ソーシャルアナライザーの紹介 / Social Analyzer - API, CLI & Web App for analyzing & finding a person's profile across +1000 social media \ websites

Social Analyzer - API, CLI & Web App for analyzing & finding a person's profile across +1000 social media \ websites

Social Analyzerにはさまざまな分析モジュールと検出モジュールが含まれており、調査プロセスで使用するモジュールを選択することができます。

検出モジュールは、異なる検出技術に基づく評価メカニズムを利用し、0から100までのレート値を生成します。このモジュールは、誤検出を少なくすることを意図しており、このWikiリンクで文書化されています。

このOSINTツールによる分析と公開された抽出情報は、ネットいじめ、サイバーブルーミング、サイバーストーキング、誤報の拡散などの疑わしい、または悪意のある行為に関連するプロファイルの調査に役立つ可能性があります。

ソーシャルアナライザーは、デジタルインベスティゲーターとOSINTプラクティショナーに強くお勧めできる非常に優れたツールです。

このプロジェクトは、「現在、資源が限られている国の一部の法執行機関で利用されている」。

https://github.com/qeeqbox/social-analyzer

So·cial Me·di·a

ユーザーがコンテンツを作成・共有したり、ソーシャルネットワーキングに参加できるウェブサイトやアプリケーションのこと - Oxford Dictionary

APP (Preferred!)

標準的なlocalhostのWEB APP URL：http://0.0.0.0:9005/app.html

CLI

特徴

文字列と名前の解析（順列と組合せ）
複数の手法によるプロファイルの検索 (HTTPSライブラリ & Webdriver)
マルチプロファイル検索（相関関係に使用-、で区切られた任意の組み合わせ）
マルチレイヤー検出 (OCR、ノーマル、アドバンスド、スペシャル)
Ixoraを利用したプロファイル情報の可視化（メタデータとパターン）
メタデータ＆パターン抽出（Qeeqbox OSINTプロジェクトより追加）
メタデータの強制グラフ化（ExtractPatternsが必要）
ランキング上位や国別で探す（Alexaランキング）
タイプ別検索（アダルト、音楽など - ウェブサイトの自動統計情報）
プロファイルの統計情報と静的情報（カテゴリー別国名）
クロスメタデータの統計（Qeeqbox OSINTプロジェクトより追加）
不要な出力への自動振り分け（javascriptを有効にするなど。）
検索エンジン検索 (Google API - オプション)
カスタム検索クエリ(Google API & DuckDuckGo API - オプション)
プロフィールのスクリーンショット、タイトル、情報、ウェブサイトの説明文
名前の由来、名前の類似性、言語別の共通語検索
プロフィール年齢検索（限定解析）
カスタムユーザエージェント、プロキシ、タイムアウト、暗黙の待機
Python CLI & NodeJS CLI (FindUserProfilesFastオプションに限定)
グリッドオプションによるチェックの高速化（docker-composeに限定）
ログをフォルダまたはターミナルにダンプ（簡略化）。
Findinggetting profile workersの調整 (デフォルト15)
失敗したプロファイルの再チェックオプション
プロファイルをgood, maybe, badでフィルタリングする。
解析結果をJSONファイルとして保存
WebインターフェースとCLIの簡素化

インストールと実行

Linux (As Node WebApp)

sudo apt-get update
#Depedning on your Linux distro, you may or may not need these 2 lines
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y software-properties-common
sudo add-apt-repository ppa:mozillateam/ppa -y
sudo apt-get install -y firefox-esr tesseract-ocr git nodejs npm
git clone https://github.com/qeeqbox/social-analyzer.git
cd social-analyzer
npm ci
npm start

Linux (As Node CLI)

sudo apt-get update
#Depedning on your Linux distro, you may or may not need these 2 lines
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y software-properties-common
sudo add-apt-repository ppa:mozillateam/ppa -y
sudo apt-get install -y firefox-esr tesseract-ocr git nodejs npm
git clone https://github.com/qeeqbox/social-analyzer.git
cd social-analyzer
nodejs app.js --username "johndoe"
#or
nodejs app.js --username "johndoe,janedoe" --metadata --top 100
#or
nodejs app.js --username "johndoe" --type "adult"

Linux (As python package)

sudo apt-get update
sudo apt-get install python3 python3-pip
pip3 install social-analyzer
python3 -m social-analyzer --username "johndoe"
#or
python3 -m social-analyzer --username "johndoe" --metadata --top 100
#or
python3 -m social-analyzer --username "johndoe" --type "adult"

Linux (As python script)

sudo apt-get update
sudo apt-get install git python3 python3-pip
git clone https://github.com/qeeqbox/social-analyzer
cd social-analyzer
pip3 install –r requirements.txt
python3 app.py --username "janedoe"
#or
python3 app.py --username "johndoe" --metadata --top 100
#or
python3 app.py --username "johndoe" --type "adult"

Importing as an object (python)

#E.g. #1
from importlib import import_module
SocialAnalyzer = import_module("social-analyzer").SocialAnalyzer(silent=True)
results = SocialAnalyzer.run_as_object(username="johndoe",silent=True)
print(results)

#E.g. #2
from importlib import import_module
SocialAnalyzer = import_module("social-analyzer").SocialAnalyzer(silent=True)
results = SocialAnalyzer.run_as_object(username="johndoe,janedoe",silent=True,output="json",filter="good",metadata=False,timeout=10, profiles="detected")
print(results)

Linux, Windows, MacOS, Raspberry pi.

インストール方法については、このWikiをご覧ください。
ソーシャルアナライザーとOSINTツール、フィードなどの統合については、こちらのWikiをご覧ください。

social-analyzer --h

Required Arguments:
  --username   E.g. johndoe, john_doe or johndoe9999

Optional Arguments:
  --websites    A website or websites separated by space E.g. youtube, tiktokor tumblr
  --mode        Analysis mode E.g.fast -> FindUserProfilesFast, slow -> FindUserProfilesSlow or special -> FindUserProfilesSpecial
  --output      Show the output in the following format: json -> json outputfor integration or pretty -> prettify the output
  --options     Show the following when a profile is found: link, rate, titleor text
  --method      find -> show detected profiles, get -> show all profiles regardless detected or not, all -> combine find & get
  --filter      Filter detected profiles by good, maybe or bad, you can do combine them with comma (good,bad) or use all
  --profiles    Filter profiles by detected, unknown or failed, you can do combine them with comma (detected,failed) or use all
  --countries   select websites by country or countries separated by space as: us br ru
  --type        Select websites by type (Adult, Music etc)
  --top         select top websites as 10, 50 etc...[--websites is not needed]
  --extract     Extract profiles, urls & patterns if possible
  --metadata    Extract metadata if possible (pypi QeeqBox OSINT)
  --trim        Trim long strings
  --gui         Reserved for a gui (Not implemented)
  --cli         Reserved for a cli (Not needed)

Listing websites & detections:
  --list        List all available websites

Setting:
  --headers     Headers as dict
  --logs_dir    Change logs directory
  --timeout     Change timeout between each request
  --silent      Disable output to screen

週刊OSINT 2022-04号 / WEEK IN OSINT #2022-04

WEEK IN OSINT #2022-04

今号は、キャプチャされたページからTikTokのOpSecに至るまで、本当に盛りだくさんです

今週はどんな一週間だったでしょうか。たくさんの素晴らしいことを教えてもらい、本当に書きたいトピックがたくさんありましたが、時間が足りませんでした。でも、何とか時間を見つけて、とても興味深いトピックについて書くことができたので、うれしいです。GRUが運営するニュースメディアや、Maltegoの新しいプラグインなど、今回もたくさんの新しいトリックを学び、飛び込むべき新しいトピックを見つけることができました。OSINTコミュニティとこれらのことを共有してくれたことに感謝し、私はそれらを収集し、以下のトピックについてお送りします。

URL Shorteners
Ginger__T on Telegram
Maigret and Maltego
Archived Pages
GRU's Galaxy
AHREFS and Backlinks
State of OSINT
Polycam

小技: URL Shorteners

少し前になりますが、OSINTtechniquesでURL短縮ツールの背後にあるリンクを表示する方法について紹介しました（元ツイートへのリンク）。これらのサービスの多くは、その背後にあるリンクをプレビューする何らかの方法を備えており、それ以外にもリンクの行き先を示すことができるサービスがありますが、ここでは最もよく使われているサービスのいくつかを少し紹介します。

Service	Info
Bitly.com	Add `+` at the end
Cutt.ly	Add `@` at the end, or visit https://cutt.ly/preview and turn on preview mode
Goo.gl	Add: `+` at the end
Is.gd	Add `-` at the end
Tiny.cc	Add `=` at the end , or `~` for statistics
TinyURL.com	Add `preview.` in front of the URL

サードパーティのプラットフォームを使ってリンクをたどりたい場合は、Week in OSINT 2021-16の最後の項目を参照してください。さらに多くのサービスとそのリンクをプレビューする方法は、@SEINT_plがキュレーションした素晴らしいチートシートで見ることができる。

記事: Ginger__T on Telegram

Ginger__TがTelegramに関する記事を書き、いくつかの機能、リサーチオプション、Telegramアカウントを持つことのOpSecについて話しています。彼はまた、私が見逃していた新機能を発見しました。最新のTelegramクライアントの新しいアプリ内翻訳機能です。

I have completed a new #OSINT Blog Post - Telegram Fundamentals - Watch out for false negatives, https://t.co/kqhcSdrLol pic.twitter.com/jhNhqBgTxu
— Ginger T (@Ginger__T) January 27, 2022

ツール: Maigret and Maltego

Twitterユーザーの@OS2INTさんが、Maltegoの新たな変身について書いています。Maigretです。その記事にはインストール方法が明記されていませんでしたが、少し検索してみると、素晴らしい @Soxoj のオリジナルの GitHub ページにたどり着きました。Maltegoにインストールした後、それを実行するのは簡単でした! Maltegoのための素晴らしいローカル変換がまた一つ増えました。

Link: https://github.com/soxoj/maigret-maltego

Os2Int Artcile: https://os2int.com/toolbox/...

小技: Archived Pages

Jordan WildonがTwitterで、Internet Archiveから特定のURLとそのサブページでキャプチャされたすべてのページを取得する方法を紹介する素晴らしいヒントを教えてくれた。彼の例では、Twitterのプロファイルを使用していますが、これはあなたが望むものに変更することができます。私は、彼が示した例を少し変更して、ツイートだけを表示し、他は何も表示しないようにしました。

https://web.archive.org/web/timemap/?url=https://twitter.com/{UserID}/status&matchType=prefix&collapse=urlkey&output=json&fl=original,mimetype,timestamp,endtimestamp,groupcount,uniqcount&filter=!statuscode:[45]..&limit=100000

この URL の中身をすべて見てみましょう。GitHub にあるオプションを確認します。

Item	Explanation
web/timemap/	An overview of all archived 'Mementos' and their date (RFC 8079)
matchType=prefix	Return all matches that have the same URL path that was provided
collapse=urlkey	Only return unique URL's, even if there are multiple captures
output=json	The output format, if removed it returns just a list of URL's
fl=original	Field order, where original defaults to alphanumerical order
mimetype	Will include the type of content, ie: text/html, application/json, unk(own) but it's quite useless here
timestamp	Show the timestamp of first capture
endtimestamp	Show the timestamp of latest capture
groupcount	Total amount of captures for the URL
uniquecount	Amount of unique captures for the URL
filters=	A set of filters, they follow right after this
!statuscode:[45]	Don't show pages matching a specific HTTP error code. This is probably a typo, since HTTP error code 45 doesn't exist. Maybe this should be: `404`, meaning 'page not found'
limit=100000	Maximum amount of results to return

記事: GRU's Galaxy

Openfactoは、ロシアの諜報機関GRUと関係があると思われる1300以上のオンラインニュースポータルに関するレポートを発表しました。この報告書は、ウェブサイトがどのように発見されたかを説明するだけでなく、非常にタイムリーなドメイン名の登録、そのコンテンツ、「ターゲットオーディエンス」の所在地についても洞察を与えている。この組織による、興味深く、よくできた報告書です。

小技: AHREFS and Backlinks

Twitterユーザーの@UnleashedOsintは、AHREFS内の膨大なデータへのアクセス権を購入できることを知りました。バックリンク'セクションを見ると、Telegramについて、そしてきっと他のプラットフォームについても追跡され、得られる情報がたくさんあることがわかりました。興味深いツイートのスレッドはこちら

#Telegram #Security #OSINT
A Thread
Out of curiosity wanted to see if all backlinks for Telegram are openly attainable-they were offered to me by AHerfs Backlink checker for $7 USD. It appears that is indeed the approx cost, I think some are missing- provided with over 27 MiL pic.twitter.com/bVC34YqaVJ
— osint_unleashed (@UnleashedOsint) January 26, 2022

サイト: State of OSINT

昨年、「State of OSINT」が発表されましたが、今年も登場します。Ginsberg5150は専門家チームを集め、2021年のハイライト、トレンド、ツール、OSINTランドスケープにおける変化について話している。このインタビューは、さまざまな専門領域におけるOSINTの現状をよくまとめている。

小技: Polycam

これからのトレンドは、iPhoneに搭載されたLiDARを使って、Polycamを使い、その場所の3Dビューを作成することだと思われます。これは面白い展開で、人の家の中を見ることができる上に、いつかこのような映像が捜査に登場しても不思議ではありません。この新しいトレンドを指摘してくれた@Zewensecに感謝します。

侵入型ランサムウェア攻撃を受けたら読むFAQ（転載）

お知らせ：侵入型ランサムウェア攻撃を受けたら読むFAQ:

ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。

JPCERT/CCでは、こうした攻撃を他のランサムウェアを用いた攻撃と区別し、「侵入型ランサムウェア攻撃」と呼びます。

ネットワーク内部の複数のシステムでファイルの拡張子が変わり開封できなくなった、自組織から窃取されたとみられるファイルを暴露する投稿が行われた、または攻撃者から通知が届いたなどの状況を確認している場合、この攻撃の被害を受けている可能性があります。被害に遭われた企業や組織のCSIRTおよび情報セキュリティ担当の方は、インシデント対応を進める上での参考情報として本FAQをご活用ください。

ループイフダン利益・相場まとめ2022年01月

ループイフダン利益・相場まとめ2022年1月【アイネット証券】

2022年1月のループイフダンの利益レポートが出た。

25Bで稼働させた場合の利益は1,000通貨で7,500円

50Bで稼働させた場合の利益は1,000通貨で5,000円

現在のループイフダン稼働状況は25Bを2,000通貨、50Bが2,000通貨となる。

となると、想定利益は25,000円

実績はというと、1/1～1/31の売買益が22,319円

ん、ちと足りない(||ﾟДﾟ)ｶﾞｧｧｰｰｰﾝ(ﾟДﾟ||)

一方で、ループイフダン口座資産に対する目標利益率(年4%≒22,242円/月)に対してはクリアできている。

ただ、スワップ益が63,845円だったので、大きな利益となった。

引き続き25B 2,000通貨、50B 2,000通貨で継続し、3月～4月で見直しをかける予定。

SHODAN活用ガイド / Shodan Cheat Sheet: Keep IoT in your Pocket（転載）

RT by @OSINTDojo: Found a fantastic Cheat Sheet for Shodan. Thanks to @The_Dark_Source #OSINT #Shodan #OSINTdojo https://thedarksource.com/shodan-cheat-sheet/:

Found a fantastic Cheat Sheet for Shodan. Thanks to @The_Dark_Source #OSINT #Shodan #OSINTdojo thedarksource.com/shodan-che…

SHODANの検索エンジンをプロのように使いこなすための、SHODANの検索フィルターやSHODANのドークを含む、個人的なSHODANチートシートを共有しています。これを使えば、簡単に目的の検索結果を得ることができます。

GoogleやBing、Yahooなどのコンテンツ検索エンジンとは大きく異なります。GoogleやBing、Yahooのようなコンテンツ検索エンジンは、ウェブページのデータをクロールして検索用のインデックスを作成するのに対し、Shodanはポートを照会して結果のバナーを取得し、検索用のインデックスを作成します。

あなたがサイバーセキュリティの分野にいるならば、Shodan検索エンジンについてよく知られているはずです。Shodanは、インターネット上の特定の種類のコンピューター（ルーター、ウェブカメラ、サーバーなど）を、さまざまなフィルターを使って見つけることができるIoT検索エンジンです。Shodanは、ターゲットの受動的な偵察や、測定ツールとして最適なリソースです。

https://shodan.io/ を開いて、このSHODANチートシートのコマンドを打ち込むだけです。

SHODAN活用ガイド

Server:

特定のサーバーヘッダーフラグを持つデバイスやサーバーを探すことができます。脆弱なサーバーを調査することができます。

server: "apache 2.2.3"

または、直接フラグを入れても検索できます。

apache 2.2.3

hostname:

世界中の特定のホスト名を持つデバイスを検索します。ホスト名とは、ネットワークに接続されている機器に付けられたラベルのことで、WWWなどの各種通信で機器を見分けるために使用されます。SHODANチートシートに含まれる複数のフィルターを使用して、検索結果を絞り込むことができます。

server: "apache" hostname:"google"

net:

IPアドレスまたは/x CIDRに基づいて、デバイスやマシンを検索します。このフィルターは、IPレンジや特定のIPアドレスとサブネットマスクの検索にも使用できます。

net:34.98.0.0/16

os:

オペレーティングシステムに基づいてデバイスを検索します。特定のOSを搭載しているデバイスをすべて見つけることができます。これは、侵入テスト担当者が、特定のオペレーティングシステムのフィルタを持つ脆弱なマシンを見つけるのに役立ちます。

os:"windows xp"

port:

開いているポートに基づいてデバイスを検索します。"port "フィルターは、特定のオープンポートを持つマシンを検索対象にすることができます。

proftpd port:21

org:

このフィルターでは、特定の組織のデバイスを検索することができます。

org:"Google"

SHODANでは、orgフィルターを使って複数のフィルターを使い、検索結果を絞り込んだり、数百万件の中から検索結果を並べ替えることができます。

city:

特定の都市のデバイスを検索します。例えば、ムンバイの都市のみに絞って検索したい場合は、以下のようになります。

city:"Mumbai"

country:

特定の国のデバイスを検索します。例えば、インドだけに絞って検索したい場合

country:"IN"

geo:

一定の半径内にある特定の経度と緯度による地理的座標を与えてデバイスを見つける。

geo:"48.1667,-100.1667"

before/after:

「after」と「before」のフィルターを使うと、特定の日付の後や前にデバイスを表示することができます。

使用できるフォーマットはdd/mm/yyyyです。

nginx before:13/04/2020 after:13/04/2018

has_screenshot

このフィルターは、スクリーンショットが利用可能な結果のみを返します。

has_screenshot:true city:"George Town"

Wifi Passwords:

Shodanでは、無線LANの平文のパスワードを見つけることができます。

html:"def_wirelesspassword"

Surveillance Cams:

ユーザー名：admin、パスワード：passwordで監視カメラのデータを取得する

NETSurveillance uc-httpd

また、以下のコマンドを使用することもできます。

Android Webcam Server

Citrix:

Citrix Gatewayの検索を行います。

title:"citrix gateway"

Windows RDP Password:

ただし、セカンダリウィンドウズ認証を含む場合があります。

"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

Misconfigured WordPress Sites:

wp-config.phpにアクセスすると、データベースの認証情報が表示されます。

http.html:"* The wp-config.php creation script uses this file"

ワードプレスのメイン設定ファイルにアクセスし、設定ミスのサイトの認証情報やAUTH_KEYなどの機密情報を取得することができます。

Mongo DB servers:

mongo DBサーバの情報を提供するフィルタです。

"MongoDB Server Information" port:27017 -authentication

FTP servers allowing anonymous access:

完全なアノニマス・アクセスのためのデータを取得します。

"220" "230 Login successful." port:21

Jenkins:

すべてのJenkinsのための検索制限のないダッシュボード

x-jenkins 200

Telnet Access:

telnetアクセスにパスワードが必要な機器を検索します。

port:23 console gateway

Etherium Miners:

ETHを実行しているマイナーを表示しています。

"ETH - Total speed"

screenshot.label:

セキュリティ設定がザルなWebカメラのスクリーンショットを表示

screenshot.label:ics country:"JP"

世界最強のパスポート、日本とシンガポールがトップ / The World’s Most and Least Powerful Passports for 2022（転載）

世界最強のパスポート、日本とシンガポールがトップ　英コンサル会社調査:

The World’s Most and Least Powerful Passports for 2022

2022年を迎え、Henley Passport Indexの最新結果では、上位の日本とシンガポールの渡航自由度が記録的なレベルに達している一方で、17年前の指数開始以来、世界の移動の格差が最も大きくなっていることが明らかになりました。発展途上国や一時的な共産主義関連の制限を考慮しない場合、アジアの2カ国のパスポート保持者は現在、世界の192の都市にビザなしで入国することができ、指数の下位に位置するアフガニスタンよりも166も多い。

2021年末、感染力の強いオミクロン種の登場により、アフリカを中心とした国々に対して、国連事務総長のアントニオ・グテレスが「旅行のアパルトヘイト」に近いと評した罰則付きの規制が相次ぎ、国際移動における富裕国と貧困国の格差が深まったことは、大きな話題になった。過去10年半の間に、全体的な旅行の自由度は大幅に拡大したにもかかわらず、である。ヘンリー・パスポート・インデックスは、国際航空運送協会（IATA）の独占的かつ公式なデータに基づいて、保有者が事前にビザを取得せずにアクセスできる目的地の数によって世界のすべてのパスポートをランク付けしたもので、その過去のデータによると、2006年には個人が事前にビザを取得せずに平均57カ国を訪問することができたという。しかし、スウェーデンや米国など180以上の国へビザなしで渡航できる一方で、アンゴラ、カメルーン、ラオスのパスポート保持者は約50カ国しか訪問できないなど、北と南の国との格差が広がっている。

武漢ウイルスは、グローバルモビリティにおける不平等を悪化させる。

190の都市にビザなしで渡航できるドイツと韓国が2位、フィンランド、イタリア、ルクセンブルグ、スペインが189で3位を占めています。米国と英国のパスポートは、17年の歴史上最も低い順位となった2020年の8位から、以前の強さを取り戻しています。現在、両国はビザなし/到着時査証のスコアが186で、6位に位置しています。

Henley & Partnersの会長であり、パスポート・インデックスのコンセプトを考案したChristian H. Kaelin博士は、移民ルートを開放することが大流行後の復興に不可欠であると述べています。「パスポートとビザは、グローバルな移動の機会を決定するものであり、世界の社会的不平等に影響を与える最も重要な手段の一つです。私たちがたまたま生まれた国境や、保有する権利のある書類は、肌の色と同じように恣意的なものです。富める国は、自国の労働力の規模と質の向上を含め、世界中の人的・物的資源の再分配とリバランスを助けるために、積極的に国内移住を奨励する必要がある" と述べている。

ヘンリー・パスポート・インデックスの最新ランキングとともに発表された「ヘンリー・グローバル・モビリティ・レポート2022 Q1」の中で、移民政策センターのメハリ・タデレマル教授は、グローバルサウスの状況変化への対応意欲が、必ずしもグローバル北部の国々と共有されていないことを指摘し、次のようにコメントしています。「海外渡航に伴う高額な要件は、不平等や差別を制度化するものです。Covid-19とその不安定さや不平等との相互作用は、裕福な先進国と貧しい国々との間の国際移動における衝撃的な格差を強調し、悪化させています" 。

パスポートのパワーを決定する画期的な研究成果

世界的な投資移民企業であるHenley & Partnersの依頼による、パスポートパワーの決定要因に関する独占調査によると、裕福な国が旅行の自由を得たことで、近年参入障壁が高まっている貧しい国が犠牲になっていることが明らかになりました。政治学者のUgur Altundal氏とOmer Zarpli氏は、Henley Passport Indexの17年分のデータを用いて、ビザ免除のスコアを世界銀行のGDPや脆弱性に関する統計、およびイェーテボリ大学のVarieties of Democracy（Vデム）プロジェクトが収集したデータと比較しました。

この調査によると、高位中所得国の国民はほとんどの国へのビザなしアクセスを実現している一方で、低位中所得国や脆弱性スコアの高い国の国民は、セキュリティ、亡命、オーバーステイに関して高リスクとみなされるため、旅行の自由度ははるかに低くなっていることがわかりました。しかし、興味深いことに、世界の民主主義国のビザなしスコアは平均して高いものの、2006年以降、民主主義体制と権威主義体制の両方が、ほぼ同じ割合でビザなしスコアを上げていることがわかった。

ワシントンの戦略国際問題研究所（CSIS）の脆弱性と移動に関するプロジェクトのディレクターであるErol Yayboke氏は、この調査から、脆弱性を経験している貧しい国の人々、特に活発な紛争がある場合には、そこから逃れることが生存のための唯一の選択肢となりがちな場所で、規則正しく移動できる道が最も少ないことが明らかになったと述べている。「この分析は、地政学的な地位がパスポートの威力を左右する重要な要因であることも示唆している。イラン人とキューバ人は、全体的な脆弱性が同程度であるにもかかわらず、トルコ人よりも自由に移動できない。最後に、よく知られているように、世界的な民主主義の衰退は、新たに非民主主義国となった国々の国民の移動能力にほとんど影響を及ぼしていないようである。必ずしも驚くことではないが、この調査は今日のグローバルな移動の厳しい現実を補強している。幸運にも、豊かで安定した国のパスポートを持っていれば、政府の形態にかかわらず、比較的容易に国境を越えて移動することができる。そうでない場合は、貧困や紛争によって自国を離れることを余儀なくされたとしても、それは海外での厳しい旅の始まりに過ぎない...そもそも離れることができるのかどうか"。

2022年に向けてさらなる渡航自由の不確実性が予測される

受賞歴のある調査ジャーナリスト、作家、放送作家であり、コロンビア大学ハリマン研究所の准教授であるミーシャ・グレニー氏は、『Henley Global Mobility Report 2022 Q1』で、パンデミックが移民と移動におけるより広い地政学的傾向に与える影響について言及し、「まさにオミクロンは地政学的に大きな失敗を示している」と述べています。米国、英国、EUがアフリカ南部にもっと資金とワクチンを回していれば、このような強力な新型が出現する可能性はもっと低くなっていたはずだ。ワクチンの分配がもっと公平になるまで、新しい突然変異は私たちを振り出しに戻す力を持つだろう」。

スイスのSIPメディカル・ファミリー・オフィス諮問委員会のメンバーで、国際的に有名な循環器内科・内科専門医であるアンドレアス・ブラウクリン博士も同意見で、個人の健康状態と予防接種状況は、パスポートのビザなしアクセス同様に移動に影響を及ぼすと述べています。「個人の国籍や居住地によって、国内で承認されたワクチンへのアクセスが左右される一方、世界的に認められたワクチンパスポートがないため、移動が制限されます。間違った」国の住民であることは、ビジネス、健康、医療サービスへのアクセスに大きく影響し、一部の人は旅行が不可能になるかもしれません。"

IATAのオペレーション・安全・セキュリティ担当上級副社長であるニック・カレンは、過去20年間に行われたセルフサービスプロセスによる旅客のコントロールの進展の多くが、パンデミック関連の制限によって台無しになったと述べています。「交通量が再び増加する前に、乗客、航空会社、空港、政府にとって、長期的な効率改善を実現する機会があります。私たちの最近の調査では、乗客の73％が空港のプロセスを改善するために自分の生体データを共有することを望んでおり（2019年の46％から上昇）、88％が迅速な処理のために出発前に出入国情報を共有することがわかりました。"

地政学的な変化の中で受け入れられる多重市民権

このような暗い状況の中、「Henley Global Mobility Report 2022 Q1」の専門家のコメントでは、楽観的な見方もできるとしている。2021年の場合と同様、この1年間は国家間のビザに関する目立った合意は比較的少なかったが、それでもランキングはいくつか顕著な上昇傾向を示している。UAEは、パンデミックのほとんどの期間にわたって中断していた、米国が仲介したイスラエルとの画期的な協定を最近実質的に復活させ、ヘンリー・パスポート・インデックスで目覚しい上昇を続けている。現在、UAEはランキングの15位に位置し、ビザなし/到着時査証のスコアは175で、この指数の歴史を通じてアラブ諸国が達成した最高位である。ウクライナとグルジアも大きく前進し、過去10年間で25位順位を上げ、CIS地域で最も高い順位を獲得しています。

フィンランド国際問題研究所のEU東部隣国・ロシアプログラム上級研究員、リョール・ニジニカウ氏は、最近のウクライナの市民権法改正により、海外在住のウクライナ人が複数のパスポートを保持することが可能になったことを指摘し、二重国籍を認めることが常識になりつつあることをさらに示す例として挙げている。この法案を成立させるためには、ウクライナの国会議員は、国家安全保障上の懸念と、ロシアのパスポートを強制的に取得させられたドンバスやクリミアのウクライナ人パスポート保持者の利益を融合するという難問を解決する必要があります」。その解決は、さらなる法整備への道を開くだろう。"

二重国籍問題の第一人者で、米国テンプル大学のチャールズ・ワイナー国際法講座を担当するピーター・J・スピロ教授は、パンデミックによって移動が制限されているにもかかわらず、世界的に重国籍を受け入れようとする動きが広がっていると指摘する。「コビトが広まると、各州は国境を封鎖しました。しかし、ほとんどすべての州が市民（多くの場合、永住権保持者）の入国を許可し続けました。つまり、プレミアム・パスポートを持つ人にも、二重国籍の価値があるのだ。つまり、二重国籍は、本来の国籍に関係なく価値を持つ、一種の保険として登場したのである。パンデミックでは、健康保険のような役割も果たした。国籍が増えれば増えるほど、保険は多様化するのです」。

ドミトリーの分散がコロナ時代のリスクを軽減する

例年通り、投資による居住や市民権プログラムを提供する国は、ヘンリー・パスポート・インデックスで引き続き高いパフォーマンスを示しており、ドミニカの最近の中国とのビザ免除協定はその典型例と専門家は見ています。業界全体の傾向を見ると、パンデミックの混乱は、投資移民プログラムを提供できる国にとっても、国際的な投資家にとっても、その魅力を強調している。

Henley & PartnersのCEOであるJuerg Steffen博士は、居住地を選べることのメリットは今や自明の理であると語る。「多くの投資型移住プログラムには、居住権や市民権を得る代わりに、不動産に投資するオプションが含まれています。投資家は、価値が上がる可能性のある大きな資産を手に入れると同時に、新しい国に住み、より自由に移動することができるようになり、激動の時代には非常に貴重なものとなります。今回の経済危機では、プログラムが確立されている国は、代替収入源の恩恵を受けています。外国人投資家が安心して定住できるように政策を調整する政府が、2022年に収入と人材の両方の競争競争を勝ち抜くことは明らかです。"

マリオットのポイント購入ボーナスセール（2022年2月16日～2022年3月23日）

マリオットのポイント購入セールが開始。

マリオットは増量セールと割引セールがあり、今回は増量セールで、2000ポイント以上の購入で最大50%のボーナス。

過去のセールでの最高増量率は60%、前回のセールは増量率45%だったが、今回は一律ではなく、購入量に応じてボーナスポイントが変化するようになっている。

2,000～9,000ポイントのご購入で40%のボーナス
10,000～39,000ポイントのご購入で45%のボーナス
40,000～100,000ポイントのご購入で50%のボーナス

仮に1万ポイント分調達するとした際の費用感は下記となる。

日本円に換算すると↓の感じ

個人的なマリオットの1ポイントの価値は約0.35円なので、正直お得感は低い。

現時点、武漢ウイルス蔓延の影響が継続しており、マイル消化の目途は立たないが、ポイント失効防止の観点でミニマムで購入かな。

もし購入する場合、、TopCashback経由で購入すると若干のキャッシュバックが受けられます（キャッシュバックはpaypalでの受け取りだけど。）

スカイスキャナーとホッパーの違い / Skyscanner vs Hopper: What is the difference?（転載）

Skyscanner vs Hopper: What is the difference?

近年、スカイスキャナー(Skyscanner)やホッパー(Hopper)などの検索エンジンのおかげで、最適なフライトを見つけるのがますます簡単になっています。

SkyscannerとHopperの比較？もしあなたが最高の格安航空券アプリを探しているのなら、きっとこの2つに出会ったことがあるはずです。

SkyscannerとHopperはどちらも旅行検索エンジンです。つまり、旅行者が膨大な旅行の選択肢の中から最もお得なものを探し出すために利用することができます。

どちらのアプリもフライト、レンタカー、ホテルを検索するオプションがありますが、ほとんどのユーザーはこれらのプラットフォームを格安航空券の検索ツールとして利用しています。

SkyscannerやHopperのような旅行検索エンジンを使う最大の利点は、各航空会社のサイトに個別に行くのではなく、一度の検索でほぼすべての航空会社を検索できることであるのは間違いない。

使い勝手の良さ、最安値検索機能、わかりやすいレイアウトなどの共通点もありますが、いくつかの違いもあります。ここでは、その違いについて詳しく見ていきましょう。

SkyscannerとHopperを比較する際、まず気になるのは、実際に利用する場所ではないでしょうか。

Skyscannerには、デスクトップで機能するクラシックなウェブサイト版と、スマートフォンにダウンロードできるモバイル・アプリケーションがあります。

そのため、手のひらからフライトを予約することもできますし、コンピュータを使ってより綿密な旅行計画や旅行調査をすることもできます。

一方、Hopperは、アプリとして最もお得なプランを見つけるためにのみ機能します。デスクトップからアクセスできるウェブサイトはありますが、それは主にアプリのダウンロードを促すためのものです。

しかし、デスクトップサイトを使ってホテルを検索することは可能です。

したがって、Hopperが役立つのは、スマートフォンによる検索をメインとした人のみとなります。

SkyscannerもHopperも最安値の航空券を検索することができますが、航空券の購入は必ずしも同じプラットフォームで行われるわけではありません。

Skyscannerは、検索条件に基づいて様々なフライトオプションを生成します。希望の経路を選択すると、実際に航空券を販売できる1社から20社以上の「プロバイダー」が表示されます。

これらのプロバイダーには、航空会社自身のウェブサイト、オンライン旅行会社、あるいはあまり知られていないプロバイダーが含まれます。

このように、SkyscannerはGoogle Flightsのような検索エンジンなのです。

このように、SkyscannerはGoogle Flightsのような検索エンジンです。ご希望のプロバイダをクリックすると、最終的に購入するサイトに移動し、Skyscannerから離れることになります。

航空券を購入する際には、その航空会社の評判を確認し、購入条件を調べ、万が一トラブルが発生した場合には、その航空会社に問い合わせることができるかを確認することが重要です。

反対に、HopperはSkyscannerのようなマーケットプレイスモデルで運営されているわけではありません。Hopperでフライトを予約する場合、最初から最後まで同社のサイトを利用することになります。

Hopperはオンライン旅行代理店そのものであり、第三者のプロバイダーに送ることなく航空券を発行できることを意味します。

また、Hopperは第三者と取引をしていますが、あなたは顧客としてHopperと取引することになります。そのため、Hopperは旅行保険や運賃据え置きオプションなどの付加価値も提供します。

Hopperで予約した場合、将来の変更や旅行中に何か問題が発生した場合、直接Hopperと取引することになります。

また、乗り継ぎに失敗した場合の再予約など、多くの自動化された機能があります。

格安航空券の検索技術と価格予測

SkyscannerもHopperも、膨大な数の航空会社から最安値の航空券を検索するという点では素晴らしいのですが、最安値の航空券を検索・表示する方法はそれぞれ異なっています。

Skyscannerのアプリやウェブサイトを使って最安値を探すメリットは、「Search Everywhere」機能です。

特に行き先が決まっていない旅好きな人にとっては、節約術としても、旅のヒントを見つける手段としても優れている。

フライト検索を行うには、出発空港を入力するだけです（さらに、出発空港の近隣の空港を検索する場合は、ボックスにチェックを入れます）。

さらにフレキシブルな日程で検索することも可能です。

検索結果には、旅行先の国とそのフライト料金が安い順で表示されます。

それぞれの国をクリックすると、目的地の都市と、その都市での具体的なフライト料金が表示されます。

このサイトでは、必要な停車駅の数、ホテルの価格（予約する場合は、キャンペーンも利用可能）、目的地ガイドなどの役立つ情報も表示されます。

Hopperもまた、少し異なるが、最安値のフライトを見つける方法を提供している。どこでも行けるというオプションはありませんが、行きたい場所が決まっている人には、色分けされたカレンダーで最も安い日程のフライトを探すことができるのがありがたいでしょう。

出発地と到着地を入力するとすぐに、現在から11ヶ月先までの簡易カレンダーが表示され、各日が色分けされて表示されます。

緑色の四角は最も安い日、黄色は中程度、赤色は高い日、そして緋色は最も高い日を表しています。また、それぞれの色で予想される料金も表示されています。これは、最安値を確実に見つけるための優れたツールです。

しかも、Hopperはさらにその上を行く。特定の日付を選択すると、次のページでその旅行の価格予測が表示されます。

値下がりが予想されるから待ったほうがいい、値上がりが予想されるから早く買ったほうがいい、値上がりが予想される日までは待ったほうがいい、といったアドバイスが表示されるのです。

さらに、運賃がどのくらい上がるのか、いつ頃上がるのか、いつまで待てばいいのかまで教えてくれる。フライトサイキック・テクノロジーとでも言うのだろうか。

選択肢の可視化とフィルタリング

これらの格安航空券検索アプリを使って、目的地や日程などの詳細を決めたら、次は当然、そこに行くための実際の航空券を選ぶことになります。

SkyscannerとHopperは、ソートやフィルタリングのための便利なツールで、これらの素敵できれいな視覚化を提供しますが、彼らはそれぞれ少し異なってそれを行うことができます。

Skyscannerのデフォルトでは、ベストと判断された順番でフライトのリストが表示されます。Skyscannerのソフトウェアは、価格はもちろんのこと、乗り継ぎの数や到着の早さなども考慮しています。

また、直行便を重視する場合は、最速のフライトを上位に表示することも可能です。

Skyscannerには、特定のタイプのフライトをお探しの場合に活用できる、より詳細なフィルターが多数用意されています。乗り継ぎの数、出発・到着時刻の範囲、旅行期間、特定の航空会社やアライアンスから選択することができます。

さらに、武漢ウイルスの安全性評価や、二酸化炭素排出量が最も少ない「グリーンフライト」のみを表示するオプションも用意されている。これらの機能により、最も要求の厳しい航空会社でも簡単にフライトを選択することができるはずです

Hopperでは、カラーカレンダーから日付を選択すると、同様に価格と所要時間から最適と判断された順番でフライトの選択肢が表示される。

もちろん、価格、乗り継ぎ、所要時間、出発・到着時間などの並び順を変更することも可能です。

乗り継ぎ回数、出発・到着時間帯、航空会社など、Skyscannerで検索したものと非常によく似た仕様のものが検索できます。

ただし、武漢ウイルスの安全性や環境に対する評価は見つけることができません。

しかし、基本運賃をより制限して表示したり、変更手数料が0ドルのオプションのみを表示したりと、他にも興味深いオプションがあります。

さらに、Hopperでは、エコノミークラスから豪華なファーストクラスやビジネスクラスまで、さまざまな運賃クラスを簡単に切り替えることができますが、Skyscannerでは、新たに検索する必要があります。

フライトの予約で特典を受ける

Hopperのユニークな点は、アプリでお得な情報を見つけた後でも、旅行中に割引を受けられる特典プログラムです。

アプリは自動的にHopper Walletを提供し、Carrot Cashを蓄積することができます。

Hopperは、アプリをダウンロードするだけで、Hopper WalletにCarrot Cashを少しくれることが結構あります。

Carrot Cashは航空券やホテルの予約に使用でき、特定のキャンペーンはどちらか一方にしか使えない場合があります。前述の通り、Hopperで予約したフライトは、航空会社のサイトや第三者の旅行代理店に誘導されることなく、アプリ上で直接予約されます。

Hopperで予約するたびに、購入金額の大きさに応じてCarrot Cashが還元されます。使い方は簡単で、フライトを検索すると自動的にCarrot Cashが適用され、割引価格が表示されます。

一つ大きな注意点は、この「割引」に疑問があることだ。私が試したいくつかの検索では、「元の」価格とCarrot Cashを使った「割引」価格の両方が、航空会社から直接入手した価格よりも高かったのです。

もし一貫してそうなら、これは一見がっかりするようなマーケティング手法である。しかし、これが毎回そうであるかどうかを判断するのはかなり困難である。

私たちのアドバイスは、これらの割引を解釈するときはただ注意して、常に自分の研究を行うことです。

アドオン対応

Hopperのもう一つの特徴は、Skyscannerとは異なり、Hopperがオンライン旅行代理店であることに起因する、様々なアドオンを利用できることです。

目的地を決め、最安の日程を見つけ、ニーズに合わせてフライトを絞り込んだら、あとはあなたの旅に最もふさわしいフライトを予約するだけです。しかし、Hopperにはもう少し提案があります。実際のフライトの予約に入る前に、あなたの旅に基づいたいくつかの追加サービスを追加するオプションが表示されます。

HopperはMissed Connection Guaranteeを提供しており、少額の手数料で、フライトの1つが遅れて到着し、次のフライトに乗り遅れた場合に備えて、ある程度の保護を提供する。

また、不満がある場合は、Hopper Walletに返金することも可能だ。

航空会社は、最初のフライトの遅れで2番目のフライトに乗り遅れた場合、ほぼ同じ支援を無料で提供することが義務付けられていることに留意する必要があります。乗り継ぎが1枚のチケットで予約されている限り、必ず次の空席のある出発便に乗せられます。

ただし、乗り継ぎ便が1枚の航空券で予約されている場合に限ります。

また、インスタント・トラベル・リファンド・プロミスを追加することもできます。これは、航空券をキャンセルすると、80％または100％の返金が受けられるというもので、どのレベルの保護を選択するかによって、その内容が異なります。

この払い戻しは、現金またはHopper Walletに行われます。さらに、出発地、目的地、日付の点で航空券を柔軟に変更したい場合は、フライト変更保証を有料で選択することができます。

一方、Skyscannerはこれらのアドオンを提供していません。これは、航空券はSkyscannerの提携プロバイダーから発行され、Skyscannerは単に取引を見つけたマーケットプレイスとして機能するためです。

航空会社や旅行会社は、予約サイトに到着すると、Hopper と同様のアドオンを提供する場合があります。

SkyscannerとHopperの比較についてユーザーの声は？

特に予約サイトに関しては、他の旅行者がその商品についてどのようなことを語っているかを聞くことは常に有益です。

これらの格安航空券アプリのレビューを自分で読むことをためらわないでください。しかし、私たちはユーザーから読んだことについてのいくつかのメモを以下にまとめました

スカイスキャナーのアプリレビュー - まとめ

スカイスキャナーは、Apple App Storeのユーザーによる約37万件のレビューに基づき、5つ星のうち4.8という評判を得ています。

ユーザーからは、多くの航空会社を検索できること、フライトを提案するシステムの直感性、航空会社のサイトだけでなくオンライン旅行代理店も検索できることがとても便利だとの指摘がありました。

一方、ユーザーから挙げられたマイナスポイントももちろんある。あるユーザーは最近、「検索すればするほど価格が上がっていくことに気づき、がっかりした」と報告した。

またある人は、自分の好きな航空会社がなぜか表示されないという。最後に、他でより良い価格を見つけられたというレビューがいくつかありました。

Hopperアプリレビュー - まとめ

Hopperは、Apple App Storeにおいて、約70万件のレビューに基づき、同様に5つ星のうち4.8を獲得しています。

ポジティブなレビューほど、検索のしやすさ、検索で返されるフライトの選択肢の多さ、そして価格の良さに満足しているようです。

しかし、Hopperの最新のレビューの多くが非常に否定的であることは興味深いことで、いくつかの疑問が生じます。多くのユーザーが、このアプリでフライトを予約しないように他の人に注意を促しています。

また、キャンセルされたフライトの払い戻しを長い間待っているという声もありました。共通のテーマは、ユーザーはこのアプリでお得な情報を見つけて楽しんだが、より安くチケットを手に入れるために航空会社に直接行くことを勧めるということでした。

個人情報保護方針

アプリの利用規約を読むことは、まず頭に浮かばないかもしれません。

私もそうでした。しかし、SkyscannerやHopperのような格安航空券を検索するアプリを使用する際には、送信するデータや共有する情報の安全性を確認することが重要です。

Skyscannerをダウンロードすると、プッシュ通知の許可、位置情報の使用、追跡などの要求が携帯電話に表示されないことに気づき、安心されるかもしれません。

また、航空券の予約はアプリ上で完結するのではなく、プロバイダーのサイトに移動するため、支払い情報がSkyscannerに伝わったり、保存されたりすることはありません。

Skyscannerについては、デフォルトで「お客様のアプリデータを使用して、お客様の旅行計画を分析・強化」し、お客様に関連すると思われるパーソナライズされたオファーを提供することに留意してください。

ウェブサイトやアプリがあなたを「狙っている」と感じたら、迷わず設定からこれらの機能をオフにしてください。

Hopperに関しては、ダウンロード後にプッシュ通知、位置情報の使用、アプリがあなたの使用状況を追跡することを許可するかどうか尋ねられます。

幸いなことに、これらのオプションが気になる場合は、拒否してもアプリの使用体験に影響はないはずです。

Hopperはプライバシーポリシーで、アカウントや予約で提供した情報、デバイスからのデータ、位置情報、クッキーなどのデータを収集することを明確にしています。

これらの情報は、お客様の体験をパーソナライズし、お客様と最適なコミュニケーションをとるために収集されると記載されています。

また、お客様のデータは決して誰にも販売せず、必要な第三者にのみ提供し、その保護に努めていることを明記しています。

フライト料金正確さ

このようなアプリを使う場合、検索結果の価格が実際に支払う金額であることを知ることが重要です。

そのため、SkyscannerもHopperも、必ずしも検索時の価格が表示されるとは限りませんが、私の経験上、通常は正確な価格が表示されます。

Skyscannerでは、サーチ・エブリウェア機能を使って様々な国や空港の価格を見ることができますが、最初に表示される価格は、スカイスキャナーが最近見つけた過去の最安値の価格です。

このため、必ず同じ条件で検索できるわけではありませんが、ある程度は信頼できると思われます。

Skyscannerで実際の目的地の空港を検索すると、サードパーティの航空券プロバイダーから見つけることができた最安値が表示されます。

プロバイダーのサイトにアクセスすると、価格が変更されている可能性があります。

Hopperは、実際のフライトオプションを表示する前に、検索されたすべての航空会社の中で見つかった最安値を表示し、その時点で、より高価なフライトを好むことがあります。

しかし、Hopperはあなたに航空券を販売しているので、あなたが見るフライトの価格は、常にあなたが支払うように要求される価格であるべきです。

Hopperを使った実験では、私も航空会社に直接問い合わせた方が安い価格を見つけることができました。他のユーザーも、このアプリのレビューで同様の結果を指摘しています。

あなたの旅行のために最も安いフライトを見つけたことを確認するために、徹底的な研究を行うことが常に重要です。

登録: 投稿 (Atom)