世界最強のパスポート、日本とシンガポールがトップ / The World’s Most and Least Powerful Passports for 2022(転載)


世界最強のパスポート、日本とシンガポールがトップ 英コンサル会社調査:

The World’s Most and Least Powerful Passports for 2022

2022年を迎え、Henley Passport Indexの最新結果では、上位の日本とシンガポールの渡航自由度が記録的なレベルに達している一方で、17年前の指数開始以来、世界の移動の格差が最も大きくなっていることが明らかになりました。発展途上国や一時的な共産主義関連の制限を考慮しない場合、アジアの2カ国のパスポート保持者は現在、世界の192の都市にビザなしで入国することができ、指数の下位に位置するアフガニスタンよりも166も多い。

2021年末、感染力の強いオミクロン種の登場により、アフリカを中心とした国々に対して、国連事務総長のアントニオ・グテレスが「旅行のアパルトヘイト」に近いと評した罰則付きの規制が相次ぎ、国際移動における富裕国と貧困国の格差が深まったことは、大きな話題になった。過去10年半の間に、全体的な旅行の自由度は大幅に拡大したにもかかわらず、である。ヘンリー・パスポート・インデックスは、国際航空運送協会(IATA)の独占的かつ公式なデータに基づいて、保有者が事前にビザを取得せずにアクセスできる目的地の数によって世界のすべてのパスポートをランク付けしたもので、その過去のデータによると、2006年には個人が事前にビザを取得せずに平均57カ国を訪問することができたという。しかし、スウェーデンや米国など180以上の国へビザなしで渡航できる一方で、アンゴラ、カメルーン、ラオスのパスポート保持者は約50カ国しか訪問できないなど、北と南の国との格差が広がっている。

武漢ウイルスは、グローバルモビリティにおける不平等を悪化させる。

190の都市にビザなしで渡航できるドイツと韓国が2位、フィンランド、イタリア、ルクセンブルグ、スペインが189で3位を占めています。米国と英国のパスポートは、17年の歴史上最も低い順位となった2020年の8位から、以前の強さを取り戻しています。現在、両国はビザなし/到着時査証のスコアが186で、6位に位置しています。

Henley & Partnersの会長であり、パスポート・インデックスのコンセプトを考案したChristian H. Kaelin博士は、移民ルートを開放することが大流行後の復興に不可欠であると述べています。「パスポートとビザは、グローバルな移動の機会を決定するものであり、世界の社会的不平等に影響を与える最も重要な手段の一つです。私たちがたまたま生まれた国境や、保有する権利のある書類は、肌の色と同じように恣意的なものです。富める国は、自国の労働力の規模と質の向上を含め、世界中の人的・物的資源の再分配とリバランスを助けるために、積極的に国内移住を奨励する必要がある" と述べている。

ヘンリー・パスポート・インデックスの最新ランキングとともに発表された「ヘンリー・グローバル・モビリティ・レポート2022 Q1」の中で、移民政策センターのメハリ・タデレマル教授は、グローバルサウスの状況変化への対応意欲が、必ずしもグローバル北部の国々と共有されていないことを指摘し、次のようにコメントしています。「海外渡航に伴う高額な要件は、不平等や差別を制度化するものです。Covid-19とその不安定さや不平等との相互作用は、裕福な先進国と貧しい国々との間の国際移動における衝撃的な格差を強調し、悪化させています" 。

パスポートのパワーを決定する画期的な研究成果

世界的な投資移民企業であるHenley & Partnersの依頼による、パスポートパワーの決定要因に関する独占調査によると、裕福な国が旅行の自由を得たことで、近年参入障壁が高まっている貧しい国が犠牲になっていることが明らかになりました。政治学者のUgur Altundal氏とOmer Zarpli氏は、Henley Passport Indexの17年分のデータを用いて、ビザ免除のスコアを世界銀行のGDPや脆弱性に関する統計、およびイェーテボリ大学のVarieties of Democracy(Vデム)プロジェクトが収集したデータと比較しました。

この調査によると、高位中所得国の国民はほとんどの国へのビザなしアクセスを実現している一方で、低位中所得国や脆弱性スコアの高い国の国民は、セキュリティ、亡命、オーバーステイに関して高リスクとみなされるため、旅行の自由度ははるかに低くなっていることがわかりました。しかし、興味深いことに、世界の民主主義国のビザなしスコアは平均して高いものの、2006年以降、民主主義体制と権威主義体制の両方が、ほぼ同じ割合でビザなしスコアを上げていることがわかった。

ワシントンの戦略国際問題研究所(CSIS)の脆弱性と移動に関するプロジェクトのディレクターであるErol Yayboke氏は、この調査から、脆弱性を経験している貧しい国の人々、特に活発な紛争がある場合には、そこから逃れることが生存のための唯一の選択肢となりがちな場所で、規則正しく移動できる道が最も少ないことが明らかになったと述べている。「この分析は、地政学的な地位がパスポートの威力を左右する重要な要因であることも示唆している。イラン人とキューバ人は、全体的な脆弱性が同程度であるにもかかわらず、トルコ人よりも自由に移動できない。最後に、よく知られているように、世界的な民主主義の衰退は、新たに非民主主義国となった国々の国民の移動能力にほとんど影響を及ぼしていないようである。必ずしも驚くことではないが、この調査は今日のグローバルな移動の厳しい現実を補強している。幸運にも、豊かで安定した国のパスポートを持っていれば、政府の形態にかかわらず、比較的容易に国境を越えて移動することができる。そうでない場合は、貧困や紛争によって自国を離れることを余儀なくされたとしても、それは海外での厳しい旅の始まりに過ぎない...そもそも離れることができるのかどうか"。

2022年に向けてさらなる渡航自由の不確実性が予測される

受賞歴のある調査ジャーナリスト、作家、放送作家であり、コロンビア大学ハリマン研究所の准教授であるミーシャ・グレニー氏は、『Henley Global Mobility Report 2022 Q1』で、パンデミックが移民と移動におけるより広い地政学的傾向に与える影響について言及し、「まさにオミクロンは地政学的に大きな失敗を示している」と述べています。米国、英国、EUがアフリカ南部にもっと資金とワクチンを回していれば、このような強力な新型が出現する可能性はもっと低くなっていたはずだ。ワクチンの分配がもっと公平になるまで、新しい突然変異は私たちを振り出しに戻す力を持つだろう」。

スイスのSIPメディカル・ファミリー・オフィス諮問委員会のメンバーで、国際的に有名な循環器内科・内科専門医であるアンドレアス・ブラウクリン博士も同意見で、個人の健康状態と予防接種状況は、パスポートのビザなしアクセス同様に移動に影響を及ぼすと述べています。「個人の国籍や居住地によって、国内で承認されたワクチンへのアクセスが左右される一方、世界的に認められたワクチンパスポートがないため、移動が制限されます。間違った」国の住民であることは、ビジネス、健康、医療サービスへのアクセスに大きく影響し、一部の人は旅行が不可能になるかもしれません。"

IATAのオペレーション・安全・セキュリティ担当上級副社長であるニック・カレンは、過去20年間に行われたセルフサービスプロセスによる旅客のコントロールの進展の多くが、パンデミック関連の制限によって台無しになったと述べています。「交通量が再び増加する前に、乗客、航空会社、空港、政府にとって、長期的な効率改善を実現する機会があります。私たちの最近の調査では、乗客の73%が空港のプロセスを改善するために自分の生体データを共有することを望んでおり(2019年の46%から上昇)、88%が迅速な処理のために出発前に出入国情報を共有することがわかりました。"

地政学的な変化の中で受け入れられる多重市民権

このような暗い状況の中、「Henley Global Mobility Report 2022 Q1」の専門家のコメントでは、楽観的な見方もできるとしている。2021年の場合と同様、この1年間は国家間のビザに関する目立った合意は比較的少なかったが、それでもランキングはいくつか顕著な上昇傾向を示している。UAEは、パンデミックのほとんどの期間にわたって中断していた、米国が仲介したイスラエルとの画期的な協定を最近実質的に復活させ、ヘンリー・パスポート・インデックスで目覚しい上昇を続けている。現在、UAEはランキングの15位に位置し、ビザなし/到着時査証のスコアは175で、この指数の歴史を通じてアラブ諸国が達成した最高位である。ウクライナとグルジアも大きく前進し、過去10年間で25位順位を上げ、CIS地域で最も高い順位を獲得しています。

フィンランド国際問題研究所のEU東部隣国・ロシアプログラム上級研究員、リョール・ニジニカウ氏は、最近のウクライナの市民権法改正により、海外在住のウクライナ人が複数のパスポートを保持することが可能になったことを指摘し、二重国籍を認めることが常識になりつつあることをさらに示す例として挙げている。この法案を成立させるためには、ウクライナの国会議員は、国家安全保障上の懸念と、ロシアのパスポートを強制的に取得させられたドンバスやクリミアのウクライナ人パスポート保持者の利益を融合するという難問を解決する必要があります」。その解決は、さらなる法整備への道を開くだろう。"

二重国籍問題の第一人者で、米国テンプル大学のチャールズ・ワイナー国際法講座を担当するピーター・J・スピロ教授は、パンデミックによって移動が制限されているにもかかわらず、世界的に重国籍を受け入れようとする動きが広がっていると指摘する。「コビトが広まると、各州は国境を封鎖しました。しかし、ほとんどすべての州が市民(多くの場合、永住権保持者)の入国を許可し続けました。つまり、プレミアム・パスポートを持つ人にも、二重国籍の価値があるのだ。つまり、二重国籍は、本来の国籍に関係なく価値を持つ、一種の保険として登場したのである。パンデミックでは、健康保険のような役割も果たした。国籍が増えれば増えるほど、保険は多様化するのです」。

ドミトリーの分散がコロナ時代のリスクを軽減する 

例年通り、投資による居住や市民権プログラムを提供する国は、ヘンリー・パスポート・インデックスで引き続き高いパフォーマンスを示しており、ドミニカの最近の中国とのビザ免除協定はその典型例と専門家は見ています。業界全体の傾向を見ると、パンデミックの混乱は、投資移民プログラムを提供できる国にとっても、国際的な投資家にとっても、その魅力を強調している。

Henley & PartnersのCEOであるJuerg Steffen博士は、居住地を選べることのメリットは今や自明の理であると語る。「多くの投資型移住プログラムには、居住権や市民権を得る代わりに、不動産に投資するオプションが含まれています。投資家は、価値が上がる可能性のある大きな資産を手に入れると同時に、新しい国に住み、より自由に移動することができるようになり、激動の時代には非常に貴重なものとなります。今回の経済危機では、プログラムが確立されている国は、代替収入源の恩恵を受けています。外国人投資家が安心して定住できるように政策を調整する政府が、2022年に収入と人材の両方の競争競争を勝ち抜くことは明らかです。"

マリオットのポイント購入ボーナスセール(2022年2月16日~2022年3月23日)

 

マリオットのポイント購入セールが開始。

マリオットは増量セールと割引セールがあり、今回は増量セールで、2000ポイント以上の購入で最大50%のボーナス。

過去のセールでの最高増量率は60%、前回のセールは増量率45%だったが、今回は一律ではなく、購入量に応じてボーナスポイントが変化するようになっている。

  • 2,000~9,000ポイントのご購入で40%のボーナス
  • 10,000~39,000ポイントのご購入で45%のボーナス
  • 40,000~100,000ポイントのご購入で50%のボーナス

仮に1万ポイント分調達するとした際の費用感は下記となる。


日本円に換算すると↓の感じ

個人的なマリオットの1ポイントの価値は約0.35円なので、正直お得感は低い。

現時点、武漢ウイルス蔓延の影響が継続しており、マイル消化の目途は立たないが、ポイント失効防止の観点でミニマムで購入かな。

もし購入する場合、、TopCashback経由で購入すると若干のキャッシュバックが受けられます(キャッシュバックはpaypalでの受け取りだけど。)

スカイスキャナーとホッパーの違い / Skyscanner vs Hopper: What is the difference?(転載)

Skyscanner vs Hopper: What is the difference?

近年、スカイスキャナー(Skyscanner)ホッパー(Hopper)などの検索エンジンのおかげで、最適なフライトを見つけるのがますます簡単になっています。

SkyscannerとHopperの比較?もしあなたが最高の格安航空券アプリを探しているのなら、きっとこの2つに出会ったことがあるはずです。

SkyscannerとHopperはどちらも旅行検索エンジンです。つまり、旅行者が膨大な旅行の選択肢の中から最もお得なものを探し出すために利用することができます。

どちらのアプリもフライト、レンタカー、ホテルを検索するオプションがありますが、ほとんどのユーザーはこれらのプラットフォームを格安航空券の検索ツールとして利用しています。

SkyscannerやHopperのような旅行検索エンジンを使う最大の利点は、各航空会社のサイトに個別に行くのではなく、一度の検索でほぼすべての航空会社を検索できることであるのは間違いない。

使い勝手の良さ、最安値検索機能、わかりやすいレイアウトなどの共通点もありますが、いくつかの違いもあります。ここでは、その違いについて詳しく見ていきましょう。

SkyscannerとHopperを比較する際、まず気になるのは、実際に利用する場所ではないでしょうか。

Skyscannerには、デスクトップで機能するクラシックなウェブサイト版と、スマートフォンにダウンロードできるモバイル・アプリケーションがあります。

そのため、手のひらからフライトを予約することもできますし、コンピュータを使ってより綿密な旅行計画や旅行調査をすることもできます。

一方、Hopperは、アプリとして最もお得なプランを見つけるためにのみ機能します。デスクトップからアクセスできるウェブサイトはありますが、それは主にアプリのダウンロードを促すためのものです。

しかし、デスクトップサイトを使ってホテルを検索することは可能です。

したがって、Hopperが役立つのは、スマートフォンによる検索をメインとした人のみとなります。

SkyscannerもHopperも最安値の航空券を検索することができますが、航空券の購入は必ずしも同じプラットフォームで行われるわけではありません。

Skyscannerは、検索条件に基づいて様々なフライトオプションを生成します。希望の経路を選択すると、実際に航空券を販売できる1社から20社以上の「プロバイダー」が表示されます。

これらのプロバイダーには、航空会社自身のウェブサイト、オンライン旅行会社、あるいはあまり知られていないプロバイダーが含まれます。

このように、SkyscannerはGoogle Flightsのような検索エンジンなのです。

このように、SkyscannerはGoogle Flightsのような検索エンジンです。ご希望のプロバイダをクリックすると、最終的に購入するサイトに移動し、Skyscannerから離れることになります。

航空券を購入する際には、その航空会社の評判を確認し、購入条件を調べ、万が一トラブルが発生した場合には、その航空会社に問い合わせることができるかを確認することが重要です。

反対に、HopperはSkyscannerのようなマーケットプレイスモデルで運営されているわけではありません。Hopperでフライトを予約する場合、最初から最後まで同社のサイトを利用することになります。

Hopperはオンライン旅行代理店そのものであり、第三者のプロバイダーに送ることなく航空券を発行できることを意味します。

また、Hopperは第三者と取引をしていますが、あなたは顧客としてHopperと取引することになります。そのため、Hopperは旅行保険や運賃据え置きオプションなどの付加価値も提供します。

Hopperで予約した場合、将来の変更や旅行中に何か問題が発生した場合、直接Hopperと取引することになります。

また、乗り継ぎに失敗した場合の再予約など、多くの自動化された機能があります。

格安航空券の検索技術と価格予測


SkyscannerもHopperも、膨大な数の航空会社から最安値の航空券を検索するという点では素晴らしいのですが、最安値の航空券を検索・表示する方法はそれぞれ異なっています。

Skyscannerのアプリやウェブサイトを使って最安値を探すメリットは、「Search Everywhere」機能です。

特に行き先が決まっていない旅好きな人にとっては、節約術としても、旅のヒントを見つける手段としても優れている。

フライト検索を行うには、出発空港を入力するだけです(さらに、出発空港の近隣の空港を検索する場合は、ボックスにチェックを入れます)。

さらにフレキシブルな日程で検索することも可能です。

検索結果には、旅行先の国とそのフライト料金が安い順で表示されます。

それぞれの国をクリックすると、目的地の都市と、その都市での具体的なフライト料金が表示されます。

このサイトでは、必要な停車駅の数、ホテルの価格(予約する場合は、キャンペーンも利用可能)、目的地ガイドなどの役立つ情報も表示されます。

Hopperもまた、少し異なるが、最安値のフライトを見つける方法を提供している。どこでも行けるというオプションはありませんが、行きたい場所が決まっている人には、色分けされたカレンダーで最も安い日程のフライトを探すことができるのがありがたいでしょう。

出発地と到着地を入力するとすぐに、現在から11ヶ月先までの簡易カレンダーが表示され、各日が色分けされて表示されます。

緑色の四角は最も安い日、黄色は中程度、赤色は高い日、そして緋色は最も高い日を表しています。また、それぞれの色で予想される料金も表示されています。これは、最安値を確実に見つけるための優れたツールです。

しかも、Hopperはさらにその上を行く。特定の日付を選択すると、次のページでその旅行の価格予測が表示されます。

値下がりが予想されるから待ったほうがいい、値上がりが予想されるから早く買ったほうがいい、値上がりが予想される日までは待ったほうがいい、といったアドバイスが表示されるのです。

さらに、運賃がどのくらい上がるのか、いつ頃上がるのか、いつまで待てばいいのかまで教えてくれる。フライトサイキック・テクノロジーとでも言うのだろうか。

選択肢の可視化とフィルタリング


これらの格安航空券検索アプリを使って、目的地や日程などの詳細を決めたら、次は当然、そこに行くための実際の航空券を選ぶことになります。

SkyscannerとHopperは、ソートやフィルタリングのための便利なツールで、これらの素敵できれいな視覚化を提供しますが、彼らはそれぞれ少し異なってそれを行うことができます。

Skyscannerのデフォルトでは、ベストと判断された順番でフライトのリストが表示されます。Skyscannerのソフトウェアは、価格はもちろんのこと、乗り継ぎの数や到着の早さなども考慮しています。

また、直行便を重視する場合は、最速のフライトを上位に表示することも可能です。

Skyscannerには、特定のタイプのフライトをお探しの場合に活用できる、より詳細なフィルターが多数用意されています。乗り継ぎの数、出発・到着時刻の範囲、旅行期間、特定の航空会社やアライアンスから選択することができます。

さらに、武漢ウイルスの安全性評価や、二酸化炭素排出量が最も少ない「グリーンフライト」のみを表示するオプションも用意されている。これらの機能により、最も要求の厳しい航空会社でも簡単にフライトを選択することができるはずです

Hopperでは、カラーカレンダーから日付を選択すると、同様に価格と所要時間から最適と判断された順番でフライトの選択肢が表示される。

もちろん、価格、乗り継ぎ、所要時間、出発・到着時間などの並び順を変更することも可能です。

乗り継ぎ回数、出発・到着時間帯、航空会社など、Skyscannerで検索したものと非常によく似た仕様のものが検索できます。

ただし、武漢ウイルスの安全性や環境に対する評価は見つけることができません。

しかし、基本運賃をより制限して表示したり、変更手数料が0ドルのオプションのみを表示したりと、他にも興味深いオプションがあります。

さらに、Hopperでは、エコノミークラスから豪華なファーストクラスやビジネスクラスまで、さまざまな運賃クラスを簡単に切り替えることができますが、Skyscannerでは、新たに検索する必要があります。

フライトの予約で特典を受ける

Hopperのユニークな点は、アプリでお得な情報を見つけた後でも、旅行中に割引を受けられる特典プログラムです。

アプリは自動的にHopper Walletを提供し、Carrot Cashを蓄積することができます。

Hopperは、アプリをダウンロードするだけで、Hopper WalletにCarrot Cashを少しくれることが結構あります。

Carrot Cashは航空券やホテルの予約に使用でき、特定のキャンペーンはどちらか一方にしか使えない場合があります。前述の通り、Hopperで予約したフライトは、航空会社のサイトや第三者の旅行代理店に誘導されることなく、アプリ上で直接予約されます。

Hopperで予約するたびに、購入金額の大きさに応じてCarrot Cashが還元されます。使い方は簡単で、フライトを検索すると自動的にCarrot Cashが適用され、割引価格が表示されます。

一つ大きな注意点は、この「割引」に疑問があることだ。私が試したいくつかの検索では、「元の」価格とCarrot Cashを使った「割引」価格の両方が、航空会社から直接入手した価格よりも高かったのです。

もし一貫してそうなら、これは一見がっかりするようなマーケティング手法である。しかし、これが毎回そうであるかどうかを判断するのはかなり困難である。

私たちのアドバイスは、これらの割引を解釈するときはただ注意して、常に自分の研究を行うことです。

アドオン対応

Hopperのもう一つの特徴は、Skyscannerとは異なり、Hopperがオンライン旅行代理店であることに起因する、様々なアドオンを利用できることです。

目的地を決め、最安の日程を見つけ、ニーズに合わせてフライトを絞り込んだら、あとはあなたの旅に最もふさわしいフライトを予約するだけです。しかし、Hopperにはもう少し提案があります。実際のフライトの予約に入る前に、あなたの旅に基づいたいくつかの追加サービスを追加するオプションが表示されます。

HopperはMissed Connection Guaranteeを提供しており、少額の手数料で、フライトの1つが遅れて到着し、次のフライトに乗り遅れた場合に備えて、ある程度の保護を提供する。

また、不満がある場合は、Hopper Walletに返金することも可能だ。

航空会社は、最初のフライトの遅れで2番目のフライトに乗り遅れた場合、ほぼ同じ支援を無料で提供することが義務付けられていることに留意する必要があります。乗り継ぎが1枚のチケットで予約されている限り、必ず次の空席のある出発便に乗せられます。

ただし、乗り継ぎ便が1枚の航空券で予約されている場合に限ります。

また、インスタント・トラベル・リファンド・プロミスを追加することもできます。これは、航空券をキャンセルすると、80%または100%の返金が受けられるというもので、どのレベルの保護を選択するかによって、その内容が異なります。

この払い戻しは、現金またはHopper Walletに行われます。さらに、出発地、目的地、日付の点で航空券を柔軟に変更したい場合は、フライト変更保証を有料で選択することができます。

一方、Skyscannerはこれらのアドオンを提供していません。これは、航空券はSkyscannerの提携プロバイダーから発行され、Skyscannerは単に取引を見つけたマーケットプレイスとして機能するためです。

航空会社や旅行会社は、予約サイトに到着すると、Hopper と同様のアドオンを提供する場合があります。

SkyscannerとHopperの比較についてユーザーの声は?

特に予約サイトに関しては、他の旅行者がその商品についてどのようなことを語っているかを聞くことは常に有益です。

これらの格安航空券アプリのレビューを自分で読むことをためらわないでください。しかし、私たちはユーザーから読んだことについてのいくつかのメモを以下にまとめました

スカイスキャナーのアプリレビュー - まとめ

スカイスキャナーは、Apple App Storeのユーザーによる約37万件のレビューに基づき、5つ星のうち4.8という評判を得ています。

ユーザーからは、多くの航空会社を検索できること、フライトを提案するシステムの直感性、航空会社のサイトだけでなくオンライン旅行代理店も検索できることがとても便利だとの指摘がありました。

一方、ユーザーから挙げられたマイナスポイントももちろんある。あるユーザーは最近、「検索すればするほど価格が上がっていくことに気づき、がっかりした」と報告した。

またある人は、自分の好きな航空会社がなぜか表示されないという。最後に、他でより良い価格を見つけられたというレビューがいくつかありました。

Hopperアプリレビュー - まとめ

Hopperは、Apple App Storeにおいて、約70万件のレビューに基づき、同様に5つ星のうち4.8を獲得しています。

ポジティブなレビューほど、検索のしやすさ、検索で返されるフライトの選択肢の多さ、そして価格の良さに満足しているようです。

しかし、Hopperの最新のレビューの多くが非常に否定的であることは興味深いことで、いくつかの疑問が生じます。多くのユーザーが、このアプリでフライトを予約しないように他の人に注意を促しています。

また、キャンセルされたフライトの払い戻しを長い間待っているという声もありました。共通のテーマは、ユーザーはこのアプリでお得な情報を見つけて楽しんだが、より安くチケットを手に入れるために航空会社に直接行くことを勧めるということでした。

個人情報保護方針


アプリの利用規約を読むことは、まず頭に浮かばないかもしれません。

私もそうでした。しかし、SkyscannerやHopperのような格安航空券を検索するアプリを使用する際には、送信するデータや共有する情報の安全性を確認することが重要です。

Skyscannerをダウンロードすると、プッシュ通知の許可、位置情報の使用、追跡などの要求が携帯電話に表示されないことに気づき、安心されるかもしれません。

また、航空券の予約はアプリ上で完結するのではなく、プロバイダーのサイトに移動するため、支払い情報がSkyscannerに伝わったり、保存されたりすることはありません。

Skyscannerについては、デフォルトで「お客様のアプリデータを使用して、お客様の旅行計画を分析・強化」し、お客様に関連すると思われるパーソナライズされたオファーを提供することに留意してください。

ウェブサイトやアプリがあなたを「狙っている」と感じたら、迷わず設定からこれらの機能をオフにしてください。

Hopperに関しては、ダウンロード後にプッシュ通知、位置情報の使用、アプリがあなたの使用状況を追跡することを許可するかどうか尋ねられます。

幸いなことに、これらのオプションが気になる場合は、拒否してもアプリの使用体験に影響はないはずです。

Hopperはプライバシーポリシーで、アカウントや予約で提供した情報、デバイスからのデータ、位置情報、クッキーなどのデータを収集することを明確にしています。

これらの情報は、お客様の体験をパーソナライズし、お客様と最適なコミュニケーションをとるために収集されると記載されています。

また、お客様のデータは決して誰にも販売せず、必要な第三者にのみ提供し、その保護に努めていることを明記しています。

フライト料金 正確さ

このようなアプリを使う場合、検索結果の価格が実際に支払う金額であることを知ることが重要です。

そのため、SkyscannerもHopperも、必ずしも検索時の価格が表示されるとは限りませんが、私の経験上、通常は正確な価格が表示されます。

Skyscannerでは、サーチ・エブリウェア機能を使って様々な国や空港の価格を見ることができますが、最初に表示される価格は、スカイスキャナーが最近見つけた過去の最安値の価格です。

このため、必ず同じ条件で検索できるわけではありませんが、ある程度は信頼できると思われます。

Skyscannerで実際の目的地の空港を検索すると、サードパーティの航空券プロバイダーから見つけることができた最安値が表示されます。

プロバイダーのサイトにアクセスすると、価格が変更されている可能性があります。

Hopperは、実際のフライトオプションを表示する前に、検索されたすべての航空会社の中で見つかった最安値を表示し、その時点で、より高価なフライトを好むことがあります。

しかし、Hopperはあなたに航空券を販売しているので、あなたが見るフライトの価格は、常にあなたが支払うように要求される価格であるべきです。

Hopperを使った実験では、私も航空会社に直接問い合わせた方が安い価格を見つけることができました。他のユーザーも、このアプリのレビューで同様の結果を指摘しています。

あなたの旅行のために最も安いフライトを見つけたことを確認するために、徹底的な研究を行うことが常に重要です。

Wireshark によるパケット解析講座 3: ホストとユーザーを特定する / Wireshark Tutorial: Identifying Hosts and Users

Wireshark Tutorial: Identifying Hosts and Users

ホストが感染した、または侵害されたとき、セキュリティ専門家は、疑わしいネットワークトラフィックのパケットキャプチャ(pcaps)を手早く確認して影響を受けるホストやユーザーを特定しなければなりません。

本チュートリアルでは、広く使用されているネットワークプロトコル分析ツールWiresharkを使用し、そのpcapデータを収集する方法のヒントを提供します。なお、本稿ではネットワークトラフィックの基本を理解していることが前提となります。またこちらのpcaps データを使いますのでダウンロードして圧縮ファイルを解凍しておいてください。解凍用のパスワードは「infected」です。このデータには、IPv4で次の4種類のデータを取得するトラフィックが含まれています。

  • DHCPトラフィックからのホスト情報
  • NetBIOSネームサービス(NBNS)トラフィックからのホスト情報
  • HTTPトラフィックからのデバイスモデルとオペレーティングシステム
  • KerberosトラフィックからのWindowsユーザーアカウント


DHCPトラフィックからのホスト情報

ネットワーク内でトラフィックを生成するホストには3つの識別子が必要です。 それはMacアドレス、 IPアドレス、そしてホスト名です。

ほとんどの場合、疑わしい活動に対する警告はIPアドレスに基づいています。ネットワークトラフィックの完全なパケットキャプチャにアクセスできる環境であれば、内部ネットワークのIPアドレスをもつホスト上でpcapを取得することで、関連付けられたMACアドレスとホスト名を確認できます。

では、こうしたホスト情報をWiresharkでどのように見つければよいのでしょうか。それには2種類のアクティビティをフィルタリングします。つまりDHCPかNBNSです。DHCPトラフィックは、ネットワークに接続されているほとんどすべての種類のコンピュータのホストを識別するのに役立ちます。NBNSトラフィックは、主にMicrosoft Windowsを実行しているコンピュータまたはMacOSを実行しているAppleホストによって生成されます。

まだダウンロード・解凍していないかたは、このチュートリアルの最初のpcapファイルhost-and-user-ID-pcap-01.pcapここバックアップ)からダウンロードして開いてください。パスワードは「infected」です。このpcapでは、172.16.1[.]207という内部IPアドレスをもつホストについて調べていきます。まず、このファイルをWiresharkでを開き、下図のように表示フィルタに「bootp」(※1)を指定してフィルタリングしてください。これは、DHCPトラフィックを表示するフィルタ設定です。

※1:Wireshark 3.0以降のバージョンではこのフィルタに「DHCP」を指定してください。「bootp」は将来的に廃止予定です。


[Info]列に「DHCP Request」と表示されているフレームをどれか1つ選択してください。下図を参考に、フレームの詳細部に移動し、「Bootstrap Protocol (Request)」の行をクリックして展開してください。


つづいて、下図を参考に「Client Identifier」、「Host Name」の各行を順にクリックして展開してください。これで「Client Identifier」の詳細から172.16.1[.]207に割り当てられたMACアドレスが、「Host Name」の詳細からホスト名がそれぞれ確認できます。


このケースでは172.16.1[.]207のホスト名はRogers-iPadでMACアドレスは7c:6d:62:d2:e3:4fです。このMACアドレスはApple社に割り当てられたものです(訳注: WireSharkのPreferencesでMacアドレスの名前解決を有効に設定している場合、上図のようにMACアドレス先頭にベンダ名が表示されます。ここにベンダ名が表示されていない場合は、Wireshark の Preferences メニューの Name Resolution で Resolve MAC addresses のチェックボックスにチェックを入れて有効にします)。ホスト名からこのデバイスはおそらくiPadであるものと類推できますが、ホスト名だけでは確実とはいえません。

ただしホスト名とMACアドレスを使うことで、下図に示すように、EthernetフレームのMACアドレスとIPアドレスを172.16.1[.]207とを簡単に関連付けることができます。


NetBIOSネームサービス(NBNS)トラフィックからのホスト情報

DHCPリースが更新される頻度によっては、pcapにDHCPトラフィックが含まれていないこともあります。その場合でもNBNSトラフィックを使用することで、Microsoft Windowsを実行しているコンピュータやMacOSを実行しているAppleホストのホスト名を識別することはできます。

ここで、チュートリアルの2つ目のpcapファイル host-and-user-ID-pcap-02.pcapを開いてください。まだダウンロード、解凍をしていない場合はここ(バックアップ)にあります。解凍パスワードは「infected」です。このpcapは、10.2.4[.]101の内部IPアドレスを使用しているWindowsホストからのものです。Wiresharkでpcapを開き、表示フィルタに「nbns」を指定してください。これにより、NBNSトラフィックが確認できるようになります。最初のフレームを選択すると、図5に示すように、IPアドレスとMACアドレスおよびホスト名をすばやく関連付けることができます。


フレームの詳細部には、下図に示すように、IPアドレスに割り当てられたホスト名も表示されます。


HTTPトラフィックからのデバイスモデルとオペレーティングシステム

HTTPトラフィックのヘッダにあるUser-agent文字列からオペレーティングシステムを確認できることがあります。HTTPトラフィックがAndroidデバイスからのものであれば、デバイスの製造元とモデルも判断できます。

ここで、チュートリアルの3つ目のpcaphost-and-user-ID-pcap-03.pcapを開いてください。まだダウンロード・解凍していないかたは、ここバックアップ)からダウンロードして開いてください。パスワードは「infected」です。このpcapは、192.168.1[.]97の内部IPアドレスを使用しているWindowsホストからのものです。Wiresharkでpcapを開き、表示フィルタに「http.request and !(ssdp)」を指定してください。表示されたフレームのうち、2つ目のフレームをクリックして選択してください。これはwww.ucla[.]eduへの最初のHTTPリクエストです。 その状態で、下図に示すように、右クリックして表示されたコンテキストメニューから [追跡]、[TCPストリーム]の順にクリックしてください(訳注: なぜHTTPストリームではなくTCPストリームを選ぶのか疑問に思われるかたがいらっしゃるかもしれません。このチュートリアルではHTTPリクエストのヘッダ行だけを目的としており、HTTPボディは確認しません。このため[追跡]で[TCPストリーム]を選択しても[HTTPストリーム]を選択しても得られる情報に違いがありません。HTTPボディも確認したい場合は、TCPストリームのかわりにHTTPストリームを選択するとよいでしょう)。


このTCPストリームには、下図に示すようにHTTPリクエストヘッダがあります。このUser-Agent行は、64ビット版 Microsoft Windows 7オペレーティングシステム上で動作するGoogle Chrome webブラウザのバージョン72.0.3626.81を表しています。


上図のUser-Agent行には「(Windows NT 6.1; Win64; x 64)」という文字列があることに着目してください。

ここで「Windows NT 6.1」は、Windows 7を表しています。User-Agent行におけるWindows NTの文字列は、次に示すバージョンのMicrosoft Windowsと対応しています。

  • Windows NT 5.1: Windows XP
  • Windows NT 6.0: Windows Vista
  • Windows NT 6.1: Windows 7
  • Windows NT 6.2: Windows 8
  • Windows NT 6.3: Windows 8.1
  • Windows NT 10.0: Windows 10

WindowsホストからのHTTPベースのWeb閲覧トラフィックが含まれていればオペレーティングシステムとブラウザを特定できます。Androidデバイスでも同様のトラフィックがあればデバイスのブランド名やモデルを確認することができます。

では次に、チュートリアルの4つ目のpcap host-and-user-ID-pcap-04.pcapを開いてください。 まだダウンロード・解凍していないかたは、ここバックアップ)からダウンロードして開いてください。パスワードは「infected」です。このpcapは、172.16.4.119の内部IPアドレスを使用しているAndroidホストからのものです。Wiresharkでpcapを開き、表示フィルタにhttp.requestを指定してください。2つ目のフレームを選択します。これは、 www.google[.]com/blank.htmlを要求するHTTPリクエストです(訳注: WireSharkのパケット一覧部にこのHost列が表示されていない場合は、2つ目のフレームを選択後、パケット詳細部で「Hyper Transfer Protocol」行を展開し、「Host: www.google[.]com\r\n」行を選択した後、右クリックし、表示されたコンテキストメニューから[列として適用]をクリックしてください)。

次に、下図に示すように右クリックして表示されたコンテキストメニューから [追跡]、[TCPストリーム]の順にクリックしてください。



上図のUser-Agent行から、Android 7.1.2という2017年4月にリリースされた古いAndroidオペレーティングシステムであることが分かります。LM-X210APM はこのAndroidデバイスに割り当てられたモデルナンバーです。Google検索をしてみると、このモデルが LG Phoenix 4 Android スマートフォンであることが分かります。

これがiPhoneそのほかのApple社製モバイル機器からのHTTPトラフィックのUser-Agent行である場合、オペレーティングシステムやデバイスの種類が分かります。ただしモデルは分かりません。そのApple社製デバイスがiPhone、iPad、iPodのいずれであるかだけが判別できます。では次にiPhoneからのトラフィックを判別してみましょう。

このチュートリアルの5つ目のpcap host-and-user-ID-pcap-05.pcapを開いてください。まだダウンロード・解凍していないかたは、ここバックアップ)からダウンロードして開いてください。パスワードは「infected」です。このpcapは、10.0.0[.]114の内部IPアドレスを使用しているiPhoneホストからのものです。Wiresharkでpcapを開き、表示フィルタにhttp.requestを指定してください。次に、フレーム番号443のHTTPリクエストのフレームを選択してください。これはweb.mta[.]infoへのHTTPリクエストです(訳注: WireSharkのパケット一覧部にHost列が表示されていない場合は、フレーム番号443を選択した後、パケット詳細部で「Hyper Transfer Protocol」行を展開し、「Host: web.mta[.]info\r\n」行を選択した後、右クリックし、表示されたコンテキストメニューから[列として適用]をクリックしてください)。次に、下図に示すように右クリックして表示されたコンテキストメニューから [追跡]、[TCPストリーム]の順にクリックしてください。


下図でUser-Agent行は(iPhone; CPU iPhone OS 12_1_3 like Mac OS X)になっています。これで、このApple社製デバイスがiPhoneであり、iOS 12.1.3を実行していることが分かりました。


HTTPトラフィックとUser-Agent文字列について最後に付け加えるなら「すべてのHTTPアクティビティがWeb閲覧トラフィックであるとは限らない」ということです。HTTPリクエストのなかには、ブラウザやオペレーティングシステムを明らかにしないものもあります。トラフィックを検索してホストを識別するためには、複数のHTTPリクエストを確認してから、目的のWebブラウザのトラフィックを見つける必要があるかもしれません。

なお、今日では多くのWebサイトがHTTPSを使用していることからHTTPによるホスト識別が困難な場合があります。HTTPヘッダやHTTPコンテンツはHTTPSトラフィックの場合暗号化されているため表示できません。ですが、運よく調査中にHTTPでWebを閲覧したトラフィックを見つけることができれば、この方法でホストに関する詳細情報を得ることができます。

KerberosトラフィックからのWindowsユーザーアカウント

Active Directory(AD)環境のWindowsホストの場合、Kerberosトラフィックからユーザーアカウント名を見つけることができます。

このチュートリアルの6つ目のpcap host-and-user-ID-pcap-06.pcapを開いてください。まだダウンロード・解凍していないかたは、ここバックアップ)からダウンロードして開いてください。パスワードは「infected」です。このpcapは、次のActive Directory環境にあるWindowsホストからのものです。

  • ドメイン: happycraft[.]org
  • ネットワークセグメント: 172.16.8.0/24 (172.16.8[.]0 – 172.16.8[.]255)
  • ドメインコントローラのIPアドレス: 172.16.8[.]8
  • ドメインコントローラのホスト名: Happycraft-DC
  • 同セグメントのゲートウェイ: 172.16.8[.]1
  • ブロードキャストアドレス: 172.16.8[.]255
  • Windowsクライアント: 172.16.8[.]201

Wiresharkでpcapを開き、表示フィルタに「kerberos.CNameString」を指定してください。次に、最初のフレームを選択します。フレームの詳細部に移動して、下図に示すとおりに行を展開します。「CNameString: johnson-pc$」という行を選択して右クリックし、表示されるコンテキストメニューで[列として適用]をクリックします。


これにより、パケット一覧部に「CNameString」という新しい列が作成されます。列を作成した後、列表示の最後のフレームまでスクロールダウンします。すると、アカウント名「theresa.johnson」が、172.16.8[.]8で実行されているドメインコントローラと172.16.8[.]201で実行されているWindowsクライアントのトラフィック内に見つかるはずです(下図参照)。


ホスト名のCNameString値は常に末尾が$(ドル記号)になっていますが、ユーザーアカウント名にはこのドル記号はついていません。ユーザーアカウント名をフィルタリングするには、次のWireshark式を使用して、ドル記号付きのCNameStringの結果を除外します。


当社を装った不審なメールに関するお詫びと注意喚起について 株式会社風流舎 2022年2月4日


当社を装った不審なメールに関するお詫びと注意喚起について 株式会社風流舎
kabeiro.com/information/20…

弊社は、2022年2月3日(木)に、弊社従業員1名のパソコンがコンピュータウイルス(マルウェア)「Emotet」に感染していることを確認し、同パソコンから個人情報等のデータが流出した可能性があることを確認しました。
弊社メールサーバーからメールアドレスを含むメール情報が窃取されたことにより、弊社社員を装った第三者からの不審なメールが複数の方へ発信されている事案を確認いたしました。

本件におきましては、お客様をはじめ関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを心よりお詫び申し上げます。弊社では、個人情報をはじめとするデータ全般の適正な管理とセキュリティ対策に努めて参りましたが、本件の発生を重く受け止め、再発防止に万全を期してまいります。

当社従業員を装った不審メールに関するお詫びとお知らせ 株式会社コングレ 2022年2月4日


当社従業員を装った不審メールに関するお詫びとお知らせ 株式会社コングレ
congre.com/news/20220204-…

このたび、当社従業員のパソコンがコンピュータウイルス「Emotet(エモテット)」に感染した可能性があり、当社および当社グループ従業員を装った不審なメール(なりすましメール)が、複数の方に送信されていることが確認されました。

例えば、送信者には当社従業員氏名が表示されていますが、当社(*****@congre.co.jpなど)と異なるメールアドレスから送信された、なりすましメールが確認されております。

お客さま並びに関係者の皆さまにご迷惑とご心配をおかけしておりますことを深くお詫び申しあげます。

HISベトナム子会社に不正アクセス、パスポート情報含む最大1,846名分の個人情報流出の可能性


[PDF] 子会社ファイルサーバへの不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ 2022年2月8日 株式会社エイチ・アイ・エス


株式会社エイチ・アイ・エス(HIS)は2022年2月8日、同社ベトナム子会社のファイルサーバへの不正アクセスについて発表した。

これは現地時間2021年10月25日に、同社ベトナム現地法人H.I.S. SONG HAN VIET NAM TOURIST CO.,LTD.でウイルスブロックの通報があり、外部専門家に遠隔での簡易調査を依頼したところ、10月28日にファイルサーバへの第三者からの不正アクセスを確認したというもの。

ベトナム法人では不正アクセス判明後に、該当サーバをネットワークから切断し、外部からのアクセス制限を行う処置を実施している。

HISでは検証のために日本から遠隔で情報を収集するとともに、サーバに含まれたデータを抽出したハードディスクを日本へ輸送し、2021年12月13日に到着後、外部専門家が解析を開始、ファイルサーバへの不正アクセスの痕跡から保存されたデータが外部へ不正に引き出された可能性があると12月20日に報告があった。

不正に引き出された可能性があるのは、2016年8月14日から2020年2月22日の期間に、HISを利用しベトナムへ出発した顧客並びにベトナム法人で申請等の手配を行った顧客 最大1,846名分の個人情報(氏名、性別、生年月日、パスポート情報)。

HISでは街灯の顧客に順次、連絡を行う。

HISでは監督官庁である官公庁、日本旅行業協会(JATA)に報告を行っている。

HISでは今後、第三者によるセキュリティ診断などをチェックの強化と内部チェック体制の厳格化を行い、再発防止に努めるとのこと。

弊社従業員を装った不審メールに関するお詫びとお知らせ 2022年2月8日 株式会社デザインアーク


[PDF] 弊社従業員を装った不審メールに関するお詫びとお知らせ 2022年2月8日 株式会社デザインアーク 
designarc.co.jp/news/3a5b250fb…

この度、弊社一部のパソコンがコンピューターウイルス「Emotet(エモテット)」に感染 し、弊社従業員を装った不審なメール(なりすましメール)が弊社従業員とメール連絡をさ れた複数の方に送信されていることが確認されました。 

お客様並びに関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを深くお 詫び申し上げます。 

なりすましメールの見分け方として、送信者の氏名表示とメールアドレスが異なってい ることが挙げられます。

具体的には、送信者は弊社従業員氏名が表示されていますが、弊社 (*****@designarc.co.jp)と異なるメールアドレスから送信されたなりすましメールが確認 されております。

なりすましメールに添付されたファイル(エクセルやワード形式)を開封 されたり、本文中の URL をクリックされました場合、コンピューターウイルスへの感染や 不正アクセスの恐れがございますので、疑わしいメールが届きました際は、開封せずにメー ルごと削除いただきますようお願い申し上げます。