生誕46周年を迎えて

 

 先日、人生46年目、社会人（社畜）歴24年目を迎えました。

過去に書き残したものを参考にしながら、今回も思ったことをいろいろ書き残しておこうと思う。

自己投資

「継続は力なり」というが、習慣化して継続させることは比較的得意というか好きなんだと思う。

1日1食生活

基本は夜だけ。体に悪い白いもの（白米、小麦、砂糖、塩、シ〇ブ）を極力取らないようにする。

食という三大欲求の一つと戦うため、結構習慣化するのが大変で、習慣化しても週末のイベントで崩してしまったり、旅行で崩してしまったりで、3年前に63キロくらいだった体重は2年前に50キロまで落とし、その後55キロ～57キロ辺りを伺う展開。

定期的に内科に行って血液検査をしているが、体重はリバウンドしているものの、3年前に課題になった高脂血症・コレステロール・中性脂肪などは比較的正常値をキープできている。血圧だけ若干上昇気味なので、頑張ってコントロールしたい。

ちなみに何故健康に気を付けるか？これは長生きしたいというのもあるが、実は投資に繋がっている。健康でないと正常な投資判断が下せなくなるのである。

お腹周りについては2年前は腹囲84cm程度のズボンを買っていたが、1年前は腹囲73cmのズボンがジャストフィット。今は76cmがちょうどいい感じ。

〇〇体操

肩こりが消えてうつ病の解消にもなるというまさに必殺技の〇〇体操も継続できている。

マッサージに行くと、相変わらず「カタい」と言われるが、肩こりで困ることはなくなっている。

唯一気になるのは、体操時に左右の肩が異なる動き方をする点。恐らくどちらかの肩が凝り過ぎていると思われるので、原因究明と解消を目指したい。

ただ、自覚症状のない体のカタさは結構問題らしく、機会があればヨガでも始めて見たいと思っている。

キンドル出版

昨年1日1食生活を始めて、朝と昼は自分のための時間を作ることが可能になった。

その結果、朝はブログ作成に時間を割くことが可能となった。本職との親和性からインシデント事件簿を継続できている。

インシデントは当事者からするとあまり公開したくないもので、数日や数か月の公開期間を経て削除されてしまう。一方でインシデントには様々な教訓が隠れているもので、それらを残すためにインシデント事件簿としてスクラップ記事を残している。

一方、昼は執筆活動に振り向けることが可能となり、1日1時間の執筆活動の積み重ねで2023年に人生初のキンドル出版を実現させることができた。

そして、現在3冊目に到達。

最近オンラインゲームにはまってしまい、せっかく生み出せた昼の貴重な時間を無駄に浪費していたため、ゲームによる浪費はやめてしっかり活用していくようにしたい。

個人的には太平洋戦争を中心とした近現代史に興味があるので、ブログでの旅行記や搭乗記と併せてキンドル出版も継続していきたい。

自分はコツコツ型が性に合っているため、1日に少しずつでもコツコツ積み重ね、年に1回でもアウトプットを出せればよいと考えている。

Duolingo

NHKラジオ英会話の代わりに始めたDuolingoも継続中。英語力の糧にするには1日のレッスン回数を増やす必要があるが、一応1077日継続中。

Try Hack Me

スキル向上の一環でセミナーに参加するが、テクニカルなものが足りていない気がするので、Try Hack Meを実施している。

こちらは習慣化が難しくて停滞気味。

Duolingoみたいに15分もあれば区切り良くできるものではなく、コース内容によってかかる時間がバラバラ。週末に1room終えようとしても、roomを終えることに集中してしまい、学んだ内容が頭に入らない問題もあり、いろいろ試行錯誤（という名の停滞）中。

読書

学生時代から読書感想文というのが苦手な性分で、読書感想文を目の敵にするわけではないのだが、読書をする習慣がない。

さすがにそれではまずいということで読書の習慣をつけるべくいろいろ模索してきたものの、習慣化できていない。

そんな中、読書の履歴を残せる面白いサイトを見つけた。これを活用しつつ、習慣化への試行を継続してみたい。

資産形成

資産形成については2023年に巨額な自己投資を通じて学習を進め、ある意味答えのようなものにたどり着くことができた。

その答えとは、”シンプル イズ ベスト”で、「バックテスト」「ドルコスト平均法」「適切なレバレッジ」を意識して経済面での脱社畜を引き続き目指したい。

資産全体の動きとしては、1年間で8.4%の増となった。一方で資産には年金も含まれるため、早期にFIREするには全然足りない。ただ、60歳を超えても経済的な理由で会社員を継続しなければならないという状況からはもしかすると抜け出せるかもしれない。

総資産における負債の割合は20%程度。

負債の中心は実物不動産投資（区分マンション）のローン。このローンをあと15年でなくすことが直近の目標。

区分マンション投資はネガティブなイメージが強いが、適切なエリアの適切な物件を適切な業者から買えれば問題ない。私の場合は運よく適切なエリアの適切な物件を適切な業者から買えたと思っている（思い込みかもしれんが・・・）

ただ、今は金利上昇に伴い利回りが落ちているため、これから資産形成で不動産投資をするのはあまりおススメしない。米国債を買った方がはるかに良い利益を叩き出せる。

ペーパーアセットについてはほぼ完全に米国株式・債券にシフトしている

株式は米国ETF（S&P500）を継続的に買い付け。「バックテスト」ができて、「適切なレバレッジ」を掛けられて、「人口が右肩上がりの国」に投資することを考えると、株式はS&P500の一択だと思っている。

もちろん、S&P500暴落時の過去最大下落率を加味して、米長期国債ETFと金を45%保持するようにしている。

直近はトランプ関税に振り回され、それなりに損失が出ているものの、長期的な買い付けを継続していく。

1年後の理想の姿（仕事、ライフスタイル、住む場所、人間関係、感情）

仕事

会社員（社畜）を継続していて、カンファレンスやセミナーなどに参加してスキルの維持・向上を図る。一方で脱社畜に向けてビジネス脳を鍛えたり、副業の種まき（書き物系）を継続している。

情報セキュリティや旅に関する情報発信をブログやSNSを通じて継続（購読者が増えると嬉しいが、まずはコンテンツストックにフォーカス）

英語力の強化を継続（Duolingo1,200日連続記録達成とか）。海外セキュリティカンファレンスに参加し、海外から情報を取得する経験をしている。

TryHackMeも習慣化に成功して、バッチの総取得数が20個を超えていたい。

ライフスタイル

会社員生活をしているが、海外発券を駆使して、年3～4回は海外に旅に出かけている。旅でお金を浪費するのではなく、得られた体験や知見を整理して情報発信して何かしらの貢献に繋げられている。

フライトはJALのマイルや海外発券を活用して1回あたりの旅のコストを低減し、普通の人が1回の旅行で使うお金で2～3回は旅行できるようになっている（つもり）。

ホテルのステイタスプログラムを活用して旅における滞在を上手に行う。贔屓にするホテルプログラムを選定して上級会員ステータスを維持し、必要な時に追加コスト無しでアーリーチェックインやレイトチェックアウトの特典を活用して、普通の人よりも快適な旅ができている。

ちなみにホテルについては、国内はJALカード特約店で温泉付きのルートインがメイン。

海外はIHG、GHA、BestWestern、Raddisonが現在の組み合わせ。1社に絞りたい思いもありつつ国や地域によって強み弱みがあるため、組み合わせは避けられない感じ。よって、ベストな組み合わせを探し続ける。

また、今まで自分の誕生日は普通の日にしていたが、ラウンジアクセス権付きのホテルに宿泊して1年の振り返りと将来設計や見直しの時間に充てられるようにしていきたい（年始に新年の抱負を考えるのではなく、自分の誕生日にこの先の抱負や目標を考える感じ）。

睡眠をたっぷり（8h/日 以上）とって目覚ましより前に自然に目が覚める生活が送れている。

1日1食生活を継続するとともに、自炊をもっと楽しむ。

残業＝人生における貴重な時間の浪費と考え、残業はしない。

人生を共に過ごすパートナーを見つけ、遺伝子を後世に残す。

住む場所

日本。

現在は社宅だが、2029年に入居期限を迎えるため、競売等にチャレンジしてローンを組んで家を買ってみたい。

あわよくば買った家のローンが終わったら貸し出して新たにローンを組んで家を買う「ヤドカリ生活」みたいなこともしてみたい。

人間関係

お互いのウェルビーイング（身体的、精神的、社会的な健康と幸福）を願い、両者の利得を超えた善や美徳を共に目指せる友人を探す。

人間の本能として遺伝子を残したいという思いはあるため、結婚相手は探したい。年齢的な問題があるため、日本人に限らず幅広くパートナーを探す。

感情

日々出会ういいことを記録してポジティブ思考で幸せ感度を日々高めている。

5年後の理想の姿（仕事、ライフスタイル、住む場所、人間関係、感情）

仕事

ビジネスと資産（投資）が順調に育ち、ビジネス収入＋配当収入の合計が、会社からの給与所得を超える状態。会社には務めているものの、働き方は変えている（1日の勤務時間は6時間程度 or 週休3日）になっている。

世界各地で開催されるIT・セキュリティカンファレンスに足を運び、現地参加ならではのホットトピックをブログを通じて情報発信し、日本のセキュリティレベルの向上に貢献している。

更にその際のフライトや宿泊の経験もブログを通じて情報発信し、日本人の旅のスキル向上に貢献している。

情報セキュリティに関する相談を無料で受け、リソース的にセキュリティ対策が難しい中小企業や個人事業主への支援を通じて、セキュリティインシデントで悲しい思いをする人を一人でも減らすことに貢献している。

ライフスタイル

世界各地で開催されるセキュリティカンファレンスへの参加に伴う飛行機の搭乗記、ホテルの宿泊記や開催地の旅情報もブログで発信し、旅x情報セキュリティという新ジャンル(!?)を確立する。

労働時間が半分になったことで、自身の得意な事ややりたかったことに振り向ける。

自分は何が得意で何をやりたかったのだろうか？

これは大きな課題。

延長線上で考えるとIT、特にセキュリティで困っている人を助けることで世の中に貢献する。

興味や関心の延長線上で考えると、太平洋戦争を中心とした近現代史への興味から、歴史を記録（戦跡の保管）したり、遺骨収集の支援、情報発信といったところを考えてみたい。

睡眠をたっぷり（8h/日 以上）とって目覚ましより前に自然に目が覚める生活が送れている。

パートナーと協力して自分の遺伝子が入った子供を育てている

住む場所

日本。

社宅は入居期限を迎えているため、競売で不動産を取得してそこに住んでいるか、実家に戻っているか、会社の近くに賃貸で部屋を借りている状態。

ちなみに住む場所について、15年後以降は2拠点生活を実現したいと考えている。

自分のパートナーが日本人じゃなければパートナーの母国と日本の2拠点生活で、過ごしやすい季節に過ごしやすい国に住む生活がしたい。特に日本は2月頃に疫病（インフルエンザ）が流行るため住みたくない。

人間関係

パートナーとの人間関係を維持（メンテナンス）するスキルを身に付け、パートナーとの良好な関係を維持している。

感情

幸せ感度が高く、悪い事よりも良いことが自然と沢山目に入ってくる。

自分のミッション

自分の遺伝子を残し、人に喜ばれることや感謝されることをする

• 情報セキュリティに関する情報発信を通じて日本の情報セキュリティのレベルの底上げに貢献すること。また、セキュリティインシデントで悲しむ人を一人でも減らすこと。
  
  
• 海外カンファレンスを追いかけて世界を旅した際の搭乗記、旅行記、マイル・ホテルテクニックなどを発信して日本人の旅行レベルの向上に貢献すること。
  
  
• 太平洋戦争を正しく理解し、反省すべき点は反省し、自信を持つべきところは自信を持ち日本人の誇りと自信の向上に貢献すること。

最後に

今年の抱負とか1年後の抱負とかを考えると「こうなりたいよね～」みたいなことを考えられるのだが、5年後どうありたいかを考える時、「5年後は・・・」みたいな重い現実が最初にのしかかってくる。

ま、人生はそれだけ有限で時間的には限られているということである。

ちなみに将来やってみたいことの一つとして「海外協力隊」がある。

ただ、何故やりたいのかと自分のミッションとの紐づけがまだできていない。

この辺の整理を今年続けて、来年の今頃には上手くまとめられるようにしたい。

「今日が人生で最も若い日である」ということも忘れずに日々を過ごしていきたい。

搭乗曲がイケてる航空会社

 

航空オタクは、飛行機に乗っているときだけでなく、家にいるときも好きな航空会社のことを考えています。好きな航空会社を日常生活に取り入れる方法の1つが、航空会社の搭乗曲を聴くことです。

航空会社の搭乗曲にはこだわりがあります。多くの人にとって搭乗はストレスの多い時間なので、良いサウンドトラックはリラックスしてフライトに備えるのに役立つと思います。

Qatar Airways

カタール航空はQsuitesの導入に合わせて特別な機内音楽を導入しました。これには2つのバージョンがあります。この曲は地元カタールの作曲家、Dana Al Fardanによって作られたものです。

Etihad Airways

アブダビを拠点とするこの航空会社には、数世代にわたる素晴らしい搭乗曲があります。

Qantas

オーストラリアのフラッグキャリアは、壮大な癒しの搭乗曲を用意しており、リラックスしたり仕事をしたりするのにこれほど適したトラックはないと思っています。このサウンドトラックは、オーストラリアの作曲家Haydn WalkerとギタリストNathan Cavaleriによって制作されました。

Emirates Airline

エミレーツの搭乗曲は何故か親しみを感じます。

ANA

この曲を聴くと、何故か元気が出てきます。昔から流れていますが何度聞いても飽きない、素晴らしい曲です。

個人的には飛行機の前で演奏しているオーケストラバージョンも好きです。

Oman Air

湾岸諸国の航空会社は、搭乗時の音楽をきちんと作っている傾向にあり、オマーン航空の搭乗曲も素晴らしいです。

Turkish Airlines

これは実際には搭乗曲ではないのですが、ターキッシュエアラインズのとんでもなく中毒性の高い（そしておそらく良い意味ではない）この音楽は何週間も頭に残るかもしれません。

ちなみにターキッシュエアラインズの実際の搭乗曲も半端なものではありません。

Singapore Airlines

シンガポール航空の音楽は、とにかく美しい。他の機内音楽ほどアップビートな感じはしませんが、これほど落ち着く音楽はないでしょう。

JAL

かなりクールな曲。日本航空の搭乗時に流れるテーマ曲は、"I Will Be There With You "です。2008年にキャサリン・マクフィーとデヴィッド・フォスターが制作し、日本航空が777-300ERで米国に就航するのと同時に導入されました。

"I Will Be There With You "は歌詞があります。歌詞付版は下記。

ちなみにJALには到着時用の音楽もあります。

搭乗曲は外国人作曲家、降機時の曲は日本人作曲家（久石譲）の曲を採用することで、世界に羽ばたく日本の航空会社としてとてもバランスが取れている印象を受けます。

マレーシア航空

最近好きになった曲。マレーシア航空に搭乗する機会が多いせいか、曲の一部が記憶に残っており、たまに聞きたくなります。

自宅で聞く航空会社の搭乗曲は、気が散ることなくリラックスできるので、仕事をするには最適な音楽です。素晴らしい曲がたくさんあるので、これを聴きながら仕事をすると、生産性が上がるかもしれません。

出典：The Best Airline Boarding Music: Here Are My 9 Picks

安いホテルの見つけ方

1.Googleを使う

まず、Googleで行きたい場所を入力します。例えば、「ニューヨークのホテル」。

それだけでGoogleはすべての主要な予約サイトから結果を引き出し、どのサイトが一番安いかを教えてくれます。

あとはそのサイトに行ってホテルを予約するだけです。

Googleは最高の予約サイトです。

トリ〇〇なんて使う必要ありません。ホテルもGoogle検索でカバーできます。

まさに時代はggrks。

2.ホテルに直接連絡・予約する

宿泊したいホテルが決まっている場合、ホテルに電話してホテル予約サイトと同額になるように交渉し、直接予約をするというのも一つの手段です。

世界的な大手ブランドであれば、直接予約をすることでロイヤリティ・ポイントやステータスを獲得できます。これは直接予約の大きなメリットです。

3.キャッシュバックサイトを利用する

最安値がBooking.com、Agoda、Hotels.comのような大手予約サイトの場合、キャッシュバックサイトを利用することで還元を受けることができます。

日本国内のサービスだとモッピーやハピタス辺りが有名で筆者もお世話になっている。

海外だとTopCashback、Mr.Rebatesなどが有名。モッピーやハピタスで還元がなくてもTopCashbackだと還元があったりする。

TopCashbackは海外のサイトで還元はUSドルになる。PayPalのアカウントを持っていればPayPal経由で還元されたUSドルを入手することが可能。

4.ミステリー予約サイトを利用する

よく、JALユーザーの人は「どこかにマイル」というサービスを知っている方が多いと思う。

これのホテル版を提供するサービスが世の中に存在する。

それがPricelineとHotwire。

どちらも、予約の詳細が前もって分からない代わりにホテルを安く提供しています。

HotwireのHot RatesとPricelineのExpress Dealsでは、ホテルの大まかな周辺環境と星の数、アメニティが表示されますが、ホテルそのものは表示されません。

PricelineのPricebreakers dealsでは、表示される3つのホテルの中からランダムで1つが決まります。（どのホテルになるかは予約するまで分かりません）。

多少の未知数に耐える代わりに30～60％オフの節約が可能です。

5.大手予約サイトのロイヤリティプログラムに登録する

大手予約サイトの場合、会員登録を行うことで割引を受けることが可能です。

Booking.comは世界的には有名ですが、日本国内ではホテルオーナーへの宿泊費未払い問題を起こしたり、不正アクセスにより利用者にフィッシングメール被害を発生させたりと、イメージは地を這うような低空飛行。

最近方々で良いと聞いているのが、trip.com。

ちなみに、kiwi.com、Expedia、vakatripは詐欺サイトですので利用しないことをお勧めします。

出典：How to Find Cheap Hotels (And Which Sites to Use!)

安く旅する方法

旅行を阻む最大の要因は「お金」であり、多くの人がその解決方法を求めています。一方で、旅行はお金持ちである必要はなく、創意工夫さえあれば予算内で、あるいは無料で旅行することが可能です。旅行保険のような妥協できない費用はあるものの、低予算や無料で旅行できる具体的な方法がいくつかありますので紹介します。

海外で働く

選り好みしない限り、世界にはたくさんのチャンスがあります。これらは単に旅行のためにお金を稼ぐ方法で、キャリア形成になることはありません。

1. Au pair
   Au pairは、ホストファミリーの子供の世話を手伝う住み込みの仕事です。その代わり、部屋代と食事代が無料になり、少額の給料がもらえます。
   
   
2. バーテンダー
   スキルがあれば海外に移籍しやすい仕事です。バーテンダーとしてのスキルがない場合は、皿洗いなども考えられます。
   
   
3. Hostel worker
   ホステルの従業員の仕事は新しい土地に慣れながら、他の旅行者と知り合うには最高の方法です。Worldpackers、Workaway、HelpXの3つのウェブサイトが、ボランティア先のホステルを探すのに役立ちます。
   
   
4. ウエイター/ウェイトレス
   世界には、観光客の多い時期に人手を必要とするレストランが山ほどあります。経験があれば、海外で簡単に見つけられる仕事です。
   
   
5. ダイビングインストラクター
   ダイブインストラクターはどこでも必要とされる仕事なので、資格さえ持っていれば、旅に出やすい仕事です。何より、これらの仕事はたいてい絵に描いたようなトロピカルな場所で行われます！
   
   
6. ツアーガイド
   歴史に造詣が深く、人前で話すことに抵抗がない人にはぴったりの仕事です。また、通常は現金払いなので、チップを直接受け取ることができます。
   
   
7. クルーズ船員
   この仕事は先に紹介した仕事よりもずっと堅苦しいですが、旅をするには最高の仕事です。拘束時間は長いですが、海上での生活には格別なものがあります！
   
   
8. スキーリゾートの季節労働者
   インストラクター、レストランスタッフ、ホテルスタッフ、ライフガード......スキーリゾートはあらゆる種類のスタッフを必要としています。
   
   
9. ヨットワーカー
   拘束時間は長いかもしれませんが、お金持ちや有名人のヨットで働くことで、大金を稼ぐことができます。何よりも、たいてい素晴らしい目的地に行くことができます！ヨットに乗っている間、とても幸せな気分になることでしょう！
   
   
10. ヨガインストラクター
    スキル（と資格）があれば、海外でヨガを教えることはお小遣いを稼ぐ簡単な方法です。言葉の知識は必要かもしれませんが、ヨガスタジオは世界中のほとんどの都市にあります。

海外で働くという選択肢は、難しそうだからと敬遠されがちです。しかし、そんなことはありません。これらの仕事には、高度な学位や多くの実務経験も必要ありません。

ただし、高給の事務職には就けません。あくまで旅行代を稼ぐための（低賃金な）仕事です。

WWOOFingに参加し、農場で働く

WWOOFとは、World Wide Opportunities on Organic Farmsの略です。無料の部屋と食事を提供する代わりに、農場で働くことができるプラットフォームです。大自然とふれあいながら、目的地をより深く知ることができる素晴らしい方法です。農場に行くにはお金がかかりますが、そこに着いてしまえば、あとはすべてカバーされます！安く旅行できるだけでなく、ユニークな体験ができ、たくさんの素敵な人たちと出会えます。

WWOOFは世界130カ国にあり、12,000人以上のホストと100,000人以上のWWOOFerがいます。WWOOFerに最も人気のある目的地は、ポルトガル、フランス、イタリア、コスタリカ、オーストラリア、ニュージーランド、ハワイです。

ちなみにブラジルには弓場農場がある。こちらはいつか行ってみたい。

参考：ブラジルの弓場農場　生きるのに必要なものは全部ここにある ブラジル【世界一周376~384日目】

シェアリングエコノミーの活用

シェアリングエコノミーを利用して、より安い宿泊施設、風変わりなツアーガイド、ライドシェアのオプション、地元のシェフによる家庭料理を見つけましょう。シェアリング・エコノミーのウェブサイトを利用すれば、従来の旅行業界をバイパスして、地元の人たちが自分たちの資産やスキルを活かして、より安い価格で小さな旅行会社になっているところにアクセスすることができます。さらに、地元の人々はどこでお得な情報を見つけられるかを知っています。どこのスーパーマーケットが一番安いか、どの店が一番セールをやっているか、どこの穴場レストランやバーが一番安くて美味しいかを知っています。彼らと直接話すことで、その知識を得ることができます。

1. BlaBlaCar
   ライドシェアアプリで、車に余分な座席を持っているドライバーとつながれます（主に中長距離用で、ヨーロッパメイン）。
   
   
2. EatWith
   個人的な食事を提供する地元の料理人とつながるプラットフォーム。
   
   
3. RVShare
   このウェブサイトでは、RV車やキャンピングバンを地元の人から直接借りることができます。
   
   
4. Turo
   地元の人から車を借りることができるカーシェアリングマーケットプレイス。
   
   
5. Campspace
   このプラットフォームでは、私有地でキャンプをすることができます。基本的なテント区画から豪華なグランピングやRV車での滞在まで、さまざまな物件があります。
   
   
6. Trusted Housesitters
   ペットシッターやハウスシッターサービスを無料で提供する地元の人との交流の場。

自炊

旅先でお金を節約する最善の方法は、すべての食事を自炊することです。

ホステルに泊まるなら、キッチンのある宿を予約して、料理をするスペースを確保しましょう。カウチサーフィンやAirbnbを利用する場合は、おそらくホストがキッチンを持っているはずです。

キッチンがない？自分の容器とカトラリーを用意して、外出先でサンドイッチやサラダを作りましょう。すべての食事にコンロが必要なわけではないのですから。

旅行中だからといって、毎食外食する必要はありません。1日だけ外食を控えても、旅行が台無しになることはありません！せっかくの旅行で食費をたくさん使う必要はありません！

学生割引

学生証、教員証、ユースカードを発行して、海外滞在をお得に過ごしましょう。

博物館、美術館、その他の主要な観光名所には、たいてい割引があります（特にヨーロッパ）。

社会人でも放送大学に入れば国際学生証が入手可能です。

スキルを生かす

Craigslist（70カ国で運営）や、TaskRabbit（主に米国とカナダ、イタリアとスペインでも運営）、Gumtree（主に英国）などで、家の周りのちょっとしたことを手伝ってほしい人など、有料の奇妙な仕事を探すことができます。長期的な仕事に就くことなく、旅先でお金を稼ぐ方法の一つです。

無料宿泊

無料で泊めてくれる地元の人と旅行者をつなぐサービスはたくさんあります。こうしたサイトを利用すれば、宿泊費を支払う必要はありません。

個室が用意されることもあれば、ソファやエアマットレスだけが用意されることもありますが、いつも無料です。このようなウェブサイトを利用すれば、お金をたくさん節約できるだけでなく、観光コースから外れて地元の生活に入り込むことができます。

Win-Win です！無料宿泊に使えるウェブサイトのリストはこちら：

• Couchsurfing
• Servas
• BeWelcome
• Warmshowers

無料ウォーキングツアーに参加する

この街について学び、自分の位置を把握し、主要な観光スポットを見たいですか？無料のウォーキングツアーに参加しましょう。現地の観光局やホステルのスタッフに尋ねるか、「無料ウォーキングツアー（都市名）」でググってみてください。

地元のガイドに質問しながら、その都市についてしっかり学ぶことができます。

ただ、最後にガイドにチップを渡すことをお忘れなく（それがガイドの報酬になります）。

• https://www.freetour.com/

出典：How to Travel Cheap: 16 Ways to Travel for Cheap or Free

Airalo（海外eSIM）レビュー： 海外でのインターネット接続をゲット

最近では、海外旅行中のインターネット接続は特別なものではなく、普通になりつつある。

一昔前は海外用のポケットWi-Fiを持っていったり、現地でSIMを購入したりしていたが、最近はAiraloのeSIMを使っている。

Airaloは世界200カ国以上にeSIMを提供しており、事前に旅行先の国や地域のデジタルデータパックをダウンロードしてインストールするだけで、着陸した瞬間に接続できる。現地で物理的なSIMカードを購入したり、サービスを一時停止したり解除したりする必要はない。利便性という点では、まさに最先端である。

Airaloの利用に際してはいくつかの制限があるため、人によっては利用できないかもしれません。

まずSIMフリーのスマホが必要になります。SIMフリーか分からない場合は携帯会社に連絡して確認します。

もうひとつの注意点は、eSIM対応のスマホである必要がある点です。2018年以降に製造されたほとんどのスマートフォンはeSIMに対応していますが、お住まいの地域や携帯キャリアによって異なる場合があります。お使いのスマホがeSIMに対応しているかどうかわからない場合は、AiraloのeSIM対応デバイスのリストで確認することも可能です。

次回の海外旅行でAiraloを利用するために知っておく必要があることをこれからご紹介します。

eSIMパッケージの選択

Airaloはあらゆる旅行スタイルに対応するデータパッケージを用意しています。

まずはAiraloのウェブサイトにアクセスするか、App StoreまたはGoogle Playからアプリをダウンロードしよう。

ログインしたら、eSIMパッケージを購入します。Airaloでは、特定の国や地域のeSIMを選ぶことができます。世界一周をする人にはグローバルオプションもあります。

eSIMは、アクティベートするまで有効期限のカウントダウンは始まらないため、余裕をもった手配も可能です。

価格面について、旅行先が1カ国のみであれば、その国のローカルeSIMが最も安い選択肢となります。しかし、2カ国目や3カ国を周遊する場合は、複数国のeSIMを購入した方がよいでしょう。正確な料金は国や地域によって異なるが、一般的に、最低レベルのプランは1GBのデータと7日間の有効期限で5ドル弱から始まります。

複数国のeSIMは、1GBのデータと7日間の接続でわずか5ドルからのパッケージがあります。5GBのデータ通信を1ヶ月間利用した場合でも、20ドル程度で利用できます。

アジアのパッケージは18カ国をカバーしており、ほとんどの旅行者にとって堅実な選択肢となっています。

アフリカとラテンアメリカのサービス料金が最も高額です。

高額な地域では、対象地域の複数国パッケージではなく、グローバル・パッケージにした方がよいかもしれません。

グローバル・パッケージには126カ国への接続が含まれています。もしあなたの目的地がリストに載っているなら、現実的な選択肢です。グローバル・プランは、1GBのデータと7日間のアクセスでわずか9ドルから利用できます。

利用開始後、データ通信量が不足し始めたら、いつでもプランのデータ通信量を買い足し（トップアップ）することができます。アプリでいつでも使用量を確認でき、残り少なくなると通知が届きます。

通信量の感覚として、グーグルマップ、ソーシャルメディア、Eメール、LINEの通話などで1日あたり約0.5GBのデータ消費を見込んでおけばよいのではないだろうか。

eSIMのインストールとアクティベーション

データパッケージが決まったら、次のステップはeSIMのインストールとアクティベーションです。これには2つの方法があります。

アプリをインストールせずにAiraloのウェブサイトからeSIMを購入した場合、QRコードが送られてくるので、それをスキャンしてインストールプロセスを開始します。

アプリを通してデータパッケージを購入した場合、アプリの下部にある "My eSIMs "タブで新しいeSIMを見つけることができます。

どちらの方法でデータパッケージを購入しても、支払い確認とeSIMのインストール方法の詳細が記載された確認メールが届きます。

尚、アクティベーションには通信制限のないインターネットアクセス環境が必要です。

インターネットへの通信制限がある国でアクティベーションを行おうとすると、アクティベーション自体に失敗する可能性がありますので、アクティベーションは自国内で済ませておく事を推奨します。

※筆者の場合、カタールではアクティベーションができませんでした。

Airaloの長所と短所

これまでにローカルや地域のeSIMを購入し、複数国（タイ、マレーシア、ベトナム、スペイン、モロッコ、ハワイ）で使ってみました。一部の国ではアクティベーションに失敗するなど完璧とは言えないが、コストとオンラインの利便性を考えれば、ほとんどの旅行者にとってベストな選択肢となるのではないだろうか？金額的には実にリーズナブルな価格設定だと思います。

AiraloのeSIMでもうひとつ良い点は、スマホをアクセスポイントとして使えることだ。人によってはどうでもいいことかもしれないが、ノートパソコンで電子メールに返信したかったので、アクセスポイントをオンにし、他のデバイスと接続を共有することができた。この機能はeSIMベンダーによっては出来ないらしい。

Airaloを使った全体的な印象はポジティブなものだったが、欠点もいくつかある。

Airaloを使う上での潜在的な欠点は、パッケージによってはeSIMがデータ通信専用となることです。つまり、LINEのようなアプリを使う以外には、電話やテキストメッセージの送受信ができないということです。電話での通話が不要な人には問題ありませんが、通話に頼っている人にとっては、大問題になるかもしれません。

オトクな購入方法

Airaloはクーポンやらキャッシュバックやらをいろいろやっているので、必ずオトクに調達したい。

併用が難しいのだが、活用するとしたら以下の3パターンだろうか？

他にいい方法を思いついたら随時追記予定

①TopCashback

海外サイト。キャッシュバックを受けることが可能。Paypalアカウントが必要で、キャッシュバック通貨は当然米ドル。

②モッピー

有名なポイントサイト。獲得したポイントはJALマイルに移行可能。

③セゾンカードの優待

①と②はキャッシュバックだが、③は割引

注意点としては①②と③は併用できない。併用したとしてもクーポンを利用するとキャッシュバック対象から外れてしまう模様。

出典：Airalo eSIM Review: A Convenient (& Affordable) Way to Stay Connected Abroad

ワンワールドアライアンスメンバーでイケてるビジネスクラスシート

 

世界の主要航空会社から新しいビジネスクラス・スイートが続々と登場しています。

ほぼ必然のスライドドアの向こう側には、ワイヤレス充電パッドや4Kビデオスクリーン、Bluetoothオーディオストリーミング（ノイズキャンセリングヘッドホンやイヤホンへの直接アクセス）など、ハイテク装備が期待できます。

今年は、既にハワイアン航空、ルフトハンザ、日本航空から、それぞれ印象的な新しいビジネスクラスが既にデビューしています。

今回はワンワールドアライアンスメンバーの素敵なビジネスクラスを紹介します。

JAL A350ビジネスクラス

日本航空（JAL）は、2024年1月にエアバスA350-1000型機をデビューさせ、東京-ニューヨーク間で就航しています。

JALは、「すべてのクラスで新しい座席を採用した機内インテリア、パーソナライズされた機内サービス、そして全体的により静かな乗り心地」を目指しており、グレーとワインレッドの配色のビジネスクラス54席はすべてスライドドアで仕切られています。

ビジネスクラスは1.32m（52インチ）の控えめなパーティションで囲まれています。

特徴は客室内のワードローブとヘッドレストに内蔵されたステレオスピーカーで、ヘッドホンを使わずに機内エンターテインメントシステムを楽しむことができます。

JALはA350型機の機内について、「日本の美のエレガンスに浸り、静寂に包まれ、日本の美を凝縮した落ち着いた雰囲気を提供する」と述べています。

カタール航空 Qsuite 2.0

カタール航空のQsuiteビジネスクラスは、業界のベンチマークであり、「最高のシート」と広く評価されています。

中東の航空会社であるカタール航空は、ボーイング777-9型機の就航時期が2025年から2026年に変更されたため、7月下旬に第2世代のQsuiteを発表する予定であると発表しました。

元 CEO の Akbar Al Baker 氏は、Qsuite 2.0 を「現在の Qsuite を大幅に強化したものです。Qsuite のおかげで人々は皆カタール航空で予約するようになっており、Qsuite は今や誰もが本当に知っているブランドです」と説明しました。

初期の報告によると、Qsuiteは航空機の燃費効率を高めるため、より軽量な素材に見直し、壁とドアの高さを見直し、収納を増やし、乗客の足元により広いスペースを確保する可能性を求めているという。

キャセイパシフィック航空 777 Aria Suitesビジネスクラス

香港を拠点とする航空会社キャセイパシフィック航空は、同社のフラッグシップ機であるボーイング777-300型機に新たなビジネスクラスを導入し、新時代に突入します。

2010年にデビューし、2016年に改良されたこの航空会社の長年のビジネスクラスを、多くの意味で再構築したもので、主な特徴としては、スライド式のクローズドドア、24インチの巨大な4Kビデオスクリーン、ワイヤレス充電、穏やかな曲線と木目のような模様のある表面など、より温かみのある外観と感触が挙げられます。

そして、ついに中央席の間に仕切りスクリーンが設置されます！

マレーシア航空 A330neo、A350ビジネスクラス

マレーシア航空にA330neoの初号機が導入され、世界を飛び回る多くの人々にとって馴染み深い、新鮮な国際線ビジネスクラスが導入される予定です。

ブリティッシュ・エアウェイズのクラブ・スイート・ビジネスクラスやエティハド航空のA350ビジネス・スタジオ・スイートにも採用されているコリンズ・エアロスペース社のエレベーション・プラットフォームを使用しています。

これらのA330neo型機は、クアラルンプールを拠点とする航空会社の主力機A330に取って代わるもので、アジア、太平洋、中東の路線を独占しています。最初のA330neo路線はクアラルンプール-メルボルン間に就航する予定です。

アメリカン航空 フラッグシップ・スイート 

このビジネスクラスのシートは、ファーストクラスを駆逐するほど優れている（とアメリカン航空は考えている）。

まったく新しいボーイング777と787のフラッグシップ・スイートは、アメリカン航空の現在のビジネスクラスよりも広いパーソナルスペースと、今やほぼ必須となったスライドドアを備えています。

その他の快適な設備としては、複数の収納スペース、AC電源、USB-AとUSB-Cのデュアルソケット、スマートフォン用のワイヤレス充電などがあります。

出典：The best new business class seats arriving in 2024

航空格付け会社SKYTRAX(スカイトラックス)社による「2024世界の航空会社トップ10」とワンワールド加盟航空会社内の順位をチェックしてみる

 

航空格付け会社SKYTRAX(スカイトラックス)社は、「2024世界の航空会社トップ10」を発表した。総合ランキングのトップは、前年2位のカタール航空が選ばれた。前年1位だったシンガポール航空は2位。日本からは、ANAが4位(前年3位)、JALが6位(前年5位)にランクインした。

航空会社ランキングとなる「The World Airlines Awards」は、世界中の利用者の満足度調査をもとにスカイトラックスが1999年から実施しているもの。航空会社に対して登録料などを課さず、すべての調査費用はスカイトラックスが負担することで公平性と独立性を担保している。また、各賞のロゴなどの使用料も求めていない。

オンラインによる調査は2023年9月から2024年5月にかけて実施された。日本を含む100カ国以上の利用者が参加。ユーザー情報はスクリーニングされ、重複したエントリー、疑わしいエントリー、不適格なエントリーを除外するなど厳格なルールのもとで調査が行われた。最終的に、アワードには350社以上の航空会社が記載されている。

ちなみにワンワールドアライアンスメンバーに限って抽出すると以下のような感じになる。

【The World's Top 100 Airlines in 2024　※ワンワールドメンバーのみ】

1位：Qatar Airways（前年2位）

5位：Cathay Pacific Airways（前年8位）

6位：Japan Airlines（前年5位）

13位：British Airways（前年18位）

14位：Fiji Airways（前年15位）

15位：Iberia（前年14位）

23位：Finnair（前年24位）

24位：Qantas Airways（前年17位）

39位：Malaysia Airlines（前年47位）

55位：Royal Air Maroc（前年53位）

60位：Alaska Airlines（前年52位）

62位：Iberia Express（前年ランク外）

78位：American Airlines（前年82位）

ランク外：Royal Jordanian（前年ランク外）

ランク外：SriLankan Airlines（前年ランク外）

出典：The World Airlines Awards

旅行中に必要なアプリ７選

スマートフォンは旅行中に役立つ貴重なツールです。その機能を最大限に引き出すには、役立つアプリをインストールし、出発前にアップデートしておく必要があります。

今回は外出時に役立つアプリのリストを紹介します。

これなしでは旅行できないかもです。

Tripit

Tripitアプリで旅行計画を整理しておくと、簡単にすべての情報にアクセスできる。ホテルの住所、ディナーの予約と時間、etc。Tripitは近くのレストラン、バー、ATMの場所、コンビニエンスストアも提案してくれます。更に旅行先の安全レベルも教えてくれます。

FlightAware

これはフライト状況を把握するためのアプリで、フライトの遅延時に有利です。

このアプリのお気に入りのひとつは、到着便（これから乗る飛行機）の状況を簡単に知ることができることです。

その飛行機が午後2時30分まで到着しないのに、あなたが午後2時15分に搭乗する予定であれば、フライトが遅れているというアナウンスが流れます。

例えば、私の乗る飛行機が天候のために遅れている場合、飛行機を追跡しておけば人ゴミ溢れる搭乗ゲートで最新情報を聞くのを待つ代わりに、ラウンジに残って仕事をすることができます。

TripAdvisor

トリップアドバイザーは、旅行中に地元の観光スポットを探すのにも使えます。

アプリを開いて近くにどんなものがあるか見てみると、知らなかった博物館や歴史的な場所を見つけることができます。

また、実際に訪れた人たちのレビューやヒントを読むこともでき、コメントはとても参考になるものからそうでないものまで様々です。

Google Maps

数ある地図アプリの中で最も便利です。

車での道案内だけでなく、徒歩での道案内もできるし、Uberと連携して現在地までの乗車料金の目安も教えてくれます。

更に、私がグーグルマップは公共交通機関の情報を教えてくれる機能もあります。

Yelp

外出先で食事をする場所を探すのにYelpが使えるかもしれません。

徒歩圏内や、現在地から目的地までの間にある店を並べ替えるのに便利です。

特定の時間に営業している店だけを絞り込んだり（ランチタイムしか営業していない店だと意味が無い）、店の雰囲気（静かな夜を過ごしたいのにやかましい店では意味が無い）を調べたりできます。

White Noise

ホワイトノイズ（white noise）は、すべての周波数が同じ強度で均等に含まれている音のことを指し、ラジオやテレビのチューニングが合っていないときに聞こえる「シャー」という音のようなものです。

ホワイトノイズは以下のような用途で利用されます：

1. 睡眠の補助: 背景音として使用することで、他の突発的な音（車の音や人の話し声など）をマスクして、睡眠の質を向上させることができます。
   
   
2. 集中力の向上: 勉強や仕事の際にホワイトノイズを流すことで、周囲の雑音を遮断し、集中力を高める効果があります。
   
   
3. 治療やリラクゼーション: ティニタス（耳鳴り）治療や瞑想、リラクゼーションの際にホワイトノイズが使用されることがあります。

ホワイトノイズアプリには、"車の屋根に降る雨 "や "衣類乾燥機 "など、40種類以上の環境音が用意されています。自分のプレイリストをミックスすることもできます。

Uber

Uberにいろいろ問題がある。しかし、彼らのアプリはわかりやすく、世界中の多くの国で使えます。

歩くには遠すぎるし、公共交通機関が利用できないとき、大都市を移動するためにUberを活用できます。ロサンゼルス、シカゴ、ニューヨークのようないくつかの都市では、Uberを利用することが、地元の人々や観光客が街を移動するための常套手段になっており、タクシーを拾うよりはるかに楽です。

出典：7 APPS YOU NEED TO HAVE WHEN TRAVELING

バグバウンティで使えるおすすめツール10選

バグバウンティなどの Web アプリケーションを対象とした脆弱性調査でよく使われる、おすすめのツールを10個紹介します。

免責事項

本稿の内容は、セキュリティに関する知見を広く共有する目的であり、悪用行為を推奨するものではありません。

注意点

紹介するツールの中には、ファジング（総当たり）による列挙や検証を行うものが含まれています。

総当たりを行うツールは、対象に負荷をかけたり、悪影響を与えるリクエストを送る可能性があるため、使用には十分な注意が必要です。

総当たりツールを利用する場合は、対象の規約（スキャンツールの利用やレート制限など）を十分に確認し、規約に従って慎重に実行してください。

Burp Suite

Burp Suiteは、Webアプリケーションのセキュリティテストを行うための統合ツールです。サイバーセキュリティの専門家や開発者が、アプリケーションの脆弱性を発見し、修正するのに役立ちます。

主な機能は以下の通りです：

1. プロキシ：ブラウザとサーバー間の通信をインターセプトし、編集、再送信が可能です。
2. スキャナー：自動でWebアプリケーションの脆弱性を検出します。
3. インジェクター：SQLインジェクションやクロスサイトスクリプティング（XSS）などの攻撃をシミュレーションします。
4. リピーター：特定のリクエストを何度も送り、挙動を確認します。
5. シーケンサー：トークンの乱数性や一意性を分析します。

これらのツールを使うことで、セキュリティの弱点を効率的に発見し、改善することができます。Burp Suiteは、プロフェッショナル版と無料版があり、プロフェッショナル版ではより高度な機能が利用できます。

ffuf

ffuf (Fuzz Faster U Fool) は、Webアプリケーションのディレクトリやファイルの強制探索を行うためのツールです。セキュリティテストやペネトレーションテストにおいて、隠れたコンテンツを発見するのに役立ちます。ffufは高速で柔軟性があり、カスタムワードリストを使用したり、さまざまなプロトコルをサポートするなど、多くの機能を備えています。

主な特徴：

1. 高速な探索：高いパフォーマンスで多くのリクエストを迅速に処理。
2. 柔軟な出力形式：JSON、CSV、HTMLなど、さまざまな形式で結果を出力可能。
3. カスタマイズ可能なリクエスト：ヘッダーやパラメータを自由に設定。

実行例：

以下は、ffufを使ってターゲットサイト（例：www.example.com）のディレクトリを探索する簡単なコマンド例です。

ffuf -u http://www.example.com/FUZZ -w /path/to/wordlist.txt

解説：

• -u：ターゲットURLを指定。FUZZ はワードリストのエントリが置換される部分。
• -w：使用するワードリストのパスを指定。

例えば、以下のようなワードリスト（wordlist.txt）があった場合：

admin
login
test

このワードリストを使用して実行すると、以下のURLに対してリクエストが送信されます：

• http://www.example.com/admin
• http://www.example.com/login
• http://www.example.com/test

このようにして、ffufを用いることで、Webアプリケーションの隠れたディレクトリやファイルを効率的に見つけることができます。

※ffuf は総当たりによる列挙のため、十分に注意して利用してください。

subfinder

subfinderは、サブドメインの探索に特化した高速で効率的なツールです。セキュリティテストや脆弱性評価の際に、ターゲットドメインのサブドメインをリストアップするのに役立ちます。subfinderは、複数のデータソースから情報を収集し、潜在的なサブドメインを検出するための強力な機能を備えています。

主な特徴：

1. 高速かつ効率的：多くのサブドメインを迅速に探索可能。
2. 多様なデータソース：DNSデータベース、API、パッシブDNSサービスなど、複数のソースから情報を収集。
3. 簡単な使用方法：コマンドラインインターフェースを介してシンプルに操作。

実行例：

以下は、subfinderを使ってターゲットドメイン（例：example.com）のサブドメインを探索する簡単なコマンド例です。

subfinder -d example.com

解説：

• -d：ターゲットドメインを指定。

このコマンドを実行すると、subfinderは指定されたドメインに関連するサブドメインを検索し、結果を標準出力に表示します。例えば、以下のような結果が得られます：

www.example.com
mail.example.com
blog.example.com

このように、subfinderを用いることで、ターゲットドメインのサブドメインを迅速かつ効果的に発見することができます。

nuclei

Nucleiは、セキュリティテストや脆弱性スキャンを自動化するための高速でカスタマイズ可能なツールです。テンプレートベースのアプローチを採用しており、さまざまなタイプの脆弱性に対するテストを簡単に実行できます。セキュリティ研究者やペネトレーションテスターにとって、Nucleiは効果的で柔軟なスキャンツールです。

主な特徴：

1. テンプレートベース：再利用可能なテンプレートを使用して多様な脆弱性を検出。
2. 高いパフォーマンス：大量のターゲットに対して迅速にスキャンを実行。
3. カスタマイズ可能：ユーザーが独自のテンプレートを作成可能。

実行例：

以下は、Nucleiを使ってターゲットサイト（例：www.example.com）をスキャンする簡単なコマンド例です。

nuclei -u http://www.example.com -t /path/to/templates

解説：

• -u：スキャン対象のURLを指定。
• -t：使用するテンプレートのディレクトリパスを指定。

例えば、次のようなテンプレートがある場合：

id: example-vuln

info:
  name: Example Vulnerability
  author: yourname
  severity: medium

requests:
  - method: GET
    path:
      - "{{BaseURL}}/vulnerable-path"
    matchers:
      - type: word
        words:
          - "vulnerable"

このテンプレートを使って実行すると、指定したURLの「/vulnerable-path」にアクセスし、レスポンスに「vulnerable」という単語が含まれているかをチェックします。

テンプレートを指定して実行するコマンド例：

nuclei -u http://www.example.com -t /path/to/templates/example-vuln.yaml

このように、Nucleiを用いることで、多様な脆弱性に対するスキャンを効率的に実行し、潜在的なセキュリティリスクを発見することができます。

naabu

Naabuは、高速で効率的なポートスキャナーです。特定のホストやネットワーク内の開いているポートを迅速にスキャンし、潜在的なセキュリティリスクを特定するのに役立ちます。Naabuは、ネットワークのペネトレーションテストやセキュリティ監査の際に利用され、単一のホストから大規模なネットワークまで対応できます。

主な特徴：

1. 高速スキャン：多くのポートを短時間でスキャン可能。
2. カスタマイズ可能：特定のポートや範囲を指定してスキャンを実行。
3. 柔軟な出力形式：結果を標準出力やファイルに出力可能。

実行例：

以下は、Naabuを使ってターゲットホスト（例：192.168.1.1）の開いているポートをスキャンする簡単なコマンド例です。

naabu -host 192.168.1.1

解説：

• -host：スキャン対象のホストを指定。

特定のポート範囲を指定してスキャンする場合の例：

naabu -host 192.168.1.1 -p 1-1000

解説：

• -p：スキャンするポートの範囲を指定。ここでは1番から1000番ポートまでを指定。

結果をファイルに出力する例：

naabu -host 192.168.1.1 -o results.txt

解説：

• -o：スキャン結果を指定したファイルに出力。ここではresults.txtに保存。

このように、Naabuを用いることで、ネットワーク内の開いているポートを迅速に特定し、潜在的なセキュリティリスクを評価することができます。

getallurls (gau)

getallurls (gau) は、特定のドメインから利用可能なすべてのURLを収集するためのツールです。ペネトレーションテストやセキュリティリサーチの際に、Webアプリケーション内のすべてのエンドポイントやリソースをリストアップするのに役立ちます。gauは、複数のデータソースを利用して効率的にURLを収集します。

主な特徴：

1. 複数のデータソース：Wayback Machine、Common Crawl、URLScanなどからURLを収集。
2. シンプルなインターフェース：簡単なコマンドで実行可能。
3. 効率的な収集：高速で多数のURLを収集。

実行例：

以下は、gauを使って特定のドメイン（例：example.com）のURLを収集する簡単なコマンド例です。

gau example.com

解説：

• このコマンドは、example.com ドメインに関連するすべてのURLを収集します。

特定のデータソースを指定する場合の例：

gau --providers wayback,commoncrawl example.com

解説：

• --providers：使用するデータソースを指定。ここではwaybackとcommoncrawlを指定しています。

結果をファイルに保存する例：

gau example.com -o urls.txt

解説：

• -o：収集したURLを指定したファイルに保存。ここではurls.txtに出力します。

このように、gauを用いることで、Webアプリケーション内のすべてのエンドポイントを効率的に収集し、潜在的なセキュリティリスクを評価するための情報を得ることができます。

xnLinkFinder

xnLinkFinderは、WebアプリケーションのJavaScriptファイルからエンドポイントやURLを抽出するためのツールです。セキュリティリサーチャーやペネトレーションテスターにとって、アプリケーション内の隠れたエンドポイントを見つけ出し、脆弱性を評価するのに役立ちます。xnLinkFinderは、静的解析を行い、JavaScriptファイルに埋め込まれたURLやAPIエンドポイントを効率的に抽出します。

主な特徴：

1. JavaScript解析：JavaScriptファイル内のURLやAPIエンドポイントを抽出。
2. 簡単な使用方法：シンプルなコマンドラインインターフェース。
3. 効果的な検出：埋め込まれたリソースや隠れたエンドポイントを効果的に発見。

実行例：

以下は、xnLinkFinderを使って特定のURL（例：http://example.com/script.js）のJavaScriptファイルからエンドポイントを抽出する簡単なコマンド例です。

python3 xnLinkFinder.py -i http://example.com/script.js -o results.txt

解説：

• -i：解析するJavaScriptファイルのURLを指定。
• -o：抽出結果を保存するファイル名を指定。ここではresults.txtに出力。

特定のディレクトリ内のすべてのJavaScriptファイルを解析する場合の例：

python3 xnLinkFinder.py -i /path/to/javascript/files/ -o results.txt

解説：

• -i：解析するJavaScriptファイルが格納されたディレクトリを指定。
• -o：抽出結果を保存するファイル名を指定。ここではresults.txtに出力。

特定のパターンにマッチするエンドポイントのみを抽出する場合の例：

nuclei -u http://www.example.com -t /path/to/templates/example-vuln.yaml

解説：

• -p：抽出するエンドポイントのパターンを指定。ここでは/api/を含むURLのみを抽出。

このように、xnLinkFinderを用いることで、Webアプリケーション内のJavaScriptファイルから隠れたエンドポイントを効率的に抽出し、セキュリティ評価を行うための情報を得ることができます。

dirseaech

Dirsearchは、Webアプリケーションのディレクトリやファイルを強制探索（ブルートフォース）するためのコマンドラインツールです。セキュリティテストやペネトレーションテストにおいて、隠れたコンテンツや管理ページ、バックアップファイルなどを発見するのに役立ちます。Dirsearchは、多言語対応でカスタマイズ可能なワードリストを使用し、効率的に探索を行います。

主な特徴：

1. 高速探索：高いパフォーマンスで多数のディレクトリやファイルを迅速にスキャン。
2. カスタマイズ可能：特定のファイル拡張子やディレクトリを指定可能。
3. 多言語対応：Pythonで書かれ、さまざまなオプションで柔軟に対応。

実行例：

以下は、Dirsearchを使って特定のターゲットサイト（例：http://example.com）のディレクトリを探索する簡単なコマンド例です。

dirsearch -u http://example.com -w /path/to/wordlist.txt

解説：

• -u：ターゲットURLを指定。
• -w：使用するワードリストのパスを指定。

特定の拡張子を探索する場合の例：

dirsearch -u http://example.com -w /path/to/wordlist.txt -e php,html,js

解説：

• -e：探索するファイルの拡張子を指定。ここではphp、html、jsファイルを指定。

結果をファイルに保存する場合の例：

dirsearch -u http://example.com -w /path/to/wordlist.txt -o results.txt

解説：

• -o：探索結果を指定したファイルに保存。ここではresults.txtに出力。

複数のスレッドを使用して探索を高速化する場合の例：

dirsearch -u http://example.com -w /path/to/wordlist.txt -t 50

解説：

• -t：使用するスレッド数を指定。ここでは50スレッドを使用。

このように、Dirsearchを用いることで、Webアプリケーション内の隠れたディレクトリやファイルを効率的に探索し、潜在的なセキュリティリスクを発見することができます。

※dirseaech は総当たりによる列挙のため、十分に注意して利用してください。

Arjun

Arjunは、WebアプリケーションのエンドポイントからGETおよびPOSTリクエストに使用される隠れたパラメータを探し出すためのツールです。セキュリティテストやペネトレーションテストにおいて、アプリケーションの動作を深く理解し、潜在的なセキュリティリスクを評価するのに役立ちます。Arjunは、高速で効率的に作動し、数秒以内に数百のパラメータを検出することができます。

主な特徴：

1. 高速スキャン：数秒で数百のパラメータを発見。
2. 対応プロトコル：HTTPおよびHTTPSプロトコルに対応。
3. カスタマイズ可能：リクエスト方法やパラメータの指定が柔軟。

実行例：

以下は、Arjunを使って特定のURL（例：http://example.com/search）のGETリクエストパラメータを探索する簡単なコマンド例です。

arjun -u http://example.com/search

解説：

• -u：探索対象のURLを指定。

POSTリクエストのパラメータを探索する場合の例：

arjun -u http://example.com/login -m POST

解説：

• -m：リクエストメソッドを指定。ここではPOSTを指定。

特定のパラメータリストを使用する場合の例：

arjun -u http://example.com/search --get-params /path/to/params.txt

解説：

• --get-params：使用するパラメータリストのパスを指定。

結果をファイルに保存する場合の例：

arjun -u http://example.com/search -o results.json

解説：

• -o：探索結果を指定したファイルに保存。ここではresults.jsonに出力。

このように、Arjunを用いることで、Webアプリケーション内の隠れたGETおよびPOSTパラメータを効率的に探索し、セキュリティ評価を行うための情報を得ることができます。

byp4xx

byp4xxは、Webアプリケーションのセキュリティテストにおいて、HTTPステータスコードに基づいて検証を行うツールです。特に、セキュリティヘッダーの欠落や誤った設定、アクセス制御の不備などを検出するために設計されています。このツールは、ブルートフォース攻撃を使用して、潜在的な攻撃手法を実行するために利用されます。

主な特徴：

1. HTTPステータスコードに基づく攻撃：さまざまなステータスコードを用いた攻撃を実行。
2. セキュリティヘッダーの検証：セキュリティヘッダーの設定ミスを発見。
3. ブルートフォース攻撃：アクセス制御の回避やディレクトリの発見に役立つ攻撃を実行。

実行例：

以下は、byp4xxを使って特定のURL（例：http://example.com/login）に対して攻撃を行う簡単なコマンド例です。

byp4xx -u http://example.com/login

解説：

• -u：攻撃対象のURLを指定。

特定のステータスコードを試す場合の例：

byp4xx -u http://example.com/admin -c 403,401,500

解説：

• -c：攻撃で使用するステータスコードをカンマ区切りで指定。ここでは403 Forbidden、401 Unauthorized、500 Internal Server Errorを試す。

攻撃対象のパラメータを指定する場合の例：

byp4xx -u http://example.com/search -p "query=test"

解説：

• -p：攻撃対象のパラメータを指定。ここではquery=testを使用。

結果をファイルに保存する場合の例：

byp4xx -u http://example.com/login -o results.txt

解説：

• -o：攻撃の結果を指定したファイルに保存。ここではresults.txtに出力。

byp4xxを使用することで、Webアプリケーションのセキュリティ強化に寄与する可能性がありますが、実行は適切な許可を得て行ってください。

出典：バグバウンティで使えるおすすめのツール10選

役に立つWindows向けフリーソフト

これから紹介するフリーソフトは、必需品と楽しい補助アプリをミックスしたもので、ほとんどすべてのコンピューターにインストールする価値があります。

さっそく見ていこう！

Ninite

Niniteを使えば、新しいコンピュータを簡単にセットアップすることができます。Niniteのウェブサイトにアクセスし、インストールしたいフリーソフトを選択するだけです。プログラムを実行すると、Niniteがすべてのプログラムを順番にインストールし、多くの無料アプリがこっそり入れようとするバンドルウェアのオファーを自動的に拒否してくれます。

唯一欠点を言うと、筆者イチオシのブラウザであるBraveには対応していません。

有料版にアップグレードする価値はありますか？

Ninite Updaterという有料の補完ユーティリティがあり、年間10ドルで、デスクトップ・プログラムすべてを簡単に最新の状態に保つことができますが、必須ではないです。

Unchecky

誤って不要なクソアプリをインストールしてしまうことは、フリーソフトウェアの最大のリスクのひとつです。Niniteが対応していないフリーソフトにはUncheckyで対応することが可能です。Uncheckyは、あなたがプログラムをインストールしようとしているとき、すべてのチェックボックスのチェックを自動的に外し、怪しいクソアプリがあなたのPCに忍び込もうとした際に警告してくれます。

有料版にアップグレードする価値はありますか？

必須ではないです。

7-Zip

WindowsはネイティブでZIPファイルの作成と解凍ができますが、もし別の圧縮アーカイブとにらめっこすることになったら、それを処理する専用のプログラムが必要です。その多くは有料です。7-Zipはオープンソースで完全に無料であり、Windowsの右クリック・コンテキスト・メニューからアーカイブのあらゆるニーズを実行できます。7-Zipアーカイブをパスワードで暗号化して安全に送ることもできます。

有料版にアップグレードする価値はありますか？

いいえ。7-Zipは素晴らしく、WinZipのような有料のパラレルは、料金を正当化するのに十分ではありません。もしあなたが一日中巨大なアーカイブファイルの解凍に費やしているのであれば、WinZipのような高速なユーティリティを使う価値があるかもしれません。マイクロソフトは、RARと7-ZipファイルのサポートをWindows自体に直接統合することに取り組んでいます。

VLC

Windows 10と11には厄介な問題があります。Windows 7と違って、OEMの素のままではDVDを再生できないのです。メーカーが販売するPCを購入した場合は、DVD再生プログラムがインストールされているかもしれませんが、そうでない場合は、VLCメディアプレーヤーを使うことで、無料で映画や音楽、ポッドキャストなどを再生することができます。ちょっといじれば、（一部の）ブルーレイディスクも再生できます。

有料版にアップグレードする価値はあるのでしょうか？

いいえ。VLCはとにかく素晴らしく、この無料の主力ソフトと比較して、その価値を正当化できる有料オプションは見当たりません。しかし、VideoLANのハードワークに対する感謝の気持ちとして、VideoLAN団体に寄付を送ることはできます。

SpaceSniffer

コンピュータのストレージ容量の管理は大変です。Windowsはドライブの残り容量を教えてくれますが、それだけです。容量が足りなくなったら、100万種類ものディレクトリをチェックし、ゴミ掃除が必要です。Uderzo SoftwareのSpaceSnifferは、ドライブ全体をスキャンし、ファイルやフォルダを視覚的なグリッドで表示することでこれを解決します。

WinDirStatは、SpaceSnifferと同様の動作をするもう1つのフリーソフトです。最新の大容量ゲームをインストールするために空き容量を確保したいのであれば、このうちの1つをPCにインストールしておくといいでしょう。

有料版にアップグレードする価値はありますか？

不要です。

Recuva

削除したファイルを元に戻したい場合はどうすればいいのでしょうか？Recuvaは、CCleanerのメーカーであるPiriformが提供する、クリーンでシンプルなファイル復元プログラムです。

注意： Recuvaはすべての削除ファイルを復元できるわけではないし、Eraser（これも一流の無料プログラム）のような安全な削除ツールでプログラムを消去した場合は、その確率はさらに低くなります。

有料版にアップグレードする価値はありますか？

そうかもしれません。Recuvaはファイルの復元に役立ちますが、仮想ハードディスク・ドライブのサポートや自動アップデートなどのパワーユーザー機能が必要なら、Recuva Proに20ドル払う価値があるかもしれません。

Sumatra PDF

Adobe Readerは多くの人に愛用されているPDFリーダーかもしれませんが、使い勝手が悪く、常にアップデートされ、頻繁にマルウェアの標的にされています。基本的な機能だけが必要なら、代わりにSumatra PDFを利用しよう。Sumatraは、多くのフル機能PDFリーダーに見られるような派手な機能はありませんが、普及率が低いため、ハッカーはSumatra PDFを相手にしていないようで、その観点からも安全性は高いです。

出典：The best free software for your PC

Windows11のPCを買ったら最初にすること5選

Windows 11の新しいタスクバーの試みは完全に失敗だが、ちょっとした調整で、以前の使い慣れたWindowsのようにすることができます。

特殊な事をしてWindows 11をWindows 10のようにするという話ではありません。やることはシンプルで、煩わしい広告を消したり、Microsoftに送信するデータを減らしたりするだけです。

ここでは、すぐにやるべき、価値のある5つの設定を紹介します。

1. スタートボタンの位置を左隅に戻す

マイクロソフトはWindows 10のインターフェイスをMacやChromebookのスタイルに近づけようとしているようですが、良い伝統は敢えて変える必要がありません。無駄な試みは元に戻しましょう。

スタートメニューは簡単に左隅に戻すことができます。スタートメニューを開き、「設定」>「個人用設定」>「タスクバー」>「タスクバーの動作」の順に選択します。タスクバーの配置と書かれたフィールドにドロップダウンメニューが表示されます。ドロップダウンメニューを「中央」から「左」に変更します。

2. ウザイ通知の無効化

次は煩わしいポップアップ通知をオフにします。お行儀の悪いサードパーティ製アプリや、頻繁にポップアップしてくるウザイ通知は適宜オフにしましょう。

「スタート」>「設定」>「システム」>「通知」と進みます。必要であれば、すべての通知をオフにすることができます。（Slack、Discord、ウイルス対策ソフトなど、重要なツールの通知はオンにしておいた方がいいかもしれません）

3. マイクロソフトの広告をオフにする

「設定」＞「個人用設定」＞「デバイスの使用状況」と進みます。ここのオプションは、Windows 11がアプリ、ウェブサイト、Office 365の試用版など、あなたのコンピュータの使用状況をMicrosoftに伝えます。マイクロソフトのサービスを売りつけてくることに興味がなければ、すべてオフにしよう。

4. デフォルトブラウザを変更する

Microsoft Edgeはそれなり優秀だが、お気に入りのブラウザ（Chrome、Firefox、Opera、Brave、etc）がある場合、簡単にデフォルトブラウザを変更できます。

好みのブラウザをダウンロードしてインストールしたら、デフォルトにするかどうか聞いてくるはずなので、それに従えばOKです。しかし、セットアップ中にそのチャンスを逃してしまった場合は、「設定」＞「アプリ」＞「既定のアプリ」と進み、リストの中からブラウザの名前を見つけてクリックします。ページ上部に「<ブラウザ名>を規定ブラウザにする」というバナーと「デフォルトに設定」ボタンが表示されれば完了です。

5. タスクバーを整理する

Windows 11のタスクバーは最悪で、マイクロソフトはおそらくあなたが興味のないアイコンや機能をいっぱい詰め込んできます。「設定」＞「個人用設定」＞「タスクバー」と進み、使わないタスクバーアイテムの選択を解除することで、目に優しく、スペースを取り戻すことができます。ウィジェットに別れを告げてください。

出典：5 Windows 11 settings worth changing immediately