- ベストアンサー
みずほ銀行が大変な過ちを犯そうとしていることになりますね!?
つい先日、こちらで大変お世話になりました。 http://okweb.jp/kotaeru.php3?q=1521987 ところで、今日のニュースを見ていたら、ちょうど上記の私の質問と まったく同じ問題で、私と同じ発想の過ちを、大手都銀のみずほ銀行 が、じっさいに行なおうとしている事を知りました。 http://www.excite.co.jp/News/society/20050730150000/20050730E40.060.html みずほ銀行のシステムを請負っている開発陣は、非常に初歩的で大変な 過ちを全国レベルで蔓延させる結果となるのであれば、これは世界有数 のメガバンクをみすみす不幸に陥ってしまう前に、OKwebから論理に誤り があることを指摘してあげて危機から未然に救ってあげることもできる のでは?と思いました。 http://okweb.jp/kotaeru.php3?q=1521987 のスレッドでは、ソフトキーボードであっても全て無力であるとの結論ですが、 例外的に有効にする特別な細工をしたソフトキーボードもありえる、 ということになるでしょうか?
- みんなの回答 (12)
- 専門家の回答
その他の回答 (11)
- silfeed
- ベストアンサー率63% (23/36)
No.3です。 ■No.10さんへ > >インターネットで各ルータを経由して通信した場合, > >MACアドレスは最後に中継した機器のMACアドレスになってしまいますよ。 > Win+IEの場合、ActiveX、VBScriptで取得できます。 > オプションでのセキュリティー効果としては十分かと思います。 なるほど。 TCP/IPのヘッダでは取得できませんが, http(s)ストリームの中に1データとして含めるということですね。 浅はかでした。(--; ご指摘ありがとうございます。 > >「キーロガー対策としてソフトキーボードを利用するとどうか?」 > ちょっと突っ込みすぎましたが、キーロガーというのは、 > 普通、わざわざダウンロードして使うようなソフトではありませんよね? > > これらのことを考えれば、画面&マウスロガー(仮称)も、 > 勝手にダウンロードされて、勝手にインストールされて常駐するわけになります。 そうですね。 確かにキーロガーだけの問題ではありませんね。 個人の認識の違いかも知れませんが, 私の認識では ・スパイウェアの影響で不正送金されたユーザがいた。 ・その際,そのユーザのPCには「キーロガー」がインストールされてしまっていた。 ( スパイウェアの1種 = キーロガー という認識です。) ・キーボードから入力した暗証番号をロギングされてしまったために発生した問題である。 ・ソフトウェアキーボードから入力させれば問題ないのではないか? ( Web画面の仮想キーボード ≠ Windowsのソフトキーボード ) ・なおその際, 入力順序を変えさせる。 入力する6桁のうち4桁は銀行が指定したものを入力してもらう。 としてその際にだけしか利用できないパスワードとする。 という判断の元に導入された(る)のでは?と思っておりました。 # http://www.excite.co.jp/News/society/20050730150000/20050730E40.060.html # 中段「みずほ銀のネットバンキングは現在」のあたりからそう察しました。 そのためキーロガー対策としては, 当対策で問題が無いのでは?という解釈です。 ただもちろん,これですべてのことに対応できるとは思っていません。(^-^; No.3さんが感じている通り, マウスロガーでクリックした場所(OKボタンなど)を検知し, 画像の貼り付けてある場所を(相対的に)キャプチャして, ロギングするということも可能ですね。 ここからは本題とはあまり関係ありませんが....。 > 何せ、オープンソースな、VNC(リモートコントロールソフト、いわゆる、リモートデスクトップみたいなもの)を > ちょこちょこ改造すれば、盗聴プログラムができるわけでもありますからね。 確かにその通りですね。 現に上記 VNC ソフトは個人で利用しています。 遠方で作業することもあり,大変重宝しています。 なお私,ソフトウェア系の会社の人間です。 会社の製品で「社員PCの作業を監視する」というものがあります。 ・どこと通信したか。 ・どのファイルをコピーしたか。 ・何を印刷したか。 ・今,何を実行しているのか。(プロセスリストの収集) ・今,画面では何を開いているのか。(デスクトップのキャプチャ) 正しく使えば有用な技術なのですが, 悪意を持って使うと....犯罪なのですよね。
お礼
>確かにキーロガーだけの問題ではありませんね。 ほんとに考えれば考えるほど物騒な可能性がふくらんでしまい、むかし夢見た バラ色の高度情報化社会への期待とは裏腹の、まさにパンドラの匣ですね。。。 なんだか素人目にもマウスロガーは近々に「実用化」の時期が来そうですね。。。 >正しく使えば有用な技術なのですが, >悪意を持って使うと....犯罪なのですよね。 管理者用のツールがことごとく悪用されている、ということを記事を見て、私も ただただため息をつくしかありませんでした。 回答者さん同志で確認しあいながら話題を掘り下げていただきまして、大変感謝 しています! 質問者の私と回答者さんとのダイアログだけではとてもこのような実りある展開 にはなりませんので。 どうもありがとうございます!
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
#9さんへ・・@@ >インターネットで各ルータを経由して通信した場合, >MACアドレスは最後に中継した機器のMACアドレスになってしまいますよ。 Win+IEの場合、ActiveX、VBScriptで取得できます。 オプションでのセキュリティー効果としては十分かと思います。 実際の利用法としては、MACアドレスをひとつの固定鍵として扱う方法です。 生でそのまま利用すれば、盗聴もなにも・・・送信できてしまいますので・・・ 更に追記すれば、Windows XP等のアクティベーション技術等もかなり有効的かと思いますね。実際、これにもMACアドレスが使われています。 >「キーロガー対策としてソフトキーボードを利用するとどうか?」 ちょっと突っ込みすぎましたが、キーロガーというのは、 普通、わざわざダウンロードして使うようなソフトではありませんよね? これらのことを考えれば、画面&マウスロガー(仮称)も、勝手にダウンロードされて、勝手にインストールされて常駐するわけになります。 何せ、オープンソースな、VNC(リモートコントロールソフト、いわゆる、リモートデスクトップみたいなもの)をちょこちょこ改造すれば、盗聴プログラムができるわけでもありますからね。 最後に、ウィルス対策ソフトというのは、基本的に万人向けに対するソフトなので、ある1人をターゲットにした専用ウィルス&スパイウェア&キーロガー等を検出するのは、予測機能である程度可能であっても、とても困難なことです。
お礼
>Win+IEの場合、ActiveX、VBScriptで取得できます。 消極的な選択肢ですがマッキントッシュなら心配の種が減るかと試したところ ある銀行はWin+IE専用で指定されたネットバンキングになっていて驚いたこと がありました。 ActiveX、VBScriptが採用されているから、ということだったんですね! マック派の方々からは、危険の泥沼から逃げられなくなった元凶の技術、と散々 ですが、こういった安全向上の為の「平和利用」も実現されているんですね。 数カ月前に、改造VNC導入でパソコンで遊ぶ怠慢社員の監視を実施して生産性を あげた会社の記事を見た事がありました! 社内だけで上司からの監視だけならいいんですけど、VNC利用が増えている事に 着目した新たな犯罪が生まれる可能性を考えるとまた心配の種ですね。。。 >ある1人をターゲットにした専用ウィルス&スパイウェア&キーロガー等を検出するのは、予測機能である程度可能であっても、とても困難なことです。 頻繁にネットバンクを利用する個人事業主などは、特定銀行サイトのアクセスを 報告するようなウイルスが作られたら格好の餌食になってしまいそうですね。。。
- silfeed
- ベストアンサー率63% (23/36)
No.3です。 ■No.6さんへ(^-^; >・MACアドレス認証 > MACアドレスを登録するたびに、みずほに電話する。 インターネットで各ルータを経由して通信した場合, MACアドレスは最後に中継した機器のMACアドレスになってしまいますよ。 ですので,事前にMACアドレスを登録していても無駄な気がしますが..いかがでしょうか? ■質問者さんへ >(どうぞ決して悪く取らないで下さいね) >逸脱行為などの批判は際限がありませんので、このスレッドでは、なしにしませんか。 OKですよ。 私も(感情に左右されたりもしますが(^-^;)そう感じています。 ではその手の話はなしで今後続けていきましょ♪ でちょっと追加で質問させてください。 今回の質問の趣旨ですが 「キーロガー対策としてソフトキーボードを利用するとどうか?」 という質問が根底にあるものと思いましたが違いますでしょうか? それであれば,私の考え 「察するにWebサイトに [0]~[9] , [OK] , [取り消し] などのボタンを配置し, あたかもソフトキーボードのようにマウスでクリックしてもらう」 であれば, 仮に操作するPCにキーロガーがインストールされていても, 「どのキーを押した」 という情報は伝達されませんので,問題が出ないと思われます。 # ノートPCを利用し,マウスを使わないユーザ(私もですが(^-^;) # キーボードを利用して,[TAB] , [ENTER] とした場合は別ですが(^-^;; No.6さんが > WEBサイト上にあるソフトキーボードでも、どのキーをクリックしたかは、わかっちゃうと思います。 > 入力順序を変えても同じ。が、しかしです。 > 入力後の処理が、WEBアプリないしはCGIによるハッシュ関数処理且つそのセッションに限って有効となると、 > たとえフックして盗み出したとしても、後の再利用ができないということになると思われ・・・・とこんなとこで。 と言われていますが,これはこれで別問題だと思います。 キーロガーの影響する範囲ではないと思いますよ。 ( セッションハイジャック?,その他の方法でのURL取得? ) いかがでしょうか?
お礼
すがすがしくご助言と話題の肉付けにご協力頂き、本当に有難うございます! >MACアドレスは最後に中継した機器のMACアドレスになってしまいますよ。 なるほどそういう問題もあるんですね、一般家庭でもBBルーターが当り前になりましたので一般消費者・オンライン利用市民に求められるリテラシーがどんどん高度になってしまうのも常々懸念しています。 そのうち運転免許証のように公道ネットを利用するには免許講習が登場せざるを得ないかなあ、と個人的な感想と予想をしつつ将来に覚悟を決めてます^^; 今日のニュースでシスコルーターの秘匿されていた脆弱性が公開された件の記事を見て、世界社会の安全と提供企業のエゴという見苦しい新たな戦争の予感に複雑な思いをしています。 一消費者の抱いた不安から、市井のマニアの方をはじめ、専門に携わる方も交えた外野の井戸端会議的技術評価検討ですが、意義のあるスレッドになりそうで嬉しく思います。 今日のニュースでは、ソニー銀行もソフトキーボードの採用、と報道が出たのを見ました。 http://www.computernews.com/DailyNews/2005/08/2005080115058DB589E396EC202020.htm 写真では良く分かりませんがポップアップ窓形式だとブロックされて苦情という問題もあるでしょうし、担当技術者さん達の苦悩が人事でない気がします。 でも、なんだか「ソフトキーボード」という概念的単語は、かなり広い意味で用いられていることは確かな様子がうかがえそうですね。
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
#6です。 ついでにいうと、MACアドレスは、場合によってかわることありますので それだけでは認証になるひとつとはいえません。 #うちの中でもMACアドレスは偽装できますよ。一応・・・ #6の中や、他の仕様をいかに複数盛り込むかが重点ではないでしょうか? その他・・ プロバイダ制限をかけたり(逆引きホストで見るが、逆引きホストやIPはもちろん偽装できる) ↑この場合、インターネットカフェからのアクセスのために、第3パスワードなど、手続きなしでも何かの簡単な侵入口が必要 SkyPe等を使用した音声認証とかが必要ですね。 ICカード&FeRiCa認証なんかは、その中でも特出すべきことかもしれませんが ICカードに、認証用のワンタイムパスワードを入れておくこともできますし パスワードではなく、口座番号情報を隠蔽化することでセキュリティーを強化することもできますし・・・ いろいろ、やろうと思えば、できるんですよね。 でも、これらの開発には、膨大なお金と技術力が必要になります。 通常の取引ができる上で、これらのオプションを使うことで、補填額が 増えますよ、等という特典をつければ、使う人は使うでしょうし、 アプリケーション経由で便利に使いたい人は、それを使うでしょうし・・・ (MoneyLook等) すごく長くなってすみません。
お礼
>#うちの中でもMACアドレスは偽装できますよ。一応・・・ うわ、やっぱりMACは、もはやそんなに簡単に弄ぶことが自由な、いわゆる「ピンで留めただけの幼稚園児の名札」程度の識別になってしまってるんですね。。。 (追加で深く伺ってみてよかったと思いました!) >プロバイダ制限をかけたり そういえば数週間ぐらい前、イーバンク銀行から、各自指定プロバイダの設定をしてくださいと連絡がありました。この方式を採用したのですね。 >でも、これらの開発には、膨大なお金と技術力が必要になります。 数年前の銀行税の導入では、断固反対!で足並が揃っていましたが、こういう信用問題では反対の余地がないので、またしても体力勝負の再々編成が中下位行に課題としてのしかかりそうですね。 しかしこれはもうすべての業界で逃げて通りすぎることはできない大きな問題のほんの序章なんでしょうね...
- suzui
- ベストアンサー率67% (199/297)
システムのセキュリティは、どこまでやっても完全にはできません。 例えば2-factor authenticationやone-time passcodeを使えばより安全ではありますが、完全ではありません。 また、言うまでもありませんが、セキュリティの強度と利便性はトレードオフの関係にあります。 今回のようにコンシューマ(一般消費者)向けのサービスでは、利便性を相当重視しつつ、企業として受け入れ可能なコストで、受け入れ可能な範囲内にリスクをコントロールする必要があります。 今回の方法も、one-time passcodeもどきと、狭義のキーロガー対策を組み合わせるという方式で、ビジネス上問題ないと銀行が判断したのでしょう。 また、銀行のセキュリティはコンピュータシステムだけで確保されているのではありません。業務プロセスも含めた広義のシステム全体で確保しています。 そういうことを含めて考えると、 質問者の問題意識は、確かに消費者として持っておくべき類のものではあります。 システムやプロセスを盲目的に信頼せず、時には疑ってかかる態度は必要です。 しかし残念ながら、質問者の助言は、セキュリティのプロフェッショナルも所属する銀行に対して、技術的に、あるいは経営的に有効な助言になるとは思えません。 ソフトウェアキーボードを採用しようがしまいが、暗証番号が盗まれるという可能性は存在するし、実際に発生していますが、その件数・金額が一定のレベル以下であれば、銀行は別に困らないからです。 まあ、これに懲りることなく、問題意識があればこういう場でもいいと思うので提起してみてください。それ自体啓蒙効果があるかもしれないし、そういう意味では有益かもしれません。 もしかしたら反面教師になってしまっているかもしれませんが。
お礼
大変親身にご補足いただけまして本当に有難うございます! 昨今の連発した新聞沙汰で、私と同じレベルでの「ホームバンキング一般利用者」の多くの方が、程度の差はあっても同様の懸念を抱いていることは確かだと思います。 これよりももっと専門的に踏み込んだ論議もきっとfjなどのニュースグループで同時並行に論議されていると思います。 okwebの存在意義といいますか、嬉しいところは、専門技術者だけの高度なニュースグループ的な難解な問答を、私達初学者の敷居にまで下げて翻訳してくださる水先案内ボランティアさん達の橋渡しこそがまさに醍醐味ですね! 私は高度な専門技術論の展開にはついてゆけませんが、概念的なアルゴリズムのフローチャートぐらいまでなら、何となく様子をつかめたような気になれます。 今回ご回答をお寄せいただいた皆様の、まさにokwebかくあるべし的模範指導のかずかずには本当に感謝に絶えません(^^)
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
#5です。 脅かしみたいな回答してしまいましたが・・・汗 仕様案として、以下があるのではないでしょうか? ・MACアドレス認証 MACアドレスを登録するたびに、みずほに電話する。 ・指紋認証(オプション) 事実上、指紋も盗聴できますが、ないよりはマシって所でしょうか? ・FeRiCa技術やICカード技術の導入(オプション) 実カードが存在しなければ認証できないようにする ・表示する画像を、意図的にWindowsMedia Videoにする。 キャプチャー不可能ではないですが、困難になる。 これらを、オプショナルで追加することこそ、少しずつ意義を達成していくべきなのではないでしょうか? 従来からの利便性は、確保しなければいけない部分もあるかと思います。
お礼
BIOSの覗き見は古典的で簡単だということを他の掲示板で指摘されたことがありました。 MACアドレスも覗き見したり偽番号を詐称する、ということも覚悟しておくべきかもしれないですね。 >ないよりはマシって所でしょうか? >少しずつ意義を達成していくべきなのではないでしょうか? そうですね、所詮、技術のいたちごっこ、という永遠の大前提で物を考えなければならないでしょうね。 銀行によっては第二暗証番号が固定されている所もあるので、第一ログイン時にランダムなパスワードを与えても、その瞬間を監視される事態もあると想定すれば、直後の再ログインをなりすましで実行される可能性が否定しきれない不安要素として残りそうな気がします。 現状が大変危険であることは銀行側も充分認識してくれているので基本線はよいですが、どうか改善の方向性は、すぐに看破されないロジックであって欲しいですね。 新しい視点での情報ご提供を本当に有難うございました。
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
あのー・・・ 私だったら、こうやってスパイウェアだかウィルスつくりますよ? みずほサイトにいったら、暗証番号入力画面のフラッシュだかが出たら クリックマウスの位置を取得するとともに、同時に画像を保存&送信する。 まぁ、元質問にもかかれてましたが、この質問みて10秒で思いついてますからね。汗
お礼
新しい視点でのアドバイスを本当に有難うございます。 難読文字画像等を毎回ランダム発行しても、攻撃者がみずから手動の目視で覗き見できる方法をとられてしまうと防護の努力も無力になり得てしまう、ということですね。 今後は、リアル社会での泥棒が、お金と隙のありそうな家に狙いをつける、というのと同様に、バーチャル社会でもこういう狙いを定められないように気をつけないといけなさそうですね。
- hoihence
- ベストアンサー率20% (438/2093)
#1です。これまでのスレの経緯やニュース記事の読み直しをしました。 WEBサイト上にあるソフトキーボードでも、どのキーをクリックしたかは、わかっちゃうと思います。入力順序を変えても同じ。が、しかしです。 入力後の処理が、WEBアプリないしはCGIによるハッシュ関数処理且つそのセッションに限って有効となると、たとえフックして盗み出したとしても、後の再利用ができないということになると思われ・・・・とこんなとこで。 なにせ、所詮私もなんだかんだ言っても、素人の域を出ないので、これ以上のことはわからないです。 ※まったくの余談ですが、豆知識(?)として。 http://e-words.jp/w/CSRF.html なんか、聞くところによると、大手のSNSでこれが使われたと言うことらしいです。認証があるのに。日記に勝手に投稿された(?)、トラックバックが付け加えられた(?)・・・・。詳しくは知らないのですが。
お礼
ひきつづきまして大変お世話になります。 >後の再利用ができないということになると思われ なるほど、これが記事の文面によるところの 「数字の入力順序もその都度変えるため(中略)被害は防止できる。」 のくだりに該当してセーフかもしれない、ということですね? >なにせ、所詮私もなんだかんだ言っても、素人の域を出ないので、これ以上のことはわからないです。 いえいえそんな、世界一の専門家集団であるはずのMS社が十代の少年にさえ翻弄されてしまっている現状経緯は、まさに傍目八目を読むの例えのとおりだと真剣に思います。 >http://e-words.jp/w/CSRF.html なるほど、ここに書かれてある回避方法が、現在ヤフーUSAグループなどでログインのたびにわざと読みにくい変な暗号文字画像を提示している「あの方法」だったのですね。 みずほ銀行の具体策もこれを採用した可能性が高そうですね。 実際の当日どうなるのか、気になるところです。
- silfeed
- ベストアンサー率63% (23/36)
ソフトキーボード ≠ 質問者さんが思っているWindows標準のソフトウェアキーボード だと思いますがいかがでしょうか? excite.co.jp/News の記事を読んでみました。 「画面上に表示される『ソフトキーボード』を マウスで操作して暗証番号を入力できるようにし」 とあります。 ここで言われている「ソフトキーボード」ですが, Windows標準の....とは書かれていないように感じますがいかがでしょうか? 察するにWebサイトに [0]~[9] , [OK] , [取り消し] などのボタンを配置し, あたかもソフトキーボードのようにマウスでクリックしてもらう....のでは無いでしょうか。 私はそのように感じましたよ。 なおNo.2さんが指摘されていますが, みずほの対応(予定)に不安に感じているのでしたら, まずは自分でみずほと話をしてみてはいかがですか? Okwebの [運営スタッフに連絡] は 質問の内容が主旨に沿っていない, 回答になっていないなどの際に利用するものですよ。 それに第三者を経由して警鐘を鳴らそうとしても, バケツリレーの如く,意見が正しく伝われない可能性がありますし。 「http://www.excite.co.jp/News/society/20050730150000/20050730E40.060.html の記事を見, 自分が教えてgoo!というサービスで, http://okweb.jp/kotaeru.php3?q=1521987 http://okweb.jp/kotaeru.php3?q=1521987 という情報を知りました。 弊社のソフトウェアキーボードでの対応には問題があるのではないでしょうか。」 ....など。
お礼
どうもありがとうございます。 >ソフトキーボード ≠ 質問者さんが思っているWindows標準のソフトウェアキーボード >だと思いますがいかがでしょうか? 私が http://www.excite.co.jp/News/society/20050730150000/20050730E40.060.html のスレッドで投稿した心配の主旨は、「Windows標準の」に限定せずに、あらゆる 形式でのソフトキーボードでの可能性を想定しました。 >察するにWebサイトに [0]~[9] , [OK] , [取り消し] などのボ >タンを配置し, >あたかもソフトキーボードのようにマウスでクリックしてもら >う....のでは無いでしょうか。 >私はそのように感じましたよ。 ソフトキーボードではなく、ブラウザー上にテンキーが表示される形式のダイアログ が採用される可能性が高い、ということですね? こればかりは、本当に発表される当日まで銀行も問い合わせに答える事は常識的に不可能 と思われますので、当日のふたをこわごわと開いてみるしかないと思っていますが、 ブラウザのテンキーであれば、本当に確実になりますでしょうか? (記事には、さらに利用ごとに乱数的にするような風に書かれてますね) 乱数はいい方法だと私も思いますが、いかがでしょうか?>#1さん ふたたびコメントいただけましたら幸いです! >それに第三者を経由して警鐘を鳴らそうとしても, >バケツリレーの如く,意見が正しく伝われない可能性がありますし。 まったくそのとおりを私も懸念しています。 そのために、わざわざ本部運営スタッフ連絡を考えました。 仮に私が個人で銀行や企業の担当者に接触出来たとしても、具体的な危険度評価の指摘が 初歩の質問者である身分の私では不可能だからです。 Okwebのスタッフには、会員と直接連絡できる個人情報がありますので、銀行側が不備に 気付いていない場合の確認に、直接スレッドの回答者さんから高度な指摘が可能になります。 (どうぞ決して悪く取らないで下さいね) 逸脱行為などの批判は際限がありませんので、このスレッドでは、なしにしませんか。 http://www.okweb.co.jp/about/backstory.html の、創業者理念が、ネット上の善意のハッカーさん達の英知が社会を救う、という趣旨に 合致して、実際に危険回避に何らかのお役にたてるならば、とにかく実行したほうがいい、 という私の考えで投稿してみました。
- priqn
- ベストアンサー率14% (7/49)
疑問に思ったので。 なぜ、運営スタッフに打診を依頼? 「運営スタッフに連絡」のボタンって、そういう為のものだっけ? そこまでして訴えたいものがあるなら自分で行うべきでは? 蛇足だけど、宮部みゆきの「返事はいらない」でも読んでは_
お礼
有り難うございました。 最近新設された「運営スタッフに連絡」ボタンは、現状機能はスレッド内 のトラブル防止しか考えられていませんが、私の意図としましては http://www.okweb.co.jp/about/backstory.html の創業者理念に沿う形で、もうすぐ目前に控えている危機に、okwebが なんらかの社会貢献の一つとなる方法だと思い、連絡をしました。
- 1
- 2
関連するQ&A
- 住宅ローンはどこの銀行がお薦めですか
住宅ローンは、どこの銀行のどの商品がお薦めですか。 教えて下さい。 <ご参考:わたしの過去の質問> 【借入れ優先順位及びその理由 (住宅買い換え購入時)】 http://oshiete1.goo.ne.jp/kotaeru.php3?q=626635 【土地購入時に係る費用】 http://oshiete1.goo.ne.jp/kotaeru.php3?q=624483 【財形住宅融資 要件】 http://oshiete1.goo.ne.jp/kotaeru.php3?q=626641
- 締切済み
- その他(暮らしのマネー)
- なぜ付き合ってくれたのか聞きたい
高校3年生の男です。 2週間ほど前に私が告白し付き合っている彼女がいます。 今回の悩みは彼女になぜOKしてくれたのか聞きたいのです。彼女とはクラブが一緒で話すときは話すのですが、それほど話すわけではありませんでした。 私は彼女に好きと伝えています。ですが彼女には付き合うことをOKしてもらっているだけで私を好きだとは言っていません。好きなのかどうかということも聞きたいのですが今回はなぜ付き合ったかを知りたいのです。受験で忙しいというのに付き合うということは少しは好きと思ってくれているからなのかと思ってしまいます。 そこで彼女に聞こうと思うのですがしても良いと思いますか?聞くのならどのように聞くべきでしょうか? 正直聞いたことで問題が起きてしまうのは嫌ですが彼女の気持ちを聞いておきたいのです。 お願いします。 過去の関する質問です。 http://okweb.jp/kotaeru.php3?q=952194 http://okweb.jp/kotaeru.php3?q=947218 http://okweb.jp/kotaeru.php3?q=944229 http://okweb.jp/kotaeru.php3?q=942239 http://okweb.jp/kotaeru.php3?q=937652
- ベストアンサー
- 恋愛相談
- 誕生日プレゼント
よろしくお願いします。 私から告白し、付き合って3週間の彼女がいます。お互い高校3年生の受験生です。 今月私の誕生日があります。彼女には何が欲しいかかんがえといてといわれています。正直私は何でも良く、もらえるだけで本当に嬉しいのです。今まで付き合ったことなどなかったのでどれくらいのものを欲しいといっても良いのか分かりません。決して高価なものを欲しいというわけではありません。 丁度今携帯ストラップが切れてしまい、何もつけていないので彼女とおそろいのストラップとかどうかなぁと考えています。こういうのはどうでしょうか? 他にも今までの皆さんはどんなものを貰ってましたか?又~な誕生日だったなど差し支えなければ教えてください。 質問をまとめますと 1どういったものを欲しいといえばよいか。 2おそろいのストラップはどうか。 3皆さんはどんなプレゼントを貰いましたか?貰っただけでなくどんな風な誕生日だったかもよろしければ教えてください。 よろしくお願いします。 過去の関する質問です。 http://okweb.jp/kotaeru.php3?q=961954 http://okweb.jp/kotaeru.php3?q=952194 http://okweb.jp/kotaeru.php3?q=947218 http://okweb.jp/kotaeru.php3?q=944229 http://okweb.jp/kotaeru.php3?q=942239 http://okweb.jp/kotaeru.php3?q=937652
- ベストアンサー
- 恋愛相談
- 騙された???
http://okwave.jp/kotaeru.php3?q=2279333 http://bicniws.okwave.jp/kotaeru.php3?q=2279333 http://oshiete1.goo.ne.jp/kotaeru.php3?q=2279333 私はどこから回答してるのでしか? 訳ワカメになりすうです。 色々な所で聞けて便利と思ったけど、全て影で繫がってる......
- 締切済み
- このQ&Aコミュニティーについて
- 彼女と明日遊びに行きます(訂正版)
明日彼女と初デートで映画を見に行くことになりました。。 映画を見た後(7時ごろ終了)時間があればご飯でも食べようかと思っています。 その際のご飯は事前に、映画を見終わったら食べにいこうといっておくべきでしょうか? 何か気をつけることなどアドバイスがあればお願いします。こういうのは初めてなのでちょっとアセってます^^;; 私と彼女はお互い高校3年生の受験生です。難関大志望で結構忙しいです。 過去の関する質問です。 http://okweb.jp/kotaeru.php3?q=947218 http://okweb.jp/kotaeru.php3?q=944229 http://okweb.jp/kotaeru.php3?q=942239 http://okweb.jp/kotaeru.php3?q=937652 よろしくお願いします。
- ベストアンサー
- 恋愛相談
- 自転車は車道を走ってよいのですよね?
こん○○は。m(_ _)m こまちです。 いろいろ検索しましたら、次のような質問が過去にあり、これにより自転車は車道(左側)を走行すると法的に決まっていることは分かりました。 http://okweb.jp/kotaeru.php3?q=986060 http://okweb.jp/kotaeru.php3?q=892195 http://okweb.jp/kotaeru.php3?q=870747 http://okweb.jp/kotaeru.php3?q=739302 http://okweb.jp/kotaeru.php3?q=558630 ということは、法的に自転車は軽車両ということなので、どんな車道でも左側であれば走行しても問題ないということなんですよね。 交差点の右折については歩行者同様に行わなければなりませんが、車道を走るのは危険だからという理由以外に車道を走っては行けない法律はないんですよね。 「自転車通行可」の歩道でないのなら、なおさら車道を走るべきなんですよね。 念には念を入れたいので質問させていただきました。よろしくお願いします。
- ベストアンサー
- その他(生活・暮らし)
- OKWave?教えてgoo?
ここのシステムなんですが、同じ質問でもURLが違いますよね。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=2298646 http://okwave.jp/kotaeru.php3?q=2298646 これってそれぞれのサーバーにデータがあるってことなんですか? それともkotaeru.php3で上手いことやっているんですか? くだらない質問で申し訳ありませんが教えてください。
- ベストアンサー
- PHP
- ハガキ作成しようとしたら・・・
http://okweb.jp/kotaeru.php3?q=1154939 の質問をさせていただいたのですが・・・ よく考えたら私のパソコンにはハガキ作成ソフトがない・・・お馬鹿です。 ダウンロードして使えるソフトはないでしょうか? ・・・できれば無料で・・・。
- ベストアンサー
- マナー・冠婚葬祭
- 仙台の牛タンのお店。利久vs伊達(vs太助)
仙台に行く用事があるので牛タンを食べたいと思います。 前に伊達の極上芯たん定食を食べたことがあり、とっても柔らかくて美味しくて感激したのですが、このサイトの過去ログを調べてみると利久がお薦めというご意見が多いようです。せっかくだから美味しいものを戴きたいと思います。 そこで、両方を食べ比べたことがある方にお聞きします。 (1) 利久の牛タンは伊達の極上芯たん定食より美味しいですか? (2) 利久にもいくつか店舗があるようですが、どの店舗のものが美味しいですか? (3) 利久にも何種類かのメニューがあるのでしょうか?あるとしたら一番美味しいメニューは何でしょうか? (4) その他にお薦めのお店のお薦めのメニューがありますでしょうか?(太助というお店も気になっています。) 参考にした過去ログ http://okweb.jp/kotaeru.php3?q=802482 http://okweb.jp/kotaeru.php3?q=832076 http://okweb.jp/kotaeru.php3?q=865430 http://okweb.jp/kotaeru.php3?q=890935 http://okweb.jp/kotaeru.php3?q=920198 http://okweb.jp/kotaeru.php3?q=994472 伊達のホームページ http://www.nekonet.ne.jp/dategyu/ 利久のホームページ http://www.rikyu-gyutan.co.jp/ 太助のホームページ http://www.aji-tasuke.co.jp/index.html
- ベストアンサー
- 名産・お土産・食べ歩き
- PCに詳しくない方でも理解しやすい方法で、PIXUS MX513プリンターのアイコンが表示されない問題について解説します。
- PC上でドライバーの再インストールを行ってもPIXUS MX513プリンターのアイコンが表示されない場合、以下の方法を試してみてください。
- パソコンのデスクトップ上でプリンターのアイコンが表示されない場合、アイコンの復活方法をご紹介します。
お礼
>多分、総合セキュリティー技術的なものを考えるよりも、予算的に >最も効果的で、即時性のあるものを選んだとも考えられますが、 >いずれは、これは間違えと指摘されるか、変えざる得ない運命になるでしょう。 イタチゴッコの宿命を考えると、まさに「何をやってもダメダヨー」と窮極論を嘯かれている間に「いかに効果的な時間稼ぎを開発するか」というのがセキュリティー対策従事者の方々の大命題、ということですね。 >ネットバンク系には、現金を入れておかない、ということです。(決済のための最小限のお金だけ入れておく) つい先日、不正引き出しの証明責任が銀行側に規定されたニュースを見ました。 今後は金融機関の側からも早晩、積極的にこのような告知をするようになりそうですね。 ありがとうございます!