Home日記コラム書評HintsLinks自己紹介
 

フィンローダのあっぱれご意見番 第98回「マネーゲームは怖いか」

← 前のをみる | 「フィンローダのあっぱれご意見番」一覧 | 次のをみる →

TVのコマーシャルで目立つものといえば、 音楽とビールと金融関連ではないかと思うのだが、 最近ちょっと目立つような気がするのがインターネットの株式取引である。 個人ページの方をご覧になっている方はご存知の通り、最近それを始めてしまった。 要するに証券会社のWWWサーバを経由して株式取引を行うという、ただそれだけの話ではあるが、 中にはサーバがダウンするほど流行している証券会社もあるという噂だ。 幸い、私が申し込んだ証券会社のサーバは割と安定しているような気がする。

実際に株を買ってみて驚いた。 あまりにも簡単なのである。 マネーゲームという言葉もあるが、まさにゲームの操作をしているような錯覚を感じる。 古い話だが、このコラムでGFTという宇宙貿易ゲームの話を書いたことがあるが、 この時の感覚と似ている。 実際に金銭が動くというのは考えてみれば大変なことだ。 なのに、もちろん緊張感がないというわけではないのだが、 いまいちリアルな感じがしないというのは恐ろしい話だ。

インターネットトレーディングを始めるには、 まず、証券会社と契約して口座を作らなければならない。 資料請求はインターネットでok。 多分、オンライン証券会社が公開しているサイトに資料請求ページがあるから、 そこで必要事項をフォームに書いて送信ボタンの類を押せば、数日中に書類と説明書を郵送してくる。 書類に必要事項を記入し、免許証のコピーなど、 身分証明となるものを同封し、折り返し郵送すれば手続き完了。 簡単ではあるが、残念ながら、 契約するには紙にいろいろ書いて郵送することが必須のようだ。

審査で落とされなければ、1~2週間程度でパスワードや口座番号が郵送されてくる。 これを使ってWWWから顧客サイトにログインする。 ログインしたら、まずパスワードを変更しておく。基本です。 では早速何か購入…というのは、実はちょっと無理だ。 基本的に、あらかじめプールしてある予算内出購入するシステムになっているため、 証券会社に開いた口座にお金を振り込んでおかないと何も買えない。 というわけで、まず指定口座に送金することになるわけだが。

振り込みのために銀行の窓口に行くというのは昔の話。 今は携帯電話でも送金できる時代だ。 とはいっても、実はその種の携帯電話を持っていなかったりするので、 普段持ち歩いているVAIOからインターネットに接続してインターネットバンキング、ということになる。

たまたま、証券会社の指定銀行が私の普段使っている銀行と同じなのだが、 この銀行は、ある会員サービスに入っていると、 インターネットバンキング時の本支店宛の振り込み手数料が無料になる特典がある。 つまり、証券会社に振り込む手数料が不要となる。 さらに、証券会社から私の銀行口座に振り込む場合の手数料は証券会社持ちとなっているので、 結局、口座間での金銭移動は、私からは見かけ上手数料はかからないことになる。 となると、結構気軽にお金を移動してしまいそうで、こりゃまたますます怖いような気がする。

ところで、昔、通信販売でソフトを買いたいので銀行にお金を振り込んだ時に、 本人の確認をどうやってするのかとても不安だった。 同姓同名の人がたまたま同時に振り込んでいたらどうなるとか、くだらないことで悩んだのだ。 株式を買う資金というのは洒落にならない金額になりがちだから、 一体どうやって振り込んだ人を特定するのかと思ったが、 どうやら1人ずつ独立した口座番号を割り振っているようだ。 つまり、私に割り振られた口座番号に振り込むのは私以外にないとういう仕組みらしい。 なるほど、発想は単純だが、本人を特定するかなり確実な方法である。 もちろん、口座番号間違えたらどこにお金が行くか分かりませんけど。

結局、契約書類の郵送以外の処理は、全て WWW 経由で出来てしまったことになる。 この手続きがオンライン化できれば、 完全に自宅にいるだけで申し込みが出来てしまうのだが、 セキュリティの問題や本人確認の問題があるのか、 あるいは法律の制限なのかもしれないが、 まだそこまで電子メディアは社会に密着していないのだろう。

§

前回紹介したNTTのIP接続サービスなのだが、何とか様子は分かってきた。 意外なことに、なぜか常時接続できないという問題が発生している。 何日か接続したままの状態にしておくと、いきなり回線を切られてしまうことがあるのだ。 接続ログを見ると相手からの正常切断となっているので、 ルータの設定とは関係ないと思うのだが、 この現象を1か月ほどの間に2回経験している。 しかも、そのうち一度は@niftyでchatしていた時にだ。 この時は、再接続したらIP接続サービスにはすぐconnectした。 ところが@niftyはそうは問屋が卸さない。 「二重ログインです」 というメッセージを久しぶりに見てしまった。 しばらくデータが途切れた時に切るならまだしも、 chatのまっ最中に切れるというのは納得できない。 実験期間中だから仕方ないのか、 それとも何か条件があるのか、はっきりして欲しいものだ。

IP接続サービスでプライベートのWWWサーバを立ち上げるという話を前回書いたのだが、 どうなったでしょうか。 まず、これは意外と使えることが分かった。 自分だけが見ることを想定したWWWサーバが 私的利用のみ許されているようなデータの置き場所として便利かもしれないと前回指摘した。

  

さて、ダイヤルアップではなくインターネット経由でこのサーバにアクセスする場合、 IPアドレスをどうやって知るかという問題がある。 現状では接続毎にDHCPが割り当てたアドレスを使うというサービスになっているので、 繋いでみるまでIPアドレスが分からない。 従って、接続毎にIPアドレスをチェックして利用者に知らせる工夫が必要になる。 実は、とある ftp サーバ上にIPアドレスを書いたページを転送するという処理を行っている。 この ftp サーバは、パスワードでプロテクトされているため、第三者が覗き見ることができない。 代案としては自分宛にメールを送るという手もある。 その方がエレガントだと思うのだが、perlで書くのにちょっとだけ難しかったので。 ftpで送信する処理だけなら、 スクリプトで何とかなってしまうので、 perl すら必要ないのだ。

 

※ http ではなく ftp でそのページを見る、というのである。

このWebサーバを一般公開したい場合は、 どこかのプロバイダで公開しているサーバにIPアドレスを書いておけばよい。 ただし、IPアドレスが非固定であるため、 ブックマークに保存しても意味がないかもしれないという問題もあるし、 回線が64kという貧弱なものであるため、 あまりアクセスが集中すると悲惨なことになるかもしれない。 後者の問題は場合によっては深刻だと思う。

 

※ ダイナミック DNS のようなサービスを使えばいい。

§

IPアドレスが固定しないとはいっても、 世界中どこからでもインターネットで経由できる位置にサーバがあるわけだから、 ちゃんとセキュリティを考えておかなければならない。 ルータのフィルタリングだとか、 apacheの認証設定とか、 今時の流行であちこちの雑誌に出ていそうだから、あえて書かないことにしたいが、 一つだけ失敗談を紹介しておこう。 Solaris 8のapache関連ファイルは、 標準ではfig.1 のように配置されている。 ユーザ認証設定は、htdocs に .htaccess ファイルを置くことでユーザ認証設定を実現している。 この場合、htdocs 下にあるページをアクセスしようとした場合も、 当然、認証機能は働く。 つまり、index.html をアクセスする時と同様に、 a/b/c.html のように深い位置にあるファイルをいきなりアクセスした場合も、 認証してからでないとページを見ることができない。

---- fig. 1  Solaris 8 の apache の配置 ----

    /var/apache/ ---+--- cgi-bin/  CGIプログラムを格納
                    +--- htdocs/   HTMLドキュメント他公開データ
                    +--- logs/     アクセス記録、エラー記録

    /etc/apache/                   httpd.conf など、設定ファイル

    /var/run/httpd.pid             httpd の pid

----

ところで、この設定が関係ない場所がある。 cgi-bin である。 fig.1 のように、 cgi-bin ディレクトリは htdocs 下ではなく、横並びの位置に配置されている。 httpd.conf の ScriptAlias の設定により、 ~/cgi-bin/ をアクセスした時には、/var/apache/htdocs/cgi-bin ではなく、 /var/apache/cgi-bin を探すようになっているのだ。 これは万一 htdocs に侵入された場合にも cgi-bin を保護できるという意味で、 セキュリティ面では望ましいのだが、 /var/apache/cgi-bin が /var/apache/htdocs/.htaccess の影響を受けないことを気付かないと、 ちょっとヤバい。 実際、cgi-bin/namazu.cgi のように直接指定した時に、 認証なしで画面が出ていた可能性があるし、 apacheをインストールしたらprintenvというサンプルのcgiが入っていたりするので、 cgi-bin/printenv とか実行すると、 大した情報はないとはいえ、余計なことが外部に漏れる状態だったのだ。

これらは httpd.conf をきちんと設定するだけで解決する問題なのだが、 うっかりすると大変だという教訓だった。 幸い、ログファイルをチェックしたら、 私以外は誰もアクセスしていなかったので一安心というところだ。

  

(C MAGAZINE 2000年8月号掲載)
内容は雑誌に掲載されたものと異なることがあります。

修正情報:
2006-03-12 裏ページに転載。

(C) Phinloda 2000-2006, All rights reserved.