雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
週明けの株価予想のための材料【Weekend Wall Street】
日曜日の夜、「週明けの日本市場はどうなるんだろう?」と思うことは無いだろうか。
週末に何もニュースが無ければ、金曜のNY市場の影響を受ける。
それ以外に知るすべがないだろうか?
実はあった。
実は、NYダウや独30指数、英FTSE、香港株が土日にもかかわらず動いている。
サンデーダウとか、ウィークエンドダウとか呼ばれるもので、IG証券のサイトで確認することができる。
https://www.ig.com/uk/weekend-trading
信憑性はどうなのだろう?
市場参加者は少ないので、あくまで参考程度で利用するのが良いと思う。
±100ドル以上動いた時は開始時も窓を開けてスタート、±数十ドル程度の場合はほぼ変わらずでスタートすることも多い模様。
週明けの相場は金曜日のNY市場の結果、週末のニュース、ウィークエンドダウ等を参考にして予測を立てるのがよい。
ちなみに予測は大事だが、予想はNGである。
よそうはよそう。
陳腐化しつつあるパスワードのルール
以前パスワードの定期更新に関する議論が沸き起こり、パスワードの定期更新は”不要”と言うのが現代の新常識となっている。
ただ、これには前提条件があり、十分な長さと複雑性を兼ね備えたパスワードである必要がある。
更に具体的に言うと、英大文字小文字+数字+記号 26 種= 88 種類の文字を使い、10 桁のパスワードを作ったとすると、その組み合わせは約 2785 京個(京は兆の上の単位)、1 秒 5 回の制限で「総当たり攻撃」をした場合、全部を試すまでに約 1760 億年かかる。
これならば、100 年以内に探り当てられる確率は非常に小さく、事実上不可能といえるので、パスワードの定期更新は不要という理屈になっている。
上記はNISC(内閣サイバーセキュリティセンター)が提供しているガイドブックの53ページ~56ページあたり参照するのが良いと思う。
https://www.nisc.go.jp/security-site/files/handbook-all.pdf
上記に関連して時代遅れになりつつあるルールがある
■時代遅れルール:パスワードを書き留めるべからず
当然これも前提がある。
誰でも見ることができるPCの近くにパスワードを書いたメモを置いておくことが最悪な行為であることは変わりない。
しかし、現在は様々なオンラインサービスがあり、それらすべてのサービスで共通のパスワードを使うことは、最悪の行為である。
一方で利用するサービスの数だけパスワードを生成して覚えるというのも無理な話である。
そこで推奨されるのは、「パスワードブック」を1冊購入してパスワードを記録し、自宅で鍵をかけて保管しておくのがいい(らしい)
そこで、私がパスワードの新ルールを提案したい
■新パスワードルール1:パスワードは英大文字小文字+数字+記号で10桁以上にする。
■新パスワードルール2:パスワードは使いまわさない(サービス毎に異なるものにする)
新パスワードルール2を徹底すると、情報漏洩が起きた時、どのサイトの情報が漏洩したのか、知ることができるケースもあります。
【参考】
https://japan.cnet.com/article/35150759/
クラウドストレージの誤設定による情報漏洩事案(2020年2月)
日本でもクラウド化が進んでいるが、日本よりもクラウドが進んだ欧米ではクラウドからの情報流出事案が後を絶たない。
※ここでいうクラウドとはIaaSを指します。
予め言っておくが、クラウド自体は問題ではない。
正しく設定して運用管理を行えば、クラウドは安全である。
しかし、設定を誤ると、情報は安易に漏れる。
これがクラウドのリスクである。
企業が自社でイントラネットを構築し、その中でサーバの運用を行っている状態であれば、仮にサーバの設定がザルだったとしても、ネットワークレイヤのセグメント分離により助かるケースはあり得る。
しかし、クラウドの場合、すぐ隣はインターネットの世界となり、サーバの運用管理がザルだと致命傷に直結する。
自分はクラウドについては肯定的だが、インフラについてはクラウド化してもオンプレ同様の人的リソースが必要と考えている。
それを怠った結末を2つ紹介したい。
■受刑者情報3万6千件が露出(アメリカ)
AWSのストレージサービスAmazon S3の「バケット(Bucket)」が、セキュリティ保護および暗号化されていなかったために、米国の刑務所に収容されている受刑者についての記録36,077件が露出
https://www.vpnmentor.com/blog/report-jailcore-leak/
■電車通勤者の情報1万人分が漏えい(イギリス)
AWSクラウドストレージ上のデータベースがパスワード保護されていなかったため、英国の「Network Rail」社が管理する駅で無料Wi-Fiサービスを利用する乗客についての情報が漏えい
https://securitydiscovery.com/c3uk/
数年後には日本からも同様のインシデント発生が予測されるので、自社のIaaS導入は心してかかりたい。
【参考】
クラウドストレージの誤設定による情報漏えいが続発
https://blog.trendmicro.co.jp/archives/24234
パソコンに「マスク」してますか?【自診くん】
新型コロナウイルス(通称武漢ウイルス、以降コロ助)の猛攻を受けて、皮肉にもリモートワーク環境の整備が急ピッチで進んでいるらしい。
※「テレワーク」という言葉はダサいので、ここではリモートワークと表現
海外では非常事態宣言が発動して外出禁止令が出ている国があるので、取り急ぎ各社リモートワークに必要なツールの整備を進めていると思うが、リモートワークはセキュリティ的にも考慮しなければならない点がいくつかある。
それらをJSOC(Japan Security Operation Center)を擁するセキュリティ企業のLAC様がまとめてくれたので、気になる方は是非参照いただきたい。
https://www.lac.co.jp/lacwatch/service/20200318_002153.html
その中で今日紹介しようと思ったのが、無料の診断サービス
自診くん
https://jisin.lac.co.jp/
これを使うと、インターネットに開放されている危険なポートを簡単に確認できる。
ただ、これはあくまでも必要最低限の確認となり、これをクリアしているからと言って安全である保証とはならない点に注意する必要がある。
そういう意味では、外出時に予防対策でマスクをするのと似ているかもしれない。
マスクをしたからと言って、感染予防を保証してくれるわけではないのと同じ理屈である。
宿泊予約の売買サービス【Cansell】
ウェスティン、シェラトン、インターコンチネンタルホテル、ホテルニューオータニなど様々なハイランクホテルに、キャンセル不可プランで予約したものの、泊まれなくなったケースは無いだろうか?
個人的にはそんなケースは無いのだが、万一そうなってしまった場合に役に立つかもしれないのが、
Cansell(キャンセル)
https://jp.cansell.com/
※注:スペルは間違いではなく、こういうスペルのサービス名です。
Cansellはホテル予約をキャンセルしたい方とホテルを予約したい方を繋げるプラットフォームとして2016年リリースしたサービス。
予約権を買う側は70〜80%オフで宿泊できるらしい。
ハイランクホテルに70〜80%オフで宿泊できるなら泊まってみたい。
海外旅行でホテルを押さえる際は、こういったサービスで掘り出し物が無いか、事前にチェックする癖をつけておきたい。
Coincheckの貸仮想通貨サービス
先日、Coincheckから貸仮想通貨サービスの案内メールが届いた。
coincheckの貸仮想通貨サービスと言えば、いつまでたっても貸し出しが始まらないので、苦情めいた記事を書いたこともあった。
https://blog.b-son.net/2020/01/coincheck.html
今回改めて貸仮想通貨のステータスを見たところ、無事貸し出しが開始されていた。
貸し出し開始時にメール通知でもしてくれればいいのに・・・。
仮想通貨はしばらく塩漬けにする予定なので、coincheckでじっくり増殖してもらいたい。
新型コロナウイルス感染者数を可視化できるデジタルマップ
新型コロナウイルス(通称武漢ウイルス、以降コロ助)が世界中に広がっている。
リアルタイムで何人感染しているかを知ることができるサイトが2つほどあるので紹介したい。
1つは、アメリカのジョンズ・ホプキンズ大学が運営している新型コロナウイルス感染者数を可視化できるデジタルマップ
https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6
もう一つは日経新聞が集計しているマップ
https://vdata.nikkei.com/newsgraphics/coronavirus-world-map/
日経新聞のマップは遡ることができるので、時系列で感染拡大を追っていくことができる。
コロ助はWHOからパンデミック宣言されてしまい、いよいよ東京オリンピックの雲行きが怪しくなってきた。
当然東京オリンピックを予定通り行うには5月末までにパンデミックの終息宣言が出ないと駄目だろう。
そうすると東京オリンピックを予定通り開催するのは正直難しいと感じている。
無観客試合で強硬開催か?延期か?中止か?
まず無観客試合は無いかな。見込んでいた観光収入がほぼ消滅するので、東京都や日本政府は受け入れられないのでは。
んじゃ延期か。個人的にはこれが最も濃厚と考えている。
んじゃいつに延期か。
まず年内は無いと考えるべき。
延期する以上、次は確実に開催可能な日程にすべきである。
コロ助の終息宣言がいつ出るか不明確な状況で年内開催は絶望的と考えるべきである。
次の案が1年延期。これはトランプ大統領も口走っていた。ま無難かなと。
その次の案が2年延期して、夏季、冬季同時開催とするもの。これも悪くないかと。
恐らく3年延期するとオリンピックの翌年にオリンピックになるのでこれは無い。
そうなるとその次の案は、4年延期して、パリオリンピックも4年ずらすというもの。ここまでくると、現実的なのかさっぱり予想がつかない。
最後に中止だけど、これは無いと考える。次のオリンピック開催は東京なのだから、とりあえず次回のオリンピックは東京でやってほしい(完全に個人的な希望的観測になっているが・・・。)
とりあえずコロ助の目途が立たない事には何も進まないので、コロ助退治の目途が立つことを祈る。
ポルトガル航空(TAP)がステータスマッチ実施中(2020/1/1~2020/3/31)
スターアライアンスメンバーのポルトガル航空(TAP)が75周年記念でステータスマッチを行っている。
ステータスマッチなので、当然ながらスターアライアンス以外のステータスを持った人じゃないと応募できない。
つまり、対象はワンワールドの上級会員(=JAL)とか、スカイチームの上級会員とかになる。
一応エミレーツ航空の上級会員とGOL航空の上級会員もステータスマッチの対象となるらしい。
ただ、細かい制約条件がいろいろある模様・・・。
条件1.最低70ユーロのバイマイルが必要。
条件2.ステータスマッチによるステータスの提供は2020/9/30まで
※25000ステータスマイル分搭乗するとステータス継続
ま、ざっくりいうと、自分みたいなワンワールドの上級会員だけど、スターアライアンスは平会員の人が対象で、9月末までのスターアライアンスゴールドの会員権が70ユーロで買えると思ったほうが分かりやすいかも。
9月末までにスターアライアンスのエコノミーで旅行する予定があれば検討の余地あり。
うーん。9月までは予定ないなー。
12月にエーゲ航空の特典航空券発券したけど、ビジネスだし。
とりあえず自分は見送りということで。
【参考リンク】
https://kinako-yuta.hatenablog.jp/entry/TAP
https://voyageavance.global/tp-status-match
https://loyaltylobby.com/2020/03/02/tap-milesgo-status-match-challenge/?omhide=true
https://onemileatatime.com/tap-air-portugal-status-match/
グローバルIPアドレスを直接割り当てられたPCのセキュリティ対策
2017年にJC3からグローバルIPアドレスを直接割り当てられたPCのセキュリティ対策についての注意喚起が出ている。
https://www.jc3.or.jp/topics/gip_sec.html
その時の記事で、インターネットから直接アクセス可能なWindowsコンピュータが約97,000台確認とあった。
それから約3年経ち、現在どうなっているのかとSHODANで検索してみた。
結果が上の絵で、約30,000台に減少していた。
それよりも驚いたのが、Windows7の数。
既にサポート切れているのに、約8,000台のWindows7 PCがグローバルIPでインターネットに直結されている。
悪いことは言わない。イタイ目を見る前にPCのリプレースを提案する。
https://www.jc3.or.jp/topics/gip_sec.html
その時の記事で、インターネットから直接アクセス可能なWindowsコンピュータが約97,000台確認とあった。
それから約3年経ち、現在どうなっているのかとSHODANで検索してみた。
結果が上の絵で、約30,000台に減少していた。
それよりも驚いたのが、Windows7の数。
既にサポート切れているのに、約8,000台のWindows7 PCがグローバルIPでインターネットに直結されている。
悪いことは言わない。イタイ目を見る前にPCのリプレースを提案する。
Marriott BonvoyポイントからJALのマイル交換で10%ボーナスキャンペーン(2020/3/2~2020/5/10)
マリオットポイントからJALマイルへの移行でマイル増量キャンペーンをやっている。
期間は2020/3/2~2020/5/10まで。
個人的には基本ホテルポイントには関心が無いのだが、例外的にマリオットポイントだけは貯めている。
理由はただ一つで、間接的にJALマイルのバイマイルができるからである。
レートはあまりよくないのだが、ANAと違い、JALはこれが唯一のバイマイルなので、重宝せざるを得ない。
マリオットポイントからJALマイルへの移行は通常、
マリオットポイント:JALマイル=3:1
となる。
ただし、マリオットポイント6万ポイントをまとめてJALマイルに移行させると、ボーナスポイント5000マイルがついて、JALマイル25000マイルとなる。
通常はこれを狙ってマリオットポイント6万ポイントをまずは目指す。
マリオットポイント6万ポイントが既にある人はまさに渡りに船的なキャンペーンではなかろうか。
ちなみにマリオットのこのようなキャンペーンは初めての認識である。
今後はこのようなキャンペーンの発生を踏まえて、マリオットポイントからJALマイルへの移行は、ギリギリまで待つべきだなと思った。
2020年副業10選
Youtubeを見ていたら、副業コンテンツを見つけた。
https://www.youtube.com/watch?v=_yBXqaBIWxA
ランキングに知らないものもあったので、ちょっと整理してみたい。
1.プログラミング
レッドオーシャンのイメージ。個人的にやる気ないし、勧めない
2.動画編集
レッドオーシャン化必須。これも個人的にやる気ないし、勧めない
3.ブログ
収益化に時間がかかるのが最大のメリット。
副業としては勧めない。趣味だね。
4.デザイン
才能が必要かと。自分には無理。
5.せどり
在庫管理との戦い。転売ヤーに成り下がったら、もはや副業と言うよりは社会のクズ
正直勧めない。
6.オンライン秘書
これ、知らなかった。「即レス可」「秘密を守れる」「ITに強い」が求められる。
個人的に興味あり。
7.SNS運用代行
これ出来るなら、ブロガーとして立派に収益出せていると思う・・・
8.広告運用代行
これ出来るなら、ブロガーとして立派に収益出せていると思う・・・
9.海外不動産投資
国内不動産と違ってフルローン組めないし、出口戦略が難しい。
副業と言うにはハードル高すぎ。当然勧めない
ちなみに海外不動産で最も重要なのは「どの物件を買うか」ではなく、「どのパートナーと組むか」が重要になる。
日本で不動産を購入するのとは異なり、基本は現地にいるエージェントを通じて管理するため、「誰と組むか」が最も重要なのである。
10.コンテンツ販売
個人的には売るネタが無い・・・。
というわけで、オンライン秘書が個人的にちょっと面白いかと思った。
副業と言えば、よく街中でUber Eastの配達やっている人を見かけるけど、収入以外の明確な目標設定(暇つぶし、運動、etc)が無い限り、手を出したらいけない気がする。
Uber Eastで稼ぐ行為自体が典型的な搾取構造の底辺となっていることに気付くべきである。
本気の収入源としてUber Eastやるくらいであれば、プログラミングや動画編集やったほうがいい気がする(技術の進化で淘汰されるだろうけど、Uber Eastよりは残るものがあると思う)
あと、副業ではないが、投資をしっかり勉強するのも重要だと思う。
勉強と合わせて早いうちにリカバリできる範囲で失敗の経験を積んでおくというのがポイントかもしれないが。。。。
悲報!nanacoがセブンカード以外でのチャージ不能に!
nanacoが何を血迷ったのか、クレジットカードチャージに使用できるカードの絞り込みをかけてきた。
https://www.nanaco-net.jp/information/creditcharge2003.html
今クレジットカードチャージを使っている人は継続してそのままいけるとして、
今後はセブンカードしか使えなくなるらしい。
個人的にnanacoの用途はただ一つ。
税金関係の支払いである。
・クレジットカードでnanacoにチャージできる。
・nanacoで税金の支払いができる。
とくれば、ピンとくる方も多いのではなかろうか。
そう、間接的に税金の支払いをクレジットカード払いにできるのである。
月のクレジットチャージ金額に上限をかけたり、クレカチャージのカードを絞り込んだり、こころなしかnanacoの改悪が相次いでいる気がする。
nanaco大丈夫かな?
キャセイパシフィック航空(CX)の航空券予約変更無料キャンペーン(2020/4/20予約分まで)
全世界でコロナウイルス(別名武漢ウイルス、以降コロ助)が猛威を振るっている。
このコロ助のおかげで航空業界は大ダメージを受けており、イギリスではLCCが倒産している。
https://www.bbc.com/japanese/51768834
航空業界は既にかなりの減便を行っており、コロ助の猛威が長期化すると航空各社の財務に大きなダメージがのしかかってくる。
そんな対策の一環なのか、キャセイパシフィック航空が2020年4月20日までに予約した航空券に対して、変更手数料無料のキャンペーンを打ち出した。
CX公式サイトからでも、旅行代理店のサイトからでも、どちらでもOK。
どんなに安いエコノミークラスの航空券でも、対象。
ただし、特典航空券は対象外。
あと、2021/2/28出発までの予約であることが条件かな。
こういうキャンペーンは是非うまく活用していきたい。
しかし、予定が立たない・・・・
今年は仕事柄オリンピックが終わるまでは海外に行きにくい。
そうなるとゴールデンウィークもお盆も今年は海外渡航計画は無し。
年末は既に特典航空券を押さえてしまっている。
うーん。
今年のシルバーウィークでも検討してみるか。。。
Chrome(Chrome 80)でうざいポップアップや迷惑広告をブロックする設定
Chromeを使っていて、通知の表示の許可を求められることは無いだろうか?
これ、うっかり許可すると勝手にポップアップが出てきてうざいことこの上ない。
先日、ネットでコレの対策方法を見つけた。
元ネタ:Chrome 80の隠し機能で迷惑広告をブロックする設定方法
アドレスバーに[chrome://flags]と入力すると、実験機能の管理画面を開くことができる。
その後の手順は下記の通り
・STEP1:開いたページで[Quieter notification permission prompts]という項目を検索。
・STEP2:項目を見つけたら有効化
・STEP3:Chromeの再起動
・STEP4:[設定]>[プライバシーとセキュリティ]>[サイトの設定]>[通知]を開き、[静かな方法で通知する(割り込み通知を行わない)]をオンにする。
記事にはこの実験機能の中の、迷惑広告のブロック機能の有効化を推奨している。
これは、ロセッサーやメモリを食いつぶす迷惑なウェブ広告を自動的にブロックしてくれるらしい。
やり方は下記の通り。
・STEP1:アドレスバーに[chrome://flags]と入力し、[Heavy Ad Intervention]という項目を検索
・STEP2:項目を見つけたら有効化
・STEP3:Chromeの再起動
これやると、Chrome軽くなるのかな?
PontaポイントからJALのマイル交換レート20%アップキャンペーン(2020/3/1~2020/3/31)
ついにキター。
Pontaポイント⇒JALマイル20%レートアップキャンペーン
JALマイルへの移管目的でPontaポイントを貯めている人にとっては、まさに唯一無二な交換タイミングである。
去年、一昨年とこのキャンペーンがあったのかは知らず、個人的には3年待ったキャンペーンである。
通常PontaポイントとJALマイルは1:0.5
10,000ポイントを交換すると5,000マイルとなる。
これがキャンペーン期間中だと、
10,000ポイント⇒6,000マイル(通常5,000マイル)
20,000ポイント⇒12,000マイル(通常10,000マイル)
40,000ポイント⇒24,000マイル(通常20,000マイル)
比率が0.5→0.6って聞くと大したことないように聞こえるが、
移行ポイントが大きくなると無視できない大きさになる。
ちなみに3年かけて貯め続けた自分の現在のポイントは約49,000ポイント
来年このキャンペーンがある保証はないので、全ポイントを交換しよう!
ちなみにJALマイルの最も効果的な活用方法はワンワールドアライアンス特典航空券への交換だと思っている。
12万マイル貯めるとギリギリでビジネスクラスで世界一周ができるので、今度トライしてみたい。
宇陀市立病院 コンピューターウイルス感染事案に係る安全確認の公表及び報告 2020年2月28日
(事案の経緯)
平成 30 年 10 月 16 日に、宇陀市立病院の医療情報システムの中核である電子カルテシステムがコンピューターウイルスに感染し、システムが使用できない事案が発生しました。10 月 18 日にシステムは復旧したものの、一部の患者カルテ情報が暗号化され診療記録等の参照ができないこととなり、該当患者様には個別に書面にてお詫びを申し上げました。
本件事案は、事の重大性から、厚生労働省及び奈良県による立入調査を受けると共に、原因分析、被害状況の実態把握、再発防止策等について最終報告を取りまとめ、適切な方法で公表すること等を内容とする行政指導を平成30年11月6日に奈良県より受けています。
それを受け、宇陀市全体で取り組むため、平成 31 年 1 月 21 日に市長を本部長とする「市立病院コンピューターウイルス感染事案対策本部」を設置し、対策にあたると共に、専門的な見地から原因分析や再発防止について審議いただくため、第三者委員会として「市立病院コンピューターウイルス感染事案有識者会議」を設置しました。有識者会議では、セキュリティ対策ベンダーの調査を基に検証を進められ、平成 31 年 3 月 24 日から令和元年9 月 1 日まで計 5 回の精力的な議論を経て提言をまとめていただきました。
(調査により判明していること)
■ウイルスの種類ランサムウェア(GandCrab)。2018 年 1 月に存在が発見され、感染したファイルを暗号化し 参照できなくなるコンピューターウイルス。
■感染範囲電子カルテを含む診療部門サーバ4台、診療部門端末2台、ウイルス対策サーバ1台、看護部門サーバ1台■ウイルスの残存院内のネットワーク(ネットワーク、サーバ、端末機)にウイルスが存在していないことが確認されています。■感染経路の特定システム復旧を優先する一方、証拠保全を行わないまま医療情報システムの再セットアップが行われたことで、正確な原因究明ができない状況となりました。
(ウイルス感染の影響)
■ファイルの暗号化一部の患者カルテの情報が参照できなくなり、医療情報システム全体に影響が及んだ。なお、平成 31 年 3 月 25 日に暗号化されたデータの復元に成功し、全ての電子カルテデータが参照できる状態になっています。■診療報酬請求の遅延データの暗号化により事案発生月の診療報酬請求に影響が及び、福祉医療費助成制度に基づく償還に遅れが生じ、対象者には文書でお詫びと説明を行いました。■個人情報の漏洩ウイルスの侵入経路は機器を再セットアップしたことによりログが残っていないため、個人情報の流出があったか否かの断定が行えなかった。現在までの間、個人情報が流出したという情報はありませんが、引き続き動向に注意して参ります。
(安全確認の公表)
宇陀市・宇陀市立病院では、有識者会議の提言を厳粛に受け止め、提言に沿った再発防止対策を報告書として取りまとめ、計画的に進めているところです。
なお、本報告書は、有識者会議において、提言に対応した安全対策・再発防止策が講じられていること、また、その道筋が明らかになっていることを評価・承認いただいていると共に、国・県に対しても説明を行い報告書の内容について確認・承認いただいています。
この度、報告書にまとめた再発防止対策について対応が完了又は完了の見通しが立つと共に、安全に運用していくための保守・管理体制が確立でき、安心して宇陀市立病院をご利用いただける環境が整ったため、報告書の公表を以って市民・関係の皆様にお伝えするもので
す。
今後は、皆様から信頼される病院であり続けるために、病院組織が一丸となって継続的に
再発防止に取り組み、信頼回復に努めてまいりますと共に、今回の教訓を生かし、宇陀市全
体として、情報セキュリティに関する管理体制の強化を図り、職員の意識及び組織のガバナ
ンスの改革を進めて参ります。
ポイント寄付で社会貢献
SBI証券のポイント制度がTポイントに一本化されてしまったので、SBI証券から撤退したのだが、消化しきれなかったSBIポイントが余った。
死蔵させるのももったいないので、寄付をして社会に貢献することにした。
投資の師匠である小次郎講師は「品格のある投資家」を目指すようにおっしゃっているが、投資で得た利益やポイントを寄付して社会に貢献することも「品格のある投資家」の一部だと思っている。
ま、額は少ないけどね。
マリオットのポイント購入50%増量セール(2020年2月18日~3月25日)
2020年初のマリオットのバイポイントキャンペーン。
今回は、購入ポイントの50%がボーナスになるという、新手のもの。
ちなみに、個人的にはホテルマイルには興味ありません。
んじゃ、何故にマリオットのポイントセールを気にするのか。
実は数少ないJALマイルの購入手段でもあるからである。
基本はマリオット:JAL=3:1となる
駄菓子菓子(だがしかし!)
マリオット60,000ポイントを交換するとボーナスポイントが発生し、JAL25,000マイルに生まれ変わる。
一般的なバイマイルのレートとしてはあまりよくないのだが、JALマイル調達の観点で考えると数少ない購入の機会なのである。
いかんせんレートはやはり良くないので、サブ的な位置づけ(年間30,000ポイント程度の購入)で使っています。
今回も1万ポイント購入かな。
予算の何割を資産運用に回すべきか(50:30:20の法則)
昨日に続いて法則ネタ。
50:30:20の法則というのは、予算の決め方の法則。
お金の使い方を「必要なもの」「欲しいもの、あると良いもの」「貯蓄」の3つに分けます。
そしてそれぞれを50%、30%、20%の割合で分けて使います。
というもの。
個人的には「貯蓄」よりも「資産運用」のほうが妥当かな。
で、手取りの20%を資産運用に振り向けているのかと振り返ってみたところ、何と20%に達していないことが判明した。
これは由々しき事態だ。反省せねば。。。
投資の将来予測(72の法則)
72の法則ってご存知だろうか。
2年位前に内藤忍師匠とマネックス松本大社長との対談の際に初めて聞いた言葉なのだが、ふと思い出したので書き綴っておきたい。
※アーカイブは見つけられず・・・、概要はコチラ
72の法則とは投資が倍になる期間を計算できる魔法の数字である。
使い方は簡単で、72を金利で割ると、投資額が倍になる年数が出せるというもので、複利運用の前提となる。
例えば、100万円を年利10%の複利運用を行った場合、72÷10=7.2年で倍の200万円になるということである。
ちなみに現在の銀行の1年物の定期預金の金利0.01%で運用した場合、資産を倍にするためには7,200年かかる。
7,200年って、寿命100年で計算しても72回人生やり直さないと倍にならんぞ。
改めて銀行ってオワコンだと思うわ。
ということを踏まえると、現代人はリスクを取って資産運用をしなければならない。
人生は72回もやり直しできないし、そもそも輪廻転生して次も人間になる保証もないはずである。
人生は一度きり。その人生を満足度の高いものにするためにも、お金の問題は解決しておきたい。
ちなみに、年金2000万問題とか言っているが、個人的には定年まで資産を蓄えて、定年後は蓄えた資産を取り崩して生活するというのは反対。
内藤忍師匠提唱のチャリンチャリン投資で、毎年安定したキャッシュフローを確保した上で定年を迎えたいものです。
最近の自分の戦略案は半分をワンルームマンション投資の家賃で収益を得て、半分をFXのループイフダンで収益を出すこと。
ループイフダンは15%/年の安定運用益を目指せると考えており、仮に投資資金400万円からスタートしたとすると・・・
目標:月15万円の利益(年180万の利益)
年利15%で月15万円生み出すための種銭(ゴール):1200万円(つまり目標3倍)
400万円が1200万円になるまでの道のり(年利15%で運用)
①400万円→800万円:72÷15=4.8年
②800万円→1600万円:72÷15=4.8年
つまり、15%で毎年運用し続けられれば、約7年目~8年目で資金が1200万円を超え、月15万円の不労所得が得られるようになる(はず)。
目標達成後は毎月得られるであろう15万円をお小遣いにしてしまってもよいし、再投資すれば更に72の法則で資産が膨らんでいくこととなる。
うん。資産運用ガンバロウ!
2年位前に内藤忍師匠とマネックス松本大社長との対談の際に初めて聞いた言葉なのだが、ふと思い出したので書き綴っておきたい。
※アーカイブは見つけられず・・・、概要はコチラ
72の法則とは投資が倍になる期間を計算できる魔法の数字である。
使い方は簡単で、72を金利で割ると、投資額が倍になる年数が出せるというもので、複利運用の前提となる。
例えば、100万円を年利10%の複利運用を行った場合、72÷10=7.2年で倍の200万円になるということである。
ちなみに現在の銀行の1年物の定期預金の金利0.01%で運用した場合、資産を倍にするためには7,200年かかる。
7,200年って、寿命100年で計算しても72回人生やり直さないと倍にならんぞ。
改めて銀行ってオワコンだと思うわ。
ということを踏まえると、現代人はリスクを取って資産運用をしなければならない。
人生は72回もやり直しできないし、そもそも輪廻転生して次も人間になる保証もないはずである。
人生は一度きり。その人生を満足度の高いものにするためにも、お金の問題は解決しておきたい。
ちなみに、年金2000万問題とか言っているが、個人的には定年まで資産を蓄えて、定年後は蓄えた資産を取り崩して生活するというのは反対。
内藤忍師匠提唱のチャリンチャリン投資で、毎年安定したキャッシュフローを確保した上で定年を迎えたいものです。
最近の自分の戦略案は半分をワンルームマンション投資の家賃で収益を得て、半分をFXのループイフダンで収益を出すこと。
ループイフダンは15%/年の安定運用益を目指せると考えており、仮に投資資金400万円からスタートしたとすると・・・
目標:月15万円の利益(年180万の利益)
年利15%で月15万円生み出すための種銭(ゴール):1200万円(つまり目標3倍)
400万円が1200万円になるまでの道のり(年利15%で運用)
①400万円→800万円:72÷15=4.8年
②800万円→1600万円:72÷15=4.8年
つまり、15%で毎年運用し続けられれば、約7年目~8年目で資金が1200万円を超え、月15万円の不労所得が得られるようになる(はず)。
目標達成後は毎月得られるであろう15万円をお小遣いにしてしまってもよいし、再投資すれば更に72の法則で資産が膨らんでいくこととなる。
うん。資産運用ガンバロウ!
イベリア航空 Avios 50%増量キャンペーン(2020/2/17~2020/2/28)
イベリア航空の公式サイトで50%増量セールが始まりました。
以前はスペイン版グルーポンで購入していたのですが、制度改悪があったりして、個人的にはイベリア航空の公式サイトでの50%増量セールがAvios購入に関しては最も有力なのではと思っている。
JAL国内線(650マイル以内)の特典航空券発券に必要なAviosは片道4500Aviosから6000Aviosに改悪されたため、お得度はかなり減ったものの、キャンセル手数料がかからなかったり、お得になるケースが多少残っている
とはいえ、Avios一択ということは無くなり、個人的には、例えば羽田~伊丹間のJALの特便割引が13,000円以上の場合はAviosを検討するとか、そんな使い方。
プライスリストは下記の通り(コチラより拝借)
ちなみに、イベリア航空で購入したAviosを使うには、ブリティッシュエアウェイズの口座に移す必要がありますが、これはイベリア航空の口座を作って3か月が経過していないとできないため、ご注意ください。
諸事情でメアド変更を行ったのだが、イベリアのサイト上で変更ができないため、新たにアカウントを作成。3か月過ぎたので、購入したAviosのBA移行検証もかねて、2000Aviosだけ買ってみる予定。
Chrome拡張機能を悪用した情報漏洩リスク
昔のイメージだが、Windowsって毎月パッチ出すし、インシデント起きるときはWindows OSだったので、貧弱なイメージだった。
最近のイメージは、Windowsが貧弱なのではなく、メジャーなプロダクトが狙われやすいというイメージ。
Google Chromeといえば、いま世界でシェアNo1のブラウザである。
そんなGoogle Chromeの拡張機能を悪用した個人情報盗取が記事になっていた。
https://gigazine.net/news/20200217-chrome-extension-malware-malvertising/
従来のWindowsベースのアプリケーションの場合、資産管理ツールを使うことでインストールアプリの制御が行えていたり、アンチウィルスソフトでマルウェアの駆除ができていた。
しかし、Chrome拡張機能の場合、資産管理ツールによる制御がきかない。
これ、実は今後の大きな脅威の可能性として、われらがセキュリティ業界のトップガンである名和先生も警笛を鳴らしていた。
そのうちChrome拡張機能をコントロールするようなソリューションも出てくるのだろうけど、それまでに重大なインシデントが起きないことを祈る🙏
未来食堂:社会貢献も兼ねた食堂!?
未来食堂に行ってきました。
だいーぶ前から気にはなっていたのですが、タイミングが合わなかったり、いざ行ったものの閉店時間過ぎていたり、定休日だったり・・・
で、今回ついに入店することができました。
ここは”ただめし”制度があって、個人的には社会のセーフティネット的な機能も備えた食堂のイメージを持っており、応援したい気持ちから行ってきました。
【ただめし】
入り口右の壁に、ただめし券が貼ってあり、困ったときはこれで食事ができる(誰でも使用可)
#50分のお手伝いで一食もらえる”まかない”制度があり、
#ただめし券は、”まかない”をした誰かが、自分が食べる代わりに置いていった一食(一枚)
ちなみにここ、おひつでごはんが出てきて、おかわり自由です。
おひつで出てくるご飯は何で美味いんだろう?
3杯もお替りしてしまった・・・
定期的に通いたいですね。
気に入りました。
最近のサイバーセキュリティの状況と、おオススメPC
名和さんの講演を聞く機会があった。
名和さんはサイバーセキュリティにおける日本のトップガン的な存在だが、twitterでロシア大使館に名指しされるほどの存在になっていることを今更ながら知った。
マルウェアの感染経路は、古典的なものだと道端に落ちているUSBメモリから、現在も主流のメール、Webがあるが、最近と言うか、今後の主流はアップデートサーバ経由になっていく模様。
模様と言うか、実際に三菱電機で発生した不正アクセスがまさにこの経路だったんだがね。
でも、アップデートサーバとなると、ユーザー企業側で出来る手段は限られるので、サービス提供事業者に高いレベルが求められることになると思う。
三菱電機の場合はト〇ン〇マ〇ク〇の脆弱性を突かれてやられたからな。
セキュリティ製品の脆弱性を突かれてインシデントとか、結構シャレにならない気がする。。。
あとは標的型攻撃で、標的の端末にマルウェア感染させた後、遠隔操作するために、マルウェアとC2サーバが通信を行うが、この通信経路が複雑化しているとのこと。
昔は特定のURLやIPで通信していたため、それらをF/Wとかで止めることで防げていた。
最近はマルウェア内にC2サーバへの直接の通信先は記載されておらず、某サイトにC2サーバへの接続先が記載され、マルウェアはそれを読み取ってC2サーバに接続しに行くらしい。
さらに驚いたことに、C2サーバは数十分程度しか稼働しない。
数十分でC2サーバが閉鎖してしまうとなると、脅威情報は事実上役に立たなくなる。
あとは、製品アップデートで、アップデートプログラムにバックドアを仕掛けられるケースが多くなっている点も注意点かかな。
数年前にレ〇ボのPCで似たような騒ぎがあったと思う。
外国製品に気をつければよいかと言うとそう簡単な話ではない。
日本企業でもN〇Cはレ〇ボと提携しているので、単純に日本企業だからOKと言うわけでもない。
個人的には安曇野FinishのVAIOをおススメしたい。
情弱者向け金融商品のご紹介
投資の師匠である内藤忍先生の記事から。
そういえば昔カンボジアの銀行に米ドルを定期で預けると年利6%付くとか言って、カンボジアまで1,000ドル預けに行った事がある。
預けた銀行は当時SBIの資本が入っていたのだが、預けた1年後にSBIが提携解消してしまい、併せて自分も預金を引き揚げた。
1年の預け入れだったが、ちゃんと6%くらいの金利がついていて、感動した。
んで、今回はそんな6%をはるかに超える9%である。
カンボジアまで行かなくても日本でいいじゃん
と思ってしまう。
しかし、
日本で9%の金利って話がうますぎる気がしないだろうか?
内藤忍先生によると、小さいフォントの中にたくさんのトラップが仕掛けられているのだとか。
■年利9.05%といっても、適用されるのは1ヵ月定期だけ。
■1米ドルあたり為替手数料が、片道最大50銭。
為替手数料が片道50銭!!
往復で1円!!!!
例えば、1万ドル預けた場合の受け取り金利は10,000ドル× 9.05% × 30日÷365日× 79.685% = 約59.27ドル(税引き後)となる。
しかし、これに為替手数料が片道50銭取られると、往復で1円。
つまり、10,000ドルの外貨預金に、為替手数料が10,000円かかることになる。
つまり、このキャンペーン金利で、1ヶ月だけ運用した場合、為替が円高に変動しなくても、元本割れすると。。。。
ひでぇ。
こんなことやっているから、銀行は「オワコン」って言われるんだよ。
って思った。
coincheckの貸仮想通貨サービス
2017年~2018年は仮想通貨ブームだった。
2017年後半からICOブームが到来して2018年はICOにチャレンジしまくったのだが、ICOで購入した仮想通貨は今や無残な評価額となっている。。。。
量子コンピュータの登場で安全性に疑問符が付きつつあることもあり、個人的には仮想通貨は下火です。
ただ、2018年に購入したBTCやETHが数万円分あり、コールドウォレットに入れたままにしておくのも何なので、コインチェックの仮想通貨に預け入れた。
コールドウォレットに入れておいてもタンス預金のようなもので利息を生まないのだが、貸仮想通貨は銀行預金のようなもので利息が付く。
現在の利率は預入期間90日で3%となっている。
これはいいと思い、2019年の5月頃に預け入れたのだが、8か月たっても預金が開始されない。
「一体どうなっているのだー」と怒りたいところだが、逆に言うと、コインチェックでも運用先が無いくらい仮想通貨が下火と言うことなのだろう。
こちらも特に代替の運用先が無いので、粘り強く待ってみることにする。
ドコモショップ市川インター店の”クソ野郎”メモ
知人が携帯電話の機種変更のために、同店を訪れたところ「親代表の一括請求の子番号です。つまり クソ野郎」「親が支払いしているから、お金に無トンチャクだと思うから」などと、客を侮辱する内容が記されたメモが同店から渡された書類のなかに紛れていたというのが、Twitterに投稿・炎上し、ドコモショップが謝罪した。
客を侮辱したメモには、“新プランにかえて、Disneyはベタ付け”や“「バックアップめんどくさくないですか?」からのいちおしパックをつけてあげてください”などの指示も含まれている。
“新プランにかえて、Disneyベタ付け”とは、ドコモの新料金プランに加入することで、月額700円のディズニ公式動画配信サービス「Disney DELUXE」が12ヶ月間実質無料になることから、旧料金プランから新料金プランへの変更を促す指示と推測できる。
“「バックアップめんどくさくないですか?」からのいちおしパックをつけてあげてください”とは、「バックアップめんどさくないですか?」の一言からスゴ得コンテンツ、my daiz(マイデイズ)/iコンシェル、クラウド容量オプションの3サービスをセットにすることで月額880円から月額550円に割り引く「いちおしパック」の加入を促そうというものだろう。
なお、いちおしパックのうち、バックアップに関係するものは月額400円のクラウド容量オプションの1つだけ。いちおしパックに加入させると月額100円を多く払わせることになる。
テレビでも大きく報じられると、問題のドコモショップを運営する兼松コミュニケーションズが以下のような謝罪文を同社のウェブサイトに掲載した。
ーー
今月6日(月)に弊社が運営するドコモショップ市川インター店へご来店されたお客様への応対にあたって、同店の従業員の間の連絡用メモにおいて極めて不適切な文言を使用していた事実が判明いたしました。
今回の事態により、お客様のお心を傷つけ、多大なるご迷惑をおかけしましたことを衷心より深くお詫び申し上げます。
また、今回の事態により関係者の皆様にご不快の念をおかけしましたことを深くお詫び申し上げます。
現在、事実関係の確認を行うとともに、このような事態が生じた原因について調査を行っており、調査結果に基づき、厳正な対処を行う所存です。
弊社では、定期的に全ての従業員に対して研修を行う等により、お客様対応の向上に努めてまいりましたが、今回の事態は、お客様応対にあたって決してあってはならないことであり、弊社として厳粛に受け止め、今後このような事態が二度と発生しないよう、信頼回復に全力を挙げて取り組んでまいります。
ご迷惑をおかけしたお客様並びにご心配をおかけした関係者の皆様に対しまして、重ねて心よりお詫び申し上げます。
ーー
【引用元】https://www.kcs.ne.jp/news/archive/20200110/
うーん。
色々思うところがあるのだが、セキュリティ的な観点でいうと、情報漏洩の一種だよね。
従業員による情報管理の甘さにより、内部情報が流出してしまった。
これは従業員教育の管理強化が必要。
で、もう一つ問題なのが、その漏れてしまった情報の中身。
客を「クソ野郎」呼ばわりしているとは・・・。
(せめて「カモ」だろう・・・)
こういうのって、個人的には氷山の一角なので、兼松コミュニケーションズが運営しているほかのドコモショップや、下手するとドコモショップ全体でこのような客の扱いをしているのではと勘ぐってしまう。
一方で、情弱者がメガキャリアを使うという構図になっている点も垣間見えた気がする。
メガキャリアは高コスト体質なので、機転が利く人はコストの安い格安SIMに移行するはずで、メガキャリアを使い続けるのはコスト意識の低い情弱者だけということになる。
それゆえにメモにあるような無駄なオプションも売りつけられてしまうのだが・・・。
ドコモショップ店員が客(カモとも言う)を「クソ野郎」呼ばわりするのは良くないが、何の疑問も持たずメガキャリアを使っている時点である意味「クソ野郎(=ここでは情弱者と同義)」だと思う。
Ghosn is Gone
日本から不法出国を果たし、2019年最後のビッグニュースを飾った、カルロス・ゴーン氏の会見を見た。
YouTubeのテレ東NEWSはノーカット再生してくれるので、ニュースソースとしてとても人気がある。
チャット欄やコメント欄をオープンにしているのも高評価。
2020年1月8日22時からLIVE中継だったが、6万人も視聴していた。
一般庶民の僕からすれば、ゴーン氏が逮捕された理由が日本の司法当局が言う通りなのか、日産幹部のクーデターだったのか知る由もない。
ただ、今回の事件で思うことをいくつか。。。
■感想1.日本の司法制度は前近代的だと思う。
これは、ホリエモンが自身の体験をもとにYouTubeで語ってくれているので、とても分かりやすい。
【参考】
https://www.youtube.com/watch?v=CEzNO5ac-AI
https://www.youtube.com/watch?v=8rjdR2xzeVo
検察官の自白を強要するスタンスや、取り調べで弁護士が同席できないなど、意外に日本の司法システムにおける人権保護のレベルは低いと認識した。
ゴーン氏の会見を契機にまともな方向に改革してほしい
■感想2.裁判所の保釈判断は甘かったと思う。
保釈申請の際、弁護団側からはGPS装置の着用等の申し出を行ったが、裁判所はそれを不要としたらしい。
米国とかはGPS付きの足枷を付けるのを見たことがある。
弁護団からの申し出にもかかわらずそれを不要とした裁判所の判断は甘すぎると思う。
結果、不法出国の経路は分からずじまい。
フライト履歴から関空発イスタンブール経由レバノン入りをかろうじて知ることができるという体たらく。
日本人であれば、国外逃亡してもビザが切れれば強制送還されて帰国することになるが、ゴーン氏の様に国外パスポートを持っている場合は、国外逃亡されると打つ手はない。
■感想3.日本の入出国管理は抜け穴あり。
刑事被告の国外逃亡をあっさり許してしまったのは日本国の失態中の失態。
世界に恥をさらしてしまった。。。
どうもプライベートジェット関連はチェックがザルな傾向にあるらしい。
ゴーン氏は関空から出国したとの事だが、わざわざ関空にまで出向くということは、そこに起因する穴があったのだろうか?
関係者はどえらいことになっていると思うが、是非原因究明をして穴をふさいでほしい。
引き続き今後を注視したい。
Travelexでランサム被害発生(CVE-2019-11510)
日本でもおなじみの外貨両替会社、Travelexにてランサムウェアによる被害が発生していたことが判明しました。
攻撃は2019年の大晦日に発生し、300万ドルの身代金を要求されているとのこと。
記事によると、Travelexは「Sodinokibi」という2019年4月頃に見つかったランサムウェアに感染していた模様。
Sodinokibiは、検知することが非常に難しいランサムウェアであり、アンチウイルスやその他の手法による検知を防ぐために数多くの手段を講じている。
【参考】
検知することが非常に難しいランサムウェア「SODINOKIBI」
https://www.cybereason.co.jp/blog/cyberattack/3883/
侵入の経路については、VPN機器の脆弱性(CVE-2019-11510)を突かれたという説が濃厚。
というのも、米国のセキュリティ企業であるBad Packets社がこの脆弱性の影響を受けるシステム約15,000台を発見し、そのうちの一つがTravelexだったという。
最悪なのは、Bad Packets社がTravelexに警告をしていたにもかかわらず、Travelexはそれを無視していたらしい。
その結果がこのインシデントである。
しかし、イギリスの会社にしてはなんかIT運用管理がずさんと言うか・・・。
ちなみに、Bad Packets社が見つけた、脆弱性を受けるシステムのサマリが公開されていて、日本は世界で2番目に多い。(2019年8月時点の情報)
【元ネタ】
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
と言うことは、日本企業もそれなりに被害を受けているのだろうか?
パッチ適用はちゃんとやらなきゃいかんね。
【参考】
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-hits-travelex-demands-3-million/
ランサムウェアに感染し、身代金を支払っても復旧できないケース
アメリカにThe Heritage Companyという企業がある。
この会社で2019年10月初めにサーバがランサムウェアに感染した。
ランサムウェアで要求された身代金の支払いに応じ、2019年11月の復旧を目指していたが、結局復旧できず、12月末に従業員約300名が(一時)解雇されてしまった。
ランサムウェア感染が雇用にまで影響してしまったという点では非常に悲しい事件。
一方で身代金の支払いに応じたということは少なくともバックアップ管理は問題があったかずさんであったことが伺える。
つまりはITに対して必要な投資を行っていなかったとも言える。
セキュリティに直接関係ないように見えるが、やはりバックアップはセキュリティの基本である。
そして、ITを活用する以上、ITに対しては必要最低限の投資は行わなければならない。
IT投資を怠った結果がこのザマである。
もう一つは、アメリカの「テロには屈しない」に近い考えであるが、身代金を支払ったところで、データが復旧するとは思わないほうが賢明である(韓国で身代金を払って復旧した例もあるが、運が良かったと考えるべきだろう)
ランサムウェアに感染した場合の選択は結局は下記2パターンに集約されるのだと思った。
1.バックアップからの復旧
2.システム再構築
【関連サイト】
https://piyolog.hatenadiary.jp/entry/2020/01/05/072855
https://katv.com/news/local/sherwood-telemarketing-company-temporarily-shuts-down-blames-cyber-attack-ransom
https://www.zdnet.com/article/company-shuts-down-because-of-ransomware-leaves-300-without-jobs-just-before-holidays/
登録:
投稿 (Atom)