2024年11月11日月曜日

メルマガのリンク先を信用してはいけない(…といっても以前から存在する手法の更新版)

最近フィッシングによる口座被害やらクレジットカードの不正利用があとを絶たない…どころか増加の一途である。

直近ではイオンカードの不正利用被害とその対応のまずさが話題になっている。大手はCMに配慮したのかあまり大きく報道しないが、少額決済ではオフライン決済の手法を取るために被害にあったことがバレにくく、挙げ句未使用カードでの被害まで出る始末。そもそもの原因はユーザー側でその手のメールに引っかかっているのが原因であろうが、あとはカード番号やらセキュリティコードなどを被害者のカードのデータ解析で攻略されている可能性がかなり高い。

数少ない被害を報じた記事(IT Media)
「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか
https://www.itmedia.co.jp/news/articles/2410/10/news156.html

ただ、だいぶ使い古されてきたのでそろそろ新しい手が出るかと思ったら、やはり出てきた。

そして最近は本物のメルマガからデータを取得したと思われる偽装メールが届き始めた。一見すると正規のメールに見えるが、リンク先やら送信元が明らかに違う(下図参照、左下に注目)。
手間を掛けたサイトであれば、ここらも偽装して来るケースも想定される。
つまりメールに記載されたURLは基本的に信用してはいけないということになる。

一般的なフィッシング注意喚起サイトでは、SSL暗号化の鍵マークに注目!って言ってるところもあるが、鍵マークがあっても安心してはいけない。
厄介なのはリンク先のフィッシングサイトでもSSL証明書を取得しているため、一見すると騙される可能性があること。

件の偽メールのソースコードをよく見るとリンク先*情報抜き取り用ページのURLの頭にはhttpsがついている。
ちょっとした手間でSSL証明書は取得できる(以前よりかなり簡単かつ安価に証明書は取得できる)し、そもそも暗号化は通信中のデータを保護するものであって、接続先が安全であるという保証はないことを忘れてはいけない。
鍵があったら信用できるわけではない。

カード情報を抜き取るためなら彼らは何でもやるのである。

自分が購読しているメルマガといえども、油断はできない。

2024年8月27日火曜日

2024年台風10号関連リンク(主に鹿児島県)

自分の覚え書きを兼ねた台風およびライフライン関連のリンクです。

気象情報

・気象庁台風情報
https://www.jma.go.jp/jp/typh/2410.html
・国土交通省 雨雲レーダー&降雨状況
https://www.jma.go.jp/jp/realtimerad/index.html
・国土交通省 Xバンド雨雲レーダー
https://www.river.go.jp/kawabou/pc/
・国土交通省 河川・降雨情報
http://www.river.go.jp/
・鹿児島県河川砂防情報システム
http://www3.doboku-bousai.pref.kagoshima.jp/bousai/jsp/index.jsp
※各河川の水位はここで確認できます
・Windy
https://www.windy.com/?31.824,131.295,8,m:ex5ajM3
※大まかな風の流れの現況と今後の予測を見ることができます。(右下のグラフを何回かクリックして単位をm/sにすると見やすいです)

九州電力停電情報

・九州電力送配電 https://www.kyuden.co.jp/td_teiden_map/index.php

交通情報(高速道路・バス・船・鉄道等)

・九州のりもの.com http://www.norimono-info.com/
フェリーや高速バス等の運行はここで確認できます。
・日本道路交通情報センター https://www.jartic.or.jp/
・JR九州 運行情報 https://www.jrkyushu.co.jp/trains/info/
・鹿児島県道路通行規制情報 https://www2.pref.kagoshima.jp/dourokisei/
・鹿児島県河川国道事務所 https://www.qsr.mlit.go.jp/kakoku/
・宮崎県河川国道事務所 https://www.qsr.mlit.go.jp/miyazaki/

各航空会社の運航状況

・全日空 https://www.ana.co.jp/fs/dom/jp/
・日本航空 https://www.jal.co.jp/jp/ja/other/weather_info_dom/
*日本エアコミューター含む
・スカイマーク https://www.res.skymark.co.jp/mercury/fis/flight_announce_i18n
・ソラシドエア https://www.solaseedair.jp/prospect/
・ピーチアビエーション https://www.flypeach.com/lm/flightstatusx
・ジェットスター https://booking.jetstar.com/flight-status/

防災関連SNSなど(公式のみ掲載)

・気象庁防災情報(X) https://twitter.com/jma_bousai
・鹿児島県危機管理防災局(X) https://twitter.com/kikikanrikago
・宮崎県広報(X) https://twitter.com/miyazakiprefo
*類似アカウントで宮崎県 防災・防犯情報(@miyazakibb)がありますが、こちらは非公式(個人運用)です。
・九州電力グループ(X) https://twitter.com/kyuden_official

2024年8月17日土曜日

Bloggerにユニバーサルフォントを導入してみた

世の中ユニバーサルデザイン(年齢、性別、文化の違い、障害の有無によらず、誰にとってもわかりやすく、使いやすい設計)で溢れている。

フォントも実際の書体を調整したユニバーサルフォントが登場しており、代表的なものでは、モリサワが開発したBIZ UD明朝/BIZ UDゴシック(プロポーショナル版もあり)が2018年に発表、Windows11/10の標準フォントとして搭載され、2022年にはGoogle Fontsでも無償提供開始された。
*2017年9月にモリサワが発表したTBUDゴシック/TBUD明朝をベースにJIS第4水準まで拡張したもの

今回は当ブログでもテンプレートのコードをいじってUDデザインとして標準フォントをBIZ UDゴシック/UDPゴシックシリーズに変更したので、小さなフォントでも多少見やすくなったと思われる(思いたいw)。記事本文では一部コピペ用のコードがあるので、見やすさ優先で等幅フォントを、タイトルにはプロポーショナルフォントを採用している。

現行のWindows環境ならそのまま表示可能だが、MacOSやUNIX系の場合フォントを持たない環境では従来のゴシック表示になると思われるので、下記リンクからダウンロード~導入してみてほしい。

Google提供の日本語UDフォント

BIZ UDGothic(等幅フォント)
https://fonts.google.com/specimen/BIZ+UDGothic

BIZ UDPGothic(プロポーショナルフォント)
https://fonts.google.com/specimen/BIZ+UDPGothic

BIZ UDMincho(等幅フォント)
https://fonts.google.com/specimen/BIZ+UDMincho

BIZ UDPMincho(プロポーショナルフォント)
https://fonts.google.com/specimen/BIZ+UDPMincho

2024年7月22日月曜日

Amazon Fire Max 11 を購入、Google Play対応化とTVer対応化

Fire Max 11が先日のプライムデーで128MBモデルが9000円引で販売されていたので、購入してみた。

初期設定は、購入時にAmazonアカウントを紐づけておけば、数分で完了(アップデートやバックアップからの環境復元等含めると10分ちょい)とあっさりしたもの。

触ってみた感触は、Fire HD 10(2021)と比較してかなりキビキビとした動作だなというところ。無論ゲーム用途ではなく動画視聴やKindle目的なので、その基準で見たときの話。

SOCにはMediaTek MT8188Jを採用しており、ベンチマークでは広く廉価版タブレットに採用されているMediaTek Helio G99を上回るスコアを出すほど。安い、遅いというAmazonタブレットの印象を見事に払拭するほど気持ちよく動く。

電源ボタンには指紋認証を採用しているので、左人差し指タッチですっとロック解除される様子はなかなか小気味いい。

残念ながらAmazonのアプリストアはお世辞にも豊富…とは言い難い状況で、ユーティリティ系に至っては絶望的なほどのため、サポート対象外とはいえGoogle Playの手動導入が欠かせない。

ここから先の作業はアプリのインストール等を伴います。原則として自己責任で行ってください
Google Play対応の手順は以下のリンク先からAPKファイルをダウンロード→インストールを順に行うのみ。

※リンク先のWebページで以下の画像のボタンからAPK(Androidの実行ファイル)をダウンロードする。


ダウンロード後に開く操作をすると、途中で不明ソースからのアプリのインストールを許可するか、聞かれるのでそこはYesを出しておく(1度許可を出したら2回目以降は訊かれない)。

(1)Google Account Manager 7.1.2

(2)Google Services Framework 10-6475670

(3)Google Play services 23.22.16

(4)Google Play Store 36.2.11-29

これでGoogle Play Storeが利用可能になるので、利用の幅が大幅にアップする。

なお、多くのレビュー記事でTVerはエラーが出て起動しない、利用不可と出るのだがこちらは以下の手順で解決可能。

(1)まずKiwiブラウザをPlay Storeからインストールする。


(2)Kiwiブラウザを起動、検索BOXでChrome用のUser-Agent Switcher Managerを探して(下記画像参考)、kiwiブラウザの拡張機能として登録する。
※アプリ内からブラウザを呼び出す際のブラウザエージェント名を偽装することで起動可能にするようだ。

これだけでTVerはあっさり起動してくれるはずだ。

[注意点]
KiwiブラウザはGoogle Chromeと同じChromiumベースのブラウザで一般的なブラウジングにも対応しているが、作者によるマネタイズ(収益化)の仕込みが複数入っており、アクセス履歴や検索エンジンの利用を通じた情報収集がされる(一般的な広告リンクと同等のレベル)点のみ注意して欲しい。
今回も、TVerのためだけにインストールしたのみで、ブラウジングはGoogle Chromeを使っている。

ちなみに、他にもう少し安価で性能のいいSOCを搭載したタブレットはあるはずなのに、なぜFire MAX 11なのか?というと、メインの目的の一つだったKindleアプリにおいてKidle本の直接購入処理ができることがFireタブレットシリーズのみだから…という理由である。

定価購入でも価格相応の性能だとは思うが、セールで約25%割引はかなり美味しいと言える。
タイムセール以外にも様々なセールがあるので、ゲーム目的でないユーザーは狙ってみるのもいいだろう。

2024年6月27日木曜日

Zenfone11 Ultra、日本国内での発売日や価格が7月3日に発表か

ASUSがスマートフォンの新機種発表のティザーページを出している。
https://jp.store.asus.com/store/asusjp/html/pbPage.zenfone2024

まぁネタバレ感満載(笑)だが、当日の内容はZenfone11 Ultraの発表でほぼ確定と言える。

海外では今年3月に発売になっており、日本国内でも4月に兄弟機のROG Phone8とセットで技適を通っており、発売はすでにカウントダウンに入っていると思われている。

気になる推定価格だが、ROG Phone 8 が概ね15~16万円前後であることから、価格が高騰化しているスマートフォン界隈とはいえ、10万~12万円程度ではないかと予測されている。
個人的には片手に収まる6インチ未満の寸法の端末が欲しいところではあるが、ハイエンド・ミドルハイモデルはSOCの高性能化とバッテリーの大型化のトレンドがあり、それに合わせるように筐体自体も大型化の傾向にあり、Zenfone 11 Ultraがそのまま発売になるなら6.78インチという一昔前のタブレット並の画面サイズになるだろう。

ASUSのスマートフォンは3世代ごとに大当たり(その他ハズレというわけではなく、尖りすぎて一般ウケし辛いという意味で)の機種が登場する傾向にあるが、実機がASUSの案件で多数流れてくることを期待しよう。

ちなみに、ティザーサイトで新機種プレゼントという機種名当てキャンペーンをやってるようなので、覗いてみることをお薦めする。

2024年6月20日木曜日

MS Officeの冴子先生が有志の手によってExcelに再降臨

昔のMS Officeで邪魔な(笑)存在だったアシスタントで、ガチャガチャのネタにされることもあるほどの存在だったけど、なんとマクロとChatGPTのAPIを活用して復活させた猛者出現。

その猛者がリクエストに答えて、Excelマクロを駆使して冴子先生を降臨させた(笑)

冴子先生GPTを最新Excelに緊急召喚
https://vbavb.com/saeko/

事前の仕込み作業として、ChatGPTのアカウントを作り、APIキーを獲得する必要があることと、マクロを有効にするという手間がある程度

[冴子GPTの利用手順]
作者のサイトからダウンロードしたZIPファイルを展開して…
(1)APIkey.txtに獲得したAPIキーを書き込み保存

(2)AssistantGPT.xlsmを右クリック→プロパティを開き、セキュリティという部分の「許可する」にチェックを入れてOKを押す。

(3)AssistantGPT.xlsmを開き、保護ビューの警告で編集を許可したらOK。

(4)あとは存分に冴子先生との会話を楽しむ。

ちなみに、窓の杜の記事が細かい仕込みについては比較的わかりやすいので参照推奨。

カイルくんよりこっちだろ! AI「冴子先生」をOfficeアシスタントに復帰させる方法
https://forest.watch.impress.co.jp/docs/review/1600708.html

ちなみに、本文中冒頭のリンク先はこちら…
…いや、これはコンセプト勝ち、ただのイルカのぬいぐるみならここまで注目されないわな(笑)

「あの時消されたイルカです」──カプセルトイが7月発売 「仲間も連れてきました」
https://www.itmedia.co.jp/news/articles/2404/09/news151.html

2024年6月3日月曜日

outbrainのブラウザハック広告を潰す方法

Webニュースを見る際に広告はつきものである。 サイトに寄っては下品な内容の広告を見せられるようなサイトもあるが、そのような広告についてはAdblock Plusのような広告ブロッカーを使い抑制することが可能である。

しかし、一部の広告ではブラウザハックと呼ばれる手法を使い、ユーザーの意図しない手法で広告を無理やり表示する方法である。

代表的な例では、Outbrainの手法で前のページに戻る操作をすると、「こちらもおすすめ」と称してPRページを表示する方法で、多くのニュースサイトで採用されている。

ブラウザハックを利用した広告は、快適なブラウジングを阻害する上に、広告ブロッカーでも阻止しきれない上に、下品な広告が織り交ぜられて不快この上ない。

そこで、outbrainへの接続をOSレベルでネットワーク的に切ってしまえば、不快なJavascriptも読み込まれないという寸法である。

基本的にはhostファイルの編集でoutbrainの接続を切ってしまう方法である。

(1)メモ帳(またはテキストエディタ)を管理者権限で起動する。
※Win11の場合:スタート→すべてのアプリ→メモ帳(アイコンを右クリック後、詳細→管理者として実行を選択)

(2)以下のファイルを開く
直接フォルダが開けない場合もあるので、以下のファイル名をコピペでもOK


 C:\Windows\System32\drivers\etc\hosts 


(3)hostsファイルを開いたら、以下の一文をコピペで追加


 0.0.0.0 outbrain.com 
 0.0.0.0 mv.outbrain.com 
 0.0.0.0 odb.outbrain.com 
 0.0.0.0 widgets.outbrain.com 


(4)上書き保存後にPCを再起動して設定が有効化される。