モロッコ滞在記~マラケシュ編~

 

フライトの遅延により、予定より遅れてマラケシュに到着。

当社は羽田⇒バンコク⇒ドーハ⇒イスタンブール⇒カサブランカ⇒マラケシュのルートで来る予定だった。

ところが、バンコク⇒ドーハ間のカタール航空のフライトが5時間遅延し、以降のフライトが全部組み直しとなり、マラケシュ到着は12時間遅れとなった。

ちなみに組み直しの結果ドーハ⇒マドリッド⇒マラケシュのルートで来ることになった。

マドリッド~マラケシュはヨーロッパ~北アフリカと地域も異なるので遠い気がするが、フライト時間は2時間なので、大阪から沖縄に行く感じ?

元々36時間程度の滞在予定だったが、18時間くらいの滞在になった。睡眠時間込みなので、実質の観光は数時間だった。

数時間でも、新しい都市だといろいろな刺激をもらえる。

まずはマラケシュの空港からホテルに移動する。

今回の旅のメインはサハラ砂漠メインとなるので、宿は旧市街ではなく、Supratoursのバスターミナルへのアクセスを考慮して新市街に取った。

当初はカサブランカからの国内線(ロイヤルエアモロッコ便)で23:55に到着予定で、Booking.comによるホテルまでの送迎を予定していたのだが、フライトの遅延により、到着が翌12:00に変わり、更にフライトもロイヤルエアモロッコによるカサブランカからの国内線ではなく、イベリア航空によるマドリッドからの国際線でマラケシュ入りする形になってしまった。

一応オンラインで変更をリクエストしてみるも、残念ながら送迎ドライバーは現れなかった。

今回はケースが特殊のような気がするが、Booking.comにはもっと急な予定変更に柔軟に対応できるようになってもらいたい。

そんな訳で、モロッコ入国後はATMで現地通貨を入手し、路線バスに乗って自力でホテルまで向かうこととする。

不幸中の幸いは当初深夜着だったものが、遅延により昼間着になったため、公共交通機関が使える点にある。

ネットで調べてみると空港から市街地にバスが出ているらしい。

ただ、バス停が空港出口から少し歩くのと、その間にタクシーの勧誘が多いのが難点。


料金は30DH、タクシーの場合700DHらしいので、とてつもなく良心的である。

無事バスまでたどり着けると、運転手さんにお金を払って乗車。「このバスWiFi使えるからね」とか、「このチケットは往復で使えるからね」とか、いろいろ親切に教えてくれた。

#自分は翌日メルズーガに移動してしまい、マラケシュには戻らない旅程だったので、帰りの使い方は分からずじまいとなる。


Google Mapで調べてみると、空港バスは19系統のように見えるが、Google map上は19系統はフナ広場の前で終わりになっており、そこからバスの乗り継ぎが必要そうな感じになっていた。

そんな訳で乗り継ぎを覚悟していたのだが、運転手さんがそれぞれの行き先を聞いてくれ、乗り継ぐことなく最終目的地までたどり着くことができた。


今回の宿。Ibis Marrakech Centre Gare
Booking.comで予約したが、宿泊当日の12:00まで無料キャンセル可能となっており、今回のフライト遅延では大いに助けられた。


今回の宿の最大のメリットは、翌日乗車するSupuratoursのバスターミナルの隣にあるという点。

Supuratoursのバスターミナルまで徒歩1分未満。

翌日のバス出発は朝8時なので、ホテルでのんびり朝食取っても間に合います。


あまりにも近いので、ホテルにチェックインする前に翌日のメルズーガ行きのバスチケットを買いに行きます。

メルズーガ行きは1日1本。朝8時発です。


カウンターでチケットを購入。
Supratoursのバスターミナル内には喫茶店と売店があり、それぞれに水を買いに行ってみる。喫茶店で500mlの飲料水を買ったら7DHで、その後売店で同じく500mlの飲料水を買ったら4DH。数歩の距離だが金額差がある。


満席で買えなかったらどうしようとドキドキしたが、メルズーガ行きのバスチケット無事調達。料金は300DH。


無事チケットを購入し、ホテルにチェックイン。

ホテルはびっくりするほどシンプル。アメニティはボディソープ兼シャンプーのみで、コップもタオルも無し。

さすがにタオルが無いのはおかしいだろうと思い、たまたま同じ階で清掃中のスタッフさんから調達。

明日のメルズーガ行きのチケットを確保できたことの安心感と、ここまでの移動で疲労がたまったのか、急に疲れてきたので、ホテルのベッドで一休み。


一休みのはずが6時間くらい熟睡。明日の早朝はメルズーガに旅立つので、慌ててマラケシュ観光に出発。

新市街から旧市街はバスで移動。Google mapで検索すると、旧市街まで連れて行ってくれるバスの系統番号を確認できる。

バスの行き先表示板に系統番号が書いてあるため、目的の系統番号のバスが来たら乗車。運賃は4DHで、乗車時に支払い。


20分くらいでフナ市場に到着。
なんか奥の方がすごい賑わっている感じ。


旧市街周辺は馬車による周遊もできるらしく、たくさんの馬車が待機中。


奥に進んでいくと、様々なストリートパフォーマーが芸を披露しており、その周りに人だかりができてる。


さらに奥に進むと屋台がたくさん。

呼び込みがかなりしつこい。日本人と分かると「ハラヘッタ?」「コンニチワ」「チョットイイ」「アサハラショーコー」とか、どこで学んだかわからん日本語をぶつけてくる。

呼び込みを無視して一通り屋台を見て回った結果、まずこの屋台に入ってみる。


ひよこ豆のスープ。4DH。


次に訪れたのがこちら。
何と羊の頭部(通称Big Head)が食せるので、早速オーダーしてみる。
自分は一つオーダーしてしまったが、メニューをよく見るとハーフサイズがあった。


ここでモロッカンティーと初対面。
確かに甘い。
モロッコ人はこれを毎日飲むため、歯がやられるらしい。
結構歯が数本抜けた高齢者を見かけた気がする。


Big Head登場。
思ったよりも量が多かった。
味は淡白な感じ。淡白すぎるので、途中飽きてくる。
カレー風味のスパイスが置いてあるので、味変を試みるもすぐに飽きてしまう。
Big Headは絶対ハーフサイズが良い。
ちなみに価格は80DHなので、それなりの金額。


他にタジン鍋やタンジーヤ、カタツムリなどを試してみたかったが、Big Headでお腹一杯。翌日は朝早いので、宿に帰ります。


路線バスで宿に戻る。バスの中で隣に座った若い女性に声を掛けられた。

英語が話せないようで、アラビア語をGoogle翻訳で英語にして見せてきた。

アジア人に興味があるということで、自分が日本人であること、旅行者であることを伝えたが、降車地点に到着してしまったためここで終了。

時間があればもっと付き合ってあげられたんだけど、ザンネン。

旅行者に掛けてくる現地人は、現地人とのコミュニケーションという貴重な機会になるケースと、詐欺に逢って悲惨な目に合うケースのどちらかだと思っている。

英語も話せない現地人だったので、今回は貴重なコミュニケーションのチャンスだったと思いたい。

ちなみに最も怪しいのは旅行者に日本語で声をかけてくる知らない現地人。高確率で詐欺。

イベリア航空:Avios購入50%ボーナスセール(~2022/10/3)

 

イベリアプラスは、2022年10月3日までの4日間、Aviosマイルを50%ボーナス付きフラッシュセールで販売する新キャンペーンを開始しました。

イベリア・プラスAviosの年間購入上限10万が、ボーナス前の20万に倍増(実質30万Avios購入可能)しています。

イベリア航空のAviosは、ブリティッシュ・エアウェイズなど他のAviosアカウントや、カタール航空に移動することができるので、このプロモーションをより魅力的に感じる人もいるかもしれません。

以下、価格表


米ドルでの購入が最もレートが悪い。。。

Iberia Avios の価格は、GBP、EUR、USD でかなり差があります。

ブリティッシュエアウェイズの代わりにイベリア航空のプログラムでAviosを使用することにはいくつかの利点があり、イベリア航空はしばしば「独自の」Aviosを使用して引き換えた場合にのみ適用される特典販売を実施しています。

IBはBAに比べてウェブサイトが複雑で使いにくいので、イベリア航空で購入したAviosをブリティッシュ・エアウェイズ、またはカタール航空に移行するのがベストです。

出典:Iberia Plus Avios Flash Sale: Buy Miles With 50% Bonus Through October 3, 2022

週刊OSINT 2022-35号

 

今号は軽めですが、興味深いトピックがあります。GmailのGAIA、ジオロケーションのヒント、そしてたくさんのリンクとヒントがあります。

  • From GAIA to Gmail
  • Landmark Identification
  • Collection of Collections
  • OpSec and OSINT
チュートリアル: From GAIA to Gmail

以前、Bob Engelenから、GAIA ID(Google Accounts and ID Administration ID)しか持っていないときに、Googleアカウントに接続されているメールアドレスを解決する方法についてのヒントとなるメッセージを受け取りました。過去数年にわたり、Googleアカウント内の情報を活用してより多くの情報を見つける方法について2つのガイドを書きました(こちらこちら)。2020年後半からGoogleはこれに関する情報を大量に削除し始めたので、以前ほど有用ではありません。しかし、ひとつだけ発見されたものが残っていました。GAIA iDしか持っていないのに、どうやってメールアドレスを探すのか?そうですね... LinkedInに移動して、その方法についてのBobの記事を読んでみてください

また、LinkedInの記事からコピーペーストすることはできないので、実際に必要なURLは以下の通りです。

https://hangouts.google.com/?action=chat&pi={GAIA ID}


サイト: Landmark Identification

OH SHINT!が、ジオロケーションのタスクに役立つ、とても便利なウェブサイトをいくつかツイートしています。Geohintsは、たくさんのランドマークとそれぞれの地理的位置のビジュアルデータベースを提供しています。Toolpieのランドマーク認識ツールは、画像認識を使ってランドマークがどこにあるか見つけることができる。また、ドイツのBrueckenwebには、世界中の橋のデータベースがあり、名前の一部、構造の種類、建設年などの検索機能を提供しています。



TwitterユーザーのOSINT Tacticalは、OSINT_Researchが収集したStart.meページのリストを拡張しました。そして、それを拡張するだけでなく、彼はOSINTのリンク集である新しいStart.meページを作成した。それに加えて、彼はGitHub上にバックアップも作成した。そこには、想像できる限りのあらゆるテーマへの何千ものリンクで満たされた、130以上のリンク集を見つけることができるのだ。これらのリンクをすべて集め、コミュニティと共有してくれてありがとう



Matt Makowskiは、運用上のセキュリティに関する記事を書きました。しかし、彼はそれを興味深い方法で行いました。彼は、自分自身を隠しておくことが重要であることを示すだけでなく、あなたが調査している相手がプライバシーに配慮していない場合、どのような情報が収集されるかも示しているからです。図や例のコレクションを通して、彼は誰かを調査するときに何を探すべきかについてのポインタを提供し、同時に、自分自身を安全に保つ方法についてのヒントも与えています。マットからのもう一つの素晴らしい記事です。


【搭乗記】イベリア航空3340便(マドリード・バラハス国際空港⇒マラケシュ・メナラ空港)


当初はドーハからトルコのイスタンブールに向かい、ロイヤルエアモロッコの便に搭乗してモロッコのマラケシュに向かう予定だったのだが、ドーハ行きのフライトが遅延して乗り継ぎできなくなったため、カタール航空による代替便手配の結果、イスタンブールではなくスペインのマドリッドに行き、そこからイベリア航空の便でマラケシュに向かうこととなった。

カタール航空による代替便手配は完了しているものの、カタール航空とイベリア航空は使用するシステムが異なることから、イベリア航空便についてはマドリッドに着いてからチェックインしてくれという不安極まりない状況でマドリッドに到着。

とりあえず流れに沿って進んでいくと、無事イベリア航空のカウンターを発見。

恐る恐るマラケシュ行きの乗り継ぎ便がある旨を伝えてパスポートを差し出すと、すんなり搭乗券が発券された。


ちなみにここでも武漢(コロナ)ウイルスのワクチン接種証明を求められました。接種証明書アプリを見せたら、すんなりOKもらえました。

接種証明書アプリは官製の割に大変出来が良いです。今回の旅で最も役に立ったアプリは間違いなく接種証明書アプリだと思います。

セキュリティチェックを終え、出発用の制限エリアに移動。

11:00発のマラケシュ行きに搭乗です。


2時間くらい待ち時間ができたので、ラウンジに向かいます。

免税店を抜けた先にラウンジがあるのですが、この構造はとても面白いです。


ラウンジの雰囲気。

微妙に体調が悪く、水だけいただきました。


外を眺めていると、マドリッドまで連れてきてくれたカタール航空機がドーハに向けて帰っていきます。


モロッコ入国に向けた準備を進めます。

今回初めてeSIM型のグローバルSIMサービスを使ってみたが、注意点が分かってきたので、整理してみる。

ちなみに今回使ったのはairaloというグローバルeSIMサービス。

eSIMサービスは何が便利かというと、いちいち旅先で現地の物理SIMを調達する必要がなくなる。

日本で使っている物理SIMはそのまま、旅行先のSIM(eSIM)を追加して現地で使う感じ。

物理SIMはそのままスマホのSIMスロットに刺して使えばよいのでイメージしやすいが、eSIMの場合、ダウンロードとインストールという行為が必要になる。

つまり、「安定」して「制限のない」インターネット環境が必要なのである。

「制限のない」というのが結構重要。

eSIMのインストール、実はカタール(ハマド国際空港)でも行ったのだが、失敗している。

自分はインターネット接続時に、併せてVPNも接続するようにしているのだが、ハマド国際空港の無料WiFiはVPN接続ができず、このことからインターネット接続に関して何かしらの制限がかけられていることが分かる。

恐らくeSIMもダウンロードとインストールに特殊なポートを使っている可能性があり、何かしらの制限がかけられているインターネット環境下では、eSIMのインストールに失敗する可能性が高い。

では日本にいる間にeSIMのインストールを行えばよいと考えるのだが、eSIMの種類によってはインストールしてから〇〇日間有効みたいな形態もあるため、なかなか一筋縄にはいかない(自分の場合、バンコク用とモロッコ用を購入したが、バンコク用はeSIMインストール後7日間有効な形態で、モロッコ用は現地ネットワーク接続後7日間有効な形態となっていた)

なので、eSIMを使う場合はセットアップ時に制限のないインターネット環境が必要である点は是非考慮しておきたい。

今回判明したのは↓な感じ。

  • カタール(ハマド国際空港)のWiFiでのeSIMセットアップは出来ない可能性が高い。
  • スペイン(マドリッド・バラハス空港)のWiFiでのeSIMセットアップはOK
  • 空港のWiFi環境下でVPN接続ができれば、eSIMセットアップはできる可能性が高い

時間が近づいてきたので、搭乗ゲートに向かいます。

そういえば、マドリッドの空港はマスクをしている人はほとんどいませんでした。ところ変われば何とやらってやつですねー。

って思っていたら、なんと搭乗前にもワクチン接種証明書を求められました。

接種証明書アプリを見せてすんなり通りましたが、中には足止めをくらう乗客も。。。

ちなみに空港では誰もマスクをしていなくても、搭乗時はマスク着用を求められます。この辺はグローバルスタンダードといった感じでしょうか?


搭乗機はA320。

国際線だと思って油断していたのですが、座席は何と欧州域内仕様。

つまり、横3列のエコノミークラスの真ん中をブロックした、実質エコノミークラスなんだけど、ビジネスクラスという名称のシートです。ハイ。


座席は1F。最前列なので足元広めです。


あと、モロッコ入国時に、所謂健康カードみたいなものの記入が必要です。


機内食メニュー


今回はパスタを選択。

デザートのティラミスが旨かった。ティラミスってビスケットを浸して作る動画を見てみたことがあるので、原型っぽい感じが良かった。ビスケット部分が硬いのかと思ったが、ふわふわで旨かった。

あと、パンに付けるものがバターorオリーブオイルっていうのもよかった。

当然オリーブオイルはスペイン産だった。

隣に座った人は機内食に手を付けず、持参したサンドイッチを食べていた。旅行を極めた人機内食は食べないと聞いた事がある。セルフコントールがしっかりした人なのかと思い、尊敬のまなざしになりかけたが、普通にコカ・コーラ飲んでいたので、思い過ごしだと思うことにした。


2時間のフライトなので、食事を終えてのんびりしているとアフリカ大陸が眼下に入ってくる。砂漠多めで所々緑がある感じ。


マラケシュ市街


着陸。祝!アフリカ大陸上陸


ボーディングブリッジはあるものの、何故か沖止め。

沖止めは荷物運搬の観点ではザンネンだけど、写真撮る観点ではハッピー。


入国審査は入国審査官の処理時間が結構かかる印象。質問されたのは滞在先のホテル名だけだったけど。

タクシーの送迎がウザイと聞いていたが、覚悟していたほどは酷くなかった。


空港からマラケシュ市街へはバスで行ける。

バスだと30DHで旧市街も新市街も行ってくれるので、とても便利。

強いて言うなら、バス乗り場が目立たないのと、至るまでにぼったくりタクシードライバーの営業攻勢を無視し続けなければならない点かな。


【Playback of flight IB3340 on 13 SEP 2022】


株式会社ランドマーク 弊社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2022年9月26日


このたび、弊社が運営する「ユニフォームタウン」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(63,565名分)が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯
2022年7月7日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2022年7月8日 弊社が運営する「ユニフォームタウン」でのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2022年8月12日、調査機関による調査が完了し、2020年10月9日~2022年3月7日の期間に 「ユニフォームタウン」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況
(1)原因
弊社が運営する「ユニフォームタウン」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏洩の可能性があるお客様
2020年10月9日~2022年3月7日の期間中に「ユニフォームタウン」においてクレジットカード決済をされたお客様63,565名で、漏洩した可能性のある情報は以下のとおりです。

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・サイト利用者が登録した個人情報
・コールセンターで対応した内容

上記に該当する63,565名のお客様については、別途、電子メールにて個別にご連絡申し上げます。

3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について
2022年7月7日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の「ユニフォームタウン」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会 並びにJUAS(日本情報システムユーザー協会)には2022年8月10日に報告済みであり、また、所轄の新宿警察署及び警視庁のサイバー犯罪対策課にも2022年8月19日被害申告しており、今後捜査にも全面的に協力してまいります。

株式会社サンソウシステムズ 当社サーバーへの不正アクセス発生についてお知らせ(初報) 2022年9月26日


9 月 20 日に、当社が運用管理している一部のサーバーにおいて、第三者による不正アクセスを確認いたしました。不正アクセスを確認した時点で即座に該当サーバー、PC、関連機器を弊社ネットワークから遮断し、併せて外部のセキュリティ専門家に相談しながら初動対応を行いました。

9 月 22 日より、関係機関へ被害を報告し、警察へ相談致しました。

このため現在、該当する当社内のシステムで障害が発生しております。引き続き、不正アクセスを受けた情報の内容、経路や原因の特定、情報漏洩の可能性など外部の専門家の協力も得ながら、現在も調査を進めております。

今後、公表すべき重要な事項が判明しましたら、すみやかに当社のホームページなどで
お知らせいたします。

なお、今回システム障害につきましては、影響範囲が限定されていること、及び不正アクセスを行った犯罪者の増長を招く可能性も考慮し、情報の公開については慎重に対応を進めております、何卒ご理解の程、よろしくお願いいたします。

今回該当となりましたお客様に限らず、当社と関係のある全てのお客様、ならびにお取引先様、関係者の皆様に多大なご迷惑とご心配をおかけしてしまい、深くお詫び申し上げます。

医療法人社団幸紀会安江病院 当院への不正アクセス攻撃についてのお詫びとご報告【第2報】  2022年9月28日


平素より大変お世話になっております。先日ホームページ等でご報告しました通り、当院は第三者からの不正アクセス攻撃を受け、データベースに保有する個人情報及び患者情報が流出した可能性があることを確認いたしました。患者様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

事案の判明を受け、当院では速やかに第三者の専門の調査機関による調査を行い、2022年8月30日に最終報告を受けました。調査の結果、当院の情報機器のユーザ名(パソコンなどに割り振った端末名など)の情報が漏えいした可能性があることは確認しましたが、患者様の個人情報を含むデータベース、ファイルサーバー内の重要情報の漏えいはない旨の報告を受けております。

当院では今回の事態を重く受け止め、再びこのようなことがないよう、より一層の管理体制の強化などの再発防止に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。