エクスプレス予約のきっぷ発券手続きが面倒すぎる件

先日、ライブの帰りに新横浜〜東京間で新幹線を使おうと思ったら、EX予約のきっぷ発券手続きがあまりに面倒すぎて大変でした。

これ、知人でもハマっている人が複数いまして、例えば

  • 乗車券は別に持ちたい(特定都区市内制度を使いたい等)ので、特急券だけEX予約した人
  • 小学生未満の子供などSuicaを持たない同行者がいる旅行

などの場合は同様の罠にハマると思います。

今回の私がたどった発券フローは以下の通り。

flowchart TD
classDef redblock fill:#ee7800,font-weight:bold;
A[EXアプリに指紋認証でログイン] 
--> B[EXアプリ上で受取QRコード用ワンタイムパスワード発行]:::redblock
--> C[登録メールアドレスでワンタイムパスワード受信]:::redblock
--> D[EXアプリにワンタイムパスワード入力]:::redblock
--> E[アプリに表示されたQRコードを券売機に読み取り]
--> F[券売機にEX予約パスワード入力]:::redblock
--> G[発券]

いやいや一体何回認証させんの?!特にオレンジの部分の意図が分からず、かなりイライラしました。

しかもEX予約パスワードは発券機の大画面で丸見えの中入力しないといけない。

さらにさらに、この複雑なステップを新幹線発車時刻が迫って焦る中やる…だと…?

どうしてこうなった

ここからは私の想像ですが、個々の認証が必要となる場面は何となく分かるんですよね…

ケース①

受取用QRコードに必要なワンタイムパスワードは、EX予約パスワードが流出して不正ログインされたときに、不正発券を防ぐのに必要。

ケース②

QRコード読み込み後のEX予約パスワードは、旅行代理店から発行された発券用QRコードが流出した場合の不正発券を防ぐために必要。


...だがその結果、EXアプリから発券しようとする利用者は何故か全ての認証をパスしないといけないという。

EXアプリの指紋認証は何なの?

さらに混乱するのは、EXアプリに指紋認証を設定していても、発券フローは何も変わらないということ。何で、指紋認証よりも強度の低いワンタイムパスワードとパスワード認証を繰り返させられるんだ…?とだいぶ混乱しました。

恐らく、JR東海としてはEXアプリの指紋認証はアプリ画面に入るかどうかのただの画面ロックで、本人確認の意図はない、ということかと。確かに、これがただの画面ロックの機能しかないとするなら、流出したEX予約アカウントを用いてEXアプリにログインされたら本人確認にはならないので、これも理屈としては分かります。

ただ、昨今の指紋認証での安全なログインに慣れた身からすると、指紋認証からのパスワード入力×2は日常動作に反するので、かなり不安になりました。加えて、普段、指紋認証にしていると一切使うことのないパスワードを、本番でいきなり思い出さなければならないのもかなり❌ですね…

現在の発券フロー

せっかくなので現在の発券フローを描いてみました.

flowchart TD
classDef start fill:blue,font-weight:bold,color:white;
subgraph EXアプリ
    applogin[EXアプリにログイン\n(パスワード)]:::start
    --> appotp[EXアプリ上で受取QRコード用\nワンタイムパスワード発行]
    --> appotprec[登録メールアドレスでワンタイムパスワード受信]
    --> appotp2[EXアプリにワンタイムパスワード入力]
    
    applogin2[EXアプリにログイン\n(指紋認証) ]:::start
    --> appotp
end
appotp2
--> qrget(受取QRコード入手)
-->|数日間有効| machineqr[QRコードを券売機に読み取り]

subgraph web
weblogin[EX予約にログイン]:::start
--> webotp[EX予約上で受取QRコード用\nワンタイムパスワード発行]
--> webotprec[登録メールアドレスでワンタイムパスワード受信]
--> webotp2[EX予約にワンタイムパスワード入力]
end
webotp2 --> qrget

subgraph 旅行当日-駅券売機
machineqr
--> machinepasswd[券売機にEX予約パスワード入力]
--> ticketing[発券]
exiccard[EXICカードをタッチ]:::start
--> machinepasswd
end

私が知らないだけで本当はもっとあるかもしれませんが・・・。EX-ICカードを使うと、QRコード発券までのワンタイムパスワード周りを回避できますが、まだ最後にパスワード認証があるのがやはりアレですね。

改善案:アプリ側で認証させる

ここからは改善案です:

EX予約アプリにパスキー or 生体認証によるデバイス認証の機能をつけ、これで認証した者は以後のワンタイムパスワードQRコード読み込み後のEX予約パスワードをスキップする。

flowchart TD
classDef redblock fill:#ee7800,font-weight:bold;

A{EXアプリに登録済み\n生体認証でログインした?} 
-->|NO| B[EXアプリ上で受取QR用ワンタイムパスワード発行]:::redblock
subgraph 旧フロー
    B 
    --> C[登録メールアドレスでワンタイムパスワード受信]:::redblock
    --> D[EXアプリにワンタイムパスワード入力]:::redblock
    --> E[アプリに表示されたQRコードを券売機に読み取り]
    --> F[券売機にEX予約パスワード入力]:::redblock
end
F --> G[発券]
A -->|YES| E2[アプリに表示されたQRコードを券売機に読み取り] --> G

ネット銀行の「スマホでATM」に近いフローです。

こうすれば、ワンタイムパスワード云々は初回のパスキーor生体認証をEX予約に登録する時点だけで済みます。お家でゆっくりやれるので、券売機の前で発車時刻とにらめっこして焦る必要もありません。

一点、現在の受取QRコードの有効期間が数日あるのに対して、新しいのアプリ認証は駅の券売機の前で行うことを想定しているので、有効期間は数分程度にする必要があります。つまり、券売機から見ると、有効期間の違うQRコードが混在するわけで、ここが実装上煩雑かもしれません。

オマケ:旅行代理店を通した場合

気になったので、EX予約以外の旅行代理店経由のQRコード発券はどうなっているのかと調べてみました。
www.jtb.co.jp

flowchart TD
classDef redblock fill:#ee7800,font-weight:bold;

subgraph EX予約のフロー
    B[EXアプリ上で受取QR用ワンタイムパスワード発行]:::redblock
    --> C[登録メールアドレスでワンタイムパスワード受信]:::redblock
    --> D[EXアプリにワンタイムパスワード入力]:::redblock
    --> E[アプリに表示されたQRコードを券売機に読み取り]
    --> F[券売機にEX予約パスワード入力]:::redblock
end
F --> G[発券]
A[旅行代理店がQRコードを発行] --> E2[QRコードを券売機に読み取り] --> G

なんでEX予約より簡単なんだ・・・???

オマケ2: えきねっとは?

どうもQRコード周りのセキュリティは、EX予約がとりわけ厳しい模様。対して、JR東日本の「えきねっと」は、上の旅行代理店の場合と同様、QRコードだけで発券可能。QRコードもきっぷ予約時にメール本文に直に送られてくる。

「全プリキュア20Th Anniversary LIVE!」に行ってきた

1月20, 21日とプリキュア20Th Anniversary LIVE!@横浜アリーナに全日程行ってきました!
www.toei-anim.co.jp

はじめてプリキュアライブに行ったのは,2017年のプリアラライブで,会場はかつしかシンフォニーヒルズ(席数:約1300)と割と小さめの会場でした.
tasusu.hatenablog.com

5年前の15thの中野サンプラザで,さすが15th会場でかいな~!と思っていました.
tasusu.hatenablog.com

それが今や,あの横浜アリーナに1万人も入る一大イベントにまで成長したわけで,感慨深いです.コロナの中断にも負けず,ここまで成長させてくださった各位に感謝しきれませんこれで大友も惜しみなく課金ができる

以下,Twitter(現X)からの感想抜粋:

1日目夜

・この空の向こう流れた瞬間にあ゛あ゛あ゛あ゛
・からのラブリンクで無事死亡😇
・ここのぞ映像流れるたびに、会場のかつての夢原のぞみが黄色い声上げてたの凄かった🤣
・Fの曲はアツすぎて最早危険物
・15thでも言ったけど、ゲッチュウ〜の野太いコーラス入れるの楽しすぎ😂
・OPメドレーのDANZENが無印だったときのワイ「ふ〜ん、珍しいけどそういうこともあるかな🤔」
・アンコール後の最終曲がDANZEN MHだったときのワイ「うわ❗❗❗そういうことか❗伏線回収すな❗❗」
プリキュアイベントの朗読会はカオスになりがち。今回もメタ要素いっぱい😂えっ…スタプリ感謝祭の朗読会で嘔吐したプリキュアがいた?😱😨🤮
・フローラ役の嶋村侑さんがいたので、GoプリOPイントロのナレーションが生で入ったの、最高でしたね…😭

2日目昼

・セカンドステージ近すぎて*1machicoと目があったね間違いない(オタク特有の錯覚
・久しぶりにイェイ!イェイ!イェイ!とレッツ・ラ・クッキン☆ショータイム踊っちまったぜ…🕺(周りのオタク大半踊れてて草。練度が違う)
・幕間劇、トロプリメンバーが巨大なトンカチでゲート直そうとして、ウィングに引かれてたのが最高にトロピカル部で笑ったわ…😂
・悪役勢も結構出てきたのが良かった… セリフなかったけどダルイゼンもいたよね?
プリキュアを応援する小さいお友達の声ほど尊いものある?(ない
・昨日からプリキュアソング浴びすぎに加えて、今朝のダークスカイが衝撃的すぎて、脳が震える🫨🤪このあと、全プリキュアLIVE最終公演、生きて帰れるか…💀

2日目夜

・ビョーゲンズ(新型コロナウイルス)を乗り越えて、ついにヒープリがやってくるぞ…❗
※ヒープリは新型コロナウイルスの影響でライブ・感謝祭ともに無観客で配信のみでした


・ラビリンとのコラボは泣く…😭ヒープリ、コロナで大変だったけど、よく頑張った…👏
いきものがかりFの後かな、オトナプリキュアの後かなと思ってたら、アンコール後に圧巻の歌😭すげぇわ…(サイリウム初だったらしい
・昼公演に続きイェイ!x3とプリアラEDx2を踊ったので最早悔いはない…🕺
・昨日と合わせて全ED回収した…🙏
・25thまで生きる💪💪💪
・ドキプリの曲流れるたびに風船落ちてきたのは、やっぱラブリンクのCGの再現だよね…❓最初は偶然かと思ってたけど、毎回ドキプリのタイミングだったので確信した
・やめて!私はプリキュアなんです!だって会場で「ここにいる1万人のプリキュア」って間違いなく呼ばれてたんです!だから私はついにプリキュアになったんです!離して!

前回の15thもそうでしたが,15th以降のプリキュア人生で間違いなく最高にキラ☆やば~でトロピカってる瞬間でした.特にアメリカに行っていた頃はトロプリとデパプリのライブ・感謝祭には参加できなかったのですが,それでも忘れずに先行抽選メールを送ってくれた運営に感謝・・・.プリキュアライブ,今後も続いてさらに成長していくことはもはや間違いないですね.25thライブも待ってます!!!

*1:ステージ最前から3列目

『南海トラフ地震の真実』を読んだ

昔からどうも納得いかなかったものに,地震の発生確率がある.ニュースの冒頭,自治体の防災サイト等々,南海トラフ地震の話が出るところ,必ず「今後30年以内に70~80%」という「確率」が出てくるのだが,これは一体何なのだろう.


南海トラフと根室沖の巨大地震 発生確率80%|災害列島 命を守る情報サイト|NHK NEWS WEBより引用.)

確率と称している以上,何らかの確率モデルを仮定しているのだろうが,たかだか数回分の記録しかない大地震の正しいモデルなぞ,一体どうやって見つけたのか.奇跡的にモデル自体は正しいとしても,モデルには何らかのパラメータがあるはずだが,それを推定するサンプルも数回分しかない訳で,どうやったら70~80%という比較的精度の高い予測ができるのだろう?普通にやったら5%~95%というような,まるで意味がない幅が出そうなものだが・・・.


思えば東日本大震災あたりからなんとな~くモヤっとしていたのだが,2019年,本書の著者が中日新聞で連載した記事により,謎が一気に解けた.なんのことはない,特に根拠のない確率モデルを用いて,数回しかないサンプルでパラメータをエイヤッと決め,それが世に出たのである.しかも,モデルは南海トラフ地震の確率が高くでるよう恣意的に選ばれていたという裏事情も明るみになった.

www.chunichi.co.jp

本書は,2019年の連載と2022年の続編とをまとめた本である.約250ページあるが,テンポのよい物語形式のおかげで一気に読めた.ちょっと文章だと理解が難しいなと感じてページをめくると,必ず図表が用意されていた点に,著者の配慮を感じた.一点不満があるとすれば,タイトルのせいで怪しい陰謀論系の本にしか見えないことである.


私は大人がケンカしている会議の議事録を読むのが好きなのだが,本書にもそんな場面がある.現行の確率モデルに疑問を持った地震学の委員が,別のモデルによる確率(現在の値よりもっと低くなる)もあわせて公表するよう提案したら,防災関係の委員から猛烈に反対されて却下されてしまうのだ.

「東海・東南海・南海に向けての対策は実務者レベルでも,地方でも,全部動いているわけです.何かを動かすというときにはまずお金を取らないと動かないんです.これをやっと今,必死でやっているところに,こんな(確率を下げる)ことを言われちゃったら根底から覆ると思います」
(同書90ページより引用.強調筆者)

予算が取れないからとは,あまりに率直で恐れ入った!どうもこの防災側委員はゼネコンや政府の委員会を渡り歩いてきた人物だそうで,実際は文章よりずっと迫力があったのだろう.研究者にはなかなかいないタイプだ.地震学者がすっかり圧倒されて意気消沈したのも分かる気がする.


とはいえ,そもそも確率モデルを用いて「大地震の発生確率」なるものを評価できると言い出したのは地震学側だそうである.防災側からしたら,信じてたのにそりゃないよ!となるのは分からなくもない.本書によると,このような地震予測」は他の地震研究に比べて予算が取りやすく,何かと「地震予測」に関連付けて予算を取ることが常態化しているという.

私は情報系の研究をしていて,地震は門外漢だが,情報系でいうところのAIや量子といったバズワードのイメージだろうか*1.予算のとりやすいバズワードにからめて申請書のストーリーを立てるのは,私とて全く心あたりが無いわけではない・・・.


だが,さんざん予算を取ってきた手前,今更「確率」がホラであるとは地震学側も強く言い出せないようである.すでに,政府・自治体の防災計画,教科書,マスコミなどあまりに世間に広まりすぎており,政府も今更ホラでしたとは言い難い.偶然にも科研費シーズンのいま,最初に大風呂敷を広げすぎると後々首が回らなくなってくるというのは,遠くの異分野のお話ながら,なんとも身につまされる話であった.*2

*1:無論,真面目なAI研究・量子コンピュータ研究もあるのだが,こういう政府から大金が投入される研究分野は有象無象が集まり玉石混交になっていくのが定めである.私の専門の組合せ最適化と量子だとすでにこんな感じ: tasusu.hatenablog.com

*2:まぁ,私の研究と地震の「確率」では社会的影響のスケールが全然違うのだが・・・.