モロッコ滞在記～マラケシュからメルズーガへのバス移動編～

 

なんだかんだで眠れず、朝4時くらいに起床。

海外に来てもルーティンのDuolingoによる英語学習は実施して、出発の準備を進める。

当初ホテルで朝食を取る時間は無いと思っていたが、ホテルの朝食は朝6:30スタートで、6:30には荷造りが終わってしまった。宿泊者には無料の朝食が付くため、貧乏根性発揮で朝飯を食うことにする。

朝食会場に着くと、スタッフがせっせと朝食の準備を進めていた。6:30スタートというのは朝食が食べられる時間というよりは、スタッフが朝食の準備を開始する時間だと思った方が良い。

モロッコらしく、モロッカンティーも用意されている。

コーヒーマシンもあったがアメリカンは無かった。

無料の朝食の割には結構充実していると思う。

軽く済ませるつもりがいろいろお代わりしてしまった。。。

ホテルをチェックアウトしてバスターミナルに移動。

大量に車いすを積み込んでいた。

ちなみにトランクに荷物を預ける場合、追加料金がかかります。

追加料金は荷物1つにつき5DH。

2枚シールが発行されるので、1枚は預け入れ荷物に張って、もう1枚は控えとして持っておく。

定刻になり、メルズーガに向けて12時間のバス旅開始。

後日、Google mapのタイムラインで確認したら、↓な感じのルートだった。

ちなみにSupratoursのバス、新市街からしか乗れないと思っていたら、旧市街にも止まって乗客が乗ってきた。

↓のEl Haraって辺りから乗車できる（Supratoursの支店がある）ので、旧市街からSupratoursのバスに乗りたい人は確認してみると良い。

2時間くらい走り、アトラス山脈越えが本格化する手前で休憩。

休憩時間は20分。ドライバーが「Twenty minutes」って英語で言ってくれる。

現地人が使う交通機関だけに、変な土産物屋に連行されないのがいい。

トイレも無料で使えた。

さすがにトイレを無料で使ってバスに戻るのは忍びないので、モロッカンティー（10DH）をオーダー。

ここでモロッコ人のモロッカンティーの飲みかたを盗み見で習得。

モロッカンティーをオーダーするとお茶が入ったポットと砂糖と空のグラスが2個出てくる。

理由は置いておいて、

①まずポットに砂糖を投入

②ポットのお茶をグラスに注ぐ（量的にはグラス2杯分だからグラス2個なのだろうか？）。③グラスに注いだらポットの蓋を開け、グラスのお茶をポットに戻す。

④②と③をもう2回繰り返す

⑤グラスに注いでお茶を飲む

と、こんな感じ。

休憩後はアトラス山脈越えを敢行。

最初の休憩が出発後2時間だったから、2時間おきに休憩を取っていくと思っていたのだが、次の休憩は約3時間後だった。そしてこれが最後の休憩となり、この後メルズーガまでの5時間は休憩なしとなる。

食事でも取ろうと思ったのだが、客が多く、店員がバタバタしていてなんか難しそう。

仕方がないので外の景色を見ながらぼ～っと立っていたら、「日本人ですか」と日本人女性から声を掛けられる。

どうも途中のワルザザードで乗ってきたみたいだ。

聞くと同じくメルズーガに行き、そのままデザートキャンプに参加するという。会社を辞めたため時間的にゆとりを持った旅をしているようで、とても羨ましく思った。

何故モロッコにという話になったので、自分はロイヤルエアモロッコに搭乗するために今回の旅の行き先がモロッコになったことを話してみたが、航空会社で旅の行き先が決まるのって、だいぶ変態の領域に入ってきているなと感じた。

ちなみに相手のロイヤルエアモロッコのことを知らず、ちょっとだけ悲しくなった。

次の休憩ポイントでもっとゆっくり話せればよかったのだが、次の休憩ポイントは無く、メルズーガで降車後自分はそのまま宿のスタッフにピックアップされ、彼女もデザートキャンプのスタッフにピックアップされていった。

まさに一期一会だなーって思った。

アトラス山脈を越えた後はひたすら岩砂漠の景色が続く。

窓側に座ったので景色は堪能できたのだが、日差しが強くて参った。

出発から約10時間。エルラシディアに到着。

ちなみに日本帰国時はこの都市にある空港からカサブランカに向かうことになる。

その後また2時間くらい砂漠を走り、夜20時過ぎに無事メルズーガ到着。

ちなみにバスのメルズーガ降車ポイントは2つあるようで、最初の降車ポイントで運転手がどの宿か聞いてくれ、宿によって最初の降車ポイントで降りるのか、最終地点で降りるのかを教えてくれる。自分の場合宿の名前（リアドマムーシュ）を言ったらここ（最初の降車ポイント）で降りろと教えてくれた。

バスを降りたら宿のスタッフが3人も待っていてくれた。

宿までは徒歩2～3分の距離だが、荷物を持ってくれ、大変良くしていただいた。

宿（リアドマムーシュ）にチェックインし、メシにありつく。

Booking.comで予約を入れたが、Booking.comでの予約だと朝食しかつかないため、夕食は有料（10€）となる。宿から直接予約を入れると朝食と夕食が付くらしい。

今回、1泊をBooking.comから、1泊を直接予約したのだが、直接予約の方は朝夕食がついているにもかかわらず、朝食のみのBooking.comの金額よりも安かった。宿に直接予約した方が安くなるのは万国共通らしい。

とりあえず今回の旅の目的地に到着。

9日間の休暇にも関わらず、目的地までの移動で4日間も使ってしまった。

視点を変えればなんとも贅沢な旅である。

株式会社バンダイナムコホールディングス 日本を除くアジア地域における当社グループ会社への不正アクセスについて（続報） 2022年9月20日

当社グループの日本を除くアジア地域の複数のグループ会社の社内システムが第三者による不正アクセスを受け、サーバー及びパソコンの中には日本を除くアジア地域のトイホビー事業に関わる顧客情報などが含まれていた可能性があることを 2022 年 7 月 13 日付でお知らせしました。

その後の調査の結果、日本を除くアジア地域のトイホビー事業に関わる情報が外部に流出した可能性があることを否定できないことが判明しました。なお、現時点では今回の不正アクセスに関わる外部への情報流出や、情報が流出したとの申し出は確認されておりませんが、今後も状況を注視してまいります。

当社グループは、2022 年 7 月 3 日の不正アクセス発覚後、同日にアジア地域へのネットワーク通信の遮断を行うとともに、全世界のグループ会社において不正アクセスの有無の確認や情報システム設備・監視体制の点検を実施しました。その結果も踏まえ、外部機関と連携し、セキュリティ監視や情報システム体制の強化を行っています。今後も当社グループでは、グループ全体で情報セキュリティ体制の強化を継続し、再発防止に取り組みます。

関係する皆様には、多大なご心配とご迷惑をおかけすることを深くお詫びいたします。今後開示すべき事項が発生した場合は速やかにお知らせいたします。

リリース文（アーカイブ）

株式会社LITALICOパートナーズ 不正アクセス被害に関する調査結果のお知らせ 2022年9月20日

株式会社LITALICO及び株式会社LITALICOパートナーズは、2022年6月24日付「不正アクセスによる被害発生について」にて公表しました通り、第三者による一部の社内データの暗号化と、一部の社内サーバーに対する不正アクセスの被害を受けたことを確認しました。

当社は、被害発生を認識後、速やかに関係機関への報告を行うとともに、被害の拡大防止策を講じた上で、社内チーム及び外部専門機関による詳細な調査を行ってまいりました。

この度、外部専門機関による調査が完了しましたので、下記の通り、調査結果及び再発防止策を報告致します。

（１）調査結果について

外部専門機関による詳細な調査の結果、社内データが外部に持ち出された痕跡は確認されませんでした。また、外部において不正に公開されている事実や二次被害等についても現時点において確認されておりません。

外部専門機関の見解を踏まえ、当社と致しましては、社内データが外部に持ち出された可能性は極めて低いものであると判断しております。

また、調査の結果、攻撃者によって開かれた可能性のあるファイルが一部あることを確認しております。

開かれた可能性のあるファイルには、合計72名分の個人情報が含まれており、その内訳は顧客情報が67名分、従業員情報が5名分となります。

顧客情報67名分については、株式会社LITALICOパートナーズが運営するLITALICOジュニアスタンダードコースのお客様に関するものが56名分、株式会社LITALICOライフのお客様に関するものが11名分となります。

（２）対象となる方への対応

攻撃者により外部に持ち出された可能性を示す痕跡等は確認されなかったものの、個人情報を含むファイルが不正に開かれた可能性のある方には、順次、個別にお知らせを行い、今後、二次被害等の疑いがある場合には当社に連絡をいただくようご依頼しております。

（３）外部専門機関への調査依頼

当社が外部専門機関に依頼した調査内容は以下の通りです。

・不正アクセス被害を受けた可能性のある全ての機器に対する安全性確認

・被害を受けた全ての機器のフォレンジック及び各種ログの解析を通した被害の詳細・範囲の分析

・侵入経路の調査、及び安全性確認

・外部サイト等のモニタリング

（４）再発防止策について

当社は、2022年7月15日に、調査方針や再発防止策について助言を受けることを目的として、外部有識者から構成される情報セキュリティ特別委員会を設置いたしました。

情報セキュリティ特別委員会（五十音順）

・猪俣 敦夫 委員（大阪大学 サイバーメディアセンター 教授）

・神薗 雅紀 委員（デロイト トーマツ サイバー合同会社 執行役員CTO）

・北條 孝佳 委員（西村あさひ法律事務所 弁護士）

当社は、同委員会からの助言を踏まえ、以下の通り再発防止と情報セキュリティの強化に取り組んでまいります。

・従前から、全ての社内のPCにEDRを導入していましたが、これに加え、新たにサーバーに対するEDRを導入することといたしました

・外部専門機関によるセキュリティ診断の対象範囲を広げるとともに、実施頻度を向上させることとしました

・情報セキュリティ部門の人員増強を含めた体制の強化を図ることといたしました

・常設の社内委員会を新設し、情報セキュリティ規程等の周知及び遵守の徹底を図ることといたしました

今後、お知らせすべき事実が判明した際には、改めてホームページ等にて公表致します。

本件により関係する方々に多大なるご心配をおかけすることを深くお詫び申し上げます。

リリース文（アーカイブ）

世界の航空会社ベスト20のリストは信用に足るものなのだろうか？

SkyTraxは、2022年のベストエアライン20社を選出した。その世界の航空会社トップ4は、順位については異論もあるが、いずれも素晴らしい。カタール航空、ANA、シンガポール、エミレーツ航空は非常に優れた航空会社である。この新しいリストは多くの支持と宣伝を得ているが、もう少し掘り下げると無茶苦茶なことになる。

まず、2022年のベストエアライン20社の内訳は下記の通りとなり、赤字がその評価について疑念が残る航空会社。

1. Qatar Airways（カタール航空）
2. Singapore Airlines（シンガポール航空）
3. Emirates（エミレーツ航空）
4. ANA All Nippon Airways（全日本空輸）
5. Qantas Airways（カンタス航空）
6. Japan Airlines（日本航空）
7. Turkish Airlines（ターキッシュ エアラインズ）
8. Air France（エールフランス）
9. Korean Air（大韓航空）
10. Swiss Int’l Air Lines（スイス インターナショナル エアラインズ）
11. British Airways（ブリティッシュエアウェイズ）
12. Etihad Airways（エティハド航空）
13. China Southern（中国南方航空）
14. Hainan Airlines（海南航空）
15. Lufthansa（ルフトハンザ）
16. Cathay Pacific（キャセイパシフィック航空）
17. KLM（KLMオランダ航空）
18. EVA Air（エバー航空）
19. Virgin Atlantic（ヴァージン・アトランティック航空）
20. Vistara（ビスタラ）

カンタス航空が世界のトップ5の航空会社であるなどということはありえない。パンデミック発生後、オーストラリア国内の著名な人々からCEOの辞任を求める声が上がるなど、運営面で混乱が続いている。それ以前も世界のトップ10に入る航空会社ではなかった。

中国南方航空と海南航空が世界のトップ15航空会社に？中国のロックダウンをSkytraxがどのように評価したのか大変疑わしい。もしかしたら、海外では中国南方航空を利用したことがある人は少ないので、疑わしきは罰せずということなのかもしれない。しかし、中国南方航空をエバー航空やキャセイパシフィック航空の前にリストアップするのはどうだろうか？

SkyTraxは航空会社にコンサルティングサービスを提供しています。以前、ルフトハンザが新しいビジネスクラスシートを発表した際、ランキングで上位に入るには航空会社全体の一貫性が必要だと説明しながら、5つ星をつけたことがあります。

この新しいリストは本当に信用してよいものなのだろうか？

出典：The List Of World’s 20 Best Airlines Is Silly, At Best

ランサムウェアギャングが発表した被害組織リスト（2022年9月版）BY DARKTRACER

 

Dark Tracerによると、2022年9月は日本企業7社がランサムウェアの被害にあっている模様。

• I&H 株式会社（honsha.hanshin-dp.co.jp）
  
  
• 株式会社しまむら（smd.shimamura.gr.jp）
  
  
• 丸五基礎工業株式会社（marugokiso.co.jp）
  
  
• 株式会社ダイナムジャパンホールディングス（www.dyjh.co.jp）
  リリース文（アーカイブ）
  
  
• 株式会社中村商会（nakamuracorp.co.jp）
  
  
• 株式会社BLISS（bliss-d.com）
  
  
• 日本盛株式会社（nihonsakari.net）
  リリース文（アーカイブ）

モロッコ滞在記～マラケシュ編～

 

フライトの遅延により、予定より遅れてマラケシュに到着。

当社は羽田⇒バンコク⇒ドーハ⇒イスタンブール⇒カサブランカ⇒マラケシュのルートで来る予定だった。

ところが、バンコク⇒ドーハ間のカタール航空のフライトが5時間遅延し、以降のフライトが全部組み直しとなり、マラケシュ到着は12時間遅れとなった。

ちなみに組み直しの結果ドーハ⇒マドリッド⇒マラケシュのルートで来ることになった。

マドリッド～マラケシュはヨーロッパ～北アフリカと地域も異なるので遠い気がするが、フライト時間は2時間なので、大阪から沖縄に行く感じ？

元々36時間程度の滞在予定だったが、18時間くらいの滞在になった。睡眠時間込みなので、実質の観光は数時間だった。

数時間でも、新しい都市だといろいろな刺激をもらえる。

まずはマラケシュの空港からホテルに移動する。

今回の旅のメインはサハラ砂漠メインとなるので、宿は旧市街ではなく、Supratoursのバスターミナルへのアクセスを考慮して新市街に取った。

当初はカサブランカからの国内線（ロイヤルエアモロッコ便）で23:55に到着予定で、Booking.comによるホテルまでの送迎を予定していたのだが、フライトの遅延により、到着が翌12:00に変わり、更にフライトもロイヤルエアモロッコによるカサブランカからの国内線ではなく、イベリア航空によるマドリッドからの国際線でマラケシュ入りする形になってしまった。

一応オンラインで変更をリクエストしてみるも、残念ながら送迎ドライバーは現れなかった。

今回はケースが特殊のような気がするが、Booking.comにはもっと急な予定変更に柔軟に対応できるようになってもらいたい。

そんな訳で、モロッコ入国後はATMで現地通貨を入手し、路線バスに乗って自力でホテルまで向かうこととする。

不幸中の幸いは当初深夜着だったものが、遅延により昼間着になったため、公共交通機関が使える点にある。

ネットで調べてみると空港から市街地にバスが出ているらしい。

ただ、バス停が空港出口から少し歩くのと、その間にタクシーの勧誘が多いのが難点。

料金は30DH、タクシーの場合700DHらしいので、とてつもなく良心的である。

無事バスまでたどり着けると、運転手さんにお金を払って乗車。「このバスWiFi使えるからね」とか、「このチケットは往復で使えるからね」とか、いろいろ親切に教えてくれた。

＃自分は翌日メルズーガに移動してしまい、マラケシュには戻らない旅程だったので、帰りの使い方は分からずじまいとなる。

Google Mapで調べてみると、空港バスは19系統のように見えるが、Google map上は19系統はフナ広場の前で終わりになっており、そこからバスの乗り継ぎが必要そうな感じになっていた。

そんな訳で乗り継ぎを覚悟していたのだが、運転手さんがそれぞれの行き先を聞いてくれ、乗り継ぐことなく最終目的地までたどり着くことができた。

今回の宿。Ibis Marrakech Centre Gare

Booking.comで予約したが、宿泊当日の12:00まで無料キャンセル可能となっており、今回のフライト遅延では大いに助けられた。

今回の宿の最大のメリットは、翌日乗車するSupuratoursのバスターミナルの隣にあるという点。

Supuratoursのバスターミナルまで徒歩1分未満。

翌日のバス出発は朝8時なので、ホテルでのんびり朝食取っても間に合います。

あまりにも近いので、ホテルにチェックインする前に翌日のメルズーガ行きのバスチケットを買いに行きます。

メルズーガ行きは1日1本。朝8時発です。

カウンターでチケットを購入。

Supratoursのバスターミナル内には喫茶店と売店があり、それぞれに水を買いに行ってみる。喫茶店で500mlの飲料水を買ったら7DHで、その後売店で同じく500mlの飲料水を買ったら4DH。数歩の距離だが金額差がある。

満席で買えなかったらどうしようとドキドキしたが、メルズーガ行きのバスチケット無事調達。料金は300DH。

無事チケットを購入し、ホテルにチェックイン。

ホテルはびっくりするほどシンプル。アメニティはボディソープ兼シャンプーのみで、コップもタオルも無し。

さすがにタオルが無いのはおかしいだろうと思い、たまたま同じ階で清掃中のスタッフさんから調達。

明日のメルズーガ行きのチケットを確保できたことの安心感と、ここまでの移動で疲労がたまったのか、急に疲れてきたので、ホテルのベッドで一休み。

一休みのはずが6時間くらい熟睡。明日の早朝はメルズーガに旅立つので、慌ててマラケシュ観光に出発。

新市街から旧市街はバスで移動。Google mapで検索すると、旧市街まで連れて行ってくれるバスの系統番号を確認できる。

バスの行き先表示板に系統番号が書いてあるため、目的の系統番号のバスが来たら乗車。運賃は4DHで、乗車時に支払い。

20分くらいでフナ市場に到着。

なんか奥の方がすごい賑わっている感じ。

旧市街周辺は馬車による周遊もできるらしく、たくさんの馬車が待機中。

奥に進んでいくと、様々なストリートパフォーマーが芸を披露しており、その周りに人だかりができてる。

さらに奥に進むと屋台がたくさん。

呼び込みがかなりしつこい。日本人と分かると「ハラヘッタ？」「コンニチワ」「チョットイイ」「アサハラショーコー」とか、どこで学んだかわからん日本語をぶつけてくる。

呼び込みを無視して一通り屋台を見て回った結果、まずこの屋台に入ってみる。

ひよこ豆のスープ。4DH。

次に訪れたのがこちら。

何と羊の頭部（通称Big Head）が食せるので、早速オーダーしてみる。

自分は一つオーダーしてしまったが、メニューをよく見るとハーフサイズがあった。

ここでモロッカンティーと初対面。

確かに甘い。

モロッコ人はこれを毎日飲むため、歯がやられるらしい。

結構歯が数本抜けた高齢者を見かけた気がする。

Big Head登場。

思ったよりも量が多かった。

味は淡白な感じ。淡白すぎるので、途中飽きてくる。

カレー風味のスパイスが置いてあるので、味変を試みるもすぐに飽きてしまう。

Big Headは絶対ハーフサイズが良い。

ちなみに価格は80DHなので、それなりの金額。

他にタジン鍋やタンジーヤ、カタツムリなどを試してみたかったが、Big Headでお腹一杯。翌日は朝早いので、宿に帰ります。

路線バスで宿に戻る。バスの中で隣に座った若い女性に声を掛けられた。

英語が話せないようで、アラビア語をGoogle翻訳で英語にして見せてきた。

アジア人に興味があるということで、自分が日本人であること、旅行者であることを伝えたが、降車地点に到着してしまったためここで終了。

時間があればもっと付き合ってあげられたんだけど、ザンネン。

旅行者に掛けてくる現地人は、現地人とのコミュニケーションという貴重な機会になるケースと、詐欺に逢って悲惨な目に合うケースのどちらかだと思っている。

英語も話せない現地人だったので、今回は貴重なコミュニケーションのチャンスだったと思いたい。

ちなみに最も怪しいのは旅行者に日本語で声をかけてくる知らない現地人。高確率で詐欺。

イベリア航空：Avios購入50%ボーナスセール（～2022/10/3）

 

イベリアプラスは、2022年10月3日までの4日間、Aviosマイルを50％ボーナス付きフラッシュセールで販売する新キャンペーンを開始しました。

イベリア・プラスAviosの年間購入上限10万が、ボーナス前の20万に倍増（実質30万Avios購入可能）しています。

イベリア航空のAviosは、ブリティッシュ・エアウェイズなど他のAviosアカウントや、カタール航空に移動することができるので、このプロモーションをより魅力的に感じる人もいるかもしれません。

以下、価格表

米ドルでの購入が最もレートが悪い。。。

Iberia Avios の価格は、GBP、EUR、USD でかなり差があります。

ブリティッシュエアウェイズの代わりにイベリア航空のプログラムでAviosを使用することにはいくつかの利点があり、イベリア航空はしばしば「独自の」Aviosを使用して引き換えた場合にのみ適用される特典販売を実施しています。

IBはBAに比べてウェブサイトが複雑で使いにくいので、イベリア航空で購入したAviosをブリティッシュ・エアウェイズ、またはカタール航空に移行するのがベストです。

出典：Iberia Plus Avios Flash Sale: Buy Miles With 50% Bonus Through October 3, 2022

週刊OSINT 2022-35号

 

今号は軽めですが、興味深いトピックがあります。GmailのGAIA、ジオロケーションのヒント、そしてたくさんのリンクとヒントがあります。

• From GAIA to Gmail
• Landmark Identification
• Collection of Collections
• OpSec and OSINT

チュートリアル: From GAIA to Gmail

以前、Bob Engelenから、GAIA ID(Google Accounts and ID Administration ID)しか持っていないときに、Googleアカウントに接続されているメールアドレスを解決する方法についてのヒントとなるメッセージを受け取りました。過去数年にわたり、Googleアカウント内の情報を活用してより多くの情報を見つける方法について2つのガイドを書きました（こちらとこちら）。2020年後半からGoogleはこれに関する情報を大量に削除し始めたので、以前ほど有用ではありません。しかし、ひとつだけ発見されたものが残っていました。GAIA iDしか持っていないのに、どうやってメールアドレスを探すのか？そうですね... LinkedInに移動して、その方法についてのBobの記事を読んでみてください

また、LinkedInの記事からコピーペーストすることはできないので、実際に必要なURLは以下の通りです。

https://hangouts.google.com/?action=chat&pi={GAIA ID}

サイト: Landmark Identification

OH SHINT！が、ジオロケーションのタスクに役立つ、とても便利なウェブサイトをいくつかツイートしています。Geohintsは、たくさんのランドマークとそれぞれの地理的位置のビジュアルデータベースを提供しています。Toolpieのランドマーク認識ツールは、画像認識を使ってランドマークがどこにあるか見つけることができる。また、ドイツのBrueckenwebには、世界中の橋のデータベースがあり、名前の一部、構造の種類、建設年などの検索機能を提供しています。

リンク: Collection of Collections

TwitterユーザーのOSINT Tacticalは、OSINT_Researchが収集したStart.meページのリストを拡張しました。そして、それを拡張するだけでなく、彼はOSINTのリンク集である新しいStart.meページを作成した。それに加えて、彼はGitHub上にバックアップも作成した。そこには、想像できる限りのあらゆるテーマへの何千ものリンクで満たされた、130以上のリンク集を見つけることができるのだ。これらのリンクをすべて集め、コミュニティと共有してくれてありがとう

記事: OpSec and OSINT

Matt Makowskiは、運用上のセキュリティに関する記事を書きました。しかし、彼はそれを興味深い方法で行いました。彼は、自分自身を隠しておくことが重要であることを示すだけでなく、あなたが調査している相手がプライバシーに配慮していない場合、どのような情報が収集されるかも示しているからです。図や例のコレクションを通して、彼は誰かを調査するときに何を探すべきかについてのポインタを提供し、同時に、自分自身を安全に保つ方法についてのヒントも与えています。マットからのもう一つの素晴らしい記事です。

出典：Week in OSINT #2022-35