楽天証券の二段階認証が弱い件

楽天証券の二段階認証は 10個の画像から2つを順番に選ぶだけで認証ができる。

つまり、10*9=90パターンであり、ランダムで2つ選んでも1/90で通過できることになる。

こんなザルな認証で大丈夫か？

二段階目の認証なので正しいIDとパスワードが必要とは言えセキュリティ強化のために勧めている二段階目の認証が1/90で通過できてしまうのは問題のように思う。アカウントがロックされたら面倒なので何回まで間違えられるのか試してないが1アカウントで3回以上は行けるのが普通だと思う。つまり、3回挑戦できたら1/30で通過できるし、それ以上挑戦できたらもっと簡単に突破できる。

大金を預かる証券口座として適切な認証なのかは疑問。

なお、ライバルのSBI証券はスマホでFIDO認証が使えるし、デバイス認証もランダムな英数字5文字なのでかなり強い認証になってた。

米不足と農業政策について

コメ農家に国際競争力が無く、高い関税をかけなきゃやっていけない体制になっていることが問題。

大規模農家を作るために、細切れになってる農地を強めの権力をまとまった土地に整理する必要がある。区画整理とかやれてるんだから金銭的な解決は不可能じゃないはず。

苗から田んぼで育てず、種を直接撒いて育てるコメ農家を増やした方が良さそう。
とある大規模生産者の話だと少なく見積もっても生産性が2倍以上は上がると言っていたのでそう言う方向に進めば関税ゼロでも競争力のある価格になるのでコメ農家が潰れるなんてことにはならない。品質もそこまで劣るものにはならないと言っていた。高関税のかかった輸入米が売れる現状を考えたら多少品質落ちたぐらいなら十分消費者に受け入れられるだろう。品質が良く国際価格競争力があるなら輸出も十分可能に思える。

苗から育てる昔ながらのブランド米は本来高級品でなければならないのだが、あまりにも生産者（供給）が多すぎて高級品にもかかわらず叩き売りしている状況。大規模に種撒いて安く育てるようなコメ農家と差別化をすることが求められるのではないかと思う。国民に強制的に高級なコメを食わせている現状は止めるべきだろう。

食料安全保障の観点でコメの生産が必要なら、事実上の減反とか止めて生産者に直接金払って生産してもらった方が良い。ただ、食料安全保障ならブランド米である必要は全くない。産業保護って観点だったら苗から育てるような高級ブランド米を作っている生産者を保護しても良い。そこは分けて考えた方が良いかなと思う。

ここまでは、大まかな問題点。

ここからは感情論や政治的な問題など。

小規模コメ農家は個別にある程度の所得保障や農地買取など、お金で解決した方が日本の未来のためになるのではないかと思う。いくら金積まれてもやるって言うなら止めないが、金で解決できるならした方が良い。
特定の団体（JAなど）の優遇は腐敗や汚職に繋がるのでそもそもやるべきじゃない。備蓄米の落札を実質的にほぼJAに限定したのは完全な失敗という認識。

コメの件に限らず、日本の政治家は利権とかの関係で対団体を支援したがるが対個人への支援を第一に考えた方が良い。スピード感とか言い訳してるが結局遅いので何の言い訳にもなってないことの方が多い。団体を支援すると天下り先になったり腐敗の温床になる。

韓国が北朝鮮化しそうな件

韓国の次の大統領有力候補とされているのが滅茶苦茶ヤバいやつ（李在明）になりそうなので相当な混乱が起こりそうな雰囲気。

韓国の歴代大統領は無罪だろうが無理やり大統領側の権限で？牢獄にぶち込まれている。尹元大統領はそう言うのが嫌だったのか、法律に則って処理しようと試みたようだが完全に失敗に終わったようだ。

韓国の裁判所は法ではなく自分の支持する政党に味方しているのでこうなることはある程度予想できていたのかもしれないが、相当考えが甘かったのだろう。次の大統領有力候補も不可解な理由で逆転無罪判決が出ているし司法が機能しているとは思えない。

不正なデジタル投票システムが使われていると言う話もある。何故か世論調査機関に不利になるようなデータを出さないように圧力をかけているようで、不正時にバレないようにしたいと考えているとしたら辻褄が合ってしまう。

それ以外にもここに書いてない様々な状況も考えると韓国は北朝鮮や中国のようになってもおかしくない。韓国に投資するなら市場の予想より相当リスクが高いと思う。

トランプ関税ショック後の予想

トランプショック後の予想

米国：インフレ・株低迷
中国：デフレ・株低迷
それ以外：若干インフレ・株高

米国は1年ぐらいは低迷しそう。
中国は10年ぐらいは低迷しそう。中国版失われた30年みたいな感じか。
米国の売上比率が高すぎる会社は微妙だけど、それほどでもない会社は別の国に販路を広げてそんなにダメージ無いかも。

私は下がった日本株結構買いました。

AIで商売することを考える

AI投資が盛んだけど、よくよく考えると結構リスク有るなと思ったのでメモ

考えられるリスク
・AIに学習させて何らかのサービスが当たったとしても、資金力がある会社がもっと金掛けたAIを作ってサービス丸パクリされたら勝ち目がない。
・もっと金掛けたAIを作ったとしても、クローズドでブレイクスルーになるようなもっと優れた学習技術が開発されたらその会社がサービス総取り。
・優れた学習技術が開発されたら学習しなおしになる。

考えられる対策
・比較的市場規模が小さいニッチな分野で戦う。
・限られた環境でしか役に立たない。
・クローズドなデータを使う。
・学習したデータを再学習できるような形で取っておく。

・ゴールドラッシュのツルハシ売る方のポジションを取る。AI作成をサポートします的なポジション。

SMSやメール認証単体だと超ガバガバセキュリティだよなって話

たまに、SMSやメール認証で4桁の数字を入れてログインするシステムあるけどすげーガバガバなセキュリティだよなって話。

4桁の数字ってことは、完全にランダムな数字を入力したとしてもたったの1万分の1で当たってしまう。電話番号って結構予測可能だしメールアドレスも頻繁に流出してたりするので、1万個の電話番号やメールアドレスに対して1回ずつログイン試行してランダムな数字入れれば1回ぐらい当たる計算になる。
6桁の数字でログインするシステムもあるが、1万回が100万回になっただけで4桁よりはかなり良いけど少し弱いような気がしないでもない。

要はリバースブルートフォースアタックのようなもので、不正アクセス検出がかなり困難。

対策としては、それなりに強固なワンタイムトークンを含んだURLが来るとか、そもそも一段目でパスワード認証した後に二段階認証で利用するって感じだろうか。

特にSMS認証はSIMスワップとかあるのに過信し過ぎてるシステム多い気がする。
最近も楽天のeSIM乗っ取りとか話題になってたし警戒感薄いよなと思う。

FIRE後や老後を見据えて考えた方が良いこと

FIRE後や老後は、富裕層じゃなければ住民税非課税世帯になった方が生活費が抑えられる。

証券口座の特定口座（源泉徴収有り）だといくら売却益があっても、その他の課税所得が一定以下であれば住民税非課税世帯になることができる。

住民税非課税世帯のメリット
・国民健康保険の免除や減免
・住民税無し
・高額療養費制度の負担額が大幅に減少
・その他、非課税世帯向けの優遇制度（給付金など）が使える
大体年間6万円ぐらいは得？（高額療養費制度どのぐらい使うか次第？）

住民税非課税世帯になるために気を付けること
・年金の受給額
・iDeCoを年金として受け取ってしまう

公的年金等控除
65歳未満： 60万円
65歳以上： 110万円

非課税世帯になる所得金額の条件が単身なら45万円以下（住んでる地域によっては38万円など）なので、65歳未満なら年金105万円以下、65歳なら年金155万円以下になる。

注意しなければならないのは、公的年金とiDeCoの年金は合算して年金として計算されてしまうこと。

iDeCoを含めても155万円超えない人： 普通に65歳で年金受け取る。
iDeCoを一括受給すれば155万超えない人： iDeCoを一括受給して、65歳で年金受け取る。
iDeCoを一括受給＋公的年金の繰り上げ受給で155万円超えない人（最大203.9万円以下）： 公的年金を繰り上げ受給して155万円を超えないようにする。
繰り上げ受給とiDeCo一括受給しても155万円超える人（年金204万円以上）： 人生勝ち組おめでとうございます（笑）

住民税非課税世帯になっても年間10万円も得しないと思うので、203.9万円ギリギリの人とかは普通に受給した方が得。155万円ギリギリの人は繰り上げ受給した方が得。iDeCoの一括受給は退職金無い会社ならやらない理由無いと思う。退職金の金額次第ではあるけど、あっても一括受給して自分で資産運用した方が良い場合が多いかも（要計算）。

155万円のボーダーは住んでる地域によって変わるので要注意（110万円＋45万円の45万円の部分）。また、155万円は単身の場合ですが、配偶者等がいる場合はボーダー上がります（自分で計算してください）。

インフレで住民税非課税世帯のボーダー下がる可能性もあるので、60歳になる前に今現在の制度とか確認して実際に自分で計算してみてください。