パスワードを忘れた? アカウント作成
14946647 story
お金

不正アクセスで連日発表の続くゆうちょ銀行、プレスリリースでUnicodeで互換用文字とされている半角カナを使用 103

ストーリー by nagazou
ギャル文字でリリースを出す時代も来るかもしれない 部門より
ゆうちょ銀行のデビットカード・プリペイドカード「mijica」で、不正アクセスなどによりユーザー情報が流出したなどの発表が連日行われている。そんな中、ゆうちょ銀行の担当者は相当焦っているのか、プレスリリースをUnicodeで互換用文字とされている半角カナのタイトルのまま出してしまったようだ。Webサイト側のリリースだけでなく、PDFのリリースでも半角カナ文字が使用されている(ゆうちょ銀行)。

なお肝心のmijica関連の中身は次の通り。3日にmijicaの専用WEBサイトで不正アクセスがあったことが発表(10月3日リリース[PDF])。この不正アクセスは7月28日~30日、8月1日~4日、8月14日~20 日、9月 9日~13日の期間に発生し、会員1422人が不正にログインされたとしている。不正取得された可能性のある個人情報としては、氏名(漢字・カナ)、生年月日、カード番号下4桁、カード有効期限であるという(10月4日リリース[PDF])。またその後の調査で10月3日までの期間で新たに3名の不正利用が発生した可能性があると発表している(10月6日リリース[PDF])。

あるAnonymous Coward 曰く、

デビット・プリペイドカードmijica専用WEBサイトの一時停止について-ゆうちょ銀行
https://www.jp-bank.japanpost.jp/aboutus/press/2020/abt_prs_id001543.html

半角カナ — Unicode(UTF-8, UTF-16など)
https://ja.wikipedia.org/wiki/%E5%8D%8A%E8%A7%92%E3%82%AB%E3%83%8A#Unicode%EF%BC%88UTF-8,_UTF-16%E3%81%AA%E3%81%A9%EF%BC%89

  • by nci (34333) on 2020年10月07日 13時59分 (#3902182)

    彼らの中では、全角だと長くなるから半角カナにしようぐらいの感覚。

    ##社内システムで半角カタカナ使えなくしたら、えらくクレーム来た

    ここに返信
  • by 7743 (11762) on 2020年10月07日 14時50分 (#3902227)

    Unicodeで互換用文字とされている全角記号")"を使用するスラド

    ここに返信
    • by Anonymous Coward

      和文のとき、カッコ "(" ")" とか、"!" "?" とかは、全角使いたくなるな。
      半角にすると欧文フォントになってしまって、和文に混ぜると不細工になる。
      欧文フォントのカッコ "(" ")" は、ベースラインよりも下まで伸びてて、
      かな漢字の周りを囲んだとき、やけに下にずれてるみたいな感じになったり。

      • by 7743 (11762) on 2020年10月07日 17時48分 (#3902415)

        半角カナ使ってる奴も「枠幅が足りないから使うしかない」と思ってるかもしれないし、全角英数字使ってるやつも「縦組時に90度回転しないようにしたい」と思ってるかもしれない。
        文字コードはレイアウトや大きさなんて規定してないので、そんな理由でいわゆる全角の約物を使うんなら、半角カナとか全角英数字使う奴を笑えないんですわ。見た目を問題にするんであれば使える文字はなんでも使っていい。当然見た目の再現性なんて無いんだけど。
        互換文字の何が問題かというのは、実質的に同じ文字に対してコードが複数割りついていること。

      • by lm (47129) on 2020年10月07日 23時14分 (#3902646) 日記

        役物は「“」「”」だけを覚えて帰ってください。
        欧文フォントだと半角で、和文フォントだと全角で表示されます。

      • by Anonymous Coward

        普通の日本語フォントには半角文字も含まれています。当然ベースラインも合わせています。
        それが表示されないんだとしたら、OSまたはアプリの設定の問題でしょうね。

  • by Anonymous Coward on 2020年10月07日 18時06分 (#3902429)

    例えば、「ガ」と「ガ」は、画面上の表示ではほぼ同じですが、データとしては全く別物になっています。

    ガ … \u30ac (濁点まで含めて1つの文字)
    ガ … \u30ab\u3099 (カ+結合文字の濁点)

    別にUnicode上違反というわけではないのですが、わざわざ3バイトですむ文字にゴミを入れて6バイトにするMacは美しくないと思います。

    Mac OS X ではシェルによって、入力文字列にUnicodeの結合文字列が混ざることがあります。
    その場合、同じ単語でも内部的に違う扱いになって検索に引っかからないなどの問題が生じる恐れがあります。
    それを避けるために、例えば MySQLのutf8mb4_unicode_ciのようなCollationを使うと、
    今度は、は ば ぱ ハ バ パ ハ 全部が同じ扱いになって「はっぱ」で検索したら「バッハ」もヒットしてしまいます。
    余計なCollationを使うと速度も遅くなりますので、大量のデータを処理するシステムなら半角カナへの統一というのも合理的ではないでしょうか。

    古いプログラムで結合文字を処理できないなどの問題も生じることがあるので、一周回って半角カナの方が互換性が高くなりました。

    ここに返信
  • by Anonymous Coward on 2020年10月07日 14時19分 (#3902199)

    どうでもいいな。こんな些末なこと

    ここに返信
  • by Anonymous Coward on 2020年10月07日 14時19分 (#3902200)

    「デビット・プリペイドカード」は濁点が多いので、結局「デ」も「デ」も同じ幅をとるわけで、あんまり長さ変わらんよねw

    ここに返信
    • by Anonymous Coward

      auも社内方針なのかCMでも端末上でもやたらと半カナを多用してたな
      ガラケー末期はだんだんフォントが幅広になって圧縮効果は全くなくなって
      ただただ見苦しかった

      • ガラケーの頃はメールが半角128文字、全角だと64文字制限とかあったので、
        半角と全角を駆使してメールを送ってましたね。見苦しいのはあきらめてました。

        8bit時代の初期のゲームなんか半角カタカナか英語だったけど平気だったなあ。

      • by Anonymous Coward

        たまに半角カナをそのまま全角カナに変換したようなコンテンツがあるんだよね。
        組文字対応していれば普通に見えるから問題ないんだけど対応していないアプリとか機能とかあって、その場合すごく見づらい。

    • by Anonymous Coward

      長さは、かわらなくて、全角でも「テ」+「゛」で表せるのしらなかったんだよな、こないだまで

      メールに添付されているファイルが開けない原因がファイル名がUTF8?で書かれていて
      コードとしては、「デ」が「テ」+「゛」として書かれていて、見た目「デ」と同じで1文字分に見えるんだよ
      そのファイル名のファイルをそれに対応してないソフトで開こうとするとファイルがありませんってなる。

      ファイル名を変更しようとして「デ」を消そうしたら「テ」になったので気が付いた。

      ※デはあくまでも例です

  • by Anonymous Coward on 2020年10月07日 14時11分 (#3902192)

    そして他の銀行がバックレてる状況も良く分かる。

    ここに返信
    • by Anonymous Coward

      これのどこらへんからわかるん?

  • by Anonymous Coward on 2020年10月07日 14時19分 (#3902198)

    公式ツイート https://twitter.com/jpbank_official/status/1312388442404253696 [twitter.com] の返信や関連するツイートもアレゲ。
    「見づらい」や「公式っぽくない」はともかく、「インターネットで使えない」とか「文字化けする」といったコメントがある。

    ここに返信
  • by Anonymous Coward on 2020年10月07日 14時30分 (#3902208)
    PDFでも半角カナって使っちゃ駄目なの?
    ここに返信
    • by Anonymous Coward

      ウェブサイトの場合、PDFの場合、という話ではなく、Unicode(UTF-8)において半角カナは互換用文字なので、仕様上文字化けなどの問題は起こらないけど新規で使うものではないということですね。

    • by Anonymous Coward

      帳票ならともかく、汚い、みっともない

      • by Anonymous Coward

        汚い、みっともないのは使用したコードポイントの問題ではなく、フォントの問題。

    • by Anonymous Coward

      PDFでも半角カナって使っちゃ駄目なの?

      お使いいただけますよ
      画像にしていただければ

  • by Anonymous Coward on 2020年10月07日 14時42分 (#3902219)

    はんかくさいとか言いながら

    ここに返信
  • by Anonymous Coward on 2020年10月07日 14時58分 (#3902235)
    カナ口座名が半角カタカナなので混在するのは、ある意味しょうが無いと思う。
    そのあたり無頓着な人もいるし、表示するフォントやアプリで見分けがつかないことある。

    マイバンクプラスというスマホアプリが使える銀行だったので使おうと思った。
    登録口座の苗字に濁点があるのだが、最初カナ口座名を全角文字で登録しようとして
    全然できなかった(そんな口座はありませんと拒否されるばかり)。ふと気づいて
    半角カタカナを入力したところすんなり使い始めることができた。
    ここに返信
  • by Anonymous Coward on 2020年10月07日 15時01分 (#3902238)

    半角カナってiモードとかchtml感あるよね。

    ここに返信
  • by Anonymous Coward on 2020年10月07日 15時31分 (#3902261)

    昔は「半角カナは機種依存文字であり使うべきではない」という言い方がされていますが、機種依存文字というより文字コード依存文字と表現した方が適切です。
    例えば、Email でよく使われていた ISO-2022-JP (所謂JISコード) では半角カナが使用できず文字化けするといったトラブルが発生したので、使うべきでないとされていたわけです。

    Unicode (UTF-8など) では半角カナはきちんと定義されていますので、文字化け等のトラブルは発生しませんので、全く問題ありません。
    半角カナが表示できない環境など皆無なので、使ってはいけないという理由は存在しないのです。

    Emailにコピペして貼り付けたときに文字化けする恐れがあるとかそういう主張をされるなら(今時 Email でも UTF-8 が主流だし、もし ISO-2022-JP を使っているシステムであっても全角に自動変換されるのが普通で文字化けなどすることは極めてまれですが)、ISO-2022-JP (所謂JISコード) で表現できない文字は全部使ってはいけないという時代遅れの主張をしていることになります。

    ここに返信
    • by Anonymous Coward

      こうして全角文字しか使ってないのに
      インジェクションが発生するシステムが生まれるのですね

      # 想定外は起きてからどうにかしようみたいな

    • by Anonymous Coward

      このストーリーでは、そんな批判はしていないよ。
      Unicodeの互換文字を新規文書で使用していることを批判しているんだよ。
      https://ja.wikipedia.org/wiki/Unicode%E3%81%AE%E4%BA%92%E6%8F%9B%E6%96... [wikipedia.org]

      • by Anonymous Coward on 2020年10月07日 16時30分 (#3902320)

        それ見ても新規文書で使うなって書いていないし、Unicodeの仕様書にも互換文字は非推奨であることを意味しないとかいてあるのだが。

      • 担当者の気分次第で、全角カナにしたり半角カナにしたり好き勝手にしたら、全体での統一感が無くなるでしょ。

        大手企業なら、「行う」と書くか「行なう」と書くか「おこなう」と書くかとか、「一か月」と書くか「一カ月」と書くか「一ヶ月」と書くかなども含めて、統一するのが一般的。

        文章ごとに表記規則を変えていたら過去の文章との整合性がとれなくなる。
        そういうのを変えるのは、新しいCMSを導入するタイミングとか、社内の規則を改定するタイミングであって、文章ごとにルールを変えるべきものではない。

        半角カナを不使用とするなら、全く新しいサイトにリニューアルするタイミングなどで、社内規則を変える稟議を出すべきであって、それまでの間互換文字を使うというのは、正しい互換文字の利用法だよ。

        それが駄目なら、何のための互換文字だよ。

        • by Anonymous Coward

          文章ごとに表記規則を変えていたら過去の文章との整合性がとれなくなる。

          こちらが「デビット・プリペイドカード」を含む直前の文書です。

          Visaデビット・プリペイドカード mijica 会員間の不正送金による被害について
          https://www.jp-bank.japanpost.jp/aboutus/press/2020/abt_prs_id001537.html [japanpost.jp]

          • by Anonymous Coward

            表記ゆれがあるとは駄目だな。
            会社自体のレベルが低いと言わざるを得ない。

          • by Anonymous Coward

            大手企業なら統一するのが一般的(キリッ
            ワロタ

  • by Anonymous Coward on 2020年10月07日 16時32分 (#3902324)

    見にくい上、扱いにくい

    ここに返信
  • by Anonymous Coward on 2020年10月07日 16時38分 (#3902330)

    特に、フリガナなんかは半角が好ましい。

    「ハ」「バ」「パ」と表記した場合、濁音や半濁音を見落とす恐れがある。
    また、フォントによっては「バ」「パ」の区別がしにくい。
    フォント・文字サイズによっては、濁音・半濁音の表記記号が統一されていなかったり潰れたりすることもあって、見落としのリスクは高い。

    一方、「ハ」「バ」「パ」だと、濁音や半濁音が含まれる文字なら文字幅が2倍になるので見落とす恐れがない。

    振込名義のカナ氏名なんかは、全角カナにしたら読み間違いが多発するだろう。

    ここに返信
    • by Anonymous Coward

      全銀手順との整合性云々。いまだに半角ベースだしなぁ。

  • by Anonymous Coward on 2020年10月07日 16時50分 (#3902347)

    いいじゃないかー的な(互換用文字

    ここに返信
  • by Anonymous Coward on 2020年10月07日 17時05分 (#3902356)

    令和納豆のお詫びページ [wikipedia.org]みたいな意図的かつ悪質なやつに比べたらハナクソみてぇなもんだよ。

    ここに返信
    • by Anonymous Coward

      Wordpressの仕組みが分かってないからゴミ箱移動しても残骸がトップページに残っていてお粗末なサイト管理だったしな

  • 半角カタカナはJIS X 0213:2000において「これまでの慣用的な利用との互換を目的としてだけ用いる文字」と説明されており、Unicodeにおいても「他の文字コードとの変換のために」定義されているため、新規データに使用すべきではない。

    ここに返信
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...