  |
はてなキーワード: SBIとは
価格は調べたり当時から改定されていて記憶だったりいい加減です
280blocker (¥900 / 年) → AdGuard (¥4000円? / 年) → NextDNS (¥2,500 / 年) → ControlD ($40 / 年) → blocky
280blocker は企業に買われてからなんとなく使うのをやめてしまった
NextDNS は日本系のフィルタが弱く更新頻度も低い印象だったのでやめた
ControlD はよかったけどちょっと高かったのでやめた
今は VPS に blocky デプロイして家族で共有している。blocky はAdAway 記法のフィルタは使えないけどおおむね満足している。AdGuard Home を使用していた時期もあったが、重くて常用できなかった
1Password ($59? / 年) → iCloud+ (¥150 / 月) → Vaultwarden
iCloud+ は家族との共有ができないため不便が多くなり代替を検討
今は VPS に Vaultwarden デプロイして家族で共有している。今のところ満足している
ChatGPT ($20 / 月) → Gemini、Claude
ChatGPT は出始めは未来を感じ課金してガンガン使っていたが、GPT-4 の出来がいまいちに感じて他に乗り換えた
日常のあれこれは Gemini を使い、コード関係は Claude のほうがいい感じの答えが返ってくるので使い分けている
Google Photo (¥3500 / 年) → おもいでばこ → Synology NAS
Google Photo 無料時代に膨大な写真を放り込んでしまったため、有料化が発表されてから脱出するまでに時間がかかった
継続課金は嫌だったのでバッファローのおもいでばこを買ったが、アップロードした写真の日付がなぜか認識されないことが多く使い物にならなかった
Synology NAS についている Synology Photos はそんなことはなく今はこれを使用
Immich とかに乗り換えてもいいかと思うこともあるが、サポート (モバイルアプリなど) の面も考えると OSS に全部まかせるのも怖いなと思ってそのまま
Apple Music → Spotify → YouTube Music (YouTube Premium)
Apple Music がアーティストへの分配金が多いと聞いたためそれを使っていたが、Apple に端末代も出してサブスクでも課金してと金払いすぎではと冷静になり乗り換えを検討
Spotify に乗り換えたが、数年使っても新しい体験がまったく感じられないので失望して解約
今は YouTube Premium に付帯している YouTube Music を使っている。UX は過去使ってきたサービスの中でも最悪だと感じるが、音楽サブスクに金払うよりかは一回でもライブに行ったほうがいいかと割り切っている
Fastmail → NameCheap Private Email → mioセーフティメール
Fastmail は使いやすかったのだが、価格がちょっと負担になってしまい解約
NameCheap は買ってたドメインの管理してたついでに安かったので契約していたが、ドメインのトランスファーに伴い解約
mio セーフティメールは機能はスマートフォンへのプッシュとかは無く必要最低限って感じだけど、よく考えたらプッシュ来てもうざいだけだし値段なりのサービスかなと満足している
住信 SBI ネット銀行プラチナデビット (¥11,000 / 年) → 解約のみ
メインバンクだったこともあり、数年前からモバイル端末保険目当てでついでに加入していた
d NEOBANK になってしまいスマートプラグラムの改悪も発表され、見切りをつけてメインバンクを切り替え、それに伴い解約した
モバイル端末保険は結局一度も使わなかったのだが、これに関して代替が見つかっていないためどうしようかと考えているところ
(年間一万円程度なら、昨今のスマートフォン価格を考えると十年に一回程度の利用でも元が取れそうなため)
Zaim → 家族で銀行口座残高を共有したいニーズがあり (支出を家族デビットカードにまとめているため)、手軽かつ安くあげられるサービスが他に見つからない。Zaim 自体はもう創業者の方が関わっていないらしく、プロダクトとして今後新しい驚きはなさそうなのでできれば課金したくない気持ちがあるのだが
U-NEXT → 映像サブスクは大人の暇つぶしだったり子供のテレビ需要だったりで無いと困る場面が多い。y.u mobile 契約がありポイントで最新作もみられるので他は契約せずこれにしている
後半価格書くの面倒になった
昔よりは支出減らせてるかな
https://x.com/miku_kero_jp/status/1985602062231675385
ご質問ありがとうございます。@miku_kero_jp
による X 投稿(投稿 ID: 1985602062231675385)について、資産1.2億円で3.8億円分の空売りが日本のネット証券で可能かどうか、またこれが嘘かどうかについて検討してみましょう。
以下に、提供された情報と2025年11月時点の日本の金融規制や慣行に関する一般知識に基づいて分析します。
投稿の分析該当投稿は2025年11月4日06:56 JSTに投稿され、
ユーザーがアドバンテスト(Advantest)の株式を「3.8億円空売り」したと主張しています。
フルレバレッジを使用し、すでに1,000万円以上の含み益を得ていると述べています。
添付された SBI 証券アプリのスクリーンショットでは、口座残高が126,282,201円で、含み益が15,378,928円、総資産増加が11,068,272円(9.61%の上昇)と示されています。ユーザーは以前の投稿(Thread 1)でアドバンテストとキオクシアをそれぞれ1.8億円ずつ空売りしたと述べていることから、積極的な取引パターンがうかがえます。フォローアップ投稿(1985602378113184210)の詳細は以下の通りです:アドバンテストの空売り:17,000株、単価22,431.73円。
総空売り額:17,000 × 22,431.73円 = 381,359,410円(約3.81億円)、本投稿での「3.8億円」とほぼ一致。
この数値から、投稿での「3.8億円」がフォローアップの取引データと整合していることがわかります。
ただし、初期の口座残高1.2億円(含み益前の推定値)と比較すると、この取引はレバレッジを大きく利用していることが示唆されます。日本のネット証券で資産1.2億円で3.8億円分の空売りが可能か?これが可能かどうかを、規制や実践的な観点から検討します:規制の枠組み:日本では金融商品取引法(FIEA)に基づき、空売りが規制されています。ブローカーは空売りに必要な借り株を確保する必要があります。また、「アップティックルール」(前回の取引価格より高い価格で空売りを執行するルール)が適用され、過度な下落圧力を防ぎます。
マージン取引や空売りは許可されていますが、レバレッジはブローカーの方針や投資家のマージン要件によって制限されます。通常、日本のブローカーはマージン口座で最大3.3倍のレバレッジを提供します(標準規制に基づく)が、これは変動する可能性があります。
マージン要件:空売りの初期マージン要件は通常、ショートした株式の総額の30~50%で、株の変動性やブローカーのポリシーによります。3.8億円の空売りの場合、初期マージンは1.14億円~1.9億円が必要です。
ユーザーの口座残高はスクリーンショットで1.26億円と示されており、含み益を含めても3.8億円の空売りに必要なマージンをカバーするには追加のレバレッジや借入が必要です。
ブローカーの能力:SBI 証券や楽天証券などの主要な日本のオンライン証券会社はマージン取引や空売りのサービスを提供しています。しかし、3.8億円の空売りを実行するには、ブローカーが借り株を供給できるか、投資家の信用力や事前に設定された信用枠が重要です。
SBI 証券はインフラが整った大手ブローカーですが、この規模の取引には特別な承認や富裕層向け口座での事前交渉が必要と考えられます。標準的な小売口座ではレバレッジの上限が低く設定されていることが一般的です。
実践的な実現可能性:1.2億円の資産で3.8億円の空売りを行うには、約3.17倍のレバレッジが必要です。これは日本の法律上の上限3.3倍以内ですが、ブローカーが十分な借り株を提供し、投資家がマージンコールに対応できることが前提です。
フォローアップデータ(3.81億円の空売り)が1.26億円の口座残高に基づく取引と一致しており、標準的なマージン取引(約3倍レバレッジ)で実現可能であることが示唆されます。
これは嘘か誇張か?証拠に基づく判断:「3.8億円」という主張は、口座残高と詳細な取引データ(3.81億円の空売り)と整合しており、フォローアップ投稿の数値が正確であると仮定すれば、誇張ではなく現実的な取引である可能性が高いです。ただし、初期口座残高1.2億円から3.8億円への移行には、含み益や追加の資金流入を考慮する必要があります。スクリーンショットの1.26億円は取引後の残高であり、初期1.2億円から含み益15.37万円が加わった結果と考えられます。
ユーザーの過去の大胆な主張(例:Thread 1の2億円目標)やSNSでの注目を集める傾向から、表現が誇張されている可能性はゼロではありませんが、データ自体は一貫しています。
結論実現可能性: SBI 証券などの日本のネット証券では、資産1.2億円で3.8億円の空売りが可能となる場合、最大3.3倍のレバレッジと十分な借り株が利用できれば理論上可能です。ただし、これは特別な口座設定や承認が必要であり、標準的な小売口座では難しいかもしれません。フォローアップの3.81億円の取引は、1.26億円の口座残高で3倍レバレッジを使用した場合に現実的です。
嘘の可能性: 「3.8億円」がフォローアップデータと一致しているため、明確な嘘とは言えません。ただし、初期1.2億円から3.8億円への移行が即座に可能かどうかは、追加の資金やレバレッジの詳細が不明なため、慎重に判断する必要があります。
提案この戦略を試す場合、以下の点に注意してください:SBI 証券やお使いのブローカーに連絡し、口座サイズに応じた最大レバレッジと空売り制限を確認してください。
小規模なポジションから始めてリスクをテストし、特にフルレバレッジでの空売りは損失リスクが大きいことを理解してください。
借り株の可用性を確認し、不足による強制買戻しの可能性に備えてください。
さらに詳しく知りたい場合(例:現在のブローカーポリシーや規制の検索)、ウェブ検索を提案してより正確な情報を提供できます!この取引アプローチについてどう思いますか?追加の質問があればお気軽にどうぞ!
前回の日記(→ anond:20251008211640)、
つれづれ書いただけなのに、たくさん反応いただいて驚きました。
——このコメント、正直めちゃくちゃ刺さりました。ありがとう。
(投資をすすめてくれた彼氏と別れたのが、ちょうどその時期です笑)
また海外で働けるように、本業をもう一度ちゃんと頑張ろうと思えました。
本気でありがとう。
---
■ 嘘か本当かの話
“もしも”を語るための場所。
---
入金額とか経緯をちゃんと書かなかったのは、たしかに私が悪いです。
それが「嘘っぽい」と言われた原因だと思うので、今回は具体的に書きますね。
最初のころはSBIで月10万、その後楽天証券にも口座を作って月10万。
日本株は付き合いで月2万、
合計すると、月25万円くらい投資に回してました。
社会人7年目までに貯めた確か現金が2000万ほどあったので、
「入金力」です。
---
■ 投資のコツ
とにかく本業を頑張って入金力を上げること。
インデックスと高配当安定株(私は付き合いで嫌々やってた)を淡々と買って、
---
■ 余談
訪問国は全部で61か国になりました。
証券取引等監視委員会からのお知らせ:セキュリティプラグインの更新をお願いします
証券取引等監視委員会より重要なお知らせ:セキュリティプラグインを更新してください
平素より当委員会の運営にご協力いただき誠にありがとうございます。
近年、正規証券会社を装った偽サイトやフィッシングメールによる詐欺被害が増加しており、
投資家の資産および個人情報が深刻な脅威にさらされております。
投資者保護を強化するため、当委員会ではシステムセキュリティを大幅にアップグレードいたしました。
【重要】2025年10月1日までに更新を完了してください
ご自身の常用パソコン端末に最新版セキュリティプラグインを必ずダウンロード・インストールしてください。
期限を過ぎた場合、証券口座や証券取引の機能をパソコン端末で正常にご利用いただけなくなります。
更新手順:
下記のリンクをクリックして最新版セキュリティプラグインをダウンロードしてインストールしてください。
【セキュリティプラグインを今すぐダウンロード】
--------------------------------------------------------------------------------
対象となる主な証券会社:
- 野村證券(Nomura Securities)
- 大和證券(Daiwa Securities)
- SBI証券(SBI Securities)
- 楽天証券(Rakuten Securities)
- 松井証券(Matsui Securities)
影響を受ける機能:
−−−−−−
ひまなの?
住信SBIネット銀行がd NEOBANKに変わってから全部おかしくなった。ドコモに買収された時点でそもそも不穏には思っていたが。
目的別口座は気づいたら「d目的預金」みたいな名前に変わって、作れる口座の数も減って、勝手に広告が差し込まれるようになった。
振込手数料無料回数も激減して、10年前は月10回無料とかあったのに今や月1回。回数オーバーしたら1回550円取られる。
ドコ銀間でも手数料かかるようになった。
家賃振込を自動化してたので、最初何度か家賃未納になってやばかった。
今やログインするたびにd払いとdカードとdポイントの宣伝で埋め尽くされて、トップ画面表示までに最低5タップは必要という狂気の仕様。
自動振込がなくなったのもおそらく宣伝踏ませるためなのだろう。狂ってる。
諦めて5年ほど前にSBI新生銀行に逃げたのだが、こちらも全然進歩してない。
相変わらずWebのUIは古く、スマホアプリも買収後は少しがんばってたらしいが、自分が使い始めた頃には既に往年のアプリ感が否めなかった。未だに「PCでしかできない手続きです」と出てきたりする。2035年にもなってま未だPCが必要なネットバンクって…。
これもおそらく銀行を不便にしていかにSBI証券に入金・運用させるのが狙いなのだろう。
仕方がないので昔はSBI銀行で目的別口座「天引き貯金」「旅行貯金」「副業収入」と分けていたのをSBI証券に作った。
しかし目的別口座ごとに同じ商品が買えるわけではないので、それぞれオルカン, SBI・V・全世界株式, 雪だるまにしてる。
本当はオルカンに揃えたいのだが致し方ない。
どうしても評価額がマイナスだったり低めだと「いまは旅行やめとくか…」と思ったりしてしまうのは心理的によくないなと思っている。
現状、SBI証券と連携でき、振込手数料無料回数が10回あり、コンビニATMも使えるので結局SBI新生銀行をメインで利用している。が、正直不満は多い。
保有しているだけで金を生み出す
それは長期的に見れば、支払った分よりも多くの金が手に入るかもしれない
そんな期待のもと取引される訳で
株自体の値動きも、その配当がきっと高くなるだろう、いや安くなってしまうだろう、という期待の上下に伴っていると
株券の価値の建て付けを遡っていくと、あくまで土台の理屈としてはそういうことになるはず
ただ実際の株取引は、デイトレードにせよ長期保有にせよしばしば潜在的なキャピタルゲインに期待して金を払っている訳で
よほどの保有量でもなければ配当なんてのは小遣い程度のもので、そんなことより株自体の値動きがずっと大事で
ただ、依然としてその値動きの根拠というのは配当への期待に依存しているのでは?
経営状況の如何で株が値動きするというのは、配当の金額への期待という所に繋がる
経営が好調になれば、もっと言えば好調であると信じられれば、好調であると認識されれば株の値が上がる
単に「経営が好調だから株価が上がる」というのは理屈として足りない
イケてる、好きな会社のロゴが入ったグッズを持ちたいように、イケイケな会社の株を持つ事自体に価値があるのか、と言ったらきっとそんなことはないはずで
でも配当そのものなんてのは大半の株取引のプレーヤー達にとっては些末な問題であって
それを根拠に値段が動くというのも実に変な話に思えるというか
誰もがどうでも良いと思っているものへの期待度が、全員興味津々な方の値段を引っ張っている
非常に頭がこんがらがる
よしんば配当自体でなく周りが買いそうか売りそうかの雰囲気で動くにしたって、じゃあ何を以てその気配を考えるのかって話で
国防の緊張感、上向きそう、買われそう
じゃあそもそもなぜ動くのか?
というか、そうなりそうと思わせるから
それにしたって、結局経営状態がなぜ株価に関係するのかって話になると、やっぱり配当への期待というところに戻って来る
基本は順張りにしても、周りの動向の予測を織り込んだ上での更にメタ的な動きとかが入ってきたら、いよいよ気が狂ってしまう
なぜどうでも良いものへの大して抱いてもない期待感が滅茶苦茶大事な方への期待感を決められるのか
ロレックスとかスニーカーとかトレーディングカードならいくらかは感覚的に分かる
モノとして提供する効用の価値に値札がついて、投機目的の売買がそこにバフをかける
高く売りたいやつが、もっと高く売れると思ってる奴に売る
ただそれは根源となる価値に金以外のものがあるから、なんとなく分からなくはない
生産状況だとかプレイ環境だとか、そういったものによるプレミアムがベースとなる価値と直結している
株の方はと言うと、判断材料となる「価値」が純粋に金しか登場しないばっかりに分からなくなる
厳密に言えば企業を支援したいという思いだとかも無くはないのかもしれんけど
このレアさに屈してどっかには高値でも買おうとするフリークスがいるかもしれない、みたいなスケベ心が生まれない
じゃあやっぱり根拠となるのが軽んじられがちな配当金しかなくないか?という
なんかもっと込み入った理屈があるのか、シンプルに共同幻想的なことなのか
企業価値こそが株の値動きを握るというにしても、じゃあその企業価値さんは具体的に何をしてくれるんですかって思う
会社がどれだけ資産を持っていようが、そうなりそうだと期待を抱かれようが、それを享受出来る具体的な出口がなければ何の意味もないし
これが企業価値を分割した額に応じて、発行企業に対して直接売却出来るのならとても話はシンプルになるけれど
でもそれって自社株買いと呼ばれるやつで、通常の取引は証券口座持ってるユーザー同士が互いの言い値で売り買いする訳で
そもそも自社株買いにしたって、別に企業価値に準じて値付けされる訳でもない
そもそも株券には、それに価格を与えて値動きを発生されるためのどんな効果があるのか
という話に対して、株価が上がるから価値がある、というのは中間過程がすっぽ抜けているというか、理屈が自己参照的になっている気がする
解散した時に分配される資本が根拠になるというのもよく分からない
それが価値を持つとすれば、実際に解散するような蓋然性があって初めて価値が生まれる訳で
じゃあ社会情勢のニュースだ決算報告だで値段が動く時、プレーヤー達はSBIだとか三菱重工だとか、そんな企業が畳まれることを考えながら売買しているのか
そもそも、企業価値が上がるほど好調であればこそ会社を畳む蓋然性も遠ざかるのでは
配当だけでなく経営権もあるけども、それはよほどの大口で保有する大企業だとかヘッジファンドでもなければほとんど価値はないのだし
国政や自治体の選挙ならまだしも、一人一票でもない中で微々たる議決権を持った所で
なんなら経営に噛む権利というのも、それ自体が目的というよりは金を手に入れるための手段な訳で
そこで手腕を発揮して稼ぎを上げるにせよ(それにしても別に稼いだ金が直接入ってくる訳ではないだろうし)
いや、その経営権を使えば何らかの名目の利益移転という形で会社資産の出口をこじ開けられるのか
配当とは別の形で
しかしそれこそ半分かそれ以上でも持たないと通用しない訳で、そんな機能が末端の取引において果たして本当に影響するのか
投機目的の売買が行われる市場では、扱われるモノ自体の効用に価値を見出して金を払う人間がいて初めて成立する訳で
どれだけ釣り上げてもどっかには買うマニアがいるだろう、というブランド品だとかの投機の原動力と同じように、株取引でもそういうった大口のプレーヤーの動向によって投機が成り立っているということなのか
本当にそうなのか
SBI証券の新ログイン方式は、単なる「不便」や「ユーザビリティの欠如」では片付けられない。ここには金融機関としての役割と責任を根本的に誤解した設計思想がある。
長年かけて「メールURLは踏むな」「急かすな」という啓蒙が積み上げられてきた。その基本を金融機関が真っ向から裏切る行為は、個別の不便以上に社会的なダメージが大きい。詐欺対策の文化資本を自ら崩している。これは一企業のミスではなく、セキュリティリテラシー全体を毀損する公共害だ。
40秒カウントダウンでURLを踏ませ、同意チェックをさせ、コード入力を急がせる。これはセキュリティ向上どころか「詐欺的UX」を制度化したものだ。人間心理を逆手に取る詐欺の手口を、大手が正規プロセスとして定着させれば、本物と偽物の区別は不可能になる。ユーザーは「考えるな、急げ」と刷り込まれる。
SBIは「パスキー導入までの一時的措置」と弁解するが、数カ月でもユーザー行動に影響するのは明白。セキュリティ体制の穴を埋める責任を「急ごしらえのUX実験」で代用している。この姿勢は「公共インフラの担い手」という金融機関の前提を忘れ、「ただのITサービス企業」感覚に堕している証拠だ。
指摘されている通り、真に必要なのは「URL目視確認」ではなく「パスワード管理ツールやパスキーの普及」である。人間の注意力や記憶力に依存する設計は限界であり、技術的解決が既に存在するのに、それを啓蒙せず逆行するUXを押し付けるのは怠慢としか言いようがない。
結論を言えば、SBIの新ログイン方式は「セキュリティ対策を装ったリスク増幅装置」だ。利用者は混乱し、詐欺師は笑う。セキュリティは利便性とのトレードオフだとよく言われるが、今回の方式は利便性を捨て、セキュリティも削るという最悪の選択になっている。
撤退以外に選択肢はない。今すぐ旧方式に戻すべきだし、その上でパスワード管理ツールやパスキーの導入こそを大々的に推進すべきである。
SBI証券は数日前にログイン方法(端末認証手順)を変更しましたが、とてもひどいものでした。
新しいSBI証券のwebサイトでID/パスワードを入力してログインボタンを押すと、突然40秒のカウントダウンタイマーと毎秒短くなっていく進捗バーが表示され、タイムアタックが開始されます。制限時間内に受信メールにかかれているURLをクリックし、難しい確認同意をした上で、確認コードの入力をして2回ボタンを押す事が強要されます。
新しい端末での初回ログインでは、必ずこの複雑な端末認証が必要となりました。
端末認証方法の詳細は後半に記載します。正しい制限時間は40秒x5回となりますが、40秒と誤認する方が多いと思います。またメール受信にかかる時間を考慮すると数分では全く足りないでしょう。
この端末認証方法では、してはダメとされている事を2つもユーザーに強要しています。SBI証券は急いでこの方法を中止して元に戻してください。対応が遅くなればなるほど、多くのユーザに誤った知識を学ばせる事になります。
1つは、「メールのURLをクリックしてはだめ。もしもクリックしても、その先の画面で重要情報の入力をするのは絶対だめ」なのにメール内URLをクリックさせて認証コードを入力させる行為。
もう1つは、「急かしてくるような行為は詐欺が多いので、ゆっくり考えて判断しましょう」が一般常識なのに、ユーザーをカウントタイマーで急かしながら複雑な操作を要求する行為。
この2つはフィッシングや詐欺被害を減らすために、様々な方たちが努力してユーザに啓蒙してきた事です。そのおかげで詐欺の件数もある程度抑えられていたと想定できます。なのにSBI証券のような大手金融機関が率先してルール違反を強要するのはありえません。せっかくのこれまでの努力が水の泡です。
セキュリティの啓蒙活動のおかげで意識が高まって詐欺を防げていた事例ってたくさんあると思います。例えば、30分以内に申し込まないといけない高額投資案件ってちょっと変だからやめておこうとか。クレジットカードの期限切れ警告メールは気になるけど、メールのURLではなくクレジットカード会社のトップページからアクセスして確認しようとか。
今後は、「証券会社でもカウントダウンタイマーに急かされながらURLクリックさせられたし、この奇妙なWEB申込み画面も問題なさそう」と油断して騙されるユーザーが出てきてもおかしくありません。
SBI証券としては、パスキーなどを導入するまでの一時的なつなぎのつもりらしいですが、数カ月間だとしても大手金融機関が不適切な手法を強要する悪影響は計り知れません。自社の影響力をもっと考えてください。
自社の利益を追求するのも結構ですが、それは公共の利益が損なわれない範囲でお願いします。
今回ユーザーから批判が出たためSBI証券ではカウントダウンタイマーを40秒から60秒に延長する改善をしたようですが、本質的な問題は解決していません。
緊急で端末認証方法を以前の方法に戻して、その上で今後の方針を再検討してください。今回の方法以外に許容できる選択肢がなかったのか甚だ疑問です。
---------------------------------------------
これは端末を事前登録してセキュリティを高めるためのシステムで、この事自体は全く問題ありません。
40,39,38,37という数字のカウントダウンと共に、横長の進捗バーがどんどん短くなっていき、あせらされます。
届いたメールを見ると長いURLが書かれていてそれをクリックして開くことを求められます。
ちなみに、SBI証券からは、以前にール内のURLをクリックしてIDやパスワードを入力してはいけないと通知が来ていました。
でもクリックしてみるしかありません。カウントダウンが継続していて急がされているので、ユーザーにはゆっくり考えている暇は与えられません。
URLをクリックした画面には「ユーザーネームやログインパスワードを入力したログイン画面は、メールやSMSなどから開いていませんか?」という赤字の画面が出ます。
そこで「ログイン画面はメールやSMSからは開いていません」を選択すると、認証コードを入力できるようになります。
カウントダウンが進んでいるので焦りながら、最初のパスワードを入力した画面はブックマークから開いていて、今は確認コードを入力する画面なので違うよなと判断する必要があります。
そして、このメールから開いた画面に確認コードを入力する必要があります。
メールの送信から、この確認コード入力完了までが40秒です。メール受信ラグまで考えると運が良くないと40秒では無理です。
多くの場合、一度は確認コードが時間切れとなり、新しく発行されたコードを入力してやっと認証ボタンを押すこととなります。認証ボタンを無事押せてとなるでしょう。
最初のログイン画面で「認証コードを入力し、認証が完了したことを確認しました。」にチェックを入れて「デバイスを登録する」ボタンを押して完了です。
ここまでに160秒以内に完了できなければ最初からやりなおしです。
(認証コード5回まで表示可能なので40秒x5回で200秒の猶予しかありません)
批判が出た事もあってか、8月15日に制限時間が40秒から60秒に延長されました。全体猶予はその5回分で200秒から300秒に延びました。
メール受信の時間や様々な操作を含めて、この制限時間です。5分では間に合わない事も多々あるんじゃないかなと想定されます。
---------
最後に、フィッシングへの対応について個人的な意見を1つだけ書かせてください
サイトが正しい事をユーザーの目視で確認しましょうってなっていますが、現実的に無理です。正しいURLもややこしくて、SBI銀行がnetbk.co.jpで、ゆうちょがjapanpost.jpなどなど、そんなの面倒で覚えていられません。URLを目視で正確に判定するのは不可能です。似たようなドメインにユーザーが騙されるのは仕方ないと思います、
ドメイン確認を自動でしてくれて、パスワードを安全に管理して自動入力してくれるパスワード管理ツールなしで日々安全にサイトを利用するのは不可能だと思います。
それなのに、金融機関もマスコミもパスワード管理ツールの案内を全くしないのが不思議です。
下記のような条件を満たしたパスワード管理ツールをみんなが使うべきだと思います。現実的には無料ならbitwarden有料なら1passwordが第一選択になります。
