでそれほどポイントはたまらない
  • ウエルシアカード 調剤薬局の決済に使うので一番ポイントが貯まる

と言った状態です.これまではsmart WAONのアプリを使い,2つある携帯電話の番号をカスミカードとウエルシアカードに振り分けて登録して,

  1. カスミカードのWAONポイントをVポイントアカウントに送る
  2. VポイントをWAONポイントに変換してウエルシアカードに送る

という手順で,カスミカードの少ないポイントを僅かなVポイントと合体して,ウエルシアカードのWAONポイントを送って,20日に無駄なく使うようにしてきました.

ところが,smart WAONアプリ廃止にともないsmart WAONのアカウントの仕様に変更があったようで,にっちもさっちもいかない状態です.

いちばん簡単なのはAEONカードのサイトでWAONポイントをまとめられることなんですが.なかなかそうならなくて困ってます.