Googleがパスキーに対応しています。

パスキーってご存知ですか?
パスキーとは、FIDO(ファイド)アライアンスとW3Cが共同で規格化した、パスワードが不要な認証技術です。

パスキーは、パスワードを必要としないため、フィッシング攻撃などによって攻撃者に盗まれることで被害に直結しやすいパスワード認証に比べて、攻撃に対する耐性が非常に高くなります。
また、パスキーによる認証ではユーザ側のデバイス上で生体認証などのローカル認証が必須ですが、秘密情報となる生体情報などはネットワークに送られないため、ユーザのプライバシーも守られて安全です。

現在ほとんどの方が、ブラウザにて一度入れたID&PASSは、次回以降ブラウザ側で保存されたID&PASSでスルーでログインしていませんでしょうか?
いくらパスワードを複雑に分かりにくくしたところで、ブラウザの簡単な操作でID&PASSはすぐに分かりますし、実際スマホやPCを仮に盗まれた場合、全てログインできてしまうことになってしまいます。

パスキーというのは、そもそものパスワードの管理を必要としないログイン方法になります。

Googleが既に対応しているので、私も設定してみました。
スマホで、Googleアカウントから、セキュリティの項目、パスキーの箇所をクリックすればそれで設定完了です。
次回以降は、生体認証でGoogleにログインするようになります。

既に、顔認証や指紋認証があらゆるサイトで進んでいるので、パスキーに変更したところで、違和感はないかと思います。

パスキーをチェックするのは、OSやブラウザの役目であるので、従来のパスワードのようにアプリ側で入力欄を偽装することもできず、不正アクセスを防ぐことができます。

これからあらゆるログイン方法が、パスキーに変わっていく流れになると思っています。

考察として・・・
※プライバシー 
ウェブサイトでいきなり生体認証が求められた時、この指紋なり顔なりの情報がどこに行くのか、疑問に思うエンドユーザーは少なくないと思います。特にこのパスキーが普及し始め、ユーザーが慣れないうちは、指紋の情報や顔の情報をが集められ監視されるかもしれないとか、サービスがハックされて漏れたら悪人の手に渡ってしまう、といった恐怖を感じるのはごく自然なことだと思います。

FIDO では、生体情報は認証器となるデバイスに保存し、サーバーなどに送信してはならないというきまりがあるので、少なくとも FIDO Certified な認証器を使う限り (Android はこれに含まれます。iPhone もおそらく含まれますが、ソースを見つけられませんでした。)、これは守られる原則ですので安心して良いと思います。

また、パスキーを作成してサービスに渡される情報は、公開鍵とクレデンシャル ID というどちらもサイトごとに払い出される、それ自体意味を持たないバイト列です。クレデンシャル ID は認証する際に使える認証器を制限したり、サーバーが認証した署名と一致する公開鍵を探す際に使用します。公開鍵は認証時に送られてくる署名を検証するために使われます。ですので、ユーザーのメールアドレスや名前などの個人情報と組み合わせて登録しない限り、パスキーでサイトを跨いでユーザーをトラッキングするようなことはできないです。

パスキーは、特に初期はエンドユーザーにとって心理的ハードルが高い認証方法かもしれないので、サービス提供側はそれに寄り添った安心材料をしっかり用意してあげる必要があるのではないかと思っています。

※パスキーの同期は正しいことなのか 
FIDO は公開鍵暗号方式を使った所有認証が基本です。認証器に物理的にアクセスできない限り、認証を突破するのは難しいというのがポイントだったのですが、パスキーはこれを同期可能にし、複数端末で利用可能にしています。この点について、NIST SP800-63B で定義されている AAL3 (Authenticator Assurance Level 3) から外れてしまうという懸念が挙げられます。

とはいえ、じゃあデバイスと固く紐付いたクレデンシャル以外を認めないと、新しいデバイスに移行する場合、

・クレデンシャルを作ったすべてのアカウントを移行しなければならない
・FIDO 以外のフィッシングに弱い方法で新しい端末にログインしなければならない
といった問題があります。

パスワードを使い続けるのは論外として、利便性も悪くフィッシングに弱い認証方法を残さざるをえない従来の FIDO クレデンシャルと、利便性は高いがリスクが若干増してしまうパスキーと、どちらを選ぶべきかという話になります。ここはニーズで使い分けるのがベストではないかと思っています。

例えばソーシャルメディアやニュースアプリのような、コンシューマ向けのサービスであれば、アカウントが乗っ取られたとしても経済的被害はそれほど甚大ではないため、パスキーの利便性を取る方が懸命でしょう。

逆に機密情報を扱うエンタープライズや、お金を扱う銀行やウォレットアプリなどでは、大きな経済的被害が出る可能性があるため、多少利便性が低くてもデバイスと紐付けておきたいのが普通でしょう。

Chrome では、Discoverable Credentials を有効にしてパスキーを作れば同期され、無効にして作れば従来の FIDO クレデンシャルとして同期されない、という使い分けが可能です。Safari ではすべてのクレデンシャルがパスキーとなり同期されるため、エンタープライズなどでは使いづらいかもしれません (二要素認証にしてセキュリティキーを使えばいい、という割り切りなのかもしれません)。

※Device Public Key 
もう一つのオプションとして、パスキーとデバイスに紐付いた FIDO クレデンシャルのいいとこ取りをするための、Device Public Key という Extension が提案されています。これはパスキーと一緒にデバイス特有のもうひとつの公開鍵ペアを作ることで、パスキーがすでに登録されているデバイスかをサーバー上で検知できるようにする仕組みです。これを使えば、パスキーの使い勝手とデバイスに紐付いた FIDO クレデンシャル両方のいいとこ取りができるかもしれないと期待されています。

ただし、現時点で Device Public Key は Android に実装が予定されているものの、Apple デバイスで使えるようになるかはまだアナウンスされていません。Microsoft の動向も含めて、今後に注目です。

※最後に・・・ 
FIDO はパスキーの登場でいよいよ実用段階に入ってきました。上記のような問題に加え、Firefox が未サポートなことや、同期環境にまだ改善の余地があることなど、まだ課題も残ってはいますが、時間が解決していくものと思われます。すでに PayPal や Yahoo! JAPAN など、既に投入しているサービスもあります。
画して、風俗革命のバージョンアップの一つとして、セキュリティの向上も挙げられていますので、いろんな動向を組み入れながら進めていけたらと思っています。



 

神スタッフに頼ってしまう風俗店!

こんにちは。
みなさまお待ちかねのシモチのコラムのお時間ですw
待ってねーぞーというお言葉さておいて、本日は「神スタッフに頼ってしまう風俗店!」こんなタイトルをつけてみました。

先日とあるお店に風俗革命のプレゼンにお邪魔しました。
社長さんは風俗革命を入れたい。と思ってくださっています。
改善要望としては
すべてアナログすぎて外からだと情報が見れない。
事務所に帰らないと予約状況がわからない。
キャストバックが複雑すぎて難しい。
などなど様々な問題を抱えておられました。
そりゃもう端から端までアナログ・手書きでした。

暇だからアナログでもやれるってことじゃなかったんです。
私がお打合せしている間にもビンビン電話は鳴っていましたし、昼間にもかかわらず次から次へとお仕事が決まっていきます。

そこには一人の職人的女性がいらっしゃいました。
電話機を肩に挟みメモを取りながら丁寧にかつ迅速にお客様に対応。
お電話が長くなっているときもLINEでキャストへ連絡を入れてお仕事の準備を依頼します。
次のLINEではキャストを迎えに行くようドライバーに指示を出します。
仕事中のキャストに10分前コールを鳴らします。これは鳴らすだけでいいみたいですので、少し鳴らしたら切ってました。
お仕事に向かってもらうキャストに伝えるための仕事伝票を書き上げてます。
これらを一本の電話中に行っています。

電話を終えると金額の記入を済ませます。
ヘブンの即姫を修正します。
別媒体の即姫も修正します。
リスト表に清書して立ち上がりました。

お手洗いかなーって思ってたら「行ってきます」と一言。

ん?みたいな顔をしていた私に、今の電話の入れ込みドライバーに行きました。と説明してくれました。

えーーーっって思いです。
さらに転送で電話を受けながら走っているとのことでした。

まさにスペシャリスト。神の所業のような手さばきでお仕事をこなしていきます。
さらに仕事が忙しくなってくると、一人のドライバーに2人・3人キャストを乗せてあちこち走ります。
どのドライバーがどのキャストのお金を持っていて、誰のお給料を支払っているのかなども把握しています。
もちろんメモはしていますが、これらの作業をすべて手書き・アナログで対応しているのです。

社長曰く30本くらいまでなら彼女一人で行けるとのこと・・・
夜番のスタッフさんはまだそこまでできないので2名体制だということでしたがこれらの作業を2名で行えることもすごい。

まさに店舗にいてくれると本当にうれしいスタッフさんです。
お仕事が決まるたびにリスト表に蛍光ペンで記録する姿は10年前の風俗店を彷彿とさせながらも、それでも多くのお仕事をまわし、キャストからの信頼も厚いとのこと。
彼女を神と呼ばすして何と呼ぼうか。私は感動すら覚えたわけです。


しかしながら風俗革命をご利用・ご検討の皆さんなら、すでにこのあと何を書くか想像がついているかも知れませんが

これでは30~50本をこなす店としては非常に危機的な状況なんです。
10本までならこの体制で一切問題はありません。
むしろひとつひとつを丁寧に対応できますし、漏れなくさらにプラスαもいれられます。
お客様とのコミュニケーションをしっかりととり、また利用してもらう。
キャストともコミュニケーションを充実させてまた出勤してもらう。本指名をとれるようになってもらう。
こういった努力がしっかりとできます。
むしろアナログのほうが自由度もあっていいのかもしれません。

ただ1日の本数が10本を超えてくるとここからが問題です。
お仕事の本数が増えてくれば当然キャストも増える、媒体も増える。やることが増える。
そうするとこれまでは出来ていたことができなくなる。そして人件費がかさむ。
この流れだとシステム化を模索するのですが、ここに神がいると違う流れが発生します。

10本では神は余裕です。
神のおかげでお店はまだまだ成長します。
30本に達成して社長もさぞ喜んだことでしょう。

そしてある日神が風邪をひきました。
お店はもちろん休めません。神もわかっているから休まず来ますが、明らかに精細を欠く。
なんとかみんなも手伝ってその日を乗り切ったその日社長は気づきました。
神は偉大だからこそその問題点を隠してしまっていたことにです。


ということで、じゃ今からシステム化していこう!となったわけですがさて、ここでもう一つ問題があるのです。
本当はもうアナログ限界を超えていたんです。
でも30本もアナログで回してきてしまったのです。
1日30本月間900本。相当な利益と相当なキャスト数だと思います。
これを生み出すために多くの人たちが共有している知恵があります。

システム化という作業は、業務効率化を大前提にしている代わりに、生みの苦しみを伴います。
これが30本を回せる神には耐えられないんです。
神とそのしもべたちには今までの知恵があるためにここを変えられないんです。

そこ修正したらあっちがおかしくなるのはどうするんですか?
それやったらこういう場合はどうするんですか?

といいことがあることはわかっていながらも、それをやるとあっちがおかしくなるということにばかり目が行ってしまいます。
おっしゃる通りです。
今回っているのをわざわざおかしくなるような、壊すような作業をしなくてはいけない。
何のメリットがあるのか??と思うのは当然。現場の神はそう思うことでしょう。
さらにこんなに忙しいのに新しいの入れるなんで無理だよーと突き上げもあるでしょう。

でも社長。気づいてください。
今のままではもう月間1000本のお店までしか見えてきません。
せっかく市場もお店のポテンシャルも2000本・3000本が目指せるのに、1000本であきらめるのですか。

成長を止めているということも一つですが、一歩間違えれば事故が起きてしまうかもしれない
スタッフさんの体調不良に対応できないなど基本的な問題も山積みです。


神が悪いなんて一言も断じて言っていません。
神は神のごとくこれからも神であってほしいわけです。
せっかくのその素晴らしい能力を、これからキャストフォローに注力していこう。
お客様対応に注力していこう。などなど対コミュニケーションに特化してもらうことで本当に未来を切り開けることでしょう。

願わくばあの神たるスタッフさんにもう一度会えないもんかと切望しております。
呼んでくれへんかな~w


システム化は生みの苦しみを伴いますが、必ずやお店の成長につながります。
キャスト・スタッフ・スカウトさんなどの満足度向上につながります。
無駄な時間が無くなり、これまでできていなかったことに手を付けられます。
ぎりぎりの人件費で運営している以上、予算が出てこないのは当然ですが、媒体を少し削ってでもある程度の本数に達したらシステム化を強く強く進めるものです。

どうしても神頼みになってしまっている社長さん。ぜひ一度お話ししましょう!

マンパワーには限界があります。

今は風俗革命のプログラマーとして働いている私ですが、以前はデリヘル店の電話担当とかやっていました。「とか」というのは、その他にも色々やっていたからです。Webの制作や更新、媒体掲載用の画像準備、媒体メルマガの文章作成、電話番、配車、入れ込みetcetc...

しかも当時は有用なCMSやCTIがあまり無くて、完全人力でした。今考えるとよく回せていたなと我ながら感心してしまいます。あの当時に風俗革命があったなら、私の業務はかなり圧縮できていたでしょう。経験のある方ならお分かりと思いますが、配車というのはなかなかにスキルが必要なんですよね。あの子が今ここに居て何時に終わって、そうするとこのドライバーが移動してきてこの子をピックして・・・などど、どうやれば効率的に回せるかを考えなければなりません。しかも、他の業務をこなしながら、です。

業務過密状態は、それぞれの仕事が少しずつおざなりになりがちです。単純に考えると、そういう状態を解消するには人を増やすしか有りませんが、そうなると新たな人件費が発生してしまいます。とはいえ、人件費はお高いものですから、そう簡単には雇えません。

そんな時こそ、システムの出番です。機械に任せられることは全部機械にやらせれば良いのです。人間は、人間にしか出来ない事をやるべきです。機械は(指示を出す人間が間違えなければ)常に正確に仕事をこなしてくれます。しかも、仕事が早いです。さらに、人ひとりを雇い入れるよりも相当安価に導入可能です。

お店の業務をシステム化しない理由、ありますか???

性風俗業における案件管理の重要性について

性風俗業における案件管理は、効率的な業務運営と安全確保のために非常に重要です。性風俗業は、多くの異なる案件やクライアントとの関わりがあります。そのため、適切な案件管理を行うことは、業務の円滑な進行やリスク管理において欠かせません。以下では、性風俗業における案件管理の重要性について詳しく説明します。

まず、案件管理は効率的な業務運営に不可欠です。性風俗業は、多くの異なる案件やクライアントとのやり取りが発生します。これらの案件を一元管理することで、スムーズな予定調整や業務の優先順位付けが可能になります。案件の進捗状況や担当者の割り当てなどを管理することで、重要なタスクや緊急の案件を見逃すリスクを低減します。また、風俗革命の様な案件管理システムを活用することで、スケジュールの重複やミスを防ぎ、作業の効率性を向上させることができます。

次に、案件管理はリスク管理と安全確保に寄与します。性風俗業は、特にセキュリティと安全性が重要な業種です。適切な案件管理は、顧客の身元確認やトラブル予防に役立ちます。案件管理システムを使用することで、顧客の個人情報やアクセス制限、トラブルやクレームの記録管理などを効率的に行うことができます。また、案件管理の過程でセキュリティ対策や予防策を取り入れることも可能です。これにより、リスクやトラブルの発生を最小限に抑え、従業員や顧客の安全を確保することができます。

さらに、案件管理は顧客満足度の向上にも貢献します。性風俗業では、顧客の要望やニーズに合わせたサービス提供が求められます。案件管理システムを活用することで、顧客の情報や要望を正確に把握し、それに基づいたサービスを提供することができます。顧客が自分自身を重視されていると感じると、リピート利用の意欲が高まります。また、顧客とのコミュニケーション履歴や取引履歴を管理することで、より個別化されたサービスやターゲティング広告の展開が可能になります。

最後に、案件管理は経営戦略の策定や改善にも役立ちます。性風俗業も競争が激化しており、マーケットニーズの把握や戦略の立案が重要です。風俗革命の様な案件管理システムには、顧客の属性や利用傾向、案件の詳細なデータが蓄積されています。これらのデータを分析し、優れたサービスや効果的なマーケティング戦略を展開することができます。また、案件管理のプロセスにおいてフィードバックや改善点を把握し、業務プロセスの最適化を図ることも可能です。

以上のように、性風俗業における案件管理は、効率的な業務運営、リスク管理、顧客満足度向上、経営戦略の策定など、さまざまな面で重要な役割を果たします。風俗革命の様な適切な案件管理システムの導入と運用は、性風俗業において成功するための不可欠な要素と言えるでしょう。

風俗業界の驚いた所シリーズ

こんにちは、こだまです。
この度ご縁があり、この業界に携わることになりました。
入社して一ヵ月ほどたちましたが、風俗業界は初めてなので日々学ぶことがとても多いです。
今回は、私が感じた風俗業界の驚いたことをシリーズでお届けします!

その前に、少し私の経歴をご紹介いたします。
デザインの専門学校を卒業後、印刷業やIT業界、美容業界などいろいろなジャンルで
デザインをメインにお仕事をしていました。

ご縁があり風俗業界のデザインに携わることになったのですが....
まったく知識のない素人なので、いろんな意味で刺激の多い毎日を過ごしています。

では、本題に入ります!

【驚いたことpart1】
風俗といっても数多くの種類があった!
私の知識は、ドラマでデリヘルやソープを見たことがあったぐらいです。
なので、勉強していく中でエステやファッションヘルスなど数多くの業種があることを知りました。
サービス内容も様々で考えついた人は凄いと感心してしまいました。
日本には男性が約6200万人いるらしいですが、人の数だけ好みがあると思うととても奥が深いなと思います。

【驚いたことpart2】
風俗業界はモデルの様な女性しか働けないと思っていた!
今までのイメージは、若くてスタイルの良い女性が風俗で働いていると思っていました。
ですが求人サイト等をみていると、人妻系のお店やぽっちゃりをコンセプトにしているお店など
想像の何倍もたくさんのジャンルがあることを知りました。
また最近は女性用風俗も人気のようで、地方まで展開しているお店もあるとか!
一番驚いたのは「母乳風俗」のお店でした!世の中には私の知らない世界が広がっていました。

【驚いたことpart3】
必ず稼げる業界だと思っていた!
この業界で働く=必ず稼げると思っていました。
確かに、同世代の平均よりは多くの収入があると思います。
ですがキャストさんは研修があったり、集客のために写メ日記やSNSを頑張っていることを知りました。
もちろん広告を出したり、Webサイトの更新などお店側の集客も重要です。
決して簡単に稼げる業界というイメージは私の中ではなくなりました。
最高のサービスを提供するためにキャストさんとお店の努力があって成り立っているんだなと思いました。

入社一ヵ月を振り返ってみて、業界についてたくさんの事を勉強しました。
それでもまだ全然私が知らない事は無限にあると思います。

まだ未知な業界ではありますが、学んだ知識をデザインに生かせるよう頑張ります!
今後驚いたことはストックしておくので、第二弾もご期待ください。

BACK TO TOP