列車ダイヤについて -- 3−37 鉄道関連で、発表されない事 その2
2021年5月23日
3−37 鉄道関連で、発表されない事 その2
3−36 鉄道関連で、発表されない事 その1
からの続きです。
5月21日に、NHK BSプレミアムで、
東海道新幹線の浜松工場を紹介する番組がありました。「鉄オタ選手権」という番組で、
鉄道オタクのなかでも、東海道・山陽新幹線のオタクとしては、非常に興味有る内容でした。
ちなみに番組内のクイズは、ATCの車上信号の問題と、静岡〜掛川間で海側に見える富士山以外は
わかりませんでした。台車の検査の後、試験装置を使って、台車だけで、300km/h走行の試験をやっていることも
知りませんでした。車輪・車軸だけだと、280km/h位で、自励振動で蛇行動が始まるのは、
0系の時代と変わらないと聞いたことがあったので、ボルスターレス台車で、
空気バネで台車と車体が繋がれていることで、蛇行動を抑えているので、
台車単体で、300km/h走行は不可能だと思っていました。
冷静に考えると、台車単体で、300km/h走行が可能でないと、安心して新幹線を利用できません。
東海道・山陽新幹線のオタクをやめて、「自称東海道・山陽新幹線ジャーナリスト」になろうかと思います。
それでは、知りたかったことがすべて紹介されたかというと、
それはそれ、これはこれで、知りたかったことがすべて紹介されたわけではありません。
紹介されなかったことは次のようなことです。
1)新幹線の車両は、なぜ3年毎に、再塗装が必要のだろう?
自家用車を考えてみると、クルマは10年15年と再塗装なしに、使い続けることができます。
もし、新幹線の車両も12年あるいは15年再塗装なしに、使用できれば、検査の日数が短くなります。
番組のなかでも、水性塗装と言っていたので、クルマと同じようにもっと塗装が長持ちしてもいいような気だします。
車体が大きくて、数が少ないので、クリーンルームを準備できないなどの理由があるのかもしれません。
2)全般検査が済んだ車両の、その後の予定はどうなっているのだろう?
浜松工場で全般検査が済んだ車両は、その後、すぐに営業運転するのか、
あるいは、営業運転を開始するまでの手順はどうなっているのだろうというのが気になります。
JR東海の新幹線の車両は、東京(大井基地の東京交番検査車両所)で管理している車両と、
大阪(鳥飼基地の大阪交番検査車両所)で管理している車両があります。
全般検査が済んだ車両は、営業運転をする場所に行くのか、まず管理している車庫にもどるのか、
管理している車庫に戻った翌日から営業運転するのか、まず試験走行をしてから、
営業運転をするのかなどが気になります。
ボルスターレス台車の場合、駆動力を伝えるためのリンク装置があります。
「自称東海道・山陽新幹線ジャーナリスト」としては、台車を車体からはずす時、どのようにリンク装置を
はずすのかを見たかったのですが、出てきませんでした。
車輪を車軸からはずすところ並に、評判の画像になると思ったのですが、残念でした。
細かな事だけが気になって、肝心な事が気にならないのが、このサイトですが、
肝心な事は、キュレーションサイトを見るほうが、情報の質が高いと思います。
ここでは、他のサイトに出ていないような、細かな事を、つぶやいていこうと思います。
追伸)日常使用するシステムが劣化したのではないかと思ったこと その2
クリーニングチェーン店の、スマホアプリの話です。
スマホの機種変更をして、パスワードがわからなくて、スマホアプリにログインできなくなりました。
システムで使うパスワードは紙に書いて保存してあるのですが、そのクリーニングチェーン店の、スマホアプリの
パスワードは見当たりません。ホームページを見ても説明がありません。店に行って相談しました。
QRコードを読み込んで、パスワードをリセットするページに入り、
指定したメールIDに、本人確認番号を送ってもらうように指定して、本人確認番号を入力した後、
新しいパスワードを2回入力して、再設定が完了します。
その時点で、いいかげんなアプリだなあと思いました。
その後の展開は、予想した通りでした。
パスワードを再設定したい人が指定したメールIDに、本人確認番号を送っても何の意味もありません。
あらかじめシステムに登録してあるIDに、本人確認番号を送るから、本人確認になるのです。
ログインIDに携帯電話番号を使うようになっているので、SMSに本人確認番号を送ってくるのだろうと
思ったのですが、そうではありませんでした。
ログインIDに携帯電話番号を使う事自体、よほど明確な理由が無い限り推奨できません。
他人からIDを推測しやすくなります。また、何かトラブルがあっても、IDを変更することができません。
いたずらに操作を複雑にすれば、セキュリティーが向上すると考えるのは、典型的な誤ったシステム設計です。
Googleがgmailに本人確認番号を送ってくるとしたら、それはまったく次元が異なります。
Android携帯端末は、初期化する時、gmail ID を入力する必要があります。
Google Playで有料アプリを購入する時に使用できる gmail ID です。
通常使う機器以外からのログインは、Googleから、確認があります。
gmail IDは他に追加で取得することができますが、Android携帯端末を、初期化する時使った、
gmail IDでメールを受信できることは、他人にメールIDを共有させていないことが、前提条件になりますが、
当該携帯端末を初期化した、本人であることの強い証拠になります。
待っていても、本人確認番号が送られてきません。
店員が、メールを見るから、携帯を貸せと言ったので、もちろん断りました。反射的に携帯の時計を見ました。
その時点から、7分30秒後に、本人確認番号が送られてました。
パスワードは忘れないような、簡単なものにしてくれと言って、画面を覗き込んだので、
その場所から離れるように言いました。
その時点で思い出しました。最初にアプリを使いはじめた時も、同じように、
店頭で設定してくれと言われたので、パスワードを紙に書いて保存するのを、忘れたのです。
家に帰ってから、もしと思ったので調べてみました。
機種変更する前の携帯は、SIMが使えないだけで、Wi−Fiなら使うことができます。
そして、予想どおり、新しいパスワードで、ログインできました。
あえて、ログインIDに携帯電話番号を使うようにしているのは、特定の携帯端末でしか
アプリを使えないようにするという趣旨かと思ったのですが、そうではありませんでした。
ログインIDに携帯電話番号を使うようになっていても何の意味もありません。
2台の端末で同時にログインできます。
さらにパスワードを変更しました。ログインした状態なら、現在のパスワードを入力しなくても、
パスワードの再設定ができます。そしてもっと驚いたのが、
パスワードを変更しても、タスクリストから消さない限り、もう一台の端末もアプリを使い続けることができました。
パスワードをチェックしているのは、アプリが起動する時だけです。
アプリを使うのをやめようかと思ったのですが、結局使い続けることにしました。
システムに、ログインID(携帯電話番号)とパスワードしか登録されていないからです。
それ以外の個人情報はいっさい登録されていません。
そして、クリーニングの品質と値段が気にいっているので、その店を使いつづけることにしました。
もう、気がつかれたと思いますが、携帯番号を知っている人なら誰でも、店頭でパスワードの更新ができます。
ただ、もし、私のログインIDを乗っ取った人がいたとして、クリーニングを預ければ、その時点で
その人がお金を払わなければなりません。私は、アプリにログインできなくなりますが、金銭的な損害はありません。
私が、クリーニングを預けている時に、乗っ取られると、引き取りに支障がでます。
最悪、衣服を盗まれるかもしれません。しかし、私の衣服をそうまでして盗もうとする人が居るとは思えません。
店頭で登録関係の作業を行えば、セキュリティーが維持できるというのは、マイナンバーカードにも通底するところがあります。
オンライン申請した後、葉書と運転免許証をもって受け取りに行く必要があるでしょうか?
いつもは閑散としている窓口が、特別定額給付金の給付とか、マイナポイントの発行という時だけ、列ができるのは、
今回パスワードの再設定のために、店頭で10分以上作業した状況と似ています。
マイナンバーカードさえ持っていれば、4桁のパスワードだけで、マイナポータルにアクセスして、個人情報を
取得できるというのが、モヤモヤします。「鉄道関連で、発表されない事」のモヤモヤとは次元が違います。
マイナンバーカードのセキュリティーが維持されているのは、ほとんど誰も持ち歩いて使っていないからで、
システムのセキュリティーそのものが、それほど強いのかどうかどうも釈然としません。
所得税の確定申告で、事業所得の青色申告控除の額が、e-Taxで申告した時とそうでない時で、額が変わるようになりました。
マイナンバーカードを使う人の数が確実に、着実に増えていくと思います。ほんとうに大丈夫でしょうか。
コロナワクチンの大規模接種会場での接種の予約が、存在しない接種券番号でも登録できることが問題になりました。
なぜ、接種券番号にチェック・ディジットを設定しておかなかったのかと思います。
バーコードの13桁目のような、12桁の数字が正しく読みとれているかどうかチェックする数字です。
マイナンバーも11桁の番号と、1桁のチェック・ディジットの12桁です。
10桁の接種券番号に、チェック・ディジットを設定しておかなかった理由がわかりません。
11桁のなかの10桁をプログラムが使うことは可能ですが、逆はできません。
さらに、特別定額給付金の給付にマイナンバーを使用して、なぜコロナワクチンの接種にマイナンバーを使用しない
のだろうと思います。
コロナワクチンの接種は、個人個人にたいしておこなうものです。世帯単位で入金する、特別定額給付金の給付と違って、
まさに、マイナンバー向きと言えます。さらに、高齢者から接種するというのも、マイナンバー向きと言えます。
マイナポータルでマイナンバーを利用した予約も可能です、とアナウンスします。
マイナポータルへのログイン自体は、すでに実績があります。
マイナンバーを利用して、地方自治体に確認してもらえば、重複予約の確認もできます。
ITに不慣れな高齢者の間では、おそらくマイナンバーを利用した予約は広まりません。
新しく作った予約機能に多少問題があっても、それほど大騒ぎにはなりません。
マイナンバーを使用して、コロナワクチン接種の予約をする人がひとりもいないとは思えないので、
利用は多くなかったが、マイナポータルとマイナンバーの利用についての
貴重な経験が得られたとアナウンスすれば良かったと思います。
マイナポータルを宣伝するのなら、今だったでしょ という位、マイナンバー向きの事だったと思います。
マイナンバーの利用は、コロナ子育て給付金の支給(6月)が、
「プッシュ型に近い形で、本当に困っている方に迅速に給付を行う、全く新しい政府のスタイルになる。行政サービスのレベルが一段上がると考えている」
ものになるそうなので、今だったでしょ ではなく、6月でしょ となるようです。
自治体に登録してある、児童手当を受け取る口座に申請をしなくても振り込むそうです。
マイナンバーを使って、住民税の賦課課税額を調べて、対象者を割り出すのかも知れません。そのうちわかると思います。
たとえ、存在しない番号での予約がおこなわれたとしても、システムが何もチェックしていなくて
おもしろ半分で予約した人も予約できたというのと、チェック・ディジットのチェックを満たす、存在しない番号で
悪意をもった人が予約したというのでは、システムのレベルも手続きのレベルもまったく異なります。
偽計業務妨害といっても、市町村の予約システムが混雑しているので、大規模接種会場のシステムは、と試しているうちに、
間違った予約ができてしまったというのと、チェック・ディジットのロジックを調べたうえで、
架空の予約をして、業務を妨害したというのでは、予約した本人に悪意があったのかなかったのかの認定に大きく影響します。
チェック・ディジットはITの専門家なら、だれでも知っています。
個々のシステムがどのような設計になっているのかよりも、
昨年から誰でもわかっていた、ワクチン接種へのITの対応について、
どのような議論が行われ、全体の枠組みがどのように作られたのかの、会議の議事録を開示してもらいたいと思います。
不法に敷地に侵入した場合、道路と敷地の区分について何の標識もなく、気がつかずに侵入したのと、
誰でもわかるような塀を乗り越えて侵入したのでは、罪の意識が違います。
不正にアクセスしたとか、業務を妨害したというためには、不正や、妨害を防ぐそれなりの
仕組みが備わっている必要があります。
以前に、公立図書館の蔵書を連続して検索して、システムが停止したことに関して、
偽計業務妨害の疑いで逮捕された人がいましたが、結局、図書館のシステムの性能に問題があった
ことがわかり起訴猶予処分になりました。
マイナポータルのシステムにも、関わっている人なら誰でも知っているような
セキュリティーの欠陥があるのではないかと、なんの根拠がなくても不安になります。
マイナンバーカードの個人情報保護にかんするモヤモヤだけは、
本当に納得できるように説明して欲しいと思います。