ZIPAIR Tokyoは5月21日、東京/成田〜バンコク/スワンナプーム線に、6月3日より貨物専用便として就航することを決定し、国土交通省に申請した。 旅客便就航までの間、ボーイング787-8型機の貨物スペースを活用し […]
投稿 ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設 貨物専用便で週4便 は TRAICY(トライシー) に最初に表示されました。
ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設 貨物専用便で週4便
ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設 貨物専用便で週4便:
ZIPAIR Tokyoは5月21日、東京/成田〜バンコク/スワンナプーム線に、6月3日より貨物専用便として就航することを決定し、国土交通省に申請した。 旅客便就航までの間、ボーイング787-8型機の貨物スペースを活用し […]
投稿 ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設 貨物専用便で週4便 は TRAICY(トライシー) に最初に表示されました。
ZIPAIR Tokyoは5月21日、東京/成田〜バンコク/スワンナプーム線に、6月3日より貨物専用便として就航することを決定し、国土交通省に申請した。 旅客便就航までの間、ボーイング787-8型機の貨物スペースを活用し […]
投稿 ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設 貨物専用便で週4便 は TRAICY(トライシー) に最初に表示されました。
パキスタン国際航空機、カラチ空港近くに墜落 107人搭乗
パキスタン国際航空機、カラチ空港近くに墜落 107人搭乗:
5月22日、ラホール発のパキスタン国際航空8303便(エアバスA320型機、機体記号:AP-BLD)が、パキスタンのカラチ国際空港近くの住宅密集地に墜落した。墜落現場付近の映像からは、黒煙や炎が上がっている様子が確認でき […]
投稿 パキスタン国際航空機、カラチ空港近くに墜落 107人搭乗 は TRAICY(トライシー) に最初に表示されました。
5月22日、ラホール発のパキスタン国際航空8303便(エアバスA320型機、機体記号:AP-BLD)が、パキスタンのカラチ国際空港近くの住宅密集地に墜落した。墜落現場付近の映像からは、黒煙や炎が上がっている様子が確認でき […]
投稿 パキスタン国際航空機、カラチ空港近くに墜落 107人搭乗 は TRAICY(トライシー) に最初に表示されました。
エクスプロイトとペイロード
エクスプロイトとペイロードが突然ごちゃごちゃになってきたので、整理する。
まず、言葉の整理から。
【エクスプロイト】
バグまたは脆弱性を利用するために使用されるソフトウェア、データ、または一連のコマンド。
-エクスプロイトの代表例-
・マルウェア
・フィッシング攻撃
・パスワードクラッキング
・中間者攻撃
・SQLインジェクション
・クロスサイトスクリプティング
【ペイロード】
ペイロード(payload)は、IT用語ではデータ伝送されるパケットのヘッダー部を除いたデータの本体を指します。
セキュリティ用語で利用する場合、マルウェアにおける悪意のある動作をする部分のコードを指すことが多く、エクスプロイトにおいてデータを破壊する操作を実行するコードを指す。
んー。エクスプロイトとペイロード何が違うのかよーわからん。
で、ネットをさまよっていたら、ミサイルを例にした説明があり、何となくこれが一番腑に落ちた。
--
ミサイルの燃料に相当するのがエクスプロイトで、弾頭がペイロード。どちらが無くなっても意味をなさなくなる
--
なるほどー。理解できた(気がする)
【参考】
https://www.runesecurity.com/vulnerabilities-exploits-payloads-27-02-2019
https://cybersecurity-jp.com/security-measures/25320
https://ascii.jp/elem/000/001/403/1403066/
武漢ウイルス対策仕様のCA制服が・・・
一部の国では武漢ウイルスの猛威が落ち着き、空の便も復旧に向けて動き出し始めているところもある。
ただ、2次拡大、3次拡大も懸念され、各航空会社のCAはリスクと隣り合わせでの勤務がしばらく続くものと思われる。
そんな中、一部の航空会社では武漢ウイルス対策仕様のCA制服をプレスリリースしている。
ぱっと見、乗客がバイ菌扱いされているみたいだ。
航空会社によっては、搭乗時にマスク着用を義務付けている会社もある。
マスク着用が義務付けたり、客をバイ菌扱いするような制服の航空会社には乗りたくないなー。と思う今日この頃。
【参考】
http://mile-up.com/blog-entry-5563.html
https://sirabee.com/2020/04/30/20162313760/
【アフターコロスケ】3年後に不労所得で月30万を目指す!
最近、ウラケンさんの動画をよく見る。
もともと、勝手に師匠と呼んでいる内藤忍さんは「チャリンチャリン投資」を提唱しており、それに近づく一つの解が不動産投資なのではと考えている(ちなみにウラケンさんは「マルチプル・ストリームズ・オブ・インカム」と言っていた)
ちなみにウラケンさんを知ったのはやはり内藤忍さん絡みで、世界の資産運用フェアに参加した際に知った。
特に日本の場合、オリンピック後に不景気(=不動産投資のチャンス)が来ると思っていたが、武漢ウイルスで予定より早くなりそうである。
しかも武漢ウイルス対策で財政出動がかなり出ているため、今後景気後退が続き、3年後くらいに不動産の買い場が来るのがウラケンさんの見立てで、加えてその3年間の間にしっかり不動産の勉強をしようと言うものである。
うん。大いに賛同である。
んで、3年間のステップだが、下記の手順で進めていく必要がある。
1.本で勉強(もっとも安上がり。もし撤退するにしても本代の損失で済む。)
2.教材で勉強する(数万円の投資なので、それなりの覚悟は必要)
3.ライブセミナーで勉強する(講師に直接質問できるのがメリット。ニッチなテーマや不動産業者主催のセミナーでババ物件をつかまされるリスク有)
4.勉強会に参加する(仲間を見つけられれば、貴重な1次情報の入手も・・・)
次に具体的に勉強する内容。
①.税務(税務の知識が無いとキャッシュフローは残せない!?)
②.ロードマップ(得たいキャッシュフローから逆算して計画を立てる)
③.物件の探し方(中古/新築、区分/戸建て、内見スキル向上、エリア見極め、人口動態、etc)
④.買付、契約、ローンのノウハウ(嫌われない指値の仕方、自分の与信枠のチェック等)
⑤.募集管理(賃貸人募集、リフォーム、延滞トラブル対応、etc)
ちなみに不動産投資におけるウエイトは購入が8割。投じる額がでかいため、失敗するとリカバリはかなり厳しい。
諸々踏まえて準備を進めていきたい。
Linux環境でWindowsアプリは動かせる? 【Wine】
ワインは赤と白とどちらがお好きですか?
僕は白ワイン派です。
しかもドイツワインが好きです。
ドイツにはブルーボトルと言う、ラベルに猫が張ってあるワインがあり、これがおいしい。
ドイツワインを置いているお店は結構珍しく、メニューで見つけるとテンションが上がる。
今日はワインはワインでも、飲むワインではなく、ソフトウェアのワインである。
Wine(ワイン)は、オープンソースの Windows API 実装を通じて、主としてx86アーキテクチャ上のUnix系オペレーティングシステム (OS) においてWindows用アプリケーションをネイティブ動作させることを目標とするプログラム群である。
つまり、WindowsがなくてもWindowsのソフトを動かせるすごいプログラムということ。
Wineの入手は下記からできる。
https://www.winehq.org/
基本的にはWindowsアプリはWindows上で動かせば事足りるのだが、ごくまれにLinux上でコマンドプロンプトとか実行したくなることがあるので、その際に役に立つ。
【参考】
https://sites.google.com/site/memomuteki/tinylinux/64bitjide32bitnowinewoshiyongsuru
マリオットのポイント購入60%増量セール(2020年5月18日~6月30日)
マリオットが過去最大のボーナス率となる、60%ボーナスセールを開催!
世界最大のホテルチェーンとなったマリオットですが、新型コロナウイルス防止対策としてロックダウン(都市封鎖)措置に伴う休業を余儀なくされ、2020年5月11日に発表された2020年1月〜3月(第一四半期)の決算では予想を大きく下回りました。
株価も大幅に下落中で、今後の生き残りにかけ、少しでもキャッシュを稼がなければならい。
そんな焦りも感じ取れるようなキャンペーンです。
ちなみに、個人的にはホテルマイルには興味ありません。
んじゃ、何故にマリオットのポイントセールを気にするのか。
実は数少ないJALマイルの購入手段でもあるからである。
基本はマリオット:JAL=3:1となる
駄菓子菓子(だがしかし!)
マリオット60,000ポイントを交換するとボーナスポイントが発生し、JAL25,000マイルに生まれ変わる。
一般的なバイマイルのレートとしてはあまりよくないのだが、JALマイル調達の観点で考えると数少ない購入の機会なのである。
サブ的な位置づけ(年間30,000ポイント程度の購入)のため、毎回1万ポイント購入しており、今回のチャンスを活用して一杯買いたい。
しかーし。武漢ウイルスの影響で、自分が経済的に弱ってしまっている。
今は極力出銭を押さえたい。
しかしキャンペーンは待ってはくれない。
うーん。悩ましい。。。
【参考】
https://halohalo.space/archives/35298
【悲報】FOREX.comで個人情報漏えいか(ゲインキャピタル・ジャパン)
FOREX.com(ゲインキャピタル・ジャパン) 個人情報漏えいか:
当サイト管理人のスノーキーこと小手川征也です。
FX会社比較はこちら。 人気のリピート系FX比較はこちら。
外資系のFX会社「ゲインキャピタル・ジャパン株式会社」の提供する「FOREX.com(フォレックスドットコム)」。
先日、不正アクセスが発生し、個人情報漏えいの可能性があるとのことです。
「FOREX.com(フォレックスドットコム)」のホームページに記載されていたのはこちらです。
ホームページ上の書き方だと「お客様の個人データが閲覧された」「可能性がある」ということなので、具体的に何人ぐらいの顧客のどのような情報を見られた(可能性がある)のかは不明です。
実は私、先週末ぐらいにTwitter上でツイートされている方を見つけていました。
情報漏えいがあったと仮定してここからは話を進めていきます。
「FOREX.com(フォレックスドットコム)」をメインで使っている人は少ないと推測されるので、被害者は少なそうです。
直近は「ノックアウトオプション」の提供により、人気が出てきてはいますが「IG証券」ほどの盛り上がりは見せていませんでしたからね。
今から3年ぐらい前の2017年ごろに、FX会社の情報漏えいが続いた時期がありました。
某FX会社はその際は関東財務局より行政処分を受け、新規口座開設が一時停止となりました。
不正アクセス、そして情報漏えいがあったとしても、どの程度「FOREX.com(フォレックスドットコム)」に落ち度があったのか?が行政処分などになる基準でしょうね。
まあ、2017年ごろの騒動時にどうしてセキュリティをもっと強化しておかなかったのか?は気になりますが。
コインチェック社によるNEM(ネム)流出事件も記憶に新しいですしね。
今回の件に限らず、私は外資系のFX会社はサブならいいですが、メインでは使う気にはならないですね。
とにかく、「FOREX.com(フォレックスドットコム)」に口座をお持ちの方はメールボックスにメールが届いていないか?などを今一度ご確認ください。
日本国内の大手FX会社比較。
当サイト管理人のスノーキーこと小手川征也です。 私がFXを始めて10年以上が経過しました。今も、自分のお金で運用を続けています。 1000万円の資金でのFX中長期投資の運用状況はこちらの記事で公開して …
当サイト限定タイアップキャンペーン一覧。
当サイト管理人のスノーキーこと小手川征也です。 FX会社比較はこちら。 人気のリピート系FX比較はこちら。 当サイトでは、主にFX会社さんを中心に「限定タイアップキャンペーン」を開催中です。 その比較 …
Copyright © 2020 スノーキー公式初心者のためのFX比較検証ブログ All Rights Reserved.
当サイト管理人のスノーキーこと小手川征也です。
FX会社比較はこちら。 人気のリピート系FX比較はこちら。
外資系のFX会社「ゲインキャピタル・ジャパン株式会社」の提供する「FOREX.com(フォレックスドットコム)」。
先日、不正アクセスが発生し、個人情報漏えいの可能性があるとのことです。
FOREX.com(フォレックスドットコム)ホームページ
「FOREX.com(フォレックスドットコム)」のホームページに記載されていたのはこちらです。
ホームページ上の書き方だと「お客様の個人データが閲覧された」「可能性がある」ということなので、具体的に何人ぐらいの顧客のどのような情報を見られた(可能性がある)のかは不明です。
Twitterのツイートでは銀行口座情報
実は私、先週末ぐらいにTwitter上でツイートされている方を見つけていました。
この方のツイートによると「銀行口座情報」のようです。ノックアウトオプションとかで有名な、https://t.co/nf93WcRixbで不正アクセスがあった模様…顧客の銀行口座情報とか…
メインで使ってなくてよかった… pic.twitter.com/fFYQDTSwm3
— オオヒラ (@pannajf) May 9, 2020
情報漏えいがあったとしても被害者は少ない?
情報漏えいがあったと仮定してここからは話を進めていきます。
「FOREX.com(フォレックスドットコム)」をメインで使っている人は少ないと推測されるので、被害者は少なそうです。
直近は「ノックアウトオプション」の提供により、人気が出てきてはいますが「IG証券」ほどの盛り上がりは見せていませんでしたからね。
FOREX.com 行政処分の可能性は?
今から3年ぐらい前の2017年ごろに、FX会社の情報漏えいが続いた時期がありました。
某FX会社はその際は関東財務局より行政処分を受け、新規口座開設が一時停止となりました。
不正アクセス、そして情報漏えいがあったとしても、どの程度「FOREX.com(フォレックスドットコム)」に落ち度があったのか?が行政処分などになる基準でしょうね。
まあ、2017年ごろの騒動時にどうしてセキュリティをもっと強化しておかなかったのか?は気になりますが。
コインチェック社によるNEM(ネム)流出事件も記憶に新しいですしね。
今回の件に限らず、私は外資系のFX会社はサブならいいですが、メインでは使う気にはならないですね。
とにかく、「FOREX.com(フォレックスドットコム)」に口座をお持ちの方はメールボックスにメールが届いていないか?などを今一度ご確認ください。
日本国内の大手FX会社比較。
FX会社比較
当サイト管理人のスノーキーこと小手川征也です。 私がFXを始めて10年以上が経過しました。今も、自分のお金で運用を続けています。 1000万円の資金でのFX中長期投資の運用状況はこちらの記事で公開して …
当サイト限定タイアップキャンペーン一覧。
FX 限定タイアップキャンペーン一覧
当サイト管理人のスノーキーこと小手川征也です。 FX会社比較はこちら。 人気のリピート系FX比較はこちら。 当サイトでは、主にFX会社さんを中心に「限定タイアップキャンペーン」を開催中です。 その比較 …
Copyright © 2020 スノーキー公式初心者のためのFX比較検証ブログ All Rights Reserved.
【悲報】標的型攻撃メールでアカウントが乗っ取り被害、フィッシング踏み台に(マウスコンピューター)
マウスコンピュータで標的型攻撃メール開封によりアカウントが乗っ取られ、フィッシングの踏み台にされる事件が起きた。
社員1名が、標的型攻撃メールを開封してID・パスワードを詐取され、1,200通のフィッシングメールの送信台にされてしまった。
先日の日経のインシデントでも書いたが、マウスコンピュータも発覚からプレスリリースまでが結構早い。
発生が2020年5月8日、発覚が5月12日、初版プレスリリースが5月13日である。
恥ずかしながら、現在自分が所属している組織ではここまでのスピード感は出せない。
インシデント発生は残念だが、事後対応はかなりしっかりできている印象である。
【参考】
https://scan.netsecurity.ne.jp/article/2020/05/15/44102.html
https://www.tsujileaks.com/?p=599
アビアンカホールディングス、経営破綻 チャプター11の適用申請
アビアンカホールディングス、経営破綻 チャプター11の適用申請:
アビアンカ航空を傘下に持つ、アビアンカホールディングスは5月10日、アメリカ連邦破産法第11条(チャプター11)の適用申し立てを行い、破産した。 新型コロナウイルスの感染拡大に伴うもの。運航は継続する計画で、コロンビア国 […]
投稿 アビアンカホールディングス、経営破綻 チャプター11の適用申請 は TRAICY(トライシー) に最初に表示されました。
アビアンカ航空を傘下に持つ、アビアンカホールディングスは5月10日、アメリカ連邦破産法第11条(チャプター11)の適用申し立てを行い、破産した。 新型コロナウイルスの感染拡大に伴うもの。運航は継続する計画で、コロンビア国 […]
投稿 アビアンカホールディングス、経営破綻 チャプター11の適用申請 は TRAICY(トライシー) に最初に表示されました。
Get BA lounge access for 12 months via a (limited) Qatar Airways status match! | (限定)カタール航空のステータスマッチを通じて12ヶ月間BAラウンジへのアクセスを取得!
Get BA lounge access for 12 months via a (limited) Qatar Airways status match!:
Qatar Airways is running a status match at the moment. This means that, if you have elite status with selected other airlines, Qatar Airways will give you equivalent status in Qatar Privilege Club.
The reason this is interesting, of course, is that Qatar Airways is a member of the oneworld alliance alongside British Airways. Having status with Qatar Airways gets you all of the benefits of having status with British Airways when flying BA, including BA lounge access, fast track security, priority boarding, additional luggage allowances etc. You also get status benefits when flying with any of the other airlines in the oneworld alliance.
You can find full details on the Qatar Airways website here.
You only have two days left to apply.
Annoyingly, there is no list of how a match will work so we don’t know exactly what will match to what. If an airline only has three tiers then you can reasonably assume it will be a straight match to Platinum, Gold or Silver. For airlines with four tiers it gets more complicated.
This is how it matches:
You need to open a Qatar Privilege Account first, which can be done here.
You need to email Qatar Airways with a copy of your competing airline membership card, a statement of your frequent flyer activity with that airline for the last two months (presumably nil!) and your Qatar Privilege Club account details.
Members who are matched can retain their status for a further year by collecting just HALF of the usual number of tier points during the next 12 months. This isn’t hugely generous, given you are unlikely to be flying much for the next 3-4 months, but it is better than nothing.
Even better, if you are matched to Qatar Platinum, you may (or may not) get a ‘soft landing’ to Qatar Gold for a further 12 months which would still allow you to access British Airways business class lounges. This would effectively get you 24 months of British Airways lounge access via this match.
Full details of how to apply are here. Note that the deadline is midnight Doha time on Wednesday, which means 10pm UK time.
Click here to read or make comments on this article. Any corrections will appear here. To see all recent articles visit our home page.
Booking a hotel today? Click here for our summary of the best current hotel promos.
Looking for a new rewards credit card? Check out all the latest offers here.
--
今日ホテルを予約しますか?最高の現在のホテルのプロモーションの概要については、ここをクリックしてください。
新しい報酬クレジットカードをお探しですか?最新のオファーはこちらからご覧ください。
Qatar Airways is running a status match at the moment. This means that, if you have elite status with selected other airlines, Qatar Airways will give you equivalent status in Qatar Privilege Club.
The reason this is interesting, of course, is that Qatar Airways is a member of the oneworld alliance alongside British Airways. Having status with Qatar Airways gets you all of the benefits of having status with British Airways when flying BA, including BA lounge access, fast track security, priority boarding, additional luggage allowances etc. You also get status benefits when flying with any of the other airlines in the oneworld alliance.
You can find full details on the Qatar Airways website here.
You only have two days left to apply.
Which airlines is Qatar Airways offering to match?
That’s the good news. The bad news is that only a small number of airline qualify. These are:- Emirates
- Etihad
- Singapore Airlines
- South African Airways
- Turkish Airlines
- Virgin Australia
Annoyingly, there is no list of how a match will work so we don’t know exactly what will match to what. If an airline only has three tiers then you can reasonably assume it will be a straight match to Platinum, Gold or Silver. For airlines with four tiers it gets more complicated.
How do Qatar Airways benefit link to British Airways?
This is a little complex, because Qatar Gold doesn’t mean BA Gold!This is how it matches:
Qatar Privilege Club Platinum = oneworld emerald = British Airways Gold benefits
Qatar Privilege Club Gold = oneworld sapphire = British Airways Silver benefits
Qatar Privilege Club Silver = oneworld ruby = British Airways Bronze benefits
How do you apply for a Qatar Airways status match?
The details are on the Qatar Airways website here.You need to open a Qatar Privilege Account first, which can be done here.
You need to email Qatar Airways with a copy of your competing airline membership card, a statement of your frequent flyer activity with that airline for the last two months (presumably nil!) and your Qatar Privilege Club account details.
How long does your status match last?
It isn’t clear, but the implication is that it will last for a full 12 months. Rather like British Airways, Qatar Privilege Club membership is NOT based on strict January to December calendar years but reflects when you joined or when you achieved your status.Members who are matched can retain their status for a further year by collecting just HALF of the usual number of tier points during the next 12 months. This isn’t hugely generous, given you are unlikely to be flying much for the next 3-4 months, but it is better than nothing.
Even better, if you are matched to Qatar Platinum, you may (or may not) get a ‘soft landing’ to Qatar Gold for a further 12 months which would still allow you to access British Airways business class lounges. This would effectively get you 24 months of British Airways lounge access via this match.
Full details of how to apply are here. Note that the deadline is midnight Doha time on Wednesday, which means 10pm UK time.
Click here to read or make comments on this article. Any corrections will appear here. To see all recent articles visit our home page.
Booking a hotel today? Click here for our summary of the best current hotel promos.
Looking for a new rewards credit card? Check out all the latest offers here.
--
カタール航空は、現時点でステータスマッチを実行しています。 これは、あなたが選択された他の航空会社とエリートステータスを持っている場合、カタール航空はあなたにカタールプリビレッジクラブで同等のステータスを与ことを意味します。
これはもちろん、カタール航空がブリティッシュ・エアウェイズと並んでワンワールド・アライアンスのメンバーであり、カタール航空との地位を持つことは、BAラウンジへのアクセス、ファーストトラックセキュリティ、優先搭乗、追加の荷物許容量など、BAを飛行する際にブリティッシュ・エアウェイズとの地位を持つことのすべての利点を得るからです。
カタール航空のウェブサイトで詳細はこちらをご覧ください。
応募はあと2日です。
カタール航空はどの航空会社にマッチを提供していますか?
それは良いニュースです。 悪いニュースは、少数の航空会社だけが資格を得ているということです。
- エミレーツ
- エティハド
- シンガポール航空
- 南アフリカ航空
- ターキッシュ エアラインズ
- ヴァージン オーストラリア
ルールは「トップ層」のステータスの一致について話していますが、これらの6つの航空会社と任意のレベルのステータスと一致するようです。
迷惑なことに、試合がどのように機能するかのリストはないので、何に一致するかは正確には分かりません。
カタール航空はブリティッシュ・エアウェイズへの特典はどのようにリンクしていますか?
カタールゴールドはBAゴールドを意味しないので、これは少し複雑です!
これが一致する方法です。
カタール・プリビレッジクラブ プラチナ=ワンワールドエメラルド=ブリティッシュ・エアウェイズゴールド特典
カタール・プリビレッジクラブゴールド=ワンワールドサファイア=ブリティッシュ・エアウェイズシルバー特典
カタール・プリビレッジクラブシルバー=ワンワールドルビー=ブリティッシュ・エアウェイズブロンズ特典
カタール航空のステータスマッチの申し込み方法は?
詳細はカタール航空のウェブサイトに掲載されています。
カタールの特権アカウントを最初に開く必要があります。
カタール航空に、競合する航空会社の会員カードのコピー、過去2ヶ月間の航空会社とのフリークエントフライヤー活動の明細書(おそらくnil!)、カタールプリビレッジクラブのアカウント詳細を電子メールで送信する必要があります。
ステータスの一致期間はどのくらいですか?
それは明らかではありませんが、完全な12ヶ月間続くことを意味します。 ブリティッシュ・エアウェイズのように、カタール・プリビレッジクラブのメンバーシップは厳格な1月から12月の暦年に基づいていませんが、いつ入社したか、またはステータスを達成した時期を反映しています。
一致したメンバーは、今後 12 か月間に通常の階層ポイント数の半分のみを収集することで、さらに 1 年間ステータスを保持できます。 これは、あなたが次の3-4ヶ月間あまり飛んでいる可能性は低いことを考えると、非常に寛大ではありませんが、何もないよりはましです。
さらに、カタールプラチナと一致した場合、さらに12ヶ月間カタールゴールドに「ソフトランディング」を行い、ブリティッシュ・エアウェイズのビジネスクラスラウンジにアクセスすることができます。
申し込み方法の詳細はこちら . 締め切りは水曜日のドーハ時間の午前0時で、英国時間の午後10時を意味します。
この記事を読んだりコメントをしたりするには、ここをクリックしてください。修正は、ここに表示されます。最近の記事をすべて見るには、ホームページ をご覧ください。今日ホテルを予約しますか?最高の現在のホテルのプロモーションの概要については、ここをクリックしてください。
新しい報酬クレジットカードをお探しですか?最新のオファーはこちらからご覧ください。
タイ政府、タイ国際航空の会社更生手続きを申請へ
タイ政府、タイ国際航空の会社更生手続きを申請へ:
タイ政府は、タイ国際航空の救済計画を撤回し、破産法による会社更生手続きの申請を計画していることがわかった。きょう5月19日の閣議で協議される見通し。ロイター通信などが伝えた。 タイ国際航空の株式のうち51%を財務省が保有 […]
投稿 タイ政府、タイ国際航空の会社更生手続きを申請へ は TRAICY(トライシー) に最初に表示されました。
タイ政府は、タイ国際航空の救済計画を撤回し、破産法による会社更生手続きの申請を計画していることがわかった。きょう5月19日の閣議で協議される見通し。ロイター通信などが伝えた。 タイ国際航空の株式のうち51%を財務省が保有 […]
投稿 タイ政府、タイ国際航空の会社更生手続きを申請へ は TRAICY(トライシー) に最初に表示されました。
【悲報】IBM Cloudがこっそり無料枠を終了し勝手に課金開始
PaaSとIaaSのサービスがあるようだが、正直自分は知らなかった。
IaaSだと、AWSやGoogle Cloud Platform辺りが有名で、正直存在感が無い。
PaaSだとどうなんだろう?
そんな、正直マーケット的に主導権が握れていないサービスにもかかわらず、ブログでこそっと宣言して無料枠をしれっと終了し、ちゃっかり課金を開始したという事件が起きたらしい。
IBM Cloud (旧Bluemix) のアカウントを持っている人は今すぐクレジットカードの請求を確認すべき
日本でこれやったら、確実に顧客失うなーって思った。
一方で、今後の対策の一つとして、払う予定のないサービスに対してクレジットカードを登録する場合、(チャージしていない)プリペイド型を使うとかを考えなければならいと感じた。
実はPayPal決済ができると、支払った後でも異議申し立てができるので、今回のようなケースの場合、メール等で利用者それぞれに対する周知徹底を行っていなかったということで、異議申し立ての上、返金を要求することも可能だったかもしれない。
【参考】
https://www.itmedia.co.jp/news/articles/1911/13/news073.html
https://jaco.udcp.info/entry/2020/05/16/194826
悲報! クラウド利用者6万件情報流出(アイ・オー・データ)
株式会社アイ・オー・データ機器は2020年5月10日、同社のテスト用サーバに第三者から不正アクセスがあり個人情報が流出したと発表した。
当該サーバ内には、製品型番、MACアドレス、製品シリアルナンバー及びメールアドレスなどの個人情報が保存されていた。
なお、NASに保存されているデータの流出や、顧客が利用するNASやネットワークについて外部からの不正アクセスによる内部への侵入の可能性は無いとのこと。
【想定損害賠償額シミュレータによる今回の損害試算】
約3億6000万円
あまり人のことを言えた立場ではないのだが、下記は改めなければならないと感じる。
・NG行為1.テストサーバをインターネット上に公開
・NG行為2.テストサーバに本番サーバと同じデータを突っ込む
テストサーバはどうしても管理がおろそかになりがちなので、非公開にするか、公開は一時的にすべき。
また、本番サーバと同じデータを突っ込むのではなく、ダミーデータにするか、マスキングをすべき。
とても雑な表現だけど、感覚的に売上高に占めるIT予算化率が3%超の会社であれば、上記ができているイメージ。
逆に3%未満の会社は人的リソースが足りていないため、ほとんどできていない。
アイ・オー・データ社はIT機器の会社だけど、自社のITオペレーションにはしっかり投資をしていなかったのではないだろうか?
どうでもいい話だが、個人的にはアイ・オー・データ社の製品は相性が悪いらしく、不具合で悩まされることが多い。
個人的には相性がいいバッファロー製品を好む。
【参考】
https://scan.netsecurity.ne.jp/article/2020/05/12/44084.html
パスワードクラッキングツールからパスワードの最適解を考えてみる 【Medusa】
「Medusa(メデューサ)」と聞いて皆さんは何を思い浮かべるだろうか?
メデューサとは、ギリシア神話に登場する怪物で、宝石のように輝く目を持ち、見たものを石に変える能力を持つ。
そういえば、聖闘士星矢にも「メデューサの盾」なるものがあったな。
ただ、今日のMedusaは聖闘士星矢ではなく、パスワードクラッキングツールの話。
ツールを使ってパスワードクラッキングを行う場合、総当たり(ブルートフォース)攻撃の場合、果てしなく時間がかかるため、辞書攻撃の方が効率が良いと考えられる。
では辞書攻撃に使うリストは一体どこにあるかと言うと、インターネット上に広く出回っている。
Openwallプロジェクトでは、パスワード紛失時の復旧手段の提供の位置づけで、3,000円くらいでワードリストを提供している。
このワードリストは、20ヶ国以上の単語リストや、単語リストの結合、大文字⇔小文字変換、数字⇔単語を変換したもの等、5000万弱のパターンが収録されているらしい。
さすがに有償なので、実際の中身は見ることができないが、コストをかけずとも、NGなパスワードリスト トップ100万くらいまでであれば、無償で入手できる。
このご時世、丁寧に調べ方をYouTubeにアップされている方もいるので、詳細は割愛したい。
で、この100万件のパスワードリストをみて感じたのは、
・NISC(内閣サイバーセキュリティセンター)が推奨する、英大文字小文字+数字+記号の組み合わせで10桁以上は有効(特に記号を加える点がポイント)
・万一どこかのサイトでパスワードが漏れたら、それが攻撃の際に使用されるパスワードリストに加えられることを認識する(一度流出したらいかにパスワードレベルが強固でも変更が必要)
・サイトごとに異なるパスワードを設定したほうが、漏洩時のダメージは少なくて済む
と言った感じ。
自分はパスワードに記号を加える運用は一部でしか実施していないのだが、記号の追加を真剣に考えようと思った。
【参考】
https://www.slideshare.net/ozuma5119/dictionary-attack
https://geeks-world.github.io/articles/J434216/index.html
http://sec-v6.blogspot.com/2012/12/medusa.html
YouTubeでテレビが見れる!?
自分は家にテレビが無い。
理由は幾つかあるが、大きくは人生において無駄な時間を浪費するアイテムになりつつあるのと、テレビが無いことにより、NHKに無駄金を払わずに済むからである。
そんなわけでYouTubeばかりを見ているのだが、一部のYouTubeチャンネルでリアルタイムでテレビと同内容の動画を流すチャンネルがあることが分かった。
こういうサイトはいざと言うときに有難い。
んで、どう見つけるかだが、世の中にはYouTubeライブのリアルタイムランキングを提供するサイトがあり、そこから見つけることができる。
見たいテレビ番組があった場合、放送時間になったら上記サイトにアクセスしてみる。
もしあればラッキーである。
ま、保証された手段ではないため、どうしてもテレビが見たければテレビを買ったほうが早いのだが・・・。
悲報! サイバー攻撃で1万2000件の情報流出(日本経済新聞社)
日本経済新聞社にて不審メールの開封によるマルウエア感染により、社員ら12,000人分の個人情報が詐取された。
【想定損害賠償額シミュレータによる今回の損害試算】
約3,600万円
今回の件、詳細はまだ明らかになっていないが、2020年5月8日に情報流出を検知し、5月12日にプレスリリースを行っている点から、対策はかなりしっかりできている印象。
サイバー攻撃の足掛かりは、今回のような不審メールだったり、システムのアップデートサーバが攻められたりするのが主流で、今回は前者であった。
不審メールを足掛かりとしたサイバー攻撃は、マルウェアが既知のものであればアンチウイルスソフトやIPS/IDSによる防御が可能だが、新種のウイルスの場合は防御はほぼ不可能なので、SIEMを活用した早期発見がポイントとなる。
個人的には情報流出をどのようにしてキャッチしたのかが気になる(というか、知りたい)
【参考】
https://cybersecurity-jp.com/news/36422
国別経済指標の情報に簡単にアクセスする方法 【OANDA 国別経済指標】
2020年5月8日の米雇用統計で、非農業部門雇用者数が史上初の-2050万人を記録した。
日本の人口が約1.3億人だから、総人口の6人に1人が失業した計算になる。
ちなみにアメリカの労働人口の8人に1人が現在失業状態にあるという。
ただ、アメリカの雇用は流動的だから、景気が回復するとあっという間に吸収されてしまう。
ところで、このような各国の経済指標に簡単にアクセスできる情報源は無いのだろうか?
色々なニュースサイトがあるが、一番使い勝手が良さそうなのが、FX事業者であるOANDAが提供している国別経済指標である。
グラフになっており、クリックすることで拡大表示ができる点がとても利便性がいい。
こういうサイトを活用して効率よく分析を進めていきたい。
zoom爆弾とは?
武漢ウイルスのパンデミックを受け、教育機関や企業などでリモート会議(イベント)を導入する動きが強まり、Web会議サービスを提供するZoomの会議参会者は2019年12月末の1000万人から2020年3月には2億人を超える人数が利用し、リモート会議のデファクトスタンダードと化している。
私が参加するセミナー類もことごとくオンライン化され、そのすべてにおいてZoomが採用されている。
最近ではZoom飲み会やZoomコンパなるものも出てきているが、その延長線上で「Zoom爆弾」なるものもあり、今回はこれを考察したいと思う。
Zoom爆弾についてはコチラにまとめられている。
当初は主催者側のセキュリティ設定の問題と思い込んでいたのだが、どうもZoomの仕様の問題でもある様だ。
ウォーダイヤリングという言葉を聞いたことがあるだろうか?
語源自体はだいぶ昔にさかのぼるが、社内ユーザー向けのダイヤルアップ用のモデムなどを求めて、無差別にダイヤルアップを繰り返すハッキング(クラッキング)行為のことで、モデムが応答すれば、適当なIDやパスワードを使ってログインを試み、ネットワークに侵入するというものである。
時代の流れでモデム等は無くなったが、最近では、無線LANのアクセス・ポイントを求めて、ノートPCと無線LANカードを使って街中を検索する、ウォー・ドライビングというハッキング方法が存在している。
で、話がそれたが、Zoomの会議単位で発行される識別情報(ミーティングID)はランダムな数字9~11桁で構成されており、ウォーダイヤリングを試みると4%の確率で有効な会議が特定できるらしい。
仮に単純計算で世界で毎日1万件のZoomミーティングが行われているとしたら、400件くらいがハッキングされるということになる。
ちなみにZoom爆弾をくらうとどうなるのか?
YouTubeに参考になりそうな動画があった。
完璧な防御策は無いようだが、会議の性質に応じて対策を実施することは可能な模様。
・参加者同士の個人間チャットが必要なければ「プライベートチャット」を無効化しておく。無効となっている場合、ホストのみ、あるいは全員でチャットが可能。
・ファイル送信の必要がなければファイル送信を無効化しておく。マルウェアがまかれる可能性もある。
・参加者側の画面共有設定が必要なければ共有対象者を「ホストだけ」としておく。
・画面共有は会議開始後も変更できるが、事前にZoomの設定(ミーティングにて(基本))より画面共有の箇所を変更しておくのが良い。
・ホワイトボードなどを使い注釈を行うシーンがあるが、参加者に書いてもらう必要がなければ無効化しておく。
・誤って遠隔操作される可能性を防ぐため、必要がなければ遠隔操作も無効化しておく。
・パスワード有効時も既定で参加リンクがワンクリック参加可能で生成されるため、無効化しておく。
必要な設定を施して有意義なZoomミーティングにしていただきたい。
安全に悪いことをする方法を考える-その2(やられサイトの構築)【XAMPP】
最近はAmazon Web Services(AWS)や、Google Cloud Platform(GCP)等のIaaSサービスが充実しており、サーバは簡単に立てられる。
で、上物のアプリケーションだが、最近、XAMPPという便利なものの存在を知った。
XAMPPとは、ウェブアプリケーションの実行に必要なフリーソフトウェアをパッケージとしてまとめたもので、apachefriends.orgから提供されている。
主として開発用あるいは学習用であり、名前の由来は下記から構成されている。
・X - Windows、Linux、macOS、Solarisのクロスプラットフォーム
・A - ApacheのA
・M - MariaDB(旧バージョンはMySQL)のM
・P - PHPのP
・P - PerlのP
ただ、上記以外にFTPサーバであるFilezillaや、メールサーバであるなども同梱されており、個別にダウンロードをすることなく、XAMPPの管理コンソールでインストールから設定までまとめて行うことができる。
更にXAMPPにはアドオン機能があり、WordPress、Joomla、Drupal等、悪名高いCMSも簡単に導入することができる。
まったくもって便利な世の中になったものである。
暗号化ZIPファイルのパスワードが分からなくなった際の対処法 【fcrackzip】
ZIPファイルのパスワードをかけたものの、そのパスワードを忘れてしまい、困ってしまうことは無いだろうか?
そんな時はあきらめるか、正攻法でパスワードクラッキングをするしかない。
パスワードクラッキングの難点は、パスワードが複雑であるほど解読に時間がかかる点である。
パスワードについてはNISC(内閣サイバーセキュリティセンター)が推奨する、英大文字小文字+数字+記号の組み合わせで10桁以上のものを採用した場合、クラッキングツールを用いても約2,785,976,009,000,000,000通りのパターンを試さなければならないため、スパコンでも使わない限りは現実的に厳しいため、潔く諦めたほうが良い。
パスワードが小文字と数字だけで6桁程度であれば、ツールを使うことで解読ができるかもしれない。
ツールは下記を使う
fcrackzip
自分も1回だけパスワードを忘れてしまい、ツールによる解読を試みたが、とてつもなく時間がかかった記憶がある。
本気で解析するのであれば、相応の時間を覚悟したほうが良い。
【参考】
https://otome-pw.hatenadiary.org/entry/20120423/1335146459
優良FX事業者を見分ける方法
爆損系FX YouTuberのJIN氏が2019年1月のフラッシュクラッシュで2500万吹き飛ばした話を聞いて、以前とある筋から優良FX事業者を見分ける方法を教えてもらったのを思い出した。
その方法とは、スワップポイントを見る方法である。
これはスワップポイントが高い=優良事業者という意味ではない。
通常、スワップポイントの絶対値は同じになるはずである。
ところが、FX事業者は利用者に購入してほしいペアに対してスワップポイントを高くつける傾向にあるため、ダメ事業者になればなるほど、買いと売りのスワップポイントが乖離していくというわけである。
早速ある日のスワップポイントの一覧を見てみる。
こう見ると、JIN氏が2500万円吹き飛ばしたヒ〇セ通商はかなりダメな部類の事業者ということになり、JIN氏が1年経っても根に持つのも分かる気がする。
また、この一覧から行くと、「みんなのFX」や「LIGHT FX」が優良事業者と言うことになる。
自分はFX自動売買を行っており、一覧にはない事業者を使っているのだが、裁量トレードを行う際は優良事業者を使いたいと思う。
「JAL NEOBANK」を考えてみる
JALがネット銀行サービス「JAL NEOBANK」を始めたらしい。
「JAL NEOBANK」の銀行口座を作れるのは、「JAL Global WALLET」利用者のみ。
「JAL Global WALLET」はリリース時に導入を検討したものの、イマイチ感が強く、見送った経緯がある。
個人的に何がイマイチだったかと言うと、プリペイド型であるという点。
事前にチャージして両替して現地引き出しだと、「JAL Global WALLET」に半端な残高が残る感じが嫌だなと。
ただ、改めて「JAL Global WALLET」のサイトを見てみると、小数点第2位までの単位で両替できるようなので、イマイチな点は自分の思い過ごしだったらしい。
「JAL Global WALLET」を既に持っている人は「JAL NEOBANK」の口座を追加で作る形になるし、無い人は今後セットで申し込む形となる模様。
んで、「JAL NEOBANK」と、「JAL Global WALLET」の関係が下記。
これまでは「JAL Global WALLET」への入金に難があったのを、「JAL NEOBANK」を用意することでそれを解消させた感じ。
「JAL NEOBANK」は住信SBIネット銀行との協業で行っているため、感覚的には住信SBIネット銀行の機能を一部そぎ落としたものを「JAL NEOBANK」とした感じ。
自分は住信SBIネット銀行をメインで使っているが、メインバンクとして使うには明らかに機能不足なイメージがあるが、「JAL Global WALLET」への橋渡しがメインであれば、まぁよいのかと。
んで、肝心な活用法だが、自分は住信SBIネット銀行をメインにしているため、「JAL NEOBANK」はあまりメリットが無い。
「JAL Global WALLET」だが、最近の円高傾向を鑑みて活用法を思いついた。
それは、円高時の外貨預金である。
たまに旅行の計画は無いのだが、円高で「今海外に行って両替したらレートいいはずなんだけどなー」って思うことは無いだろうか?
「JAL Global WALLET」を活用すれば、円高時にチャージ&旅行予定先の通貨に両替しておくことで、仮に旅行時に円安になったとしても為替リスクをヘッジすることができる。
「JAL Global WALLET」は、円安局面ではあまり活用シーンが無いが円高局面だと為替ヘッジに使える面白いツールに思えてきた。
そうと決まれば早速申し込んでみよう。
【参考】
https://www.bousaid.com/jalのネット銀行サービス「jal-neobank」が登場/
https://クレジットカード比較プロ.xyz/news/20200507001-jalneobank/
https://www.traicy.com/posts/20200427155316/
https://マイルの鉄人.com/jal-neobank
https://tabikazu.com/2020/05/01/jal-neobank-merit/
悲報。愛知県が武漢ウイルス感染者の氏名などをWebサイトで露出
武漢ウイルスの猛威が世界中に広まっている。
感染しないことが一番だが、感染してしまったら生き抜くことが一番である。
そんな武漢ウイルス感染者や濃厚接触者に対する差別的な発言や扱いが増えているらしい。
武漢ウイルスによる肺炎で死亡した男性の遺族は、「お前も感染者か」と聞かれたり、職場で人に避けられたりする事象が出ている。
大の大人でこんな状態だから、当然学校でも差別やいじめが発生している。
愛媛県の小学校では、感染拡大地域との往来があるトラック運転手の児童が、健康状態に問題がないにもかかわらず自宅待機を求められ、入学式や始業式を欠席させられていたようで、4月16日に文部科学省から感染リスクのある仕事に従事する人らへの差別や偏見の防止徹底を求めるよう都道府県教育委員会などに通知を出した。
偶然の一致か、狙ったのか、詳細は不明だが翌月、5月5日に再び愛知県がやらかした。
今度は武漢ウイルス感染者495人分の氏名や入院先などの非公開情報を誤って県のウェブサイト上に掲載したと発表したのだ。
ニュースでは通常ダブルチェックの体制で・・・・と言うことだったが、ダブルチェック以前に機微情報を公開サーバ上で取り扱うという行為が理解を超えている。
想定損害賠償額シミュレータで今回の損害賠償額を試算してみると、約3,300万円と言う結果となった。
今回は愛知県の嫌がらせかオペミスが原因だが、県が差別を助長するのはどうかと思う。
【参考】
https://www.jiji.com/jc/article?k=2020041600706&g=soc
https://www.asahi.com/articles/ASN5552HCN55OIPE007.html
https://www.jiji.com/jc/article?k=2020041601291&g=soc
WindowsのPCで別ユーザのパスワードが分からなくなった場合の対応【Cain & Abel】
自分のWindowsパスワードが分からなくなってしまって困ることは無いだろうか?
上記の結果Windows OSそのものにログインできなくなってしまうと救いようがないが、自分のアカウントとは別に管理者権限を持つアカウントがあり、OSにログイン可能であれば、救う手立てが無いこともない。
悪用厳禁だが、自身のアカウントに対してブルートフォース攻撃を行うことで分からなくなったパスワードが分かる可能性が出てくる。
一般的にはペンテストツールとして用いられるものであるが、その名も、
Cain & Abel
である。
辞書アタックやブルートフォースアタックが可能で、使ってはいけないパスワードを使っているようなケースであれば、数分程度で解析が完了する。
パスワードについてはNISC(内閣サイバーセキュリティセンター)が推奨するように、英大文字小文字+数字+記号の組み合わせで10桁以上のものを推奨したい。
【参考】
https://blog.kawa-xxx.jp/entry/2016/09/24/155451
http://www.byakuya-shobo.co.jp/hj/moh/pdf/moh_p206_p211.pdf
【cain_and_abel_setup_ver4.9.56バックアップ】
※汚染されている可能性あり。インストールはマルウェア感染しても影響のない環境でお願いします。
https://www.dropbox.com/sh/i1fvec875poety4/AAAmC4lea6BZWJQWCPPWBf2Za?dl=0
Webサイト脆弱性スキャンツール【OWASP Zed Attack Proxy(ZAP)】
サイバーセキュリティを一般の人に説明する場合、分かりやすく実在するものに例えて説明することがよくある。
例えば、インシデントレスポンスであれば消防に例える。
火事が見つかった場合に緊急出動して消火を行う。平時は訓練等を通じていつでも出動できるようにする。
インシデントレスポンスも同じでセキュリティインシデントが発生した際には関係者をかき集めて復旧活動を行う。
同じ流れで、セキュリティ業界のキャリアパスを医者に例えるのはどうかと最近考えている。
医者と言っても特定分野のトップガンのような大学病院の医者もいれば、地方の総合病院の医者もいれば、町医者もいる。
セキュリティも幅広い知識が必要となるが、その広さと深さに応じて、大学病院クラスのセキュリティ担当、地方総合病院クラスのセキュリティ担当、町医者クラスのセキュリティ担当と別れるような気がしている。
大学病院クラスのセキュリティ担当はセキュリティ専業ベンダーを指すものと思われる。
地方総合病院クラスと、町医者クラスの分類が悩ましいのだが、有償のツールを使ってそれなりに分析できるのが地方総合病院クラス、無償のツールで必要最低限の分析を行うのが町医者クラスとなるのだろうか?
今日はそんな町医者クラスを満たすのに必要な脆弱性スキャンツールの紹介。
その名も、
OWASP Zed Attack Proxy(ZAP)
OWASPzapはOWASP(Open Web Application Security Projectの略。Webアプリケーションセキュリティの分野で自由に利用できる記事、方法論、ドキュメント、ツール、および技術を作成するオンラインコミュニティ)が開発したWebサイトの脆弱性スキャンツール。
Linux、Windowsで稼働し、日本語版もある。KaliLinuxには標準で搭載されている。
【参考】
OWASP ZAPの基本的な使い方
脆弱性診断研究会(Security Testing Workshop)
IPA安全なウェブサイトの作り方
OWASPWebシステム/Webアプリケーションセキュリティ要件書
ヴァージンアトランティック、2020年5月末までに資金調達ができないと破綻か!?
先日、ヴァージンオーストラリアの破綻がニュースになったが、ヴァージンアトランティックも2020年5月末までに資金繰りの調整がつかないと破綻の危機となる模様。
ヴァージンオーストラリアはオーストラリアの航空会社だが、80%は海外資本となっていることから、オーストラリア政府に見捨てられた格好となっている。
ヴァージンアトランティックはイギリスの企業だが、株式の49%は米デルタ航空が保有しており、イギリス政府が救うかは若干微妙な状況にある。
武漢ウイルスの蔓延が航空業界を蝕んでいる。
早く事態が落ち着くことを祈りたい。
【参考】
https://loyaltylobby.com/2020/04/26/virgin-atlantic-collapses-by-the-of-may-unless-no-new-cash/
vimeoのストリーミング動画を保存する方法【InviDownloader】
会員サイトの動画を保存したいと思うときは無いだろうか?
オフライン環境下でも視聴したいとか、会員サイトで再生させるとよく停止するとか・・・。
有名サイトであれば、それなりにGoogle先生に聞くと教えてもらえるのだが、今回ちょっと苦戦したので、記録がてら残しておきたい。
まず、最初にやってみたのは、お手軽にChromeの拡張機能で実施できそうな、ストリームレコーダーや動画ゲッターを使う方法。
ところが、これだと一切動画ファイルを検知してくれない。
悩んだ結果、初手に戻って、対象のストリーミング環境を調査してみることにした。
Chromeを使っている場合、F12ボタンをクリックしてデベロッパーモードにすることで情報を得ることができる。
その結果分かったことは、動画配信にvimeoを使っているということだった。
何でこんなマイナーなサイトを使っているかと言うと、どうも動画のキャプチャが難しい構造になっているようだ。
さらに調べてみると、このvimeo、ストリーミング再生時に、裏の処理として、コンテンツを音声とビデオに分離し、さらにそれぞれを細切れ(1時間のコンテンツでそれぞれ500ファイル程度)にして、順次ダウンロードし、クライアント側で組み立てて再生させる流れとなっている。
会員サイトで再生させるとよく停止するのだが、これで原因が分かった。
細分化されたファイルが何かのタイミングで1つでも失敗すると途中で動画再生が止まってしまっていたのである。
うーん。vimeoは仕組み的にはクソだが、この方法をやられると、確かに動画の入手は難しくなる。
だが、仕組みが分かってしまえば、対策もあるというのが世の常である。
要は細分化されたファイルをダウンロードし、結合すればよいのである。
日本語では解決策が見つからなかったが、英語で解決策が見つかった。
やはり英語には慣れておかないといけないと改めて思った。
んで、解決のためのツールは
InviDownloader
というツール。
丁寧にYouTubeでの解説動画も見つかった。
流行りのストリーミング動画保存ツールに比べると若干手間がかかるが、とりあえず助かった。
【InviDownloaderの入手先】
https://sourceforge.net/projects/invidownloader/
【InviDownloader(1.0.0.4)バックアップ】
https://www.dropbox.com/sh/ibhpq4g3mpl8fzj/AAAck4sw_WRml2YAXhvvKPPaa?dl=0
【オマケ:ストリームレコーダーの旧バージョン(Ver.1.1.3)バックアップ】
https://www.dropbox.com/sh/dtvz4aseuuhmwdq/AADaRY862WxzK9maFEdgE6bNa?dl=0
ビートルズ、『アビィ・ロード』ジャケ写の横断歩道で記念撮影
ザ・ビートルズのラスト・アルバム『アビィ・ロード』のジャケ写を撮ったアビィ・ロード・スタジオ前の「横断歩道」はロンドンでは指折りの観光スポットになっている。
しかも、アビィ・ロード・スタジオの前にはWebカメラが設置されており、あのジャケ写の横断歩道の様子を24時間、世界中のどこからでも見ることができる。
興味のある人はこちらから。
http://www.abbeyroad.com/crossing
↓は自分が行った時の様子(直近24時間以内であれば、ダウンロードもできる)
「BASE FOOD CAMP」に参加してみる
BASE FOODってご存知だろうか?
からだに必要な栄養素がすべて詰まった、「完全食」と言われるパンやパスタを作っている。
昨年参加したお金のEXPO2019で試供品が配られており、それが縁で定期購入している。
商品は大きく2つ
■BASE BREAD
1日に必要な栄養素の1/3を1食(2個)でとることができる、世界初の完全栄養パン。
一般的なロールパンに比べて糖質36%オフ、たんぱく質を27g含有。常温で約1カ月の保存が可能。
保存期間が長い点が個人的にはとても気に入っており、1ヶ月食べる分を毎月定期購入している
■BASE PASTA
1食で1日に必要な栄養素の1/3をとることができる、世界初の完全栄養のパスタ 。
電子レンジでも調理できる点が個人的にはとても気に入っている。
2020年4月にリニューアルされ、電子レンジ調理するとゲロマズになってしまった。電子レンジ調理は現時点事実上不可。
そんなBASE FOODの「BASE FOOD CAMP(ベースフードキャンプ)」なるものに参加してみることにした。
完全栄養の主食を食事に取り入れることで栄養バランスの改善を目指す事がプログラムの趣旨である。
最近、武漢ウイルスの影響で外出自粛が続き、食事量を落としているのだが、栄養バランスが気になりだしており、個人的には渡りに船的な企画である。
Twitter上で管理栄養士がアドバイスをくれたり、Zoomでオンラインランチ会を実施したりと、一応特典も用意されているのだが、自分Twitterやらないんだよな・・・・。
Zoomのオンラインランチ会は機会があれば参加してみたい。
【参考】
https://www.lifehacker.jp/2020/04/211408-commerce-basefoodcamp.html
登録:
投稿 (Atom)