GitHubアカウントに不正アクセスされたようです

GitHubへの大規模なブルートフォース攻撃（2013年11月19日 米国時間）で、私のアカウントへ不正ログインが試みられていたようです。

Account Settings > Security History

幸い大事には至りませんでした。GitHubはOAuthプロバイダでもあるので監査ログが見れるのは良いですね。

GeoIPしてみたところ、ベネズエラからのアクセスのようです。

参照

https://github.com/blog/1698-weak-passwords-brute-forced

モバイル決済のSquareを試してみた

激戦区のモバイル決済サービスから、Twitter上場を記念してドーシーさんのSquareを試してみたのでメモ。

アカウント作成

アカウントは個人事業主で作成。
アカウント作成に必要な情報は、メールアドレスと住所氏名、支払い受取り先の銀行口座等。意外なほどあっさりしていて、身分証明書の送信等は特に必要なし。審査も一応あるが、それほど厳格ではなさそう。

アカウントを作成して一週間で無料のSquareリーダーと加盟店シール（別途申請が必要）がメール便で届いた。

Squareサイト

Squareのサイトにログインすると販売履歴の確認や払い戻し等、一通りの操作ができる。
なかでもプロフィールの編集は重要。レシートに載せる情報を細かく設定できる。住所や連絡先を削除すると、無駄に個人情報をばら撒く必要もなくなる。（カード利用明細は「SQ*店舗名カナ」となっていた。）フリマでの決済オプションとして検討している個人事業主に有用。
もっともレシート機能を使う人がいるのか疑問だが。

リーダーとレジアプリ

AndroidとiPhoneに対応。
Androidに関しては未対応の端末が結構あるようなので注意。Xperia Mini + CyanogenMod10.1の環境ではリーダーが正しく動作しなかった。（認識するがカードを読み取れない） iPhone5では正しく読み取れたので故障ではなさそう。
かなり素早くスワイプする必要があること。イアフォンジャックに差し込んでいるだけなので、支えていないとクルクルまわる。などあって結構やりにくい。

レジアプリの出来は良いほうだと思う。シンプル過ぎて一瞬戸惑うがしばらく使ってみるとすぐなれる。
商品登録と履歴の確認、払い戻し等が可能。

決済手順

1. レジアプリを起動
2. 商品をリストから選択か、金額を手入力
3. お客様からカードを受け取ってシャッ
4. オーソリ
5. お客様からサインをもらう（タッチパネルでw）
6. 決済完了
7. お客様からメールアドレスか電話番号（SMS）を聞き出してレシートを送信

実際に導入するにあたって5と7は厳しい。
スマホやタブレットに搭載されている大雑把なタッチパネルでサインを描くのは熟練が必要。真面目に書くには何度も書き直す羽目になってお客様が苛つく可能性が。
このサインにどれだけの効力があるのか疑問だが。

レシートは基本ナシで使うものなんだろう。レシート送るのでメアドか電話番号教えてってちょっと無理。
モバイルプリンタで出力できたりするとまた違ってくるんだけど。

まとめ

良い点

• 簡単な登録と初期費用0円。
• 三井住友とみずほ銀行は翌日入金。
• 3.25%の安い手数料。
• 話題作り。

悪い点

• スマートでない決済手順。
• JCBは使えない。
• Androidアプリの互換性。

おサイフケータイに慣れている日本人から見て、お金を払う側がスマートでないのは残念。
「VISAカード使えます！（おすすめしません）」「あ、JCBは無理なんです。（汗）」みたいな感じか。

手数料が安いので、これからはSquareを使用した自宅でできるクレジットカード現金化が流行りそう。