雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
大厄と厄除
年末年始に実家に帰っていた時のこと、母親から自分は今年大厄であることを告げられた。
早速東京に帰ってきて、近くに神社に向かってみると、確かに大厄となっている。
しかも去年は前厄となっていたことに今更気が付いた。。。
ところで、前厄・本厄・後厄の違いって何なんだろう?
前厄は厄の前兆が表れる年、本厄はもっとも厄が表れる年、後厄は厄の恐れが薄らいでいく年のことらしく、3年とも厄除けを行った方がよいらしい。
去年は前厄で、厄の前兆が表れる年か・・・。
うん。思い当たる節が無いわけではないな。。。
というわけで、厄払いを受けてきた。
神頼みってどうなんだろーって思う一方、何かあった時にあきらめはつきやすいのかなと思った。
例えば何か事故った時に「厄除しなかったからだなー」って思って後悔するよりは「厄除したからこの程度で済んだ」って思えるようになる気がする。
今年は運的にマイナスだとしたら、厄払いでゼロリセットしたことになるのだろうか?
であればプラスに持っていこうという発想から、近所の七福神巡りもしてきた。
ちなみに幸運は神頼みだけでは得られないです。
一方で出来る限りのことをしても、運も無いと勝利は獲得できないです。
トーマス・エジソンの名言に「天才とは、1%のひらめきと99%の努力である」とありますが、これに近い感じで「勝利とは、99%の努力と1%の運で勝ち得ることができる」っていうのが最近の考え。
謹賀新年
あけましておめでとうございます。
正月三が日は実家に帰り、のんびり過ごしていました。
最近の定番は大みそかに『ガキ使』を見て、
元旦に『芸能人格付けチェック』を見て、
2日、3日に箱根駅伝を見て正月休みが終わる感じ。
そんなわけで2020年がスタートしました。
今年は東京オリンピックがあるので、普通ならワクワクするところなのですが、仕事柄オリンピック閉幕までピリピリした感じになりそうで、9月までは余り幸せな感じがしない見込み。
従って今年の前半は旅行も自主規制する見込みで、今年の後半や2021年に向けていろいろ計画を練る感じにしようと思っています。
まずはマイルの現状整理から。
【JL】96,088マイル
JALは2018年にワンワールド特典航空券を発券(旅は2019年)したので、2019~2021年かけて再び12万マイルを蓄積する予定なのですが、JALに移行予定のその他ポイントが積みあがっており、2020年末には12万マイル達成の見込み。
【DL】65,701マイル
通称スカイペソ。期限無いので、のんびり貯め続ける予定。今月ダイナースカードの解約を予定しており、貯まったポイントはスカイペソに移行予定
【BA】16,573Avios
昨年改悪してしまい、東京-大阪間が片道6000Aviosになってしまった。
4500Aviosの時代はかなりお得感があったのだが、そうでもなくなってしまった。
今後は12,000Aviosを常にキープしておき、有償航空券にしたほうが良いのか、
Aviosで発見したほうが良いのか都度検討する感じかな。
【A3】32,500マイル
タイによく行くので、エーゲ航空のマイルを活用しようとひそかに貯めていたのだが、昨年末いきなり改悪してしまった。今年中にサクッとつかって引き上げたい。。。
【G3】32,500マイル
大韓航空と提携していて、うまく使いこなせるとお得にビジネスクラスに乗れるかなと思っていたのだが、なかなか機会が無い。。。
A3の改悪が痛かった。。。今年はAAやASのマイレージに手を出していければとひそかに画策中。
色々な意味でスピード感が課題かな。
正月三が日は実家に帰り、のんびり過ごしていました。
最近の定番は大みそかに『ガキ使』を見て、
元旦に『芸能人格付けチェック』を見て、
2日、3日に箱根駅伝を見て正月休みが終わる感じ。
そんなわけで2020年がスタートしました。
今年は東京オリンピックがあるので、普通ならワクワクするところなのですが、仕事柄オリンピック閉幕までピリピリした感じになりそうで、9月までは余り幸せな感じがしない見込み。
従って今年の前半は旅行も自主規制する見込みで、今年の後半や2021年に向けていろいろ計画を練る感じにしようと思っています。
まずはマイルの現状整理から。
【JL】96,088マイル
JALは2018年にワンワールド特典航空券を発券(旅は2019年)したので、2019~2021年かけて再び12万マイルを蓄積する予定なのですが、JALに移行予定のその他ポイントが積みあがっており、2020年末には12万マイル達成の見込み。
【DL】65,701マイル
通称スカイペソ。期限無いので、のんびり貯め続ける予定。今月ダイナースカードの解約を予定しており、貯まったポイントはスカイペソに移行予定
【BA】16,573Avios
昨年改悪してしまい、東京-大阪間が片道6000Aviosになってしまった。
4500Aviosの時代はかなりお得感があったのだが、そうでもなくなってしまった。
今後は12,000Aviosを常にキープしておき、有償航空券にしたほうが良いのか、
Aviosで発見したほうが良いのか都度検討する感じかな。
【A3】32,500マイル
タイによく行くので、エーゲ航空のマイルを活用しようとひそかに貯めていたのだが、昨年末いきなり改悪してしまった。今年中にサクッとつかって引き上げたい。。。
【G3】32,500マイル
大韓航空と提携していて、うまく使いこなせるとお得にビジネスクラスに乗れるかなと思っていたのだが、なかなか機会が無い。。。
A3の改悪が痛かった。。。今年はAAやASのマイレージに手を出していければとひそかに画策中。
色々な意味でスピード感が課題かな。
チャイナエアライン101便(東京・成田空港⇒台湾桃園国際空港)
ここ最近恒例になりつつある、年末年始の訪タイ。
今回は12/26~12/30にしました。
チケットを押さえたのは実は8月。
直行便エコノミーと、経由便ビジネスの選択肢があり、悩んだ結果経由便ビジネスにした。
価格は11万弱。
この時期であることを踏まえるとまずまずの買い物だったと思う。
でも次回はマイルを使って押さえたい。。。
チャイナエアライン(CI)はスカイチームの航空会社なので成田は当然第1ターミナル(南ウィングがスカイチーム用ターミナルみたいな形になっている)と思っていたのだが、CIは第2ターミナルだった。
ちょっと意外。
以外繋がりじゃないけど、CI乗るのは何気に人生初だった。。。
機材はA350。今年JALが導入して話題になったやつですね。
ボーイング機材は車輪の数で大型機(777)、中型機(767/787)、小型機(737)の見分けがつくのだが、エアバスは良く分からない。。。
中/大型機だとビジネス以上とエコノミーとで入り口が分かれます。
この辺から優越感に浸れます。。。
シートディスプレイはクリスマス仕様になっていました。
早速ウェルカムドリンクが配られます。
アルコールは無しで、水、オレンジジュース、アップルジュールから選べます。
お洒落なランプが固定でついています。
窓の先のブリッジはエコノミー用。
ウェルカムドリンクを飲みながらエコノミーの方々の搭乗をのんびり見学します。
ちなみに4時間弱のフライトですが、シートはフルフラットになります!
NRT-TPE線のメニュー。
洋食と和食から選べます。
今回は洋食で、牛肉フィレのグリルにしてみました。
飲み物はお肉に合わせて赤ワインの、キャンティ・クラシコにしてみる。
こちらが機内食。
フライト時間の関係もあるのかもしれませんが、まとめてサーブされます。
牛フィレのグリル美味かった。
ドリンクやパンのおかわりもCAさんが回ってくれていたのですが、ラウンジで食べすぎて出てきたものを頂くだけで精一杯でした・・・
食後のデザート。
ハーゲンダッツかケーキが選べます。
フルーツは標準でつく模様。
成田~台北はフライト時間約3.5時間。
映画見て機内食楽しんで少し横になるとあっという間に着陸です。
ビジネスクラスを満喫するにはちょっと物足りないかな。
でも新しい機材だったし、CAさん優しかったし、サービスもよいので、CIはいいイメージです。今後も機会があれば利用していきたいです。
ちなみに個人的に積極的に乗りたくない(搭乗を避けるべき)航空会社は今のところ下記二つ。
・ユナイテッド航空(UA)
⇒修行中に嵌められた恨みがあったり、オーバーブッキング客を殴って強制降機させるとかで、イメージ最悪。一生涯乗ることは無い航空会社。
・フィリピン航空(PR)
⇒機材整備が雑なイメージ。
昔バンコク⇒マニラ間のフライトに搭乗した際、機内エンターテイメントが作動しない状態で苦痛のフライトを味わったトラウマあり。ここに乗るくらいならLCCのセブパシフィック航空に乗ります。
個人情報検索サイト
先日、Amazon Primeで「ファウンダー ハンバーガー帝国のヒミツ」を見た。
マクドナルドの歴史を知るには良い勉強になったが、なんとも複雑な思いにさせられる映画だった。
レイ・クロックがアメリカンドリームを手にしたのはいいんだけど、
マクドナルド兄弟の人生って何だったんだろう
とか、
途中で捨てられた奥さんのレセル・クロックの人生って何だったんだろう
とか。
ま、ある意味アメリカっぽいんだけど。
大分話がそれたが、そんな何でもアリのアメリカでは普通に個人情報が買えるらしい。
今日はそんな個人情報検索サイトの紹介。
■Spokeo
■Zabasearch
■Intelius
日本でもそんな時代が来るのだろうか?
イベリア航空 Avios 50%増量キャンペーン(2019/12/10~2019/12/20)
イベリア航空の公式サイトで50%増量セールが始まりました。
今回はボーナスが出て資金的な余裕もあり、前向きに購入を検討中。
JAL国内線(650マイル以内)の特典航空券発券に必要なAviosは片道6000Avios。
お得度は少ないものの、直前でも空席があれば6000Aviosで予約できたり、キャンセル手数料がかからなかったりするのがポイント。
とはいえ、Avios一択ということは無くなり、個人的には、例えば羽田~伊丹間のJALの特便割引が13,000円以上の場合はAviosを検討するとか、そんな使い方。
プライスリストは下記の通り(コチラより拝借)
うーん。やはり価格的にはお得感が少ない。。。
BA Aviosがまだ16,000残っているから、今回は見送りでいいと思ってきた。。。
Webサーバの情報収集サイト【netcraft】
自分のWebサイトってセキュリティ的に大丈夫だろうかって思うことないでしょうか?
幾つかのオンラインサービスを使うと、指定したWebサイトの情報収集を行ってくれるサイトがあります。
その一つが
netcraft
サイト内にある”What's that site running?”という欄にURLを打ち込むと、簡易のチェックをしてくれる。
試しに自分のサイトを調べさせたら、いろいろな情報を拾ってきてくれた。。。
言語情報、IPアドレス、国情報、DNS情報、TLS関連情報、CMS、RSS、エンコード方式、etc...
これらの情報って、基本的に公開されていると思ったほうが良いです。
その前提で、まずいものが見つかったら、早めに手を打つようにしましょう。
ザルな設定のWebカメラを晒すサイト【insecam】
最近テレビを見ていないので知らないのだが、一時期スマホで外出先から操作できるエアコンみたいなものがあったと思う。
これを聞いたとき、皆さんどう思うだろうか?
売り文句だけを聞けば、寒い日に家に帰る1時間前にスマホから遠隔操作で電源を入れて部屋を暖めておくとか、消し忘れてしまったときにスマホから遠隔操作で電源を切るとかできるので、非常に便利なように聞こえる。
駄菓子菓子
遠隔操作できるということは、他人からも操作されるリスクがあることを認識しておかなければならない。
今、街中で監視カメラが溢れかえっていますが、監視カメラは出荷時に共通のパスワードが設定されていて、それをそのまま使うと当然ながら第3者もアクセス可能となってしまいます。
今回はそんなザルな設定のWebカメラをまとめたサイトであるinsecamを紹介する。
国ごとや地域ごと(おそらくWebカメラに割り当てられているIPアドレスのロケーション所法からとってきていると思われる)に分類されている。
日本は1500台近くが登録されている模様
アメリカについて世界2位になっている。。
ふと気が付いたが中国が無い。
グレート・ファイアウォールの影響だろうか。
これをみると、家電にネット機能はいらないなと思う。
クラウドサービスのステータス(障害疑い)が分かるサイト【Downdetector】
クラウドサービス使えなくなったものの、サービスサイトにアクセスしてみると何も情報が上がっていない。
その時、「自分だけの問題なのだろうか?」「ほかの人は使えているのだろうか?」とか悶々としないだろうか?
そんなクラウドサービスのモニタリングや、悶々とした人たちが書き込むサイトがある。
それが、
Downdetector
Gmail、Office365、LINE等、いろいろなものに対応している。
というか、それぞれのサービス毎にスレッドが経っていて、そこに書き込むイメージかな?
例えば、Gmailのステータスを開くと下記のような画面が出てくる。
恐らく縦線はタレコミの数と思われる。
サービス事業者からのリリースが無くても、みんなが使えない状態になるとここにタレこまれ、その件数が伸びて個人の問題ではなくサービス障害が疑わしい状態になると判断することができる。
ちなみに実際に障害が起きるとこんな感じになる。
クラウドサービスが使えなくなって一人で悶々としてきたらこういったコミュニティを使うのは有効だと思う。
ただ、ガセ(個人の環境の問題)が含まれている可能性もあるので、過信は禁物。
日経平均を現物の売りで仕掛ける方法
日経平均を現物売りで仕掛けるには信用取引でETFを空売りするか、CFDで売りを仕掛けるしかないと思っていた。
CFDの場合、取引所取引ではなく、証券会社での取引となるため、いざというときの透明性が課題になる旨の話を聞いたことがあり、まだ手を出していない。
今日、「日経インバース」と「日経レバレッジ」という、聞きなれないキーワードを耳にし、調べてみたところ、「日経レバレッジ」は普通に現物のETFを購入することで信用取引の空売りと同じ効果を得られることが分かった。
画像はマネックス証券のサイトから拝借
そういえば、ブルベアって言葉は聞いたことがあったけど、特に意識していなかった。
しかし、ブルベアってどっちも強そうな気がするのだが、もう少しわかりやすい表現は無かったのだろうか。ヒマラヤとマリアナとか、山脈と海溝とか・・・。
【悲報】楽天でソーシャルエンジニアリングによる情報詐取
楽天でソーシャルエンジニアリングによる従業員情報の詐取があったらしい。
イマドキ!?と思うかもしれないが、数年前はビジネスメール詐欺でJALが多額の損失を被っている。
ちなみに楽天は電話によるソーシャルエンジニアリングだったらしい。
今回面白い(と言うと若干失礼だが)点が2つある。
1.世に露呈した発端が西日本新聞の「あなたの特命取材班」への情報提供であった点
2.英語による電話だったことと、楽天の公用語が英語だったことから変に盛り上がってしまっている点。
1点目はマスコミって個人的にはオワコンと思っていたが、価値があることを再認識したという点では面白かった。
インターネットが普及して、情報のリークなんて誰でも簡単に出来るが、情報が溢れすぎていて貴重な情報が埋もれてしまうという課題がある。
その点、(正確性については意見が分かれるが)マスコミのほうがまだまだ情報発信力があるのだなと感じた。
2点目は、楽天は英語が公用語であることを知っている人たちが「楽天は英語が公用語なのになに詐欺に引っかかちゃってんの~」的な感じで盛り上がっている点である。
ま、正直日本語であれば引っかかる可能性が低いのは何となく同感である。
しかし、下記の経緯を読んでみると、なかなか巧妙で、そんなに気軽に楽天を馬鹿にする気にはなれない。
最終的に誰かが社外(西日本新聞)に漏洩してしまった点は残念で仕方ないが、
応対した従業員が別部門に相談した点はむしろ評価すべきのような気がする。
-経緯ここから-
楽天のグループ会社の代表電話番号に役員を名乗る人物から英語で電話があり「出張先でパソコンの調子が悪く社内ネットワークに接続できないため、指定する従業員のメールアドレスを教えてほしい」と連絡が入ったという。
役員を名乗る人物は、社内システムから従業員の個人情報を抽出する方法を指示。
説明内容が具体的だったため、電話を受けた従業員は役員本人だと思い込んでしまったとしている。
抽出した情報はファイルにまとめ、偽役員が指定した社外のメールアドレスに送信。
同じような連絡が複数回あった。
応対した従業員が別部門に相談したことで、虚偽の指示と判明したという。
-経緯ここまで-
再発防止策としては、英語だからと言ってひるまずに、
1.関係者を名乗る人物から連絡が来たら一旦電話を切って折り返す。
2.社外のメールアドレスには従業員情報を送信しない
を徹底するしかないと思う。
とはいえ、役員対応は誤ると後で面倒なことになるので、杓子定規な対応をするわけにもいかないんだよな。
2.は事前に三木谷さんあたりから役員に周知徹底してもらうくらいしかないんじゃないかな。この辺はオーナー企業であればすんなりできるかも。
むしろ集団指導体制と言うか、ガバナンスがイマイチの企業だと大変かもしれない。
【関連記事】
・楽天、英語電話にダマされ偽役員にデータ漏えい「公用語なのに」
・楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ
お金のEXPO2019
マネーフォワードが主催するお金のEXPOに参加してきた。
このイベント、何気に毎年参加しています。
会費安いし、昼食(軽食)付だし、結構気づきが得られる。
今年の内容をサラッと振り返りたいと思う
まずは、走る哲学者の為末 大氏と、ボストンコンサルティンググループの御立氏との基調講演。
モチベーションもお金も使い切るのではなく、循環させて増やしていくことが大切という話でした。
どちらかというと、モチベーションの部分が個人的には参考になったかな。
仕事でいうと、インプットとアウトプットのバランスとかにも絡んでくるかも。
あと、収入と幸せの関係は世帯年収800万を超えると比例関係が無くなるらしく、幸せの定義を別途決めていったほうがいいらしい。
あと人口爆発に関連して、GDPが3000ドル未満は赤ちゃんの死亡率が高くて人口がなかなか増えないが、超えると公衆衛生が充実して赤ちゃんが死ななくなり、人口が増えていくらしい。
一方、GDPが7000ドルを超えるとカップルが生む赤ちゃんの数は1人以下になるらしい。
(なぜかは忘れてしまった。)
次が「ドラゴン桜」編集者の佐渡島氏と北野唯我氏とのスペシャルコンテンツ『人生100年時代の生き方、働き方』
ポイントは下記の2つだった。
■3つ何か熱中できるものがあると人生はポジティブになる
■資本主義のラットレースからの脱却方法
・投資家の階級になる(小次郎講師が提唱している方法)
・生産する娯楽になる(例:ホリエモン)
次が、株式会社CAMPFIRE 代表取締役CEOの【家入 一真氏】、BASE株式会社 代表取締役CEOの【鶴岡 裕太氏】、日経ビジネス 副編集長の【原 隆氏】による、プレミアム会員限定コンテンツ『キャッシュレスが切り開くお金の未来』
当初はLINE PayのCOOとYahooのCOOが登場する予定だったのだが、前日にLINEとYahooの統合ニュースが流れて、急遽登壇不能に・・・
ポイントは下記
■現物は高級嗜好品化する
-デジタルブックは100円だが、紙の本は300円とか。
■現金は無くならない
-匿名性の観点で価値がある
(ここにいたことを記録に残したくない場合には現金で支払うとか)
■キャッシュレスが進むと、お金はコミュニケーションツールになる
(ポルカとかが近いかもしれない)
最後に小泉進次郎氏が登壇し『日本らしい日本』というテーマで基調講演があった。
環境大臣になってからいいところが無いイメージであるが、話を聞いていると面白かった。
やはり、マスコミは面白おかしく書き立てて結果的に情報操作されている感がぬぐえず、マスコミは信用できないと思った。
金も人もいない環境省で、無駄な〇〇月間モノの廃止への取り組みとか、なかなか普段は見聞きすることのできない話を聞くことができて面白かった。
あとは、個別セミナーで元SKE48の矢方 美紀さんが自身の闘病経験を語りつつ、がん保険の通院保障の重要性を語ってくれて、自分のがん保険の見直しを検討し始めたり、
試供品で配られたベースブレッドに感動して会員登録してしまったり、
幾つか気づきと出会いがあった。
あと、くじ運のない自分が抽選会で当選したのもうれしかった。
ベネズエラのハイパーインフレと分散投資の重要性
世界で最も貧弱な通貨であるベネズエラボリバルが最安値更新中。
ハイパーインフレがやばいらしい。
インフレ率2,680,000%とのこと。
う~ん。桁が多すぎてわからん。
端的に言うと、昨年まで100円で買えたものが今年は268万円になったということである。
逆の見方をすれば268万円のカネが1ヶ月で100円の価値しかなくなったということである。
ベネズエラボリバルの価値を調べたら大変なことになっていた。
右側の直近1年のグラフに注目。
1年前は1ボリバル0.75円くらいあったのに、今は1ボリバル0.0031円しかない。
実にこの1年で価値が200分の1になってしまったのである。
ベネズエラは原油埋蔵量が世界一の国であるが、逆に言うと石油産業しかない。
これまでは欧米資本が入って石油を掘っていたが、ベネズエラは大のアメリカ嫌いということもあり、欧米を利権から排除し、石油施設を国有化してしまった。
しばらくは自国で石油精製ができたのだが、精製施設のメンテナンスをほとんどしなかったため、現在は自力で石油の生産や販売ができなくなったらしい。
そんなわけで、石油は世界一あるのに、それを掘り出す技術が無いという、なんとも情けないことになっている。
悪い話は続くもので、ベネズエラは社会主義政策をとり、国内の富裕層から富を巻き上げ、海外から安い食料を輸入し、貧しい人に配布した。
これだけ聞くといい話の様に聞こえるが、海外から安い食料を輸入して配布したため、ベネズエラの農業が破綻してしまった。
とどめは輸入食糧高騰&石油価格下落。
国民は貧困を極め、物を得るには略奪しか手段がなくなった。
結果、ベネズエラの殺人発生件数は10万人あたり81.4件で、日本の300倍の数になっている。
いろいろな意味で終わってる・・・。
ハイパーインフレは昔ドイツで起きたことを学校で学んだ。
トランクいっぱいにマルク札をいれてもパン1つしか買えないとか、歴史の世界の話だと思っていたが、現実に起きている。
これを踏まえて自分ができることは何か。
資産の通貨分散である。
資産形成を日本円だけで構成するのは危険であることを改めて認識した。
【悲報】エーゲ航空 特典航空券改悪
本日、エーゲ航空の特典航空券必要マイル数改悪のニュースが舞い込んできた。
従来は21,000マイルで日本~東南アジア間の片道のビジネスクラス航空券が発券できた。
今回予告なしの改悪となり、必要マイル数が21,000マイル⇒32,500マイルにアップした。
エーゲ航空は昨年あたりからバイマイルを進めており、来年あたりから使う方のサイクルも始める予定だっただけに、非常に残念である。
昨年のこの時期に50%オフのバイマイルキャンペーンをやっており、今年も開催されたら全力買いを敢行するところであった。
不幸中の幸いは、全力買いの前に改悪の事実をキャッチアップできたことだろうか。
ちょっとマイル戦略の見直しをしなければならないな。
ワンワールド系であればJGCでサファイアの資格を持っているため、ラウンジと優先搭乗の恩恵は受けることができる。
そのため、短~中距離であれば、ビジネスにこだわる必要はないかもしれない。
そうなると、今後はAA、AS、BAあたりをバランスよく使っていくことになると考えている。
マイルは債券ですからね。
貯めるのもスキルがいりますが、使う事(債権回収)もスキルがいります。
衝撃的なラストフライト LY1747
Flightradar24(フライトレーダー24)という、飛行中の民間航空機の現在位置をリアルタイム表示するウェブサイトがある。
飛行機好きであれば知っているサービスであると思う。
その知っている人がこの絵を見ると、尋常ではないことが分かると思う。
これは、イスラエルの航空会社エル・アル航空のボーイング747-400型機のラストフライト(2019年11月3日)で、飛行ルートを使ったパフォーマンスだったらしい。
ちなみに便名はLY1747。
便名まで747にこだわっている・・・。
B747の特徴である4発機の姿がみごとに映し出されています。
こんなラストフライトもあるのですね。
ちなみに動画もあります。
Epic! Drawing a 747 on LAST EL AL 747 Flight
結構過密なエリアでお絵かきしていますが、飛行高度をずらしたため、他の航空機に影響を与えなかったようです。
【関連記事】
衝撃のラストフライト!幸せすぎるB747の退役飛行が感動!
SBI証券撤退(残念なポイントプログラム)
私の資産運用はマネックス証券に始まり、10年近くマネックス証券を使っていた。
遅ればせながら昨年から株式投資を始め、マネックス証券のトレードステーションをつかっていたが、トレードステーションの障害が多すぎる(1ヶ月~四半期ごとに障害が起きる感じ)ため、SBI証券を使っていた。
SBI証券はIPOポイントがあり、いずれIPOに当選することを夢見つつ、JALマイルにも移行可能なポイントプログラムもあることから、気に入っていた。
駄菓子菓子!
何とも残念なことにSBI証券のポイントプログラムがTポイントに集約されてしまった。
Tポイントは自分にとって何の価値もないポイントプログラムである。
こんな無駄なポイントばらまくくらいであれば、手数料を下げてもらいたい!
というわけで、SBI証券を撤退することにした。
移行先は手数料が安いGMOクリック証券。
無駄なポイントばらまく証券会社使うくらいであれば、手数料が安い証券会社を使うべきである。
ポイントプログラムは顧客囲い込みを行う一方、ポイントが要望にマッチしないと顧客流出を招く。
マリオットのポイント購入30%割引セール(2019年11月15日~12月22日)
SPGスターポイント改め、マリオットのバイポイントキャンペーン。
30%オフのセールです。
ちなみに、個人的にはホテルマイルには興味ありません。
んじゃ、何故にマリオットのポイントセールを気にするのか。
実は数少ないJALマイルの購入手段でもあるからである。
基本はマリオット:JAL=3:1となる
駄菓子菓子(だがしかし!)
マリオット60,000ポイントを交換するとボーナスポイントが発生し、JAL25,000マイルに生まれ変わる。
一般的なバイマイルのレートとしてはあまりよくないのだが、JALマイル調達の観点で考えると数少ない購入の機会なのである。
いかんせんレートはやはり良くないので、サブ的な位置づけ(年間30,000ポイント程度の購入)で使っています。
今回も1万ポイント購入かな。
topcashback経由だとキャッシュバックが受けられるらしいので、後で試してみよう。
偽装ZIPファイル
JALが「ZIPAIR」なる中距離LCCの準備を進めている。
「ZIP」と聞くと、IT業界人的にはローコストキャリアらしく、詰め込めるだけ詰め込むイメージしか湧いてこない。
個人的には卍のロゴでNINJA AIRとか作ったら面白いと思うんだけどな。
CAさんもくノ一の格好にさせて。
世界中の話題をさらえると思うんだけどな。
話がそれたが、今日はエアラインネタではなくてセキュリティの話。
ファイル圧縮する際に様々な圧縮ツールが出回っているが、圧縮ツールによって、JPG(おとり)が解凍されたり、実行ファイル(マルウェア)が解凍されるという奇妙な記事を見つけた。
んで、なぜこんなことが起きるのかというと、ZIPファイルの仕様エラー(!?)を狙ったものと思われる。
通常ZIPファイルの終わりには、アーカイブの終了を示すEOCD(End Of Center Code)が1つある。
記事で紹介されているファイルにはこのEOCDが2つあり、本来1つしかないものが2つあるZIPファイルに対して、圧縮ツールがそれぞれ異なる挙動を起こすようなのである。
標的型攻撃の観点からいくと、そもそも実行ファイルが解凍されたところで、それを実行しないと感染しないので、あまり効率が高くなるわけではない。
一方でインシデント対応を行う立場からすると、不審ファイルの分析を行う際、ユーザー側での解凍結果と、調査担当者側での解凍結果が異なり、誤った判断を起こしかねない。
何とも困った話である。
ホワイトハッカー集団!?「Open Bug Bounty」
今日、とあるシステム担当から不正アクセスっぽいのが来たので確認してほしいと依頼を受けた。
ログを確認したところ、「OPENBUGBOUNTY」のキーワードがあり、調べてみたらキーワードに一致する団体が見つかった。
最終的にこの団体からのアクセスか否かは判断できなかったのだが、今日はこれをネタにしたいと思う。
国内ではマイナーな存在なのか、ネット記事も少なく、wikipedia先生に聞いても日本語版は無かった。
Open Bug Bountyは、非営利のBug Bountyプラットフォームとのこと。
ホワイトハッカーは、このプラットフォーム上で、自分が発見したクロスサイトスクリプティングやその他の脆弱性を報告することができる。
報告されたサイトは、「Open Bug Bounty」のサイトに「On Hold(保留中)」として掲載される。
この保留には90日間の猶予期間があり、それ以上長く放置をしておくと、バグの詳細が公開されることになる。
その前に、脆弱性を見つけたホワイトハッカーに連絡をとれば、個人的にバグの詳細を教えてもらえるという。
脆弱性を晒されるのは辛いな。
ホワイトハッカーは善意の人の前提で考えると、
ホワイトハッカーは脆弱性を見つけるとまずサイト運営者に連絡をするはずである。
サイト運営者がホワイトハッカーを怪しんで無視するようなことをすると、「Open Bug Bounty」はサイト運営者を怠慢と認定し、バグの詳細を晒すという感じなのだろう。
特に大企業はホワイトハッカーをないがしろにするような感じがあるので、気を付けたい。
ログを確認したところ、「OPENBUGBOUNTY」のキーワードがあり、調べてみたらキーワードに一致する団体が見つかった。
最終的にこの団体からのアクセスか否かは判断できなかったのだが、今日はこれをネタにしたいと思う。
国内ではマイナーな存在なのか、ネット記事も少なく、wikipedia先生に聞いても日本語版は無かった。
Open Bug Bountyは、非営利のBug Bountyプラットフォームとのこと。
ホワイトハッカーは、このプラットフォーム上で、自分が発見したクロスサイトスクリプティングやその他の脆弱性を報告することができる。
報告されたサイトは、「Open Bug Bounty」のサイトに「On Hold(保留中)」として掲載される。
この保留には90日間の猶予期間があり、それ以上長く放置をしておくと、バグの詳細が公開されることになる。
その前に、脆弱性を見つけたホワイトハッカーに連絡をとれば、個人的にバグの詳細を教えてもらえるという。
脆弱性を晒されるのは辛いな。
ホワイトハッカーは善意の人の前提で考えると、
ホワイトハッカーは脆弱性を見つけるとまずサイト運営者に連絡をするはずである。
サイト運営者がホワイトハッカーを怪しんで無視するようなことをすると、「Open Bug Bounty」はサイト運営者を怠慢と認定し、バグの詳細を晒すという感じなのだろう。
特に大企業はホワイトハッカーをないがしろにするような感じがあるので、気を付けたい。
セゾンプラチナ・アメリカン・エキスプレス・カード
ダイナース撤退に伴い、いくつかカードを検討してみたのだが、このカードに入会することにした。
ちなみに検討したカードは下記2カード
■スターウッド プリファード ゲスト アメリカン・エキスプレス・カード
マイラー界隈では超有名なカード。
マイル還元率は最大1.25%
完全に価値観の問題になるのだが、個人的には継続ボーナスのホテル無料宿泊特典には興味が無い。
というか、継続ボーナスを得るために選択肢が狭められる感じがイヤ。
そのため、どうしても3万円超の年会費が高額に感じる。
あと空港ラウンジが使えない点もマイナス。
残念ながら価値<価格のカードという判定に。。。
■JAL JCBプラチナカード
マイル還元率は1%
プライオリティパスが付帯するのだが、こちらはSPGアメックスカード並みに年会費が高額。
ゴールドカード以上のメリット(マイルの有効期限が伸びたり、マイル還元率が上がったり・・・)があれば考えるのだが、最後の一押しが無い。
こちらも残念ながら価値<価格のカードという判定に。。。
双方の欠点を補う感じなのが「セゾンプラチナ・アメリカン・エキスプレス・カード」だった。
年会費は2万円(年間決済額が200万を超えると半額)
マイル還元率は最大1.125%で、SPGアメックスには負けるが、JALカードよりもいい。
プライオリティパス付帯。
個人的には価値と価格が一致したカードだと思った。
そういえば、最近セゾンカードでカードで株式の積み立てができるようになったらしい。
サイトのバージョンチェックが行えるChrome拡張機能「Wappalyzer」
セキュリティ関連の仕事をしていると、たまにとあるWebサイトのバージョン情報が知りたくなる時が出てくる。
基本はChromeを使っているので、デベロッパーツールで調べてもよいのだが、簡単に確認できるChrome拡張機能を見つけた。
その名も、
Wappalyzer
Wappalyzerは、Webサイトで使用されている技術を明らかにするブラウザ拡張機能です。
コンテンツ管理システム、eコマースプラットフォーム、Webサーバー、JavaScriptフレームワーク、分析ツールなどを検出します。
検出するアプリケーションの一覧は以下のページを参照。
https://www.wappalyzer.com/applications
デフォルトでは、研究目的で匿名データが収集されることに注意。
設定でオプトアウトすることが可能。
詳しくは以下のプライバシーポリシーページを参照。
https://www.wappalyzer.com/privacy
Chromeウェブストアからダウンロードして使用すると↓の感じで確認できる。
セゾンカード 永久不滅ポイント⇒JALマイル レートアップキャンペーン(2019/11/1~2019/12/31)
セゾンカードで永久不滅ポイント⇒JALマイルへの移行で、レートアップキャンペーン実施中です。
永久不滅ポイント200ポイントを1口に、通常は500マイルのところ、もれなく1口ごとにボーナスマイル100マイルをプレゼント。
キャンペーンエントリーが必要です。
ボーナスマイルは、2020年3月下旬頃の積算を予定する。
ダイナースカード撤退に伴うカード見直しで、セゾンカード( セゾンプラチナ・ビジネス・アメリカン・エキスプレス・カード)を検討中。
基本1.25%でマイルが獲得できるが、今回みたいなレートアップキャンペーンがあるとJALカードよりお得なのではと感じ始めている。
唯一のネックはカチッとはまるキャンペーンが行われていない事。
背中を押すキャンペーン希望中!!
ループイフダンに6つの新通貨ペア追加
FX投資のメインで使用しているループイフダンで新通貨ペアが追加されることとなった。
リリースは2019年11月11日(月)から。
■■ロングポジションでスワップ金利がもらえる新通貨ペア(2019/11/11時点)■■
・米ドル/カナダドル(USD/CAD) ※値幅20・40・80・100
・豪ドル/スイスフラン(AUD/CHF) ※値幅20・40・80・100
・米ドル/スイスフラン(USD/CHF) ※値幅10・15・25・50・100
■■ショートポジションでスワップ金利がもらえる新通貨ペア(2019/11/11時点)■■
・ユーロ/英ポンド(EUR/GBP) ※値幅20・40・80・100
・ユーロ/豪ドル(EUR/AUD) ※値幅20・40・80・100
・英ポンド/米ドル(GBP/USD) ※値幅20・50・100・150
USD/CHF、AUD/CHF、EUR/AUD、EUR/GBP辺りをまずは始動させてみるか・・・。
イベリア航空 Avios 50%増量キャンペーン(11/5~11/17)
イベリア航空の公式サイトで50%増量セールが始まりました。
以前はスペイン版グルーポンで購入していたのですが、制度改悪があったりして、個人的にはイベリア航空の公式サイトでの50%増量セールがAvios購入に関しては最も有力なのではと思っている。
JAL国内線(650マイル以内)の特典航空券発券に必要なAviosは片道4500Aviosから6000Aviosに改悪されたため、お得度はかなり減ったものの、キャンセル手数料がかからなかったり、お得になるケースが多少残っている
とはいえ、Avios一択ということは無くなり、個人的には、例えば羽田~伊丹間のJALの特便割引が13,000円以上の場合はAviosを検討するとか、そんな使い方。
プライスリストは下記の通り(コチラより拝借)
ちなみに、イベリア航空で購入したAviosを使うには、ブリティッシュエアウェイズの口座に移す必要がありますが、これはイベリア航空の口座を作って3か月が経過していないとできないため、ご注意ください。
登録:
投稿 (Atom)