チャイナエアライン101便(東京・成田空港⇒台湾桃園国際空港)


ここ最近恒例になりつつある、年末年始の訪タイ。

今回は12/26~12/30にしました。

チケットを押さえたのは実は8月。

直行便エコノミーと、経由便ビジネスの選択肢があり、悩んだ結果経由便ビジネスにした。

価格は11万弱。
この時期であることを踏まえるとまずまずの買い物だったと思う。

でも次回はマイルを使って押さえたい。。。

チャイナエアライン(CI)はスカイチームの航空会社なので成田は当然第1ターミナル(南ウィングがスカイチーム用ターミナルみたいな形になっている)と思っていたのだが、CIは第2ターミナルだった。

ちょっと意外。

以外繋がりじゃないけど、CI乗るのは何気に人生初だった。。。


機材はA350。今年JALが導入して話題になったやつですね。

ボーイング機材は車輪の数で大型機(777)、中型機(767/787)、小型機(737)の見分けがつくのだが、エアバスは良く分からない。。。


中/大型機だとビジネス以上とエコノミーとで入り口が分かれます。
この辺から優越感に浸れます。。。



シートディスプレイはクリスマス仕様になっていました。
早速ウェルカムドリンクが配られます。
アルコールは無しで、水、オレンジジュース、アップルジュールから選べます。


お洒落なランプが固定でついています。
窓の先のブリッジはエコノミー用。
ウェルカムドリンクを飲みながらエコノミーの方々の搭乗をのんびり見学します。
ちなみに4時間弱のフライトですが、シートはフルフラットになります!


NRT-TPE線のメニュー。
洋食と和食から選べます。
今回は洋食で、牛肉フィレのグリルにしてみました。

飲み物はお肉に合わせて赤ワインの、キャンティ・クラシコにしてみる。

こちらが機内食。
フライト時間の関係もあるのかもしれませんが、まとめてサーブされます。
牛フィレのグリル美味かった。
ドリンクやパンのおかわりもCAさんが回ってくれていたのですが、ラウンジで食べすぎて出てきたものを頂くだけで精一杯でした・・・

食後のデザート。
ハーゲンダッツかケーキが選べます。
フルーツは標準でつく模様。

成田~台北はフライト時間約3.5時間。

映画見て機内食楽しんで少し横になるとあっという間に着陸です。

ビジネスクラスを満喫するにはちょっと物足りないかな。

でも新しい機材だったし、CAさん優しかったし、サービスもよいので、CIはいいイメージです。今後も機会があれば利用していきたいです。

ちなみに個人的に積極的に乗りたくない(搭乗を避けるべき)航空会社は今のところ下記二つ。

・ユナイテッド航空(UA)
 ⇒修行中に嵌められた恨みがあったり、オーバーブッキング客を殴って強制降機させるとかで、イメージ最悪。一生涯乗ることは無い航空会社。



・フィリピン航空(PR)
 ⇒機材整備が雑なイメージ。
  昔バンコク⇒マニラ間のフライトに搭乗した際、機内エンターテイメントが作動しない状態で苦痛のフライトを味わったトラウマあり。ここに乗るくらいならLCCのセブパシフィック航空に乗ります。



個人情報検索サイト


先日、Amazon Primeで「ファウンダー ハンバーガー帝国のヒミツ」を見た。

マクドナルドの歴史を知るには良い勉強になったが、なんとも複雑な思いにさせられる映画だった。

レイ・クロックがアメリカンドリームを手にしたのはいいんだけど、

マクドナルド兄弟の人生って何だったんだろう

とか、

途中で捨てられた奥さんのレセル・クロックの人生って何だったんだろう

とか。

ま、ある意味アメリカっぽいんだけど。

大分話がそれたが、そんな何でもアリのアメリカでは普通に個人情報が買えるらしい。

今日はそんな個人情報検索サイトの紹介。

Spokeo

Zabasearch

Intelius

日本でもそんな時代が来るのだろうか?

イベリア航空 Avios 50%増量キャンペーン(2019/12/10~2019/12/20)


イベリア航空の公式サイトで50%増量セールが始まりました。

今回はボーナスが出て資金的な余裕もあり、前向きに購入を検討中。

JAL国内線(650マイル以内)の特典航空券発券に必要なAviosは片道6000Avios。
お得度は少ないものの、直前でも空席があれば6000Aviosで予約できたり、キャンセル手数料がかからなかったりするのがポイント。

とはいえ、Avios一択ということは無くなり、個人的には、例えば羽田~伊丹間のJALの特便割引が13,000円以上の場合はAviosを検討するとか、そんな使い方。

プライスリストは下記の通り(コチラより拝借)


うーん。やはり価格的にはお得感が少ない。。。

BA Aviosがまだ16,000残っているから、今回は見送りでいいと思ってきた。。。

Webサーバの情報収集サイト【netcraft】


自分のWebサイトってセキュリティ的に大丈夫だろうかって思うことないでしょうか?

幾つかのオンラインサービスを使うと、指定したWebサイトの情報収集を行ってくれるサイトがあります。

その一つが

netcraft

サイト内にある”What's that site running?”という欄にURLを打ち込むと、簡易のチェックをしてくれる。

試しに自分のサイトを調べさせたら、いろいろな情報を拾ってきてくれた。。。


言語情報、IPアドレス、国情報、DNS情報、TLS関連情報、CMS、RSS、エンコード方式、etc...

これらの情報って、基本的に公開されていると思ったほうが良いです。

その前提で、まずいものが見つかったら、早めに手を打つようにしましょう。

ザルな設定のWebカメラを晒すサイト【insecam】


最近テレビを見ていないので知らないのだが、一時期スマホで外出先から操作できるエアコンみたいなものがあったと思う。

これを聞いたとき、皆さんどう思うだろうか?

売り文句だけを聞けば、寒い日に家に帰る1時間前にスマホから遠隔操作で電源を入れて部屋を暖めておくとか、消し忘れてしまったときにスマホから遠隔操作で電源を切るとかできるので、非常に便利なように聞こえる。

駄菓子菓子

遠隔操作できるということは、他人からも操作されるリスクがあることを認識しておかなければならない。

今、街中で監視カメラが溢れかえっていますが、監視カメラは出荷時に共通のパスワードが設定されていて、それをそのまま使うと当然ながら第3者もアクセス可能となってしまいます。

今回はそんなザルな設定のWebカメラをまとめたサイトであるinsecamを紹介する。


国ごとや地域ごと(おそらくWebカメラに割り当てられているIPアドレスのロケーション所法からとってきていると思われる)に分類されている。

日本は1500台近くが登録されている模様

アメリカについて世界2位になっている。。

ふと気が付いたが中国が無い。

グレート・ファイアウォールの影響だろうか。

これをみると、家電にネット機能はいらないなと思う。


クラウドサービスのステータス(障害疑い)が分かるサイト【Downdetector】


クラウドサービス使えなくなったものの、サービスサイトにアクセスしてみると何も情報が上がっていない。

その時、「自分だけの問題なのだろうか?」「ほかの人は使えているのだろうか?」とか悶々としないだろうか?

そんなクラウドサービスのモニタリングや、悶々とした人たちが書き込むサイトがある。

それが、

Downdetector

Gmail、Office365、LINE等、いろいろなものに対応している。

というか、それぞれのサービス毎にスレッドが経っていて、そこに書き込むイメージかな?

例えば、Gmailのステータスを開くと下記のような画面が出てくる。


恐らく縦線はタレコミの数と思われる。

サービス事業者からのリリースが無くても、みんなが使えない状態になるとここにタレこまれ、その件数が伸びて個人の問題ではなくサービス障害が疑わしい状態になると判断することができる。

ちなみに実際に障害が起きるとこんな感じになる。


クラウドサービスが使えなくなって一人で悶々としてきたらこういったコミュニティを使うのは有効だと思う。

ただ、ガセ(個人の環境の問題)が含まれている可能性もあるので、過信は禁物。

日経平均を現物の売りで仕掛ける方法


日経平均を現物売りで仕掛けるには信用取引でETFを空売りするか、CFDで売りを仕掛けるしかないと思っていた。

CFDの場合、取引所取引ではなく、証券会社での取引となるため、いざというときの透明性が課題になる旨の話を聞いたことがあり、まだ手を出していない。

今日、「日経インバース」と「日経レバレッジ」という、聞きなれないキーワードを耳にし、調べてみたところ、「日経レバレッジ」は普通に現物のETFを購入することで信用取引の空売りと同じ効果を得られることが分かった。


画像はマネックス証券のサイトから拝借

そういえば、ブルベアって言葉は聞いたことがあったけど、特に意識していなかった。

しかし、ブルベアってどっちも強そうな気がするのだが、もう少しわかりやすい表現は無かったのだろうか。ヒマラヤとマリアナとか、山脈と海溝とか・・・。

【悲報】楽天でソーシャルエンジニアリングによる情報詐取


楽天でソーシャルエンジニアリングによる従業員情報の詐取があったらしい。

イマドキ!?と思うかもしれないが、数年前はビジネスメール詐欺でJALが多額の損失を被っている。

ちなみに楽天は電話によるソーシャルエンジニアリングだったらしい。

今回面白い(と言うと若干失礼だが)点が2つある。

1.世に露呈した発端が西日本新聞の「あなたの特命取材班」への情報提供であった点

2.英語による電話だったことと、楽天の公用語が英語だったことから変に盛り上がってしまっている点。

1点目はマスコミって個人的にはオワコンと思っていたが、価値があることを再認識したという点では面白かった。

インターネットが普及して、情報のリークなんて誰でも簡単に出来るが、情報が溢れすぎていて貴重な情報が埋もれてしまうという課題がある。

その点、(正確性については意見が分かれるが)マスコミのほうがまだまだ情報発信力があるのだなと感じた。

2点目は、楽天は英語が公用語であることを知っている人たちが「楽天は英語が公用語なのになに詐欺に引っかかちゃってんの~」的な感じで盛り上がっている点である。

ま、正直日本語であれば引っかかる可能性が低いのは何となく同感である。

しかし、下記の経緯を読んでみると、なかなか巧妙で、そんなに気軽に楽天を馬鹿にする気にはなれない。

最終的に誰かが社外(西日本新聞)に漏洩してしまった点は残念で仕方ないが、
応対した従業員が別部門に相談した点はむしろ評価すべきのような気がする。

-経緯ここから-
楽天のグループ会社の代表電話番号に役員を名乗る人物から英語で電話があり「出張先でパソコンの調子が悪く社内ネットワークに接続できないため、指定する従業員のメールアドレスを教えてほしい」と連絡が入ったという。

役員を名乗る人物は、社内システムから従業員の個人情報を抽出する方法を指示。

説明内容が具体的だったため、電話を受けた従業員は役員本人だと思い込んでしまったとしている。

抽出した情報はファイルにまとめ、偽役員が指定した社外のメールアドレスに送信。

同じような連絡が複数回あった。

応対した従業員が別部門に相談したことで、虚偽の指示と判明したという。
-経緯ここまで-

再発防止策としては、英語だからと言ってひるまずに、

1.関係者を名乗る人物から連絡が来たら一旦電話を切って折り返す。

2.社外のメールアドレスには従業員情報を送信しない

を徹底するしかないと思う。

とはいえ、役員対応は誤ると後で面倒なことになるので、杓子定規な対応をするわけにもいかないんだよな。

2.は事前に三木谷さんあたりから役員に周知徹底してもらうくらいしかないんじゃないかな。この辺はオーナー企業であればすんなりできるかも。

むしろ集団指導体制と言うか、ガバナンスがイマイチの企業だと大変かもしれない。

【関連記事】
楽天、英語電話にダマされ偽役員にデータ漏えい「公用語なのに」
楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ