Kali Linux 2023.2 リリース (Hyper-V & PipeWire)

前回の10周年記念から早々と、Kali Linux 2023.2がリリースされました。すぐにダウンロードして使用することができますし、既存のKali Linuxインストールがある場合はアップグレードすることも可能です。

2023.1のリリース以来、数週間での変更点のハイライトは以下の通りです：

Hyper-V用の新しいVMイメージ - "Enhanced Session Mode"が初めから用意されています

Xfceオーディオスタックの更新：PipeWireが導入されました - Kaliのデフォルトデスクトップのオーディオが改善されました

i3デスクトップの大幅な改良 - i3-gapsがi3と統合されました

デスクトップの更新 - Xfceでの簡単なハッシュ化

GNOME 44 - Gnome Shellのバージョンアップ

アイコン＆メニューの更新 - メニューに新しいアプリとアイコンが追加されました

新しいツール - いつものように、さまざまな新しいパッケージが追加されました

新しいHyper-V VMイメージ

このリリースで、事前にビルドされたVMイメージのファミリーに新しいメンバーを迎え入れます！Microsoft Hyper-V用のイメージを提供しています。

詳細については、既に詳しい方は直接詳細に飛び込んでください。これはHyper-V用のGEN2イメージで、Enhanced Session Modeが事前に設定されています。イメージをダウンロードして解凍し、スクリプトinstall-vm.batを実行するだけです。その後、Hyper-V Managerを開いてVMを起動します。Hyper-Vは自動的にEnhanced Session Mode（つまり、HvSocket経由のxRDP）で接続することを提案し、ユーザーエクスペリエンスが大幅に向上します。

以前は、Enhanced Session Modeを有効にするにはWindowsとKali VMの両方で手動でいくつかの手順を踏む必要があり、それはあまり簡単ではありませんでした。この新しいイメージにより、Hyper-Vユーザーにとって初めからより良い体験が提供されることを期待しています。実際、今では設定が必要ないはずです。

この新しい画像についての詳細は、ドキュメンテーションの「Import Pre-Made Kali Hyper-V VM」ページで見つけることができます。

Xfce & PipeWire

このリリースでは、Kaliのデフォルトのデスクトップのオーディオスタックを変更しました：PipeWireがPulseAudioを置き換えました。

背景情報として、PipeWireは「Linux上のオーディオ、ビデオストリーム、およびハードウェアを処理するサーバー」です。2017年に初めてリリースされ、積極的に開発が進められており、ほぼすべてのLinuxディストリビューションでデフォルトのサウンドサーバーとなることが予定されています。これにより、PulseAudioが置き換えられます。GNOMEデスクトップは、Kali Linuxのバージョン2022.4以降を含むほとんどのLinuxディストリビューションで既にPipeWireをデフォルトで使用しています。ほとんどのユーザーは変更に気づかなかったでしょう。

しかし、Kaliのデフォルトのデスクトップ環境であるXfceに戻りましょう。Xfceは本質的にPipeWireを「サポート」していませんが、それは必要ありません。PipeWireは互換性レイヤーを提供します。これはpipewire-pulseデーモンの形をとります。そして、それが魔法を起こします：PulseAudioと共に動作するように設計されたアプリケーションは、何も変わらないままで、変更に気づかないまま動作を続けます。

この移行により問題が発生することは予想していません。実際には、逆にいくつかのよく知られた問題が解決され、全体的に音声がより良く動作するはずです。

あなたが何をすべきか？ 特別なことは何もありません。ただし、Kaliインストールをアップグレードするユーザーにはリマインダーがあります：システムをアップグレードする正しいコマンドはsudo apt update && sudo apt full-upgradeです。full-upgradeに焦点を当ててください、upgradeではなく：それが重要です。

この変更があなたのセットアップで問題を引き起こす場合は、「Kali 2023.2で音が出ない」ページにアクセスして、解決策を試してみてください。

i3デスクトップの大幅な改良

Kali i3デスクトップは完全に作り直されました！

背景として：i3はタイリングウィンドウマネージャーです。それについて聞いたことがないかもしれません、それはKaliのインストーラーからは利用できませんし、それは高度なユーザー向けのデスクトップと言えます。それにもかかわらず、Kaliは以前、i3デスクトップ（metapackage kali-desktop-i3によって提供される）とi3-gapsデスクトップ（metapackage kali-desktop-i3-gapsによって提供される）を提案していました。これはi3の一種の代替バージョンでした。

アップストリームプロジェクトのi3-gapsとi3が最近統合されたため、Kaliが2つの別々のメタパッケージを持つのは不自然でした。したがって、これら2つのパッケージは統合され、kali-desktop-i3のみが残りました。このメタパッケージは現在、完全なデスクトップ環境を提供します（以前は最小限でした）。

この作業はすべて、長年のi3ユーザーでありKaliの貢献者であるArszillaによって行われました。彼は自分のセットアップのスクリーンショットをいくつか共有しました。これにより、i3デスクトップがどのように見えるかのアイデアを提供できます：

• ロック画面：
• オン/オフメニュー：
• タイル状のウィンドウを持つデスクトップ（非アクティブなウィンドウが透明になることに注意）：
• 浮動ウィンドウを持つデスクトップ

これを試すにはどうすればよいでしょうか？ 最もクリーンな方法は、i3デスクトップを含むカスタムインストーラーisoを自分でビルドし、選択したマシンにインストールすることかもしれません。起動した後、インストールガイドを参照してください。上記のスクリーンショットに似たi3デスクトップを設定するために実行する必要があるいくつかの手動ステップがあります。

デスクトップの更新

Xfceでは、このリリースではXfceファイルマネージャーの便利な拡張機能であるGtkHashを事前にインストールしました。この拡張機能は、ファイルを右クリックしてChecksumsタブを開くだけで、すばやくチェックサムを計算するオプションを提供します。ターミナルを開いてコマンドを手動で入力する必要はありません！以下にスクリーンショットを掲載します：

GNOME 44では、半年ごとに（ほぼ）新しいバージョンのGNOMEデスクトップ環境があります。Kali 2023.2は新しいバージョン、GNOME 44を持ってきます。これは、以前のバージョンで導入された作業を引き続き洗練させた経験です。

この更新の新機能の一部は以下の通りです：

強化されたシェルクイック設定パネル

Bluetoothデバイスにすばやく接続または切断

更新された設定アプリ

GNOMEのファイル選択ダイアログは現在、サムネイルを表示できます

更新されたKaliのテーマ

タイリングアシスタント拡張機能

このリリースでは、KaliのGNOME Shellデスクトップの新しい拡張機能であるTiling Assistantを紹介することを嬉しく思います。この拡張機能はデフォルトのタイリング体験を高め、KDEとXfceで見つけられる四半期タイリングサポートと同等にします。Tiling Assistantを使用すると、2列レイアウトの制限を超えて、強力な機能の範囲を解放できます。直感的なウィンドウスナッピング、マルチモニターサポート、カスタマイズ可能なキーボードショートカット、パーソナライズされた設定を楽しみ、生産性とワークフローを向上させます。

アプリのアイコンとKaliメニューの更新

このリリースから、Kaliメニューの更新と改善の作業を開始したことを発表することを嬉しく思います。私たちの主な焦点は、kali.org/toolsページのトップ100にリストされているツールの強化です。これには、既存のアイコンの改善、新しいアイコンの導入、Kaliのメニューカテゴリの組織の強化が含まれます。

あなたにちょっとした垣間見せを与えるために、以下にいくつかの例を示します：

• Wiresharkの新しいアイコン
• Burp Suiteの新しいアイコン
• Metasploit Frameworkの新しいアイコン
• Nmapの新しいアイコン
• Aircrack-ngの新しいアイコン
• Hydraの新しいアイコン

これらの新しいアイコンは、Kali Linux 2023.2で利用可能になります。

新しいツール

Kali Linux 2023.2では、新たなツールがいくつか追加されています。以下に、追加されたもの（ネットワークリポジトリに）を簡単に紹介します：

• Cilium-cli - Kubernetesクラスタのインストール、管理、トラブルシューティング
• Cosign - コンテナの署名
• Eksctl - Amazon EKSの公式CLI
• Evilginx - フィッシングログイン資格情報とセッションクッキーを使用したスタンドアロンのマン・イン・ザ・ミドル攻撃フレームワーク。これにより、2要素認証をバイパスできます
• GoPhish - オープンソースのフィッシングツールキット
• Humble - 高速なセキュリティ指向のHTTPヘッダーアナライザー
• Slim(toolkit) - コンテナイメージを変更せずに最小化します
• Syft - コンテナイメージとファイルシステムからソフトウェアの部品表を生成
• Terraform - 安全かつ予測可能にインフラを作成、変更、改善
• Tetragon - eBPFベースのセキュリティ監視とランタイム強制
• TheHive - スケーラブルなオープンソースのセキュリティインシデント対応プラットフォーム
• Trivy - コンテナ、Kubernetes、コードリポジトリ、クラウドなどでの脆弱性、誤設定、シークレット、SBOMを見つけます
• Wsgidav - WSGIに基づく汎用的で拡張可能なWebDAVサーバー

また、多数のパッケージの更新と新しいライブラリもあります。

出典：Kali Linux 2023.2 Release (Hyper-V & PipeWire)

注目のサイバーレンジ（セキュリティ教育）企業

サイバーセキュリティ・ベンチャーズは、2025年までに未充填のサイバーセキュリティ職が350万人、2014年の100万人から増加すると予測しています。その多くはシニアレベルの募集です。業界が直面している問題の大部分は、実体験からしか学べない高度なスキルの不足です。

サイバーレンジは、ITやサイバーセキュリティの専門家が仕事で直面することをシミュレートし、しかも安全な環境で行われます。CISOやセキュリティリーダーは、デジタルフォレンジック、倫理的ハッキング、インシデントレスポンス、モバイルセキュリティ、侵入テスト、脅威の探索など、さまざまなトレーニングにスタッフを参加させることができます。

サイバーレンジの注目企業

サイバーレンジの領域では誰が活躍しているのでしょうか？ホットな企業をご紹介します！

■Cloud Range

アメリカ、ナッシュビル、テネシー州の企業。Cloud Rangeのカスタマイズされた安全なクラウドベースのサイバーレンジトレーニングプラットフォームで、スキルを磨くことが可能です。世界の主要なテクノロジーメーカーが提供する実際のツールを使用し、実在する仮想エンタープライズネットワーク上でトレーニングを行うことが可能です。

■CYBER RANGES

アメリカ、バージニア州スタフォードの企業。CYBER RANGESは、最先端の次世代軍事グレードのフルコンテンツライフサイクルサイバーレンジ技術とサービスを提供しています。高度な自動化、高いオーケストレーション、高いスケーラビリティを活用して、高忠実度のIT/OTインフラストラクチャのレプリカ上で複雑な大規模オーディエンスの危機シミュレーションを実施します。オンプレミスおよびパブリッククラウドでネイティブに利用可能です。

■Cyberbit

イスラエル、ラアナナの企業。Cyberbitのサイバーレンジは、実際の攻撃が発生する前に、チームを仮想SOC内のリアルなサイバー攻撃シミュレーションに没入させることで、チームが攻撃を効果的に緩和するために必要な経験を得ることを保証し、チームのパフォーマンスを劇的に向上させます。

■CYRIN

アメリカ、ミネソタ州ミネアポリスの企業。ATCorpのCYRIN Cyber Rangeプラットフォームは、世界で最も機密性の高いネットワークを担当する人々、すなわちアメリカの軍隊と救急対応者に包括的なトレーニングを提供している、使いやすいウェブベースのトレーニングシステムです。

■Field Effect

カナダ、オタワの企業。カナダの国家サイバーセキュリティ戦略を担当する情報専門家によって作成されたCyber Rangeは、豊富な環境シミュレーションと使いやすいトレーニングおよび評価ツールを提供します。ラボの必要もなく、数分で展開できるプラットフォームで最新のアナリスト主導のトレーニングコンテンツを提供します。

■IBM

IBMセキュリティは、X-Force Cyber Range施設を2つの場所で運営しています。各施設は、組織が現実に即したサイバーレスポンスシナリオ、レッドチームおよびキャプチャ・ザ・フラッグの競技を体験できる没入型で刺激的な環境を提供します。これは、融合チームモデルに基づいたフルスケールのセキュリティオペレーションセンター（SOC）です。

■RangeForce

アメリカ、バージニア州マナサスの企業。拡張性のあるクラウドベースのプラットフォームで、サイバーセキュリティおよびITオペレーションの専門家向けに実践的で測定可能なシミュレーショントレーニングを提供しています。管理者やチームマネージャーは、迅速にチームを作成し、各チームにユーザーを割り当て、必要に応じて各チームまたはユーザーに異なるクラスやモジュールを適用することができます。

■Simspace

Simspaceは、最も成熟し、最も完全で、最も効果的な商用サイバーレンジプラットフォームです。MITリンカーン研究所での15年以上にわたる研究に基づいており、ユーザーはスケーラブルでセキュアな洗練されたネットワークを構築およびカスタマイズすることができます。データ収集とスコアリングにより、トレーニング、テスト、評価の量的および質的な評価が提供され、サイバーキャパビリティと運用手順の洞察を提供します。

出典：10 Hot Cyber Range Companies To Watch In 2023

使えるGoogle Dorks5選

Google Dorksとは何でしょう？これはGoogleの高度な検索演算子を指すスラングで、特定の情報を検索したり、特定のウェブサイトから情報を抽出したりするために使用されます。ハッカーやセキュリティリサーチャーは、これらの"Dorks"を使用して、ウェブサイトの脆弱性を見つけたり、公開されているはずのない情報を見つけたりします。

例えば、"site:"は特定のウェブサイトからの結果のみを表示するGoogleの演算子で、"inurl:"はURLに特定の文字列が含まれている結果のみを表示します。これらの演算子を組み合わせることで、特定の情報を効率的に検索することができます。これが"Google Dorks"の基本的な考え方です。

それでは、現代の情報セキュリティの世界では、ハッキングの簡単なターゲットを見つける方法は多種多様です。Google Dorksの検索は、そのようなターゲットを見つける最も一般的な方法の一つです。ここでは、ハッキングのためのトップ5のGoogle Dorksを見ていきます。

1.Site

最も有名なdorksの一つであり、特定のサイトを見つけるために使用されます。

例：site:www.att.com このdorkはAT&Tや任意のドメインのすべてのサイトを表示します。

2.Extension

サイトが持つさまざまな拡張子を表示できます。

例：site:www.att.com ext:php

3.Inurl

サイトのパラメータを検索する際に使用されます。

例：site:att.com ext:php inurl:?

4.Pastebin Leaks

ハッキングで最も重要なことの一つはコードを見つけることで、このようなdorksを使用すると、可能なターゲットについての重要な情報を見つけることができます。

5.Index of

通常、企業はインターネット上にファイルをアップロードしており、これらのファイルはペネトレーションテスト中に非常に重要になる可能性があります。このようなファイルを見つけるためには、Index of dorkを使用します。

例：site:att.com "index of"

これら5つのdorkは、ペネトレーションテストやターゲットの分析に非常に役立つ可能性があります。これらのdorksが皆さんのお役に立てれば幸いです。

出典：Top 5 Google Dorks for Hackers

遺品回収ビジネスについて

 

遺品回収ビジネスについて考えてみる。

【遺品回収ビジネスとは】

遺品回収ビジネスは、故人が亡くなった後、遺された遺品や遺産を整理し、遺族に対して必要なサポートを提供する専門業界です。このビジネスは、遺族が喪失感や悲しみに立ち向かいながら、故人の遺した物品を整理する手間や負担を軽減する役割を果たしています。遺品回収業者は、遺族とのコミュニケーションを通じて遺品の整理・分類・保管・処分を行い、遺族の要望や感情に敏感に対応します。また、遺品の適切な処理や売却なども担当し、遺族にとっては負担のかかる作業を代行することで、心のゆとりを提供します。遺品回収ビジネスは、故人の思い出を大切にし、遺族にとって最善の方法で遺品を整理することを目指しています。

【遺品回収ビジネスの将来性】

日本における遺品回収ビジネスは将来性が高いと言えます。その理由は以下の通りです。

まず、日本の高齢化社会において、遺品回収の需要はますます増加しています。高齢者の数が増えるにつれて、亡くなった方の遺品の整理や処分が必要とされるケースが増えるからです。遺品回収業者は、遺族が自身の喪失に集中できるようにサポートし、遺品整理の負担を軽減します。

また、近年のミニマリストや断捨離の流行も遺品回収ビジネスの需要を促進しています。人々は物質的な所有に執着しない傾向があり、遺族も遺品を効果的に整理・処分したいと考えるケースが増えています。遺品回収業者は、遺品の再利用やリサイクルにも積極的に取り組み、環境に配慮したサービスを提供することが求められています。

さらに、遺品回収業者は専門知識と経験を持つプロフェッショナルです。遺品の適切な処理や相続手続きのサポートなど、専門的なサービスが求められます。遺族は信頼できる業者を選ぶ傾向があり、遺品回収ビジネスはその需要に応える存在となっています。

総じて、高齢化社会の進展やライフスタイルの変化により、遺品回収ビジネスの需要は増加しています。これからも遺族のニーズに合わせたサービスを提供し、信頼と満足を追求することで、このビジネスは将来的な成長が期待されるでしょう。

----

遺品回収に関しては民間資格「遺品整理士」が存在する。

確かに需要はあるのだが、仕事をどう確保するか、規模が大きいとマンパワーが必要になるがそれをどう確保するか、といった課題があり、個人事業というよりはある程度の組織が必要。

ただ、務め人でこれをやると簿給になる。

デジタル遺産に特化できるとオリジナリティは発揮できるかもしれない。遺品整理士×ホワイトハッカーはかなりレアな気がするが、需要が微妙。

今やる必要はないが、将来的なオプションとして頭の片隅に置いておこう。

ランサムウェア対応ガイドの改訂版がリリース

ランサムウェア対応ガイドの改訂版がリリースされました。この文書は、ランサムウェアとデータ流出に対する最新のベストプラクティスについて詳しく説明しています。ランサムウェアはデバイス上のファイルを暗号化し、それらとそれらに依存するシステムを使用不能にするマルウェアの一種です。攻撃者は、復号化のための身代金を要求します。時間の経過とともに、攻撃者はランサムウェアをより破壊的で影響力のあるものに進化させ、また被害者のデータを窃取し、盗まれたデータを公開すると脅して被害者に支払いを強制するようになりました。このガイドは、すべての組織がランサムウェア感染によるデータ流出のリスクを減らすためのベストプラクティスを提供します。

以下に、このガイドの主なポイントを要約します：

• ランサムウェア感染とデータ流出の予防：組織は、ランサムウェア感染とデータ流出リスクを減らすためのベストプラクティスを実施する必要があります。これには、事前準備、予防、および感染時の影響軽減が含まれます。
  
  
• ランサムウェアとデータ流出への対応：組織は、これらの事件に対応するためのベストプラクティスのチェックリストを持つべきです。
  
  
• ゼロトラストアーキテクチャの実装：データとサービスへの不正なアクセスを防ぐために、ゼロトラストアーキテクチャを実装することが推奨されています。
  
  
• フィッシングに対するマルチファクター認証の実装：特に電子メール、VPN、および重要なシステムにアクセスするアカウントに対して、フィッシングに耐性のあるマルチファクター認証を実装することが推奨されています。

出典：#StopRansomware Guide

【セキュリティ事件簿#2023-086】東邦化学工業株式会社 情報流出に関するお詫びとお知らせ 2023年４月26日

当社は、2023 年２月 28 日付「当社サーバーへの不正アクセスに関するお知らせ」にてご報告いたしましたとおり、第三者による不正アクセスを受けたことを確認し、調査を行ってまいりました。この度、外部のセキュリティ専門家による調査の結果、当社が保管する情報の一部が外部に流出したこと（以下、「本件」といいます。）を確認いたしました。関係各位に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

現時点における当社の対応状況について、下記のとおりご報告申し上げます。

１．経 緯

2023 年２月 26 日、当社データセンターのサーバーが不正アクセスを受けたことを確認いたしました。そして、その後の専門家による調査の結果、当社が保有するデータの一部が盗取された形跡が確認されました。

上記不正アクセス発覚後、当社社長及び管掌取締役の指示により、速やかにサーバーの停止やネットワークの遮断などの対応を行い、全社を挙げて全容把握と復旧を進めてまいりました。また、警察当局への相談や個人情報保護委員会への報告を行い、ご指導のもと対応しております。

２．漏えいの可能性がある情報

当社から外部へ漏えいした可能性がある情報について、検証を継続しておりますが、現時点で漏えいの可能性がある情報は以下のとおりです。なお、現在までに、情報の不正利用等の二次被害に関する報告はありません。

（１）個人情報

① 当社の株主様及び元株主様（氏名・住所・当社株式の所有株数）

② お取引先関係者様（氏名・社名・所属部署・役職名・会社住所・業務用電話番号・業務用 FAX 番号・業務用メールアドレス）

③ 当社採用試験応募者様（氏名・学校名・学部学科名・専攻名・住所・電話番号、メールアドレス）

④ 当社元社員（氏名・住所・家族情報・給与振込口座番号・社会保険番号（マイナンバーを含む）・その他人事管理のために用いられていた情報）

（２）当社の業務に関係する情報

 当社の業務に関連する情報が漏えいした可能性があり、内容を分析中です。個別にお知らせすべき事項が判明した場合は、適切に対応してまいります。

３．当社の対応

当社社長及び管掌取締役のもと、原因究明および被害状況の確認ならびにセキュリティ対策の強化を進めております。本件の原因については、外部のセキュリティ専門家よりサーバーの脆弱性を狙われたことを指摘されており、提言も踏まえた再発防止策を実施すべく検討を進めております。引き続き全社を挙げて対応してまいります。

バックアップデータや従業員が利用するパソコン等に被害はなく、基幹システムや社内ネットワークは順次復旧しております。インターネット接続が必要なシステムの使用を一部停止しておりますが、生産や取引等の主要な業務に影響を及ぼすものではございません。

４．再発防止策

当社は、本件を厳粛に受け止め、外部専門家の助言のもと、再発防止に真摯に取り組んでまいります。

被害拡大防止及び二次攻撃の防止として、上記不正アクセス発覚以降、インターネット回線を遮断しております。今後、情報セキュリティ強化のための十分な対策を講じ、外部の専門家から十分な評価を得られるまでは、インターネット回線を遮断した状態を継続いたします。

情報セキュリティ強化のための対策については、外部専門家からセキュリティの監視強化等を推奨されており、当社としても対応を進めております。引き続き、外部専門家の助言を得ながら再発防止策の全体像を固めていく過程にありますが、着手可能なものから順次対応を進めてまいります。

５．業績への影響

本件による業績への影響は、現時点では軽微と見込んでおります。今後、業績に大きな影響を与える事象が発生した場合は速やかに公表いたします。

関係する方々には多大なるご心配とご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。この度の事態を真摯に受け止め、全社一丸となって原因究明および再発防止に取り組み、今後の信頼回復に努めてまいります。

リリース文（アーカイブ）

「小さな無垢な子供たちに攻撃してしまって申し訳ありません」とランサムウェアギャングが謝罪

先月、アメリカ・イリノイ州の学校がランサムウェア攻撃の標的になり、1週間以内に支払いがなければ、ダークウェブで情報を公開すると脅迫された。

ここまでであれば、何も目新しいことはありません。ランサムウェアのギャングは、組織に侵入し、データを暗号化して、復号鍵と引き換えに（通常はビットコインで）支払いを要求することが常套手段です。

学校は最も頻繁に標的にされる中にあり、Olympia CUSDに対する攻撃は、数多くの攻撃リストの一つにすぎませんでした。

しかし、今回攻撃を行ったLockBitランサムウェアギャングは、突然攻撃について謝罪し、組織のデータを復号化することを約束した。

LockBitの管理者は、「小さな無実の子供たちに対する攻撃を許可したことを許してほしい」とウェブサイトで声明を発表し、盗まれたデータは削除され、復号鍵を得るために復号IDを提供するとした。

ランサムギャングのLockBitは、アフィリエイトプログラムを使って、マルウェアとインフラを提供し、ランサム支払いの一部を受け取ることで攻撃を実行することを許可している。

グループは複雑な構造のため、単一の人物がその攻撃を管理することはほとんど不可能である。

今回の場合、グループの指導者たちは、アフィリエーターの犯罪者たちの標的選択に不満を抱いていたようで、グループの行動規範に違反したようです。

出典：Hacker with a Heart of Gold: Ransomware Gang Apologises After Targeting School

どの特典航空券検索ツールが最適か？

今日はマイルを使ってのフライト（特典航空券）についてお話ししたいと思います。特典航空券は現金ではなかなか難しいフライトを実現可能にします。例えば、エティハド航空のファーストクラスは、アブダビ～ロンドン間は約7,000USドルが必要となりますが、アメリカン航空の80,000マイルで手に入れることが可能です。

しかし、こうした素晴らしい体験を実現するためには、特典航空券の空席を見つけることが必要です。これは非常に難しい作業で、ここで役立つのが特典航空券検索ツールです。

特典航空券検索ツール：一般用とプロ用がある

特典航空券検索ツールには、一般用とプロ用の2つのタイプがあります。一般用は、出発空港、到着空港、旅行日、旅行者数、サービスクラスを入力し、検索ボタンを押すだけで、複数のロイヤルティプログラムと航空会社から利用可能な特典航空券を探してくれます。一方、プロ用ツールは、特定の航空会社やルートの特典航空券を見つけるために設計されています。

一般用の特典航空券検索ツール

以下に、一般的な目的の賞探索ツールをいくつか紹介します。

AwardLogic：最も包括的なツールの一つですが、最も高価です。特定の日付範囲を検索し、各賞に必要なマイル数や推定税金・手数料を表示します。

**長所**

- 一度に最大3日間の検索が可能

- フライトアラート（現在ベータ版）を最大25件まで含む。これにより、特典航空券の空席が開いたときにメールが届く

- 各特典航空券に必要なマイル数を表示

- 各特典航空券の推定税金と手数料を表示

- 移行可能なポイントプログラムをサポート

**短所**

- 一度に検索できるサービスクラスは一つだけ

- 今回のラインナップの中で最も高額

point.me：非常に詳細な賞探索ツールで、多数のロイヤルティプログラムを検索し、賞を見つけた後の予約手順をステップバイステップで説明します。

**長所**

- ビジネスクラスとファーストクラスの特典航空券の空席を同時に検索

- 各特典航空券に必要なマイル数を表示

- 各特典航空券の推定税金と手数料を表示

- 移行可能なポイントプログラムをサポート

- ポイントの移行と特典航空券の予約について、ステップバイステップの指示を提供

**短所**

- 一度に検索できる日付は一つだけ

- 遅い

Roame：無料のツールで、対応するマイレージプログラムはまだ少なく、現時点では、AeroMexico、Air Canada、Air France / KLM、Alaska、American、Avianca、Delta、Iberia、JetBlue、United、Virgin Atlanticをサポートしています。

**長所**

- 無料で利用可能

- ビジネスクラスとファーストクラスの特典航空券の空席を同時に検索

- 検索が早い

- 各特典航空券に必要なマイル数を表示

- 各特典航空券の推定税金と手数料を表示

- 移行可能なポイントプログラムをサポート

**短所**

- 対応するマイレージプログラムが少ない

- 一度に検索できる日付は一つだけ

- 特典航空券の予約手順を含まない

比較項目	AwardLogic	point.me	Roame
コスト	1日あたり$4.99; 1ヶ月あたり$19.99; 1年あたり$199.99	1日あたり$5; 1ヶ月あたり$12; 1年あたり$129	無料
検索可能な日付範囲	3日間	特定の日付のみ	特定の日付のみ
サポートするロイヤルティプログラムの数	35以上	30以上	11
特典航空券アラート	あり（ベータ版）	なし	なし
マルチレグの特典航空券	あり	あり	あり
特典航空券の価格表示	あり	あり	あり
同時に複数の航空会社を検索	あり	あり	あり
初心者向けのステップバイステップの指示	一部	詳細	なし

プロ用の特典航空券検索ツール

Expert Flyer：特典航空券の空席、アップグレードの空席、開いている座席などを見つけるためのツールです。Expert Flyerは、航空会社全体で一般的な特典航空券の検索を行いません。代わりに、特定の航空会社、ルート、日付を指定し、特典航空券の空席が見つかるかどうかを教えてくれます。特典航空券の価格や、どのプログラムを使用して特典航空券を予約するかについては教えてくれません。

**長所**

- 多数の航空会社（現在64社）をサポート

- ノンストップだけでなく、マルチレグの特典航空券も特定

- 特典航空券の検索以外にも多くのフライト機能を提供

**短所**

- どの航空会社を利用したいかを自分で知っている必要がある

- 特典航空券の価格を表示しない

- 特定の特典航空券を予約するために最適なポイントやマイルを特定するのに役立たない

- アラートの設定が手間取る：興味のある各フライトと日付ごとに別々のアラートを設定する必要がある。例えば、1日に3回のフライトがあり、4日間いつでも飛ぶことができる場合、12の異なるアラートを設定する必要がある。

SeatSpy：特典航空券の空席を一度に1年分表示するユニークなディスプレイを提供するツールです。異なる色は、各日に利用可能なサービスクラスを示します。特定の日にマウスを置くと、各サービスクラスの利用可能な座席数と、その航空会社のロイヤルティプログラムで特典航空券を予約するために必要なポイント数が表示されます。

**長所**

- 一度に1年分の特典航空券の空席を表示

- 利用可能なサービスクラスを色で示す直感的なディスプレイ

- 各特典航空券に必要なポイント数を表示

**短所**

- 限られた航空会社の特典航空券の空席しか表示しない

- パートナープログラムを通じてより良い特典航空券の価格を得ることができますが、SeatSpyはそのような情報を提供するように設計されていません

- 一部の航空会社の特典航空券の空席情報が不完全または不正確な場合がある

Seats.Aero：特典航空券の空席を見つけるためのツールで、一度に1年分の結果を表示します。異なる色は、各日に利用可能なサービスクラスを示します。特定の日にマウスを置くと、各サービスクラスの利用可能な座席数が表示されます。

**長所**

- 一度に1年分の特典航空券の空席を表示

- 利用可能なサービスクラスを色で示す直感的なディスプレイ

- 各特典航空券に必要なマイル数を表示

- フライトアラート機能を提供

**短所**

- 限られた航空会社の特典航空券の空席しか表示しない

- 特典航空券の予約手順を含まない

- 一部の航空会社の特典航空券の空席情報が不完全または不正確な場合がある

比較項目	Expert Flyer	SeatSpy	Seats.aero
コスト	1ヶ月あたり$9.99; 1年あたり$99.99	プレミアム: 1ヶ月あたり$3.99; 1年あたり$39.90	スタンダード: 無料; プロ: 1ヶ月あたり$7.99
検索可能な日付範囲	7日間	365日間	14日間
サポートするロイヤルティプログラムの数	64	13	10
特典航空券アラート	あり	あり	あり
マルチレグの特典航空券	あり	なし	あり
特典航空券の価格表示	なし	あり	あり
同時に複数の航空会社を検索	なし	なし	あり
初心者向けのステップバイステップの指示	なし	なし	なし

出典：Which award search tool is best?