雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
Ghosn is Gone
日本から不法出国を果たし、2019年最後のビッグニュースを飾った、カルロス・ゴーン氏の会見を見た。
YouTubeのテレ東NEWSはノーカット再生してくれるので、ニュースソースとしてとても人気がある。
チャット欄やコメント欄をオープンにしているのも高評価。
2020年1月8日22時からLIVE中継だったが、6万人も視聴していた。
一般庶民の僕からすれば、ゴーン氏が逮捕された理由が日本の司法当局が言う通りなのか、日産幹部のクーデターだったのか知る由もない。
ただ、今回の事件で思うことをいくつか。。。
■感想1.日本の司法制度は前近代的だと思う。
これは、ホリエモンが自身の体験をもとにYouTubeで語ってくれているので、とても分かりやすい。
【参考】
https://www.youtube.com/watch?v=CEzNO5ac-AI
https://www.youtube.com/watch?v=8rjdR2xzeVo
検察官の自白を強要するスタンスや、取り調べで弁護士が同席できないなど、意外に日本の司法システムにおける人権保護のレベルは低いと認識した。
ゴーン氏の会見を契機にまともな方向に改革してほしい
■感想2.裁判所の保釈判断は甘かったと思う。
保釈申請の際、弁護団側からはGPS装置の着用等の申し出を行ったが、裁判所はそれを不要としたらしい。
米国とかはGPS付きの足枷を付けるのを見たことがある。
弁護団からの申し出にもかかわらずそれを不要とした裁判所の判断は甘すぎると思う。
結果、不法出国の経路は分からずじまい。
フライト履歴から関空発イスタンブール経由レバノン入りをかろうじて知ることができるという体たらく。
日本人であれば、国外逃亡してもビザが切れれば強制送還されて帰国することになるが、ゴーン氏の様に国外パスポートを持っている場合は、国外逃亡されると打つ手はない。
■感想3.日本の入出国管理は抜け穴あり。
刑事被告の国外逃亡をあっさり許してしまったのは日本国の失態中の失態。
世界に恥をさらしてしまった。。。
どうもプライベートジェット関連はチェックがザルな傾向にあるらしい。
ゴーン氏は関空から出国したとの事だが、わざわざ関空にまで出向くということは、そこに起因する穴があったのだろうか?
関係者はどえらいことになっていると思うが、是非原因究明をして穴をふさいでほしい。
引き続き今後を注視したい。
Travelexでランサム被害発生(CVE-2019-11510)
日本でもおなじみの外貨両替会社、Travelexにてランサムウェアによる被害が発生していたことが判明しました。
攻撃は2019年の大晦日に発生し、300万ドルの身代金を要求されているとのこと。
記事によると、Travelexは「Sodinokibi」という2019年4月頃に見つかったランサムウェアに感染していた模様。
Sodinokibiは、検知することが非常に難しいランサムウェアであり、アンチウイルスやその他の手法による検知を防ぐために数多くの手段を講じている。
【参考】
検知することが非常に難しいランサムウェア「SODINOKIBI」
https://www.cybereason.co.jp/blog/cyberattack/3883/
侵入の経路については、VPN機器の脆弱性(CVE-2019-11510)を突かれたという説が濃厚。
というのも、米国のセキュリティ企業であるBad Packets社がこの脆弱性の影響を受けるシステム約15,000台を発見し、そのうちの一つがTravelexだったという。
最悪なのは、Bad Packets社がTravelexに警告をしていたにもかかわらず、Travelexはそれを無視していたらしい。
その結果がこのインシデントである。
しかし、イギリスの会社にしてはなんかIT運用管理がずさんと言うか・・・。
ちなみに、Bad Packets社が見つけた、脆弱性を受けるシステムのサマリが公開されていて、日本は世界で2番目に多い。(2019年8月時点の情報)
【元ネタ】
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
と言うことは、日本企業もそれなりに被害を受けているのだろうか?
パッチ適用はちゃんとやらなきゃいかんね。
【参考】
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-hits-travelex-demands-3-million/
ランサムウェアに感染し、身代金を支払っても復旧できないケース
アメリカにThe Heritage Companyという企業がある。
この会社で2019年10月初めにサーバがランサムウェアに感染した。
ランサムウェアで要求された身代金の支払いに応じ、2019年11月の復旧を目指していたが、結局復旧できず、12月末に従業員約300名が(一時)解雇されてしまった。
ランサムウェア感染が雇用にまで影響してしまったという点では非常に悲しい事件。
一方で身代金の支払いに応じたということは少なくともバックアップ管理は問題があったかずさんであったことが伺える。
つまりはITに対して必要な投資を行っていなかったとも言える。
セキュリティに直接関係ないように見えるが、やはりバックアップはセキュリティの基本である。
そして、ITを活用する以上、ITに対しては必要最低限の投資は行わなければならない。
IT投資を怠った結果がこのザマである。
もう一つは、アメリカの「テロには屈しない」に近い考えであるが、身代金を支払ったところで、データが復旧するとは思わないほうが賢明である(韓国で身代金を払って復旧した例もあるが、運が良かったと考えるべきだろう)
ランサムウェアに感染した場合の選択は結局は下記2パターンに集約されるのだと思った。
1.バックアップからの復旧
2.システム再構築
【関連サイト】
https://piyolog.hatenadiary.jp/entry/2020/01/05/072855
https://katv.com/news/local/sherwood-telemarketing-company-temporarily-shuts-down-blames-cyber-attack-ransom
https://www.zdnet.com/article/company-shuts-down-because-of-ransomware-leaves-300-without-jobs-just-before-holidays/
大厄と厄除
年末年始に実家に帰っていた時のこと、母親から自分は今年大厄であることを告げられた。
早速東京に帰ってきて、近くに神社に向かってみると、確かに大厄となっている。
しかも去年は前厄となっていたことに今更気が付いた。。。
ところで、前厄・本厄・後厄の違いって何なんだろう?
前厄は厄の前兆が表れる年、本厄はもっとも厄が表れる年、後厄は厄の恐れが薄らいでいく年のことらしく、3年とも厄除けを行った方がよいらしい。
去年は前厄で、厄の前兆が表れる年か・・・。
うん。思い当たる節が無いわけではないな。。。
というわけで、厄払いを受けてきた。
神頼みってどうなんだろーって思う一方、何かあった時にあきらめはつきやすいのかなと思った。
例えば何か事故った時に「厄除しなかったからだなー」って思って後悔するよりは「厄除したからこの程度で済んだ」って思えるようになる気がする。
今年は運的にマイナスだとしたら、厄払いでゼロリセットしたことになるのだろうか?
であればプラスに持っていこうという発想から、近所の七福神巡りもしてきた。
ちなみに幸運は神頼みだけでは得られないです。
一方で出来る限りのことをしても、運も無いと勝利は獲得できないです。
トーマス・エジソンの名言に「天才とは、1%のひらめきと99%の努力である」とありますが、これに近い感じで「勝利とは、99%の努力と1%の運で勝ち得ることができる」っていうのが最近の考え。
謹賀新年
あけましておめでとうございます。
正月三が日は実家に帰り、のんびり過ごしていました。
最近の定番は大みそかに『ガキ使』を見て、
元旦に『芸能人格付けチェック』を見て、
2日、3日に箱根駅伝を見て正月休みが終わる感じ。
そんなわけで2020年がスタートしました。
今年は東京オリンピックがあるので、普通ならワクワクするところなのですが、仕事柄オリンピック閉幕までピリピリした感じになりそうで、9月までは余り幸せな感じがしない見込み。
従って今年の前半は旅行も自主規制する見込みで、今年の後半や2021年に向けていろいろ計画を練る感じにしようと思っています。
まずはマイルの現状整理から。
【JL】96,088マイル
JALは2018年にワンワールド特典航空券を発券(旅は2019年)したので、2019~2021年かけて再び12万マイルを蓄積する予定なのですが、JALに移行予定のその他ポイントが積みあがっており、2020年末には12万マイル達成の見込み。
【DL】65,701マイル
通称スカイペソ。期限無いので、のんびり貯め続ける予定。今月ダイナースカードの解約を予定しており、貯まったポイントはスカイペソに移行予定
【BA】16,573Avios
昨年改悪してしまい、東京-大阪間が片道6000Aviosになってしまった。
4500Aviosの時代はかなりお得感があったのだが、そうでもなくなってしまった。
今後は12,000Aviosを常にキープしておき、有償航空券にしたほうが良いのか、
Aviosで発見したほうが良いのか都度検討する感じかな。
【A3】32,500マイル
タイによく行くので、エーゲ航空のマイルを活用しようとひそかに貯めていたのだが、昨年末いきなり改悪してしまった。今年中にサクッとつかって引き上げたい。。。
【G3】32,500マイル
大韓航空と提携していて、うまく使いこなせるとお得にビジネスクラスに乗れるかなと思っていたのだが、なかなか機会が無い。。。
A3の改悪が痛かった。。。今年はAAやASのマイレージに手を出していければとひそかに画策中。
色々な意味でスピード感が課題かな。
正月三が日は実家に帰り、のんびり過ごしていました。
最近の定番は大みそかに『ガキ使』を見て、
元旦に『芸能人格付けチェック』を見て、
2日、3日に箱根駅伝を見て正月休みが終わる感じ。
そんなわけで2020年がスタートしました。
今年は東京オリンピックがあるので、普通ならワクワクするところなのですが、仕事柄オリンピック閉幕までピリピリした感じになりそうで、9月までは余り幸せな感じがしない見込み。
従って今年の前半は旅行も自主規制する見込みで、今年の後半や2021年に向けていろいろ計画を練る感じにしようと思っています。
まずはマイルの現状整理から。
【JL】96,088マイル
JALは2018年にワンワールド特典航空券を発券(旅は2019年)したので、2019~2021年かけて再び12万マイルを蓄積する予定なのですが、JALに移行予定のその他ポイントが積みあがっており、2020年末には12万マイル達成の見込み。
【DL】65,701マイル
通称スカイペソ。期限無いので、のんびり貯め続ける予定。今月ダイナースカードの解約を予定しており、貯まったポイントはスカイペソに移行予定
【BA】16,573Avios
昨年改悪してしまい、東京-大阪間が片道6000Aviosになってしまった。
4500Aviosの時代はかなりお得感があったのだが、そうでもなくなってしまった。
今後は12,000Aviosを常にキープしておき、有償航空券にしたほうが良いのか、
Aviosで発見したほうが良いのか都度検討する感じかな。
【A3】32,500マイル
タイによく行くので、エーゲ航空のマイルを活用しようとひそかに貯めていたのだが、昨年末いきなり改悪してしまった。今年中にサクッとつかって引き上げたい。。。
【G3】32,500マイル
大韓航空と提携していて、うまく使いこなせるとお得にビジネスクラスに乗れるかなと思っていたのだが、なかなか機会が無い。。。
A3の改悪が痛かった。。。今年はAAやASのマイレージに手を出していければとひそかに画策中。
色々な意味でスピード感が課題かな。
チャイナエアライン101便(東京・成田空港⇒台湾桃園国際空港)
ここ最近恒例になりつつある、年末年始の訪タイ。
今回は12/26~12/30にしました。
チケットを押さえたのは実は8月。
直行便エコノミーと、経由便ビジネスの選択肢があり、悩んだ結果経由便ビジネスにした。
価格は11万弱。
この時期であることを踏まえるとまずまずの買い物だったと思う。
でも次回はマイルを使って押さえたい。。。
チャイナエアライン(CI)はスカイチームの航空会社なので成田は当然第1ターミナル(南ウィングがスカイチーム用ターミナルみたいな形になっている)と思っていたのだが、CIは第2ターミナルだった。
ちょっと意外。
以外繋がりじゃないけど、CI乗るのは何気に人生初だった。。。
機材はA350。今年JALが導入して話題になったやつですね。
ボーイング機材は車輪の数で大型機(777)、中型機(767/787)、小型機(737)の見分けがつくのだが、エアバスは良く分からない。。。
中/大型機だとビジネス以上とエコノミーとで入り口が分かれます。
この辺から優越感に浸れます。。。
シートディスプレイはクリスマス仕様になっていました。
早速ウェルカムドリンクが配られます。
アルコールは無しで、水、オレンジジュース、アップルジュールから選べます。
お洒落なランプが固定でついています。
窓の先のブリッジはエコノミー用。
ウェルカムドリンクを飲みながらエコノミーの方々の搭乗をのんびり見学します。
ちなみに4時間弱のフライトですが、シートはフルフラットになります!
NRT-TPE線のメニュー。
洋食と和食から選べます。
今回は洋食で、牛肉フィレのグリルにしてみました。
飲み物はお肉に合わせて赤ワインの、キャンティ・クラシコにしてみる。
こちらが機内食。
フライト時間の関係もあるのかもしれませんが、まとめてサーブされます。
牛フィレのグリル美味かった。
ドリンクやパンのおかわりもCAさんが回ってくれていたのですが、ラウンジで食べすぎて出てきたものを頂くだけで精一杯でした・・・
食後のデザート。
ハーゲンダッツかケーキが選べます。
フルーツは標準でつく模様。
成田~台北はフライト時間約3.5時間。
映画見て機内食楽しんで少し横になるとあっという間に着陸です。
ビジネスクラスを満喫するにはちょっと物足りないかな。
でも新しい機材だったし、CAさん優しかったし、サービスもよいので、CIはいいイメージです。今後も機会があれば利用していきたいです。
ちなみに個人的に積極的に乗りたくない(搭乗を避けるべき)航空会社は今のところ下記二つ。
・ユナイテッド航空(UA)
⇒修行中に嵌められた恨みがあったり、オーバーブッキング客を殴って強制降機させるとかで、イメージ最悪。一生涯乗ることは無い航空会社。
・フィリピン航空(PR)
⇒機材整備が雑なイメージ。
昔バンコク⇒マニラ間のフライトに搭乗した際、機内エンターテイメントが作動しない状態で苦痛のフライトを味わったトラウマあり。ここに乗るくらいならLCCのセブパシフィック航空に乗ります。
個人情報検索サイト
先日、Amazon Primeで「ファウンダー ハンバーガー帝国のヒミツ」を見た。
マクドナルドの歴史を知るには良い勉強になったが、なんとも複雑な思いにさせられる映画だった。
レイ・クロックがアメリカンドリームを手にしたのはいいんだけど、
マクドナルド兄弟の人生って何だったんだろう
とか、
途中で捨てられた奥さんのレセル・クロックの人生って何だったんだろう
とか。
ま、ある意味アメリカっぽいんだけど。
大分話がそれたが、そんな何でもアリのアメリカでは普通に個人情報が買えるらしい。
今日はそんな個人情報検索サイトの紹介。
■Spokeo
■Zabasearch
■Intelius
日本でもそんな時代が来るのだろうか?
イベリア航空 Avios 50%増量キャンペーン(2019/12/10~2019/12/20)
イベリア航空の公式サイトで50%増量セールが始まりました。
今回はボーナスが出て資金的な余裕もあり、前向きに購入を検討中。
JAL国内線(650マイル以内)の特典航空券発券に必要なAviosは片道6000Avios。
お得度は少ないものの、直前でも空席があれば6000Aviosで予約できたり、キャンセル手数料がかからなかったりするのがポイント。
とはいえ、Avios一択ということは無くなり、個人的には、例えば羽田~伊丹間のJALの特便割引が13,000円以上の場合はAviosを検討するとか、そんな使い方。
プライスリストは下記の通り(コチラより拝借)
うーん。やはり価格的にはお得感が少ない。。。
BA Aviosがまだ16,000残っているから、今回は見送りでいいと思ってきた。。。
登録:
投稿 (Atom)