Airalo（海外eSIM）レビュー： 海外でのインターネット接続をゲット

最近では、海外旅行中のインターネット接続は特別なものではなく、普通になりつつある。

一昔前は海外用のポケットWi-Fiを持っていったり、現地でSIMを購入したりしていたが、最近はAiraloのeSIMを使っている。

Airaloは世界200カ国以上にeSIMを提供しており、事前に旅行先の国や地域のデジタルデータパックをダウンロードしてインストールするだけで、着陸した瞬間に接続できる。現地で物理的なSIMカードを購入したり、サービスを一時停止したり解除したりする必要はない。利便性という点では、まさに最先端である。

Airaloの利用に際してはいくつかの制限があるため、人によっては利用できないかもしれません。

まずSIMフリーのスマホが必要になります。SIMフリーか分からない場合は携帯会社に連絡して確認します。

もうひとつの注意点は、eSIM対応のスマホである必要がある点です。2018年以降に製造されたほとんどのスマートフォンはeSIMに対応していますが、お住まいの地域や携帯キャリアによって異なる場合があります。お使いのスマホがeSIMに対応しているかどうかわからない場合は、AiraloのeSIM対応デバイスのリストで確認することも可能です。

次回の海外旅行でAiraloを利用するために知っておく必要があることをこれからご紹介します。

eSIMパッケージの選択

Airaloはあらゆる旅行スタイルに対応するデータパッケージを用意しています。

まずはAiraloのウェブサイトにアクセスするか、App StoreまたはGoogle Playからアプリをダウンロードしよう。

ログインしたら、eSIMパッケージを購入します。Airaloでは、特定の国や地域のeSIMを選ぶことができます。世界一周をする人にはグローバルオプションもあります。

eSIMは、アクティベートするまで有効期限のカウントダウンは始まらないため、余裕をもった手配も可能です。

価格面について、旅行先が1カ国のみであれば、その国のローカルeSIMが最も安い選択肢となります。しかし、2カ国目や3カ国を周遊する場合は、複数国のeSIMを購入した方がよいでしょう。正確な料金は国や地域によって異なるが、一般的に、最低レベルのプランは1GBのデータと7日間の有効期限で5ドル弱から始まります。

複数国のeSIMは、1GBのデータと7日間の接続でわずか5ドルからのパッケージがあります。5GBのデータ通信を1ヶ月間利用した場合でも、20ドル程度で利用できます。

アジアのパッケージは18カ国をカバーしており、ほとんどの旅行者にとって堅実な選択肢となっています。

アフリカとラテンアメリカのサービス料金が最も高額です。

高額な地域では、対象地域の複数国パッケージではなく、グローバル・パッケージにした方がよいかもしれません。

グローバル・パッケージには126カ国への接続が含まれています。もしあなたの目的地がリストに載っているなら、現実的な選択肢です。グローバル・プランは、1GBのデータと7日間のアクセスでわずか9ドルから利用できます。

利用開始後、データ通信量が不足し始めたら、いつでもプランのデータ通信量を買い足し（トップアップ）することができます。アプリでいつでも使用量を確認でき、残り少なくなると通知が届きます。

通信量の感覚として、グーグルマップ、ソーシャルメディア、Eメール、LINEの通話などで1日あたり約0.5GBのデータ消費を見込んでおけばよいのではないだろうか。

eSIMのインストールとアクティベーション

データパッケージが決まったら、次のステップはeSIMのインストールとアクティベーションです。これには2つの方法があります。

アプリをインストールせずにAiraloのウェブサイトからeSIMを購入した場合、QRコードが送られてくるので、それをスキャンしてインストールプロセスを開始します。

アプリを通してデータパッケージを購入した場合、アプリの下部にある "My eSIMs "タブで新しいeSIMを見つけることができます。

どちらの方法でデータパッケージを購入しても、支払い確認とeSIMのインストール方法の詳細が記載された確認メールが届きます。

尚、アクティベーションには通信制限のないインターネットアクセス環境が必要です。

インターネットへの通信制限がある国でアクティベーションを行おうとすると、アクティベーション自体に失敗する可能性がありますので、アクティベーションは自国内で済ませておく事を推奨します。

※筆者の場合、カタールではアクティベーションができませんでした。

Airaloの長所と短所

これまでにローカルや地域のeSIMを購入し、複数国（タイ、マレーシア、ベトナム、スペイン、モロッコ、ハワイ）で使ってみました。一部の国ではアクティベーションに失敗するなど完璧とは言えないが、コストとオンラインの利便性を考えれば、ほとんどの旅行者にとってベストな選択肢となるのではないだろうか？金額的には実にリーズナブルな価格設定だと思います。

AiraloのeSIMでもうひとつ良い点は、スマホをアクセスポイントとして使えることだ。人によってはどうでもいいことかもしれないが、ノートパソコンで電子メールに返信したかったので、アクセスポイントをオンにし、他のデバイスと接続を共有することができた。この機能はeSIMベンダーによっては出来ないらしい。

Airaloを使った全体的な印象はポジティブなものだったが、欠点もいくつかある。

Airaloを使う上での潜在的な欠点は、パッケージによってはeSIMがデータ通信専用となることです。つまり、LINEのようなアプリを使う以外には、電話やテキストメッセージの送受信ができないということです。電話での通話が不要な人には問題ありませんが、通話に頼っている人にとっては、大問題になるかもしれません。

オトクな購入方法

Airaloはクーポンやらキャッシュバックやらをいろいろやっているので、必ずオトクに調達したい。

併用が難しいのだが、活用するとしたら以下の3パターンだろうか？

他にいい方法を思いついたら随時追記予定

①TopCashback

海外サイト。キャッシュバックを受けることが可能。Paypalアカウントが必要で、キャッシュバック通貨は当然米ドル。

②モッピー

有名なポイントサイト。獲得したポイントはJALマイルに移行可能。

③セゾンカードの優待

①と②はキャッシュバックだが、③は割引

注意点としては①②と③は併用できない。併用したとしてもクーポンを利用するとキャッシュバック対象から外れてしまう模様。

出典：Airalo eSIM Review: A Convenient (& Affordable) Way to Stay Connected Abroad

ワンワールドアライアンスメンバーでイケてるビジネスクラスシート

 

世界の主要航空会社から新しいビジネスクラス・スイートが続々と登場しています。

ほぼ必然のスライドドアの向こう側には、ワイヤレス充電パッドや4Kビデオスクリーン、Bluetoothオーディオストリーミング（ノイズキャンセリングヘッドホンやイヤホンへの直接アクセス）など、ハイテク装備が期待できます。

今年は、既にハワイアン航空、ルフトハンザ、日本航空から、それぞれ印象的な新しいビジネスクラスが既にデビューしています。

今回はワンワールドアライアンスメンバーの素敵なビジネスクラスを紹介します。

JAL A350ビジネスクラス

日本航空（JAL）は、2024年1月にエアバスA350-1000型機をデビューさせ、東京-ニューヨーク間で就航しています。

JALは、「すべてのクラスで新しい座席を採用した機内インテリア、パーソナライズされた機内サービス、そして全体的により静かな乗り心地」を目指しており、グレーとワインレッドの配色のビジネスクラス54席はすべてスライドドアで仕切られています。

ビジネスクラスは1.32m（52インチ）の控えめなパーティションで囲まれています。

特徴は客室内のワードローブとヘッドレストに内蔵されたステレオスピーカーで、ヘッドホンを使わずに機内エンターテインメントシステムを楽しむことができます。

JALはA350型機の機内について、「日本の美のエレガンスに浸り、静寂に包まれ、日本の美を凝縮した落ち着いた雰囲気を提供する」と述べています。

カタール航空 Qsuite 2.0

カタール航空のQsuiteビジネスクラスは、業界のベンチマークであり、「最高のシート」と広く評価されています。

中東の航空会社であるカタール航空は、ボーイング777-9型機の就航時期が2025年から2026年に変更されたため、7月下旬に第2世代のQsuiteを発表する予定であると発表しました。

元 CEO の Akbar Al Baker 氏は、Qsuite 2.0 を「現在の Qsuite を大幅に強化したものです。Qsuite のおかげで人々は皆カタール航空で予約するようになっており、Qsuite は今や誰もが本当に知っているブランドです」と説明しました。

初期の報告によると、Qsuiteは航空機の燃費効率を高めるため、より軽量な素材に見直し、壁とドアの高さを見直し、収納を増やし、乗客の足元により広いスペースを確保する可能性を求めているという。

キャセイパシフィック航空 777 Aria Suitesビジネスクラス

香港を拠点とする航空会社キャセイパシフィック航空は、同社のフラッグシップ機であるボーイング777-300型機に新たなビジネスクラスを導入し、新時代に突入します。

2010年にデビューし、2016年に改良されたこの航空会社の長年のビジネスクラスを、多くの意味で再構築したもので、主な特徴としては、スライド式のクローズドドア、24インチの巨大な4Kビデオスクリーン、ワイヤレス充電、穏やかな曲線と木目のような模様のある表面など、より温かみのある外観と感触が挙げられます。

そして、ついに中央席の間に仕切りスクリーンが設置されます！

マレーシア航空 A330neo、A350ビジネスクラス

マレーシア航空にA330neoの初号機が導入され、世界を飛び回る多くの人々にとって馴染み深い、新鮮な国際線ビジネスクラスが導入される予定です。

ブリティッシュ・エアウェイズのクラブ・スイート・ビジネスクラスやエティハド航空のA350ビジネス・スタジオ・スイートにも採用されているコリンズ・エアロスペース社のエレベーション・プラットフォームを使用しています。

これらのA330neo型機は、クアラルンプールを拠点とする航空会社の主力機A330に取って代わるもので、アジア、太平洋、中東の路線を独占しています。最初のA330neo路線はクアラルンプール-メルボルン間に就航する予定です。

アメリカン航空 フラッグシップ・スイート 

このビジネスクラスのシートは、ファーストクラスを駆逐するほど優れている（とアメリカン航空は考えている）。

まったく新しいボーイング777と787のフラッグシップ・スイートは、アメリカン航空の現在のビジネスクラスよりも広いパーソナルスペースと、今やほぼ必須となったスライドドアを備えています。

その他の快適な設備としては、複数の収納スペース、AC電源、USB-AとUSB-Cのデュアルソケット、スマートフォン用のワイヤレス充電などがあります。

出典：The best new business class seats arriving in 2024

航空格付け会社SKYTRAX(スカイトラックス)社による「2024世界の航空会社トップ10」とワンワールド加盟航空会社内の順位をチェックしてみる

 

航空格付け会社SKYTRAX(スカイトラックス)社は、「2024世界の航空会社トップ10」を発表した。総合ランキングのトップは、前年2位のカタール航空が選ばれた。前年1位だったシンガポール航空は2位。日本からは、ANAが4位(前年3位)、JALが6位(前年5位)にランクインした。

航空会社ランキングとなる「The World Airlines Awards」は、世界中の利用者の満足度調査をもとにスカイトラックスが1999年から実施しているもの。航空会社に対して登録料などを課さず、すべての調査費用はスカイトラックスが負担することで公平性と独立性を担保している。また、各賞のロゴなどの使用料も求めていない。

オンラインによる調査は2023年9月から2024年5月にかけて実施された。日本を含む100カ国以上の利用者が参加。ユーザー情報はスクリーニングされ、重複したエントリー、疑わしいエントリー、不適格なエントリーを除外するなど厳格なルールのもとで調査が行われた。最終的に、アワードには350社以上の航空会社が記載されている。

ちなみにワンワールドアライアンスメンバーに限って抽出すると以下のような感じになる。

【The World's Top 100 Airlines in 2024　※ワンワールドメンバーのみ】

1位：Qatar Airways（前年2位）

5位：Cathay Pacific Airways（前年8位）

6位：Japan Airlines（前年5位）

13位：British Airways（前年18位）

14位：Fiji Airways（前年15位）

15位：Iberia（前年14位）

23位：Finnair（前年24位）

24位：Qantas Airways（前年17位）

39位：Malaysia Airlines（前年47位）

55位：Royal Air Maroc（前年53位）

60位：Alaska Airlines（前年52位）

62位：Iberia Express（前年ランク外）

78位：American Airlines（前年82位）

ランク外：Royal Jordanian（前年ランク外）

ランク外：SriLankan Airlines（前年ランク外）

出典：The World Airlines Awards

旅行中に必要なアプリ７選

スマートフォンは旅行中に役立つ貴重なツールです。その機能を最大限に引き出すには、役立つアプリをインストールし、出発前にアップデートしておく必要があります。

今回は外出時に役立つアプリのリストを紹介します。

これなしでは旅行できないかもです。

Tripit

Tripitアプリで旅行計画を整理しておくと、簡単にすべての情報にアクセスできる。ホテルの住所、ディナーの予約と時間、etc。Tripitは近くのレストラン、バー、ATMの場所、コンビニエンスストアも提案してくれます。更に旅行先の安全レベルも教えてくれます。

FlightAware

これはフライト状況を把握するためのアプリで、フライトの遅延時に有利です。

このアプリのお気に入りのひとつは、到着便（これから乗る飛行機）の状況を簡単に知ることができることです。

その飛行機が午後2時30分まで到着しないのに、あなたが午後2時15分に搭乗する予定であれば、フライトが遅れているというアナウンスが流れます。

例えば、私の乗る飛行機が天候のために遅れている場合、飛行機を追跡しておけば人ゴミ溢れる搭乗ゲートで最新情報を聞くのを待つ代わりに、ラウンジに残って仕事をすることができます。

TripAdvisor

トリップアドバイザーは、旅行中に地元の観光スポットを探すのにも使えます。

アプリを開いて近くにどんなものがあるか見てみると、知らなかった博物館や歴史的な場所を見つけることができます。

また、実際に訪れた人たちのレビューやヒントを読むこともでき、コメントはとても参考になるものからそうでないものまで様々です。

Google Maps

数ある地図アプリの中で最も便利です。

車での道案内だけでなく、徒歩での道案内もできるし、Uberと連携して現在地までの乗車料金の目安も教えてくれます。

更に、私がグーグルマップは公共交通機関の情報を教えてくれる機能もあります。

Yelp

外出先で食事をする場所を探すのにYelpが使えるかもしれません。

徒歩圏内や、現在地から目的地までの間にある店を並べ替えるのに便利です。

特定の時間に営業している店だけを絞り込んだり（ランチタイムしか営業していない店だと意味が無い）、店の雰囲気（静かな夜を過ごしたいのにやかましい店では意味が無い）を調べたりできます。

White Noise

ホワイトノイズ（white noise）は、すべての周波数が同じ強度で均等に含まれている音のことを指し、ラジオやテレビのチューニングが合っていないときに聞こえる「シャー」という音のようなものです。

ホワイトノイズは以下のような用途で利用されます：

1. 睡眠の補助: 背景音として使用することで、他の突発的な音（車の音や人の話し声など）をマスクして、睡眠の質を向上させることができます。
   
   
2. 集中力の向上: 勉強や仕事の際にホワイトノイズを流すことで、周囲の雑音を遮断し、集中力を高める効果があります。
   
   
3. 治療やリラクゼーション: ティニタス（耳鳴り）治療や瞑想、リラクゼーションの際にホワイトノイズが使用されることがあります。

ホワイトノイズアプリには、"車の屋根に降る雨 "や "衣類乾燥機 "など、40種類以上の環境音が用意されています。自分のプレイリストをミックスすることもできます。

Uber

Uberにいろいろ問題がある。しかし、彼らのアプリはわかりやすく、世界中の多くの国で使えます。

歩くには遠すぎるし、公共交通機関が利用できないとき、大都市を移動するためにUberを活用できます。ロサンゼルス、シカゴ、ニューヨークのようないくつかの都市では、Uberを利用することが、地元の人々や観光客が街を移動するための常套手段になっており、タクシーを拾うよりはるかに楽です。

出典：7 APPS YOU NEED TO HAVE WHEN TRAVELING

バグバウンティで使えるおすすめツール10選

バグバウンティなどの Web アプリケーションを対象とした脆弱性調査でよく使われる、おすすめのツールを10個紹介します。

免責事項

本稿の内容は、セキュリティに関する知見を広く共有する目的であり、悪用行為を推奨するものではありません。

注意点

紹介するツールの中には、ファジング（総当たり）による列挙や検証を行うものが含まれています。

総当たりを行うツールは、対象に負荷をかけたり、悪影響を与えるリクエストを送る可能性があるため、使用には十分な注意が必要です。

総当たりツールを利用する場合は、対象の規約（スキャンツールの利用やレート制限など）を十分に確認し、規約に従って慎重に実行してください。

Burp Suite

Burp Suiteは、Webアプリケーションのセキュリティテストを行うための統合ツールです。サイバーセキュリティの専門家や開発者が、アプリケーションの脆弱性を発見し、修正するのに役立ちます。

主な機能は以下の通りです：

1. プロキシ：ブラウザとサーバー間の通信をインターセプトし、編集、再送信が可能です。
2. スキャナー：自動でWebアプリケーションの脆弱性を検出します。
3. インジェクター：SQLインジェクションやクロスサイトスクリプティング（XSS）などの攻撃をシミュレーションします。
4. リピーター：特定のリクエストを何度も送り、挙動を確認します。
5. シーケンサー：トークンの乱数性や一意性を分析します。

これらのツールを使うことで、セキュリティの弱点を効率的に発見し、改善することができます。Burp Suiteは、プロフェッショナル版と無料版があり、プロフェッショナル版ではより高度な機能が利用できます。

ffuf

ffuf (Fuzz Faster U Fool) は、Webアプリケーションのディレクトリやファイルの強制探索を行うためのツールです。セキュリティテストやペネトレーションテストにおいて、隠れたコンテンツを発見するのに役立ちます。ffufは高速で柔軟性があり、カスタムワードリストを使用したり、さまざまなプロトコルをサポートするなど、多くの機能を備えています。

主な特徴：

1. 高速な探索：高いパフォーマンスで多くのリクエストを迅速に処理。
2. 柔軟な出力形式：JSON、CSV、HTMLなど、さまざまな形式で結果を出力可能。
3. カスタマイズ可能なリクエスト：ヘッダーやパラメータを自由に設定。

実行例：

以下は、ffufを使ってターゲットサイト（例：www.example.com）のディレクトリを探索する簡単なコマンド例です。

ffuf -u http://www.example.com/FUZZ -w /path/to/wordlist.txt

解説：

• -u：ターゲットURLを指定。FUZZ はワードリストのエントリが置換される部分。
• -w：使用するワードリストのパスを指定。

例えば、以下のようなワードリスト（wordlist.txt）があった場合：

admin
login
test

このワードリストを使用して実行すると、以下のURLに対してリクエストが送信されます：

• http://www.example.com/admin
• http://www.example.com/login
• http://www.example.com/test

このようにして、ffufを用いることで、Webアプリケーションの隠れたディレクトリやファイルを効率的に見つけることができます。

※ffuf は総当たりによる列挙のため、十分に注意して利用してください。

subfinder

subfinderは、サブドメインの探索に特化した高速で効率的なツールです。セキュリティテストや脆弱性評価の際に、ターゲットドメインのサブドメインをリストアップするのに役立ちます。subfinderは、複数のデータソースから情報を収集し、潜在的なサブドメインを検出するための強力な機能を備えています。

主な特徴：

1. 高速かつ効率的：多くのサブドメインを迅速に探索可能。
2. 多様なデータソース：DNSデータベース、API、パッシブDNSサービスなど、複数のソースから情報を収集。
3. 簡単な使用方法：コマンドラインインターフェースを介してシンプルに操作。

実行例：

以下は、subfinderを使ってターゲットドメイン（例：example.com）のサブドメインを探索する簡単なコマンド例です。

subfinder -d example.com

解説：

• -d：ターゲットドメインを指定。

このコマンドを実行すると、subfinderは指定されたドメインに関連するサブドメインを検索し、結果を標準出力に表示します。例えば、以下のような結果が得られます：

www.example.com
mail.example.com
blog.example.com

このように、subfinderを用いることで、ターゲットドメインのサブドメインを迅速かつ効果的に発見することができます。

nuclei

Nucleiは、セキュリティテストや脆弱性スキャンを自動化するための高速でカスタマイズ可能なツールです。テンプレートベースのアプローチを採用しており、さまざまなタイプの脆弱性に対するテストを簡単に実行できます。セキュリティ研究者やペネトレーションテスターにとって、Nucleiは効果的で柔軟なスキャンツールです。

主な特徴：

1. テンプレートベース：再利用可能なテンプレートを使用して多様な脆弱性を検出。
2. 高いパフォーマンス：大量のターゲットに対して迅速にスキャンを実行。
3. カスタマイズ可能：ユーザーが独自のテンプレートを作成可能。

実行例：

以下は、Nucleiを使ってターゲットサイト（例：www.example.com）をスキャンする簡単なコマンド例です。

nuclei -u http://www.example.com -t /path/to/templates

解説：

• -u：スキャン対象のURLを指定。
• -t：使用するテンプレートのディレクトリパスを指定。

例えば、次のようなテンプレートがある場合：

id: example-vuln

info:
  name: Example Vulnerability
  author: yourname
  severity: medium

requests:
  - method: GET
    path:
      - "{{BaseURL}}/vulnerable-path"
    matchers:
      - type: word
        words:
          - "vulnerable"

このテンプレートを使って実行すると、指定したURLの「/vulnerable-path」にアクセスし、レスポンスに「vulnerable」という単語が含まれているかをチェックします。

テンプレートを指定して実行するコマンド例：

nuclei -u http://www.example.com -t /path/to/templates/example-vuln.yaml

このように、Nucleiを用いることで、多様な脆弱性に対するスキャンを効率的に実行し、潜在的なセキュリティリスクを発見することができます。

naabu

Naabuは、高速で効率的なポートスキャナーです。特定のホストやネットワーク内の開いているポートを迅速にスキャンし、潜在的なセキュリティリスクを特定するのに役立ちます。Naabuは、ネットワークのペネトレーションテストやセキュリティ監査の際に利用され、単一のホストから大規模なネットワークまで対応できます。

主な特徴：

1. 高速スキャン：多くのポートを短時間でスキャン可能。
2. カスタマイズ可能：特定のポートや範囲を指定してスキャンを実行。
3. 柔軟な出力形式：結果を標準出力やファイルに出力可能。

実行例：

以下は、Naabuを使ってターゲットホスト（例：192.168.1.1）の開いているポートをスキャンする簡単なコマンド例です。

naabu -host 192.168.1.1

解説：

• -host：スキャン対象のホストを指定。

特定のポート範囲を指定してスキャンする場合の例：

naabu -host 192.168.1.1 -p 1-1000

解説：

• -p：スキャンするポートの範囲を指定。ここでは1番から1000番ポートまでを指定。

結果をファイルに出力する例：

naabu -host 192.168.1.1 -o results.txt

解説：

• -o：スキャン結果を指定したファイルに出力。ここではresults.txtに保存。

このように、Naabuを用いることで、ネットワーク内の開いているポートを迅速に特定し、潜在的なセキュリティリスクを評価することができます。

getallurls (gau)

getallurls (gau) は、特定のドメインから利用可能なすべてのURLを収集するためのツールです。ペネトレーションテストやセキュリティリサーチの際に、Webアプリケーション内のすべてのエンドポイントやリソースをリストアップするのに役立ちます。gauは、複数のデータソースを利用して効率的にURLを収集します。

主な特徴：

1. 複数のデータソース：Wayback Machine、Common Crawl、URLScanなどからURLを収集。
2. シンプルなインターフェース：簡単なコマンドで実行可能。
3. 効率的な収集：高速で多数のURLを収集。

実行例：

以下は、gauを使って特定のドメイン（例：example.com）のURLを収集する簡単なコマンド例です。

gau example.com

解説：

• このコマンドは、example.com ドメインに関連するすべてのURLを収集します。

特定のデータソースを指定する場合の例：

gau --providers wayback,commoncrawl example.com

解説：

• --providers：使用するデータソースを指定。ここではwaybackとcommoncrawlを指定しています。

結果をファイルに保存する例：

gau example.com -o urls.txt

解説：

• -o：収集したURLを指定したファイルに保存。ここではurls.txtに出力します。

このように、gauを用いることで、Webアプリケーション内のすべてのエンドポイントを効率的に収集し、潜在的なセキュリティリスクを評価するための情報を得ることができます。

xnLinkFinder

xnLinkFinderは、WebアプリケーションのJavaScriptファイルからエンドポイントやURLを抽出するためのツールです。セキュリティリサーチャーやペネトレーションテスターにとって、アプリケーション内の隠れたエンドポイントを見つけ出し、脆弱性を評価するのに役立ちます。xnLinkFinderは、静的解析を行い、JavaScriptファイルに埋め込まれたURLやAPIエンドポイントを効率的に抽出します。

主な特徴：

1. JavaScript解析：JavaScriptファイル内のURLやAPIエンドポイントを抽出。
2. 簡単な使用方法：シンプルなコマンドラインインターフェース。
3. 効果的な検出：埋め込まれたリソースや隠れたエンドポイントを効果的に発見。

実行例：

以下は、xnLinkFinderを使って特定のURL（例：http://example.com/script.js）のJavaScriptファイルからエンドポイントを抽出する簡単なコマンド例です。

python3 xnLinkFinder.py -i http://example.com/script.js -o results.txt

解説：

• -i：解析するJavaScriptファイルのURLを指定。
• -o：抽出結果を保存するファイル名を指定。ここではresults.txtに出力。

特定のディレクトリ内のすべてのJavaScriptファイルを解析する場合の例：

python3 xnLinkFinder.py -i /path/to/javascript/files/ -o results.txt

解説：

• -i：解析するJavaScriptファイルが格納されたディレクトリを指定。
• -o：抽出結果を保存するファイル名を指定。ここではresults.txtに出力。

特定のパターンにマッチするエンドポイントのみを抽出する場合の例：

nuclei -u http://www.example.com -t /path/to/templates/example-vuln.yaml

解説：

• -p：抽出するエンドポイントのパターンを指定。ここでは/api/を含むURLのみを抽出。

このように、xnLinkFinderを用いることで、Webアプリケーション内のJavaScriptファイルから隠れたエンドポイントを効率的に抽出し、セキュリティ評価を行うための情報を得ることができます。

dirseaech

Dirsearchは、Webアプリケーションのディレクトリやファイルを強制探索（ブルートフォース）するためのコマンドラインツールです。セキュリティテストやペネトレーションテストにおいて、隠れたコンテンツや管理ページ、バックアップファイルなどを発見するのに役立ちます。Dirsearchは、多言語対応でカスタマイズ可能なワードリストを使用し、効率的に探索を行います。

主な特徴：

1. 高速探索：高いパフォーマンスで多数のディレクトリやファイルを迅速にスキャン。
2. カスタマイズ可能：特定のファイル拡張子やディレクトリを指定可能。
3. 多言語対応：Pythonで書かれ、さまざまなオプションで柔軟に対応。

実行例：

以下は、Dirsearchを使って特定のターゲットサイト（例：http://example.com）のディレクトリを探索する簡単なコマンド例です。

dirsearch -u http://example.com -w /path/to/wordlist.txt

解説：

• -u：ターゲットURLを指定。
• -w：使用するワードリストのパスを指定。

特定の拡張子を探索する場合の例：

dirsearch -u http://example.com -w /path/to/wordlist.txt -e php,html,js

解説：

• -e：探索するファイルの拡張子を指定。ここではphp、html、jsファイルを指定。

結果をファイルに保存する場合の例：

dirsearch -u http://example.com -w /path/to/wordlist.txt -o results.txt

解説：

• -o：探索結果を指定したファイルに保存。ここではresults.txtに出力。

複数のスレッドを使用して探索を高速化する場合の例：

dirsearch -u http://example.com -w /path/to/wordlist.txt -t 50

解説：

• -t：使用するスレッド数を指定。ここでは50スレッドを使用。

このように、Dirsearchを用いることで、Webアプリケーション内の隠れたディレクトリやファイルを効率的に探索し、潜在的なセキュリティリスクを発見することができます。

※dirseaech は総当たりによる列挙のため、十分に注意して利用してください。

Arjun

Arjunは、WebアプリケーションのエンドポイントからGETおよびPOSTリクエストに使用される隠れたパラメータを探し出すためのツールです。セキュリティテストやペネトレーションテストにおいて、アプリケーションの動作を深く理解し、潜在的なセキュリティリスクを評価するのに役立ちます。Arjunは、高速で効率的に作動し、数秒以内に数百のパラメータを検出することができます。

主な特徴：

1. 高速スキャン：数秒で数百のパラメータを発見。
2. 対応プロトコル：HTTPおよびHTTPSプロトコルに対応。
3. カスタマイズ可能：リクエスト方法やパラメータの指定が柔軟。

実行例：

以下は、Arjunを使って特定のURL（例：http://example.com/search）のGETリクエストパラメータを探索する簡単なコマンド例です。

arjun -u http://example.com/search

解説：

• -u：探索対象のURLを指定。

POSTリクエストのパラメータを探索する場合の例：

arjun -u http://example.com/login -m POST

解説：

• -m：リクエストメソッドを指定。ここではPOSTを指定。

特定のパラメータリストを使用する場合の例：

arjun -u http://example.com/search --get-params /path/to/params.txt

解説：

• --get-params：使用するパラメータリストのパスを指定。

結果をファイルに保存する場合の例：

arjun -u http://example.com/search -o results.json

解説：

• -o：探索結果を指定したファイルに保存。ここではresults.jsonに出力。

このように、Arjunを用いることで、Webアプリケーション内の隠れたGETおよびPOSTパラメータを効率的に探索し、セキュリティ評価を行うための情報を得ることができます。

byp4xx

byp4xxは、Webアプリケーションのセキュリティテストにおいて、HTTPステータスコードに基づいて検証を行うツールです。特に、セキュリティヘッダーの欠落や誤った設定、アクセス制御の不備などを検出するために設計されています。このツールは、ブルートフォース攻撃を使用して、潜在的な攻撃手法を実行するために利用されます。

主な特徴：

1. HTTPステータスコードに基づく攻撃：さまざまなステータスコードを用いた攻撃を実行。
2. セキュリティヘッダーの検証：セキュリティヘッダーの設定ミスを発見。
3. ブルートフォース攻撃：アクセス制御の回避やディレクトリの発見に役立つ攻撃を実行。

実行例：

以下は、byp4xxを使って特定のURL（例：http://example.com/login）に対して攻撃を行う簡単なコマンド例です。

byp4xx -u http://example.com/login

解説：

• -u：攻撃対象のURLを指定。

特定のステータスコードを試す場合の例：

byp4xx -u http://example.com/admin -c 403,401,500

解説：

• -c：攻撃で使用するステータスコードをカンマ区切りで指定。ここでは403 Forbidden、401 Unauthorized、500 Internal Server Errorを試す。

攻撃対象のパラメータを指定する場合の例：

byp4xx -u http://example.com/search -p "query=test"

解説：

• -p：攻撃対象のパラメータを指定。ここではquery=testを使用。

結果をファイルに保存する場合の例：

byp4xx -u http://example.com/login -o results.txt

解説：

• -o：攻撃の結果を指定したファイルに保存。ここではresults.txtに出力。

byp4xxを使用することで、Webアプリケーションのセキュリティ強化に寄与する可能性がありますが、実行は適切な許可を得て行ってください。

出典：バグバウンティで使えるおすすめのツール10選

役に立つWindows向けフリーソフト

これから紹介するフリーソフトは、必需品と楽しい補助アプリをミックスしたもので、ほとんどすべてのコンピューターにインストールする価値があります。

さっそく見ていこう！

Ninite

Niniteを使えば、新しいコンピュータを簡単にセットアップすることができます。Niniteのウェブサイトにアクセスし、インストールしたいフリーソフトを選択するだけです。プログラムを実行すると、Niniteがすべてのプログラムを順番にインストールし、多くの無料アプリがこっそり入れようとするバンドルウェアのオファーを自動的に拒否してくれます。

唯一欠点を言うと、筆者イチオシのブラウザであるBraveには対応していません。

有料版にアップグレードする価値はありますか？

Ninite Updaterという有料の補完ユーティリティがあり、年間10ドルで、デスクトップ・プログラムすべてを簡単に最新の状態に保つことができますが、必須ではないです。

Unchecky

誤って不要なクソアプリをインストールしてしまうことは、フリーソフトウェアの最大のリスクのひとつです。Niniteが対応していないフリーソフトにはUncheckyで対応することが可能です。Uncheckyは、あなたがプログラムをインストールしようとしているとき、すべてのチェックボックスのチェックを自動的に外し、怪しいクソアプリがあなたのPCに忍び込もうとした際に警告してくれます。

有料版にアップグレードする価値はありますか？

必須ではないです。

7-Zip

WindowsはネイティブでZIPファイルの作成と解凍ができますが、もし別の圧縮アーカイブとにらめっこすることになったら、それを処理する専用のプログラムが必要です。その多くは有料です。7-Zipはオープンソースで完全に無料であり、Windowsの右クリック・コンテキスト・メニューからアーカイブのあらゆるニーズを実行できます。7-Zipアーカイブをパスワードで暗号化して安全に送ることもできます。

有料版にアップグレードする価値はありますか？

いいえ。7-Zipは素晴らしく、WinZipのような有料のパラレルは、料金を正当化するのに十分ではありません。もしあなたが一日中巨大なアーカイブファイルの解凍に費やしているのであれば、WinZipのような高速なユーティリティを使う価値があるかもしれません。マイクロソフトは、RARと7-ZipファイルのサポートをWindows自体に直接統合することに取り組んでいます。

VLC

Windows 10と11には厄介な問題があります。Windows 7と違って、OEMの素のままではDVDを再生できないのです。メーカーが販売するPCを購入した場合は、DVD再生プログラムがインストールされているかもしれませんが、そうでない場合は、VLCメディアプレーヤーを使うことで、無料で映画や音楽、ポッドキャストなどを再生することができます。ちょっといじれば、（一部の）ブルーレイディスクも再生できます。

有料版にアップグレードする価値はあるのでしょうか？

いいえ。VLCはとにかく素晴らしく、この無料の主力ソフトと比較して、その価値を正当化できる有料オプションは見当たりません。しかし、VideoLANのハードワークに対する感謝の気持ちとして、VideoLAN団体に寄付を送ることはできます。

SpaceSniffer

コンピュータのストレージ容量の管理は大変です。Windowsはドライブの残り容量を教えてくれますが、それだけです。容量が足りなくなったら、100万種類ものディレクトリをチェックし、ゴミ掃除が必要です。Uderzo SoftwareのSpaceSnifferは、ドライブ全体をスキャンし、ファイルやフォルダを視覚的なグリッドで表示することでこれを解決します。

WinDirStatは、SpaceSnifferと同様の動作をするもう1つのフリーソフトです。最新の大容量ゲームをインストールするために空き容量を確保したいのであれば、このうちの1つをPCにインストールしておくといいでしょう。

有料版にアップグレードする価値はありますか？

不要です。

Recuva

削除したファイルを元に戻したい場合はどうすればいいのでしょうか？Recuvaは、CCleanerのメーカーであるPiriformが提供する、クリーンでシンプルなファイル復元プログラムです。

注意： Recuvaはすべての削除ファイルを復元できるわけではないし、Eraser（これも一流の無料プログラム）のような安全な削除ツールでプログラムを消去した場合は、その確率はさらに低くなります。

有料版にアップグレードする価値はありますか？

そうかもしれません。Recuvaはファイルの復元に役立ちますが、仮想ハードディスク・ドライブのサポートや自動アップデートなどのパワーユーザー機能が必要なら、Recuva Proに20ドル払う価値があるかもしれません。

Sumatra PDF

Adobe Readerは多くの人に愛用されているPDFリーダーかもしれませんが、使い勝手が悪く、常にアップデートされ、頻繁にマルウェアの標的にされています。基本的な機能だけが必要なら、代わりにSumatra PDFを利用しよう。Sumatraは、多くのフル機能PDFリーダーに見られるような派手な機能はありませんが、普及率が低いため、ハッカーはSumatra PDFを相手にしていないようで、その観点からも安全性は高いです。

出典：The best free software for your PC

Windows11のPCを買ったら最初にすること5選

Windows 11の新しいタスクバーの試みは完全に失敗だが、ちょっとした調整で、以前の使い慣れたWindowsのようにすることができます。

特殊な事をしてWindows 11をWindows 10のようにするという話ではありません。やることはシンプルで、煩わしい広告を消したり、Microsoftに送信するデータを減らしたりするだけです。

ここでは、すぐにやるべき、価値のある5つの設定を紹介します。

1. スタートボタンの位置を左隅に戻す

マイクロソフトはWindows 10のインターフェイスをMacやChromebookのスタイルに近づけようとしているようですが、良い伝統は敢えて変える必要がありません。無駄な試みは元に戻しましょう。

スタートメニューは簡単に左隅に戻すことができます。スタートメニューを開き、「設定」>「個人用設定」>「タスクバー」>「タスクバーの動作」の順に選択します。タスクバーの配置と書かれたフィールドにドロップダウンメニューが表示されます。ドロップダウンメニューを「中央」から「左」に変更します。

2. ウザイ通知の無効化

次は煩わしいポップアップ通知をオフにします。お行儀の悪いサードパーティ製アプリや、頻繁にポップアップしてくるウザイ通知は適宜オフにしましょう。

「スタート」>「設定」>「システム」>「通知」と進みます。必要であれば、すべての通知をオフにすることができます。（Slack、Discord、ウイルス対策ソフトなど、重要なツールの通知はオンにしておいた方がいいかもしれません）

3. マイクロソフトの広告をオフにする

「設定」＞「個人用設定」＞「デバイスの使用状況」と進みます。ここのオプションは、Windows 11がアプリ、ウェブサイト、Office 365の試用版など、あなたのコンピュータの使用状況をMicrosoftに伝えます。マイクロソフトのサービスを売りつけてくることに興味がなければ、すべてオフにしよう。

4. デフォルトブラウザを変更する

Microsoft Edgeはそれなり優秀だが、お気に入りのブラウザ（Chrome、Firefox、Opera、Brave、etc）がある場合、簡単にデフォルトブラウザを変更できます。

好みのブラウザをダウンロードしてインストールしたら、デフォルトにするかどうか聞いてくるはずなので、それに従えばOKです。しかし、セットアップ中にそのチャンスを逃してしまった場合は、「設定」＞「アプリ」＞「既定のアプリ」と進み、リストの中からブラウザの名前を見つけてクリックします。ページ上部に「<ブラウザ名>を規定ブラウザにする」というバナーと「デフォルトに設定」ボタンが表示されれば完了です。

5. タスクバーを整理する

Windows 11のタスクバーは最悪で、マイクロソフトはおそらくあなたが興味のないアイコンや機能をいっぱい詰め込んできます。「設定」＞「個人用設定」＞「タスクバー」と進み、使わないタスクバーアイテムの選択を解除することで、目に優しく、スペースを取り戻すことができます。ウィジェットに別れを告げてください。

出典：5 Windows 11 settings worth changing immediately

（英語圏で）ザンネンな名前の航空会社8選

航空会社の名前を決めるとき、考慮すべきことはたくさんあります。何をイメージさせたいのか？飛行機？国？真面目さ？気まぐれさ？最も重要なのは、その名前がすでに商標登録されていないかどうかを確認することです。そして現代では、ソーシャルメディアやドメイン名として利用可能かどうかも確認する必要があります。

そう考えると、名前を聞いただけである種の印象を受ける航空会社があります。

• ユナイテッド航空 - オーバーブッキングになると乗客を殴る。
• キャセイドラゴン - 強さを伝えようとしている（そしておそらく火を噴く!?）。
• ファストジェット - 分かりやすい。

また、他の航空会社の名前は、それがどこの国の航空会社かすぐにわかるという点で好ましいかもです。

• アイスランド航空
• エア・アルバニア
• スリナム航空

ただ、世の中にはザンネンな名前の航空会社があります。

個人的な理由でつけられた名前であることもあります。

以下はその例です：

Bearskin Airlines

カナダ発のベアスキン航空は1963年に設立されました。残念なのはその名前ではなく、"クマに連れて行ってもらおう（Let the bear take you there） "というモットーです。

「クマ」という言葉はLGBTQIA+コミュニティ内で特定の意味を持つため、彼らがこのモットーに対して特に親しみやユーモアを感じる可能性があります。

「クマ（熊）」はLGBTQIA+コミュニティでは、体格が良く毛深い男性を指すことがあります。そのため、「クマに連れて行ってもらおう」というモットーは、彼らにとってユーモラスに感じられる可能性があります。

BRA Airlines

BRA AirlinesはBraathens Regional Airlinesの略で、スウェーデンを拠点とする航空会社で2022年に設立されました。英語で "bra "はbrassiere（ブラジャー）の略でして、、、、。

Hooters Air

おそろいの服を着た女性たちとおっぱいといえば...フーターズ・エアは、2000年代初頭に3年ほど続いた米国の航空会社です。

フーターズ・レストランも経営していたロバート・ブルックスによって設立されたものの、2006年に航空業界からは撤退。レストランチェーンはまだ営業しています。

The Lord’s Airline

1985年に設立されたザ・ロード・エアラインは、特にユダヤ教徒とキリスト教徒がマイアミからエルサレムへ巡礼するために作られました。

米国を拠点とするこの航空会社は、フロリダとイスラエルを週3便で結ぶ計画で、機内誌の代わりに聖書やトーラー（律法）を用意し、機内ではアルコール類を一切使用しないなど、ユニークな特色を盛り込んでいました。さらに機内では宗教的な映画のみを上映し、すべての座席の背もたれには十戒を記したプレートを設置し、子供向けの機内宗教教室を開催する予定でした。

このアイデアには需要が無かったようで、1987年に撤退しました。

Peach

2011年に日本で格安航空会社として設立されたピーチも、英語圏では残念な名前の航空会社に分類されます。

確かに、かわいらしい果物の名前でもあります。

ピーチ姫は、任天堂のゲームや映画に登場するキャラクターでもあります。

しかし、英語圏でのピーチは女性器の婉曲表現でもあります。

Ransome Air

ランサム・エアは、1967年から1995年までペンシルベニア州フィラデルフィアに本社を置いた地域航空会社です。

この航空会社には何の問題もありませんでした。

しかし、"Ransome "は "Ransom "に近すぎます。

感染しないか心配です。

SCAT Airlines

1997年にカザフスタンのシムケントから就航した、Special Cargo Air Transport。

頭文字を繋げるとSCATとなりますが、英語圏でSCATは意味がある単語で、その意味は、

「うんこ」

Wizz Air

ハンガリーを拠点とするウィズ・エアは、旅行者にとって非常に公平なポリシー（料金や手数料の透明性、適切な払い戻しポリシー、サービスの質など）を持っている航空会社です。

"Wizz"は英語で「素早く移動する音」や「ブーンという音」を表す擬音語です。したがって、"Wizz Air"という名前は、空を素早く飛ぶ（ブーンと飛ぶ）という意味合いで使われるため、人によっては苦笑いしてしまうかもしれません。

出典：8 AIRLINES WITH UNFORTUNATE NAMES

生誕45周年記念

 

先日、人生45年目、社会人（社畜歴）23年目を迎えました。

過去に書き残したものを参考にしながら、今回も思ったことをいろいろ書き残しておこうと思う。

自己投資

「継続は力なり」というが、習慣化して継続させることは比較的得意というか好きなんだと思う。

去年から始めた習慣が幾つかある。

1日1食生活

基本は夜だけ。体に悪い白いもの（白米、小麦、砂糖、塩、シ〇ブ）を極力取らないようにする。

食という三大欲求の一つと戦うため、結構習慣化するのが大変で、習慣化しても週末のイベントで崩してしまったり、旅行で崩してしまったりで、2年前に63キロくらいだった体重は1年前に50キロまで落とし、その後56キロくらいにリバウンドしている。

定期的に内科に行って血液検査をしているが、体重はリバウンドしているものの、2年前に課題になった高脂血症・コレステロール・中性脂肪などは正常値をキープできている。血圧だけ若干上昇気味なので、頑張ってコントロールしたい。

ちなみに何故健康に気を付けるか？これは長生きしたいというのもあるが、実は投資に繋がっている。健康でないと正常な投資判断が下せなくなるのである。

お腹周りについては2年前は腹囲84cm程度のズボンを買っていたが、1年前は腹囲73cmのズボンがジャストフィット。今は73cm～76cmがちょうどいい感じ。

〇〇体操

肩こりが消えてうつ病の解消にもなるというまさに必殺技の〇〇体操も継続できている。

マッサージに行くと、相変わらず「カタい」と言われるが、肩こりで困ることはなくなっている。

唯一気になるのは、体操時に左右の肩が異なる動き方をする点。恐らくどちらかの肩が凝り過ぎていると思われるので、原因究明と解消を目指したい。

キンドル出版

昨年1日1食生活を始めて、朝と昼は自分のための時間を作ることが可能になった。

その結果、朝はブログ作成に時間を割くことが可能となった。本職との親和性からインシデント事件簿を継続できている。

インシデントは当事者からするとあまり公開したくないもので、数日や数か月の公開期間を経て削除されてしまう。一方でインシデントには様々な教訓が隠れているもので、それらを残すためにインシデント事件簿としてスクラップ記事を残している。

一方、昼は執筆活動に振り向けることが可能となり、1日1時間の執筆活動の積み重ねで昨年人生初のキンドル出版を実現させることができた。

そして、今年2冊目も出版することができた。

昨年1冊だったので、今年は2冊の出版を目指してみたい。

個人的には太平洋戦争を中心とした近現代史に興味があるので、ブログでの旅行記や搭乗記と併せてキンドル出版も継続していきたい。

自分はコツコツ型が性に合っているため、1日に少しずつでもコツコツ積み重ね、年に1回でもアウトプットを出せればよいと考えている。

Duolingo

NHKラジオ英会話の代わりに始めたDuolingoも継続中。英語力の糧にするには1日のレッスン回数を増やす必要があるが、一応715日継続中。

Try Hack Me

スキル向上の一環でセミナーに参加するが、テクニカルなものが足りていない気がするので、Try Hack Meを実施している。こちらもぼちぼちやっているが、スピードアップを図っていきたい。

資産形成

資産形成については2023年に巨額な自己投資を通じて学習を進め、ある意味答えのようなものにたどり着くことができた。

その答えとは、”シンプル イズ ベスト”で、「バックテスト」「ドルコスト平均法」「適切なレバレッジ」を意識して経済面での脱社畜を引き続き目指したい。

前年も触れた「株式」「債権」「実物」「その他」の分類で近況を整理してみる。

株式

継続して米国ETF（S&P500）を継続的に買い付け。「バックテスト」ができて、「適切なレバレッジ」を掛けられて、「人口が右肩上がりの国」に投資することを考えると、株式はS&P500の一択だと思っている。もちろん、S&P500の暴落時の最大下落率を加味して、米長期国債ETFと金を45%保持するようにしている。

債権

FRBのインフレ対策で金利が高止まりしている。米国債がとても魅力的になっていて、昨年は上述の株式を購入する一方で米国債（所謂生債権）を購入。併せて、契約していた外貨建て生命保険も途中解約して米国債に乗せ換えた。

実物

については金利上昇リスクは見込んで、ローン金利を固定化できる物件は固定化し、出来ない物件は売却した。打つべき手は打ったので、実物不動産については大きな変動はない。

その他

海外に銀行口座を作ってみた。これが44歳で行った一番大きい事だったかもしれない。ちなみにカンボジアではなく、先進国です。ただ、作っては見たものの、活用方法をしっかり見いだせておらず、とりあえず作って維持している状態。入金はオンラインでできるものの、出金は現地に渡航しなければならず、金利もべらぼうに低いため、資産形成とは違う観点で活用方法を模索する必要がありそう。

特別企画：人生後半の戦略

普段読書をする癖は無いのだが、旅に出る時くらいは本を1冊持って、空港やホテルのプールや飛行機内で読んで、その後の人生に活かしていきたい。

今回読んだのはこちらの本。

最近衰えを感じるシーンが増えてきており、発想の転換を求めて読んでみた。

読んだ感想として、この本は、所謂社会的な成功者向けの本だった。自分自身は決して成功者ではないため、感じる部分は少なかったもののそれでも得るものはあった。

リバースバケットリスト

『無節操に生きる人の渇望は、つる植物のように伸びていく（中略）このあさましくしつこい渇望に溺れれば、雨後の草のごとく悲しみが育つ』by 法句経

これは何がポイントかと言うと、「幸せの定義が移動する人はいつまでたっても幸せになれない」ということ。

バケットリスト自体は作ることによる時間の有限性⇒時間の上手な使い方に着目させる効果があるが、無節操に作ったところでいつまでたっても幸せにはなれない。

リバースバケットリストは次のステップで進める。

ステップ1：無節操なバケットリストの作成

世俗的な欲と執着は分類が存在するので、その分類で整理してみる。

【お金】

• 2億円分くらいの純資産が欲しい

【権力】

• 特になし

【快楽】

• 毎年ビジネスクラスで海外に旅に出たい

【名誉】

• 特になし

ステップ2：5年後の自分の想像

（例）

幸福で心は穏やか。自分の人生を大方楽しんでいる。満足して、目的と意義に根差した生活を送っている。

未来の人生に含まれるどんな要素（信念、家族、友情、他社に奉仕できる仕事）が、幸福に大きく貢献しているのかを書き出してみる。

ステップ3：ステップ1と、ステップ2の幸福の要素を比べ、時間、注意、リソースを割くに値するかを考え、バケットリストの見直しを行う。

幸福因子

人生を幸せで健康に導く、コントロール可能な因子は7つある。

1. 禁煙
   
   
2. 禁酒
   
   
3. ウエイトコントロール（正常範囲の体重を維持し、バランスの取れた健康的な食事をとる。無理なダイエットや食事制限はしない）
   
   
4. 運動（1日1万歩の散歩）
   
   
5. 適応的対処（目の前の問題から逃げない。過剰に思いつめない）
   
   
6. 教育（生涯を通して目的意識をもって学ぶ。読書をたくさんする）
   
   
7. 安定した長期的な人間関係（人生に何が起きようと、共に成長していける相手、信頼できる相手。夫婦関係である場合が多いが、夫婦関係とは限らない）

ちなみに7つの内、最も重要なのは最後のNo7。困ったことに自分が最も弱点としている領域。

友情のレベル

友情は主に上中下の3段階に分類できる。

• 上（完璧な友情）：
  お互いのウェルビーイングを願い、両者の利得を超えた善や美徳を共に目指せる友情（例：宗教上の信念、大義への情熱）
  
  ※ウェルビーイング：身体的、精神的、社会的な健康と幸福
  
  
• 中（快楽に支えられた友情）：
  好意や憧れによってつながっている友達（例：一緒にいて楽しい、面白い、美しい、頭がいい）
  
  
• 下（利便性に支えられた友情）：
  「手段」という言葉に置き換えられる友達（例：仕事の成功）

当然ながら、人生後半を幸せに過ごすためには、「完璧な友情」クラスの友達が必要になる。

人生後半を幸せに生きるために答えられないといけない質問（次の人生の憲章）

1. 人生の次の段階で続ける活動は何？
   
   
2. 人生の次の段階で進化させやり方を変える活動は何？
   
   
3. 人生の次の段階でやめる活動は？
   
   
4. 人生の次の段階で新しく学ぶ活動は？
   
   
5. 次の段階を始めるために、新しい自分に進化するために、来週何をする？
   
   
6. 次の段階を始めるために、新しい自分に進化するために、来月何をする？
   
   
7. 次の段階を始めるために、新しい自分に進化するために、半年後に何をする？
   
   
8. 1年後、それらの活動の結果として現れる最初の成果は何？

毎年この時期に1年後、5年後の自分のイメージと自分のミッションを見直しているが、この本の内容を一つでも取り入れてみたい。

1年後の理想の姿（仕事、ライフスタイル、住む場所、人間関係、感情）

仕事

会社員（社畜）を継続していて、カンファレンスやセミナーなどに参加してスキルの維持・向上を図る。一方で脱社畜に向けてビジネス脳を鍛えたり、副業の種まき（書き物系）を継続している。

情報セキュリティや旅に関する情報発信をブログやSNSを通じて継続（購読者が増えると嬉しいが、まずはコンテンツストックにフォーカス）

英語力の強化を継続（Duolingo1,000日連続記録達成とか）。海外セキュリティカンファレンスに参加し、海外から情報を取得する経験をしている。

ライフスタイル

会社員生活をしているが、海外発券を駆使して、年3～4回は海外に旅に出かけている。旅でお金を浪費するのではなく、得られた体験や知見を整理して情報発信して何かしらの貢献に繋げられている。

フライトはJALのマイルや海外発券を活用して1回あたりの旅のコストを低減し、普通の人が1回の旅行で使うお金で2～3回は旅行できるようになっている。

ホテルのステイタスプログラムを活用して旅における滞在を上手に行う。普通の人が素泊まりする最安値の部屋の料金でスイートやラウンジアクセス権や朝食をゲットしている。

睡眠をたっぷり（8h/日 以上）とって目覚ましより前に自然に目が覚める生活が送れている。

1日1食生活を継続するとともに、自炊をもっと楽しむ。

残業＝人生における貴重な時間の浪費と考え、残業はしない。

人生を共に過ごすパートナーを見つけ、遺伝子を後世に残す。

住む場所

現在は社宅。結婚したら家を買うかもしれないが、買った家に縛られないような買い方をする。

人間関係

お互いのウェルビーイング（身体的、精神的、社会的な健康と幸福）を願い、両者の利得を超えた善や美徳を共に目指せる友人を探す。

感情

日々出会ういいことを記録してポジティブ思考で幸せ感度を日々高めている。

5年後の理想の姿（仕事、ライフスタイル、住む場所、人間関係、感情）

仕事

ビジネスと資産（投資）が順調に育ち、ビジネス収入＋配当収入の合計が、会社からの給与所得を超える状態。会社は正社員⇒パートナー社員に契約を変えて1日の勤務時間は4時間程度（朝出社して、昼過ぎには退社）になっている。

世界各地で開催されるIT・セキュリティカンファレンスに足を運び、現地参加ならではのホットトピックをブログを通じて情報発信し、日本のセキュリティレベルの向上に貢献している。

更にその際のフライトや宿泊の経験もブログを通じて情報発信し、日本人の旅のスキル向上に貢献している。

情報セキュリティに関する相談を無料で受け、リソース的にセキュリティ対策が難しい中小企業や個人事業主への支援を通じて、セキュリティインシデントで悲しい思いをする人を一人でも減らすことに貢献している。

ライフスタイル

世界各地で開催されるセキュリティカンファレンスへの参加に伴う飛行機の搭乗記、ホテルの宿泊記や開催地の旅情報もブログで発信し、旅x情報セキュリティという新ジャンル(!?)を確立する。

労働時間が半分になったことで、自身の得意な事ややりたかったことに振り向ける。

自分は何が得意で何をやりたかったのだろうか？

これは大きな課題。

延長線上で考えるとIT、特にセキュリティで困っている人を助けることで世の中に貢献する。

興味や関心の延長線上で考えると、太平洋戦争を中心とした近現代史への興味から、歴史を記録（戦跡の保管）したり、遺骨収集の支援、情報発信といったところを考えてみたい。

睡眠をたっぷり（8h/日 以上）とって目覚ましより前に自然に目が覚める生活が送れている。

パートナーと協力して自分の遺伝子が入った子供を育てている

住む場所

未婚なら社宅。結婚したら家を買って引っ越すかもしれないが、買った家に人生が縛られないような買い方をしている。

人間関係

お互いのウェルビーイングを願い、両者の利得を超えた善や美徳を共に目指せる友人と共に充実した人生を送れている。

感情

幸せ感度が高く、悪い事よりも良いことが自然と沢山目に入ってくる。

自分のミッション

情報セキュリティに関する情報発信を通じて日本の情報セキュリティのレベルの底上げに貢献すること。また、セキュリティインシデントで悲しむ人を一人でも減らすこと。

海外カンファレンスを追いかけて世界を旅した際の搭乗記、旅行記、マイル・ホテルテクニックなどを発信して日本人の旅行レベルの向上に貢献すること。

太平洋戦争を正しく理解し、反省すべき点は反省し、自信を持つべきところは自信を持ち日本人の誇りと自信の向上に貢献すること。

最後に

今年の抱負とか1年後の抱負とかを考えると「こうなりたいよね～」みたいなことを考えられるのだが、5年後どうありたいかを考える時、「5年後は50歳」みたいな重い現実が最初にのしかかってくる。

ま、人生はそれだけ有限で時間的には限られているということである。

また、この先の人生において、私が乗り越えないといけない課題は2点

1. 天職探し（自分の好きな事、得意な事、人生におけるお金の問題が解決したら取り組みたいもの）
   
   
2. ウェルビーイング（身体的、精神的、社会的な健康と幸福）を願いあえる真の友人探し

「今日が人生で最も若い日である」ということも忘れずに日々を過ごしていきたい。

ユナイテッド航空が悪臭溢れるファーストクラスサービスを展開か！？

 

顧客軽視の姿勢で有名なユナイテッド航空が新たなサービスを開始した模様。

アメリカ・テキサス州ヒューストンからワシントン州シアトルに向かっていたユナイテッド航空の飛行機は、2024年4月5日、お犬様の都合で別空港に着陸した。

飛行機に搭乗していたというジェームス・ホッブスさんは「ファーストクラスのトイレでひどい悪臭がして、清掃後も残りのフライトでは使用できなった」と語っている。

ホッブスさんによると、飛行機の通路には複数の液体状の排泄物が落ちており、隣りの乗客の靴にも飛び散った。

ホッブスさんが撮影した動画には、乗務員がペーパータオルやゴミ袋を使って汚物を片付ける様子が映っている。

乗客にはマスクとウェットティッシュが提供されたという。しかしホッブスさんは「臭いは全く消えなかった」としている。

ユナイテッド航空は2024年4月10日、問題が発生したことを認めたが、詳細は明らかにしなかった。

ユナイテッド航空では、介助動物を除いて、お猫様やお犬様などは座席下に収まるキャリーケースに入れることが義務付けられている。

問題が発生したフライトに乗っていたのが介助犬だったかどうかは明らかになっていない。

ユナイテッド航空は、3月にもドイツからアメリカに向かっていたユナイテッド航空便で機内トイレが溢れ、悪臭溢れる機内サービスを展開した。

出典：米飛行機で犬の下痢が原因でファーストクラスに悪臭充満。途中で着陸を余儀なくされる

IHGによる、マルチクラウドを活用したホスピタリティの最大化に向けた戦略

多国籍企業ホテルグループにおけるマルチクラウドアーキテクチャは、何千ものフランチャイズとそのゲストに革新的なデジタルサービスを提供し、顧客体験と収益の両方を向上させることを目指しています。

IHGにとって、クラウドはビジネスの成功にぴったりの宿泊施設を提供を支援します。「最も重要なのは、クラウドへの移行を私たちの技術とビジネス戦略の極めて重要な部分と見ています」と、チーフコマーシャル＆テクノロジーオフィサーであるジョージ・ターナー氏が述べています。同社は、19のホテルブランドでより多くのデジタルビジネスを推進するために、高度なクラウドインフラストラクチャ、チャットボット、およびAIに重点を置いています。

IHG：ジョージ・ターナー氏

IHGのホテルの70％以上はフランチャイズであり、親会社であるIHGは実質的に、6,100のフランチャイズ所有のホテルの稼働率と収益を支えるテクノロジー企業です。

ターナーはホテルオーナーやゲストに革新的なサービスを継続的に提供するための組織を監督し、同時に彼のチームがIHGの内部技術スタックとサービスを拡充し続けるよう指導しています。

そして、アビアトリックスのクラウドネットワーキングとエクイニクスのインターコネクション技術によって支えられた重厚なマルチクラウドアーキテクチャは、ターナーにIHGホテルグループをその主要顧客であるビジネスおよびレジャーのゲスト、およびホテルオーナーをより密接にしています。

クラウドはまた、IHGが「企業に対する商業的な価値を高める」のを支援しています。かつて数年かかっていたことを、数ヶ月でクラウドで革新することができる、とターナーは述べています。「例えば、6ヶ月の間に、私たちはクラウドの機能を活用して完全に新しい需要予測モデルを作成しました」と彼は述べています。

さらに、IHGのクラウドバックボーンは、Speakeasy AIの会話型チャットボットなどのSaaSを活用し、数百のホテルでゲストとフロントデスクのクラークを支援するための自社AIサービスを提供することを可能にしています。

IHGのクラウド革新は、ホテル業界全体の大きなトレンドの象徴だとIDCのアナリストは述べており、ホテル業界で「クラウドへの移行を始める活動が活発化している」と観察しています。

この推進要因の1つは、大規模なイノベーションをより速く行う能力であり、ホテルの60％がクラウドファーストのアプローチに移行している一方で、特定のアプリケーションについてはオンプレミスのITスタックを引き続き利用しています。

マルチクラウド成功のためのマルチパートナー戦略

5年前にクラウドへの舵を切ったIHGは、Amazon Web ServicesやGoogle Cloud Platform上で新しいワークロードを移行および開発しつつ、米国の東海岸と西海岸にデータセンターを保持するハイブリッドアプローチも取っています。

この会社は数千人のITプロフェッショナルを雇用しており、多くのSaaSパートナーやコンサルティング会社と連携してサービスを提供しています。

たとえば、Googleの機械学習機能を活用した需要予測モデルは、ボストンコンサルティンググループと協力して開発されました。

IHGのもう1つのパートナーであるAviatrixは、同社のマルチクラウドアーキテクチャ向けのクラウドネットワークを提供しており、これにはAWSとGCPだけでなく、IHGの予約パートナーであるアマデウスがそちらに移行したことでMicrosoft Azureも含まれています。

「インフラストラクチャチームは、すべてを同じように見せたいと望んでいます。彼らは、同じネットワーキング、同じ自動化、同じ可視性、同じセキュリティなど、すべての要素が異なるクラウドごとにスキルセットを持ち、それぞれで異なるアプローチをとることなく一貫していることを望んでいます」と、Aviatrixのマーケティングエグゼクティブであるロッド・ステュールマラー氏が述べています。彼は、ターナー氏と共にIHGのクラウドに取り組んでいます。

IHGは、データとワークロードを世界のIHGマルチクラウドアーキテクチャ全体で迅速かつ高速に移動させるための複数の地域間接続を提供するEquinixとも提携しています。

ターナー氏によると、IHGはホテルオーナー向けに予約管理モデルを開発中であり、さらにゲストやホテルオーナー向けに多数のチャットボットやデジタルサービスを提供しています。その中には、新規予約の50%以上を占める高度なモバイルアプリケーションも含まれています。

こうしたイノベーションのおかげで、IHGのデジタルチャネルは急速に増加しています。2022年には、全体の顧客の20%とデジタルチャネルで通じましたが、前年は4%でした。IHGの代表者によると、同社のSpeech AIは初年度に360万以上の予約会話を処理し、革新的なデジタルコンシェルジュはこれまでに数百万のゲストリクエストを処理しています。

これらのイノベーションは、例えば、部屋の景色やエレベーターに近い部屋を選択したり、駐車場を事前に支払ったりすることができるようにすることで、顧客体験を向上させています。

出典：IHG maximizes hospitality with multicloud