ワンワールドが検討中のイマイチなアライアンス共通アップグレードコンセプト / Oneworld To Introduce Alliance-Wide Upgrades In 2022

Oneworld To Introduce Alliance-Wide Upgrades In 2022

ワンワールド・アライアンスでは、アライアンス共通のアップグレードを導入します

2020年、ワンワールド・アライアンスは、アライアンス特典としてアップグレードを導入する予定であることが明らかになった。当初はアラスカ航空がワンワールドに加盟する時期と重なるはずだったが、武漢ウイルスの影響でその時期が何度か延期されている。

では、ワンワールドがこのアップグレードプログラムを導入することの最新情報はどうなっているのだろうか。Executive Travellerが指摘するように、現在のところ、ワンワールドは2022年にアライアンス全体のアップグレードを導入する計画となっている。もちろん、そのスケジュールは、すでにそうであったように、またずれる可能性があると想像しますが、ベストを尽くすことはできます。説明されているように、これは "将来、国際旅行が回復するにつれて、加盟航空会社と顧客に大きな価値を提供する "ものです。

アライアンス全体のアップグレードというコンセプトは、とてもエキサイティングだと思いますが、個人的には、これが広く普及する可能性は非常に低いと考えています。

ワンワールド・アライアンスのアップグレードはどのように行われるのでしょうか？

oneworldエメラルド会員が無料アップグレードされることを意味すると思っている方は、おそらく失望されることでしょう。

スターアライアンスは長年にわたってアライアンス・アップグレードのコンセプトを提供してきましたので、一般的には、ワンワールドに何を期待するかを知るために、そのプログラムを見るべきだと思います。プラス面では、スターアライアンスでは、どのアライアンス航空会社のどのアライアンスマイル通貨でもアップグレードが可能です。ただし、下記の条件があります。

アップグレードは最高運賃クラスからのみ可能
（エコノミークラスでは「Y」「B」、ビジネスクラスでは「C」「D」、航空会社によっては追加運賃クラスも可）
アップグレードの在庫は通常、セーバーレベルの特典在庫と同じであるため、それほど簡単に利用できるとは限らない
スターアライアンスのアップグレード特典は、1つの区間で有効
アップグレードに必要な実際のマイル数はそれほど高くなく、自己負担もありません。例として、ユナイテッドマイレージプラススターアライアンスのアップグレードチャートはこちらでご覧いただけます。

例えば、ルフトハンザ航空のエコノミークラス「B」でニューヨークとフランクフルトを往復すると、3,470ドルとなります。

これは、ビジネスクラスの割引航空券と100ドルしか変わりません。

これは純粋に実証を目的としたもので、実際にはもう少しニュアンスが異なります（航空会社によっては他にも対象となる運賃クラスがある、チケットの柔軟性を考慮していない、プレミアムエコノミー航空券を考慮していない、など）。

しかし、一般的にアライアンスのアップグレードコンセプトに価値があると感じるのは、契約上、正規料金のエコノミークラスまたは正規料金のビジネスクラスを予約しなければならないビジネストラベラーで、アップグレードしたい場合のみです。

それ以外の場合、マイルを直接マイレージプログラムから購入する場合でも、乗りたいキャビンの特典航空券に交換した方が良い場合が多いです。

場合によっては、1つ下のキャビンの正規運賃の航空券を予約するよりも、アップグレードする予定のキャビンの安価な有料航空券を予約する方が良いです。

2021年に公開されたセキュリティ関連文書まとめ

毎年、様々な機関がセキュリティに関連する文書を公開しています。政府機関のガイドラインや基準は、企業のセキュリティ方針を決める上で重要な指針となります。また、米国国立標準技術研究所 (NIST) が発行する文書や、セキュリティ関連組織が公開する調査報告書などは、セキュリティエンジニアだけでなく IT に関連する組織や個人にとっても有益な情報です。本記事では、2021 年に、以下の 5 つの政府機関と 7 つのセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。

政府機関

セキュリティ関連団体

政府機関

内閣官房セキュリティセンター (NISC)

文書タイトル	公開日
政府機関等における情報システム運用継続計画ガイドライン (第３版)	2021/04/28
政府機関・地方公共団体等における業務での LINE 利用状況調査を踏まえた今後の LINE サービス等の利用の際の考え方 (ガイドライン) / 【概要資料】	2021/04/30
サイバーセキュリティ戦略	2021/09/28
クラウドを利用したシステム運用に関するガイダンス（詳細版） / 【要約版】	2021/11/30

総務省サイバーセキュリティ統括官

文書タイトル	公開日
テレワークセキュリティガイドライン (第5版) /【概要資料】 →ブログリンク	2021/05/31
ICTサイバーセキュリティ総合対策2021	2021/07/29
クラウドサービス提供における情報セキュリティ対策ガイドライン (第3版) /【概要資料】	2021/09/30

高度情報通信ネットワーク社会推進戦略本部 (IT 総合戦略本部)

文書タイトル	公開日
デジタル社会の実現に向けた重点計画	2021/06/18

警察庁サイバー犯罪対策プロジェクト

文書タイトル	公開日
令和２年におけるサイバー空間をめぐる脅威の情勢等について	2021/03/04
令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について	2021/09/09

CRYPTREC

文書タイトル	公開日
CRYPTREC Report 2020 暗号技術評価委員会報告	2021/10/12
CRYPTREC Report 2020 暗号技術活用委員会報告	2021/10/12

セキュリティ関連団体

JPCERTコーディネーションセンター (JPCERT/CC)

文書タイトル	公開日
制御システムセキュリティアセスメント報告書	2021/03/23
EthicsfIRST インシデント対応およびセキュリティチームのための倫理規範 (日本語版) ⇒ブログリンク	2021/09/07

情報処理推進機構 (IPA)

文書タイトル	公開日
NIST SP 800-171 rev.2 非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護	2021/02
「2020 年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書/【抜粋】	2021/04/05
ニューノーマルにおけるテレワークと IT サプライチェーンのセキュリティ実態調査 / 【抜粋】	2021/04/07
「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書	2021/04/15
デジタル時代のスキル変革等に関する調査 / 【全資料】	2021/05/21
「組込み/IoT に関する動向調査」調査報告書 / 【抜粋】	2021/06/30
NIST SP800-53 rev.5 組織と情報システムのためのセキュリティおよびプライバシー管理策翻訳版	2021/07/19
NIST SP800-53B 組織と情報システムのための管理策ベースライン翻訳版	2021/07/19
情報セキュリティ白書 2021	2021/07/20
NIST SP800-172 管理対象非機密情報を保護するための拡張セキュリティ要件: NIST SP 800-171 の補足	2021/08/20
情報セキュリティ 10 大脅威 2021	2021/08/31
「制御システム関連のサイバーインシデント事例」シリーズ【事例 8】2021 年水道局への不正侵入と飲料水汚染未遂	2021/10/18
「制御システム関連のサイバーインシデント事例」シリーズ【事例 9】2021 年米国最大手のパイプラインのランサムウェア被害	2021/10/18
NIST SP 800-88 rev.1 媒体のデータ抹消処理 (サニタイズ) に関するガイドライン翻訳版	2021/11/24

日本ネットワークセキュリティ協会 (JNSA)

文書タイトル	公開日
署名検証ガイドライン v1.0_20210331	2021/05/17
セキュリティ知識分野 (SecBoK) 人材スキルマップ 2021 年版 ⇒ブログリンク	2021/05/17
セキュリティ業務職種のキャリア展望について	2021/05/20
2020 年度国内情報セキュリティ市場調査報告書	2021/06/30
インシデント損害額調査レポート 2021 年版 ⇒ブログリンク	2021/08/18
「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書	2021/09/13
オンライン身元確認(eKYC)金融事例調査報告書	2021/11/09
GraphQL脆弱性診断ガイドライン	2021/12

フィッシング対策協議会

文書タイトル	公開日
フィッシング対策ガイドライン 2021 年度版	2021/06/01
利用者向けフィッシング詐欺対策ガイドライン	2021/06/02

セーファーインターネット協会 (SIA)

文書タイトル	公開日
権利侵害明白性ガイドライン	2021/04/05

日本クラウドセキュリティアライアンス (CSA ジャパン)

文書タイトル	公開日
サーバレスアプリケーションのための最も重大な12のリスク (2019 年)	2021/01/21
クラウドサービスの鍵管理	2021/03/01
IoTセキュリティコントロールフレームワークバージョン2	2021/05/28
クラウドインシデントレスポンス (CIR) フレームワーク	2021/06/03
セールスフォースのための重要なコントロールの実装	2021/07/09
CCM V4.0 日本語版	2021/07/19
Cloud Data Protection	2021/08/02
CCMV4.0.2 日本語版	2021/08/20
CAIQV4.0.2 日本語版	2021/08/20
クラウド重大セキュリティ脅威対策 – DevSecOps のユースケース –	2021/10/25
クラウド脅威モデリング	2021/10/31
個人情報の保護に関する法律準拠の為の行動規範	2021/12/02
クラウド環境におけるセキュリティリスク、コンプライアンス、設定ミスの状況	2021/12/14

日本情報経済社会推進協会 (JIPDEC)

文書タイトル	公開日
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針 ( 2021 年 8 月 30 日公表、2022 年 4 月 1 日施行)	2021/08/30
プライバシーマーク付与適格性審査基準 (2021 年 8 月 30 日公表、2022 年 4 月 1 日施行)	2021/08/30
2020 年度「個人情報の取扱いにおける事故報告集計結果」	2021/10/15

週刊OSINT 2022-06号 / WEEK IN OSINT #2022-06（転載）

WEEK IN OSINT #2022-06

OSINTニュースの世界から、地図、地政学的な問題、そしてツールについての小さな更新です。

今号は小さな更新しかありません。というのも、掲載したかった別のツールで問題が発生したからです。時々、本当に素晴らしいツールがあるのですが、それが問題を起こすと、これを全部書くのに必要な多くの時間を食いつぶしてしまうのです。でも、いろいろなことが起こるので、もしかしたらバグフィックスして、別の日に取り入れるかもしれません。しかし、小さなアップデートではありますが、私の中では決して面白くないものではありません。

Geowifi
Ukraine Monitor
Sterra
Cleanup Pictures
Cognitive Biases

ツール： Geowifi

偉大なるGonzoが素晴らしいツールを作ってくれました。Geowifiです。ツールのテストに使っている仮想マシンに問題があって、悲しいことにこれを試すことができませんでした。Wigleだけにこだわらず、他のソースも使って、できるだけ多くの情報を見つけようとしたところが素敵です Gonzoさん、ありがとうございました。

サイト: Ukraine Monitor

Centre for Information Resilienceは、ウクライナ国境沿いのロシア軍の動きに関するオープンソースの情報をまとめたマップを作成しました。この地図はMapHubでホストされており、すべての項目にはタイムスタンプが押され、その出所に関する情報が記載されています。もしあなたがこの出来事を追っているならば、この地図は絶対に気に入るはずです。

ツール: Sterra

先週、hpiedcoqさんから、meakaaetさんのSterraという新しいInstagram分析ツールのPythonスクリプトを教えてもらいました。これは、フォローされているフォロワーやアカウントとその情報のセットをダウンロードし、その後、その結果に対して何らかの分析を行うことを可能にするものです。2つの結果を単純に「比較」して、共通するアカウントを新しいXLSXに出力することができます。私が気に入っているのは、すべての結果がExcelシートに保存されるので、複数の情報セットをダウンロードし、後でじっくりと結果を分析できることです。私はまだ複数のジョブを実行していませんが、ソーシャルメディアの状況がいかに速く変化しているかを考えると、このツールは将来的にレート制限を引き起こすかもしれません。

Python3.8でインストールしようとしたところ、いくつかの問題が発生しましたので、少し注意してください。下記が必要となります。

少なくともPython3.9が動作していること
Python3.9-devがインストールされていること。

サイト: Cleanup Pictures

先週、クイズタイムの課題を出したのですが、その解答の一つを調べていたら、素敵なリンクを発見しました。「Cleanup Pictures」というウェブサイトは、AIを使って写真から不要なものを取り除くサイトです。TwitterユーザーのMCantowさんは、これを利用して写真から車を削除し、その後、逆画像検索で良い結果を得ました。例として、結果がどのようなものであるかは、こちらをご覧ください。

記事: Cognitive Biases

「Dutch OSINT Guy」Nicoが認知バイアスについて、そしてなぜそれが調査中の場所に値しないかについての記事を書いている。長い記事ではありませんが、一読されることをお勧めします。このトピックは重要なだけでなく、確かな調査と、個人的な感情や考え方に基づいた話の違いを生む可能性があるのです。Nicoさん、ありがとうございました。

ランサムウエアギャング”PANDORA”が"denso"をハッキングしたと主張

株式会社デンソー（英: DENSO Corporation）は、愛知県刈谷市を本拠に置く自動車部品メーカーである。2009年以来、自動車部品業界では国内最大手である。TOPIX Large70構成銘柄の一つである。かつては、TOPIX Core30の構成銘柄の一つでもあった。

ザンネンな日本の教育機関における情報セキュリティのレベル　～パスワードを紙に記載の上教師に提出？？？？？？？～

子供が小学校から持って帰ってきた文書、セキュリティ側の人間からすると違和感しかない。 1年経ったから情報セキュリティの観点からパスワード変更？意味わからん。理由になってない。パスワードをこの紙に記載の上教師に提出？パスワードは個人に帰属でしょ。@Chigasaki_city #茅ヶ崎市:

子供が小学校から持って帰ってきた文書、セキュリティ側の人間からすると違和感しかない。

1年経ったから情報セキュリティの観点からパスワード変更？

意味わからん。

理由になってない。

パスワードをこの紙に記載の上教師に提出？

パスワードは個人に帰属でしょ。

小学生にも分かる！サイバーセキュリティの仕事を紹介するハンドブック（転載）

小学生にも分かる！サイバーセキュリティの仕事を紹介するハンドブックを作りました

「サイバーセキュリティって何？」と小学生から聞かれたら、説明できますか？

いきなりこんな質問をされると、多くの人が戸惑ってしまうのではないでしょうか。またサイバーセキュリティの仕事をしている人でも、準備をしていないと小学生が分かるレベルで説明することは難しいと思います。

そこで、「多くの人にサイバーセキュリティについて知ってもらいたい」「サイバーセキュリティに興味を持ってもらいたい」「将来のサイバーセキュリティの担い手を増やしたい」という目的で、サイバーセキュリティに関わる仕事について分かりやすく紹介する『サイバーセキュリティ仕事ファイル 1 ～みんなが知らない仕事のいろいろ～』（以下、サイバーセキュリティ仕事ファイル）を制作しました。

『サイバーセキュリティ仕事ファイル 1』目次

インシデントハンドラー
コンピュータフォレンジッカー
プラットフォーム診断士
Webアプリケーション診断士
サイバー犯罪捜査官
セキュリティインストラクター
ゲームセキュリティ診断士
情報システムペネトレーションテスター
IoTデバイスペネトレーションテスター
セキュリティコンサルタント
脅威情報アナリスト
リスクマネジメント（リスクマネージャー）

サイバーセキュリティ仕事ファイル 1 ～みんなが知らない仕事のいろいろ～（バックアップ）

【悲報】エクスペディア・グループ、IHGと流通最適化でパートナーシップ

エクスペディア・グループ、IHGと流通最適化でパートナーシップ:

私がこの世で元も嫌う組織の一つであるエクスペディア・グループは、IHGホテルズ＆リゾーツと流通の最適化でパートナーシップを締結した。

「オプティマイズド・ディストリビューション・プログラム」を活用し、IHGホテルズ＆リゾーツの各施設の客室を、卸売料金で、ツアーオペレーターや旅行会社、BtoBプロバイダーに販売する。卸売流通市場は非効率的でコストがかかるほか、複数の販路を維持するためことで収益に大きな影響を与えるとしている。エクスペディア・グループを通じて、ツアーオペレーターや旅行会社、BtoBプロバイダーに販売する。

IHGホテルズ＆リゾーツのジョージ・ターナーチーフ・コマーシャル＆テクノロジー・オフィサーは、「エクスペディア・グループの最適化された販売プログラムへの参加を大変売れしく思っています。この提携により、コスト削減、チャネルミックスの管理強化、収益管理戦略の強化など、卸売をよりシームレスに管理できるようになり、最終的にオーナーとホテルにさらなる価値を提供できるようになります」とコメントした。