メルマガのリンク先を信用してはいけない(…といっても以前から存在する手法の更新版)

最近フィッシングによる口座被害やらクレジットカードの不正利用があとを絶たない…どころか増加の一途である。

直近ではイオンカードの不正利用被害とその対応のまずさが話題になっている。大手はCMに配慮したのかあまり大きく報道しないが、少額決済ではオフライン決済の手法を取るために被害にあったことがバレにくく、挙げ句未使用カードでの被害まで出る始末。そもそもの原因はユーザー側でその手のメールに引っかかっているのが原因であろうが、あとはカード番号やらセキュリティコードなどを被害者のカードのデータ解析で攻略されている可能性がかなり高い。

数少ない被害を報じた記事(IT Media)
「イオンカード」の不正利用が急増した根本原因　なぜここまで返金対応が遅れているのか
https://www.itmedia.co.jp/news/articles/2410/10/news156.html

ただ、だいぶ使い古されてきたのでそろそろ新しい手が出るかと思ったら、やはり出てきた。

そして最近は本物のメルマガからデータを取得したと思われる偽装メールが届き始めた。一見すると正規のメールに見えるが、リンク先やら送信元が明らかに違う(下図参照、左下に注目)。

手間を掛けたサイトであれば、ここらも偽装して来るケースも想定される。
つまりメールに記載されたURLは基本的に信用してはいけないということになる。

一般的なフィッシング注意喚起サイトでは、SSL暗号化の鍵マークに注目！って言ってるところもあるが、鍵マークがあっても安心してはいけない。
厄介なのはリンク先のフィッシングサイトでもSSL証明書を取得しているため、一見すると騙される可能性があること。

件の偽メールのソースコードをよく見るとリンク先*情報抜き取り用ページのURLの頭にはhttpsがついている。

ちょっとした手間でSSL証明書は取得できる(以前よりかなり簡単かつ安価に証明書は取得できる)し、そもそも暗号化は通信中のデータを保護するものであって、接続先が安全であるという保証はないことを忘れてはいけない。
鍵があったら信用できるわけではない。

カード情報を抜き取るためなら彼らは何でもやるのである。

自分が購読しているメルマガといえども、油断はできない。

2024年台風10号関連リンク(主に鹿児島県)

自分の覚え書きを兼ねた台風およびライフライン関連のリンクです。

気象情報

・気象庁台風情報
https://www.jma.go.jp/jp/typh/2410.html
・国土交通省　雨雲レーダー＆降雨状況
https://www.jma.go.jp/jp/realtimerad/index.html
・国土交通省　Xバンド雨雲レーダー
https://www.river.go.jp/kawabou/pc/
・国土交通省　河川・降雨情報
http://www.river.go.jp/
・鹿児島県河川砂防情報システム
http://www3.doboku-bousai.pref.kagoshima.jp/bousai/jsp/index.jsp
※各河川の水位はここで確認できます
・Windy
https://www.windy.com/?31.824,131.295,8,m:ex5ajM3
※大まかな風の流れの現況と今後の予測を見ることができます。(右下のグラフを何回かクリックして単位をm/sにすると見やすいです)

九州電力停電情報

・九州電力送配電 https://www.kyuden.co.jp/td_teiden_map/index.php

交通情報(高速道路・バス・船・鉄道等)

・九州のりもの.com　http://www.norimono-info.com/
フェリーや高速バス等の運行はここで確認できます。
・日本道路交通情報センター　https://www.jartic.or.jp/
・JR九州　運行情報　https://www.jrkyushu.co.jp/trains/info/
・鹿児島県道路通行規制情報　https://www2.pref.kagoshima.jp/dourokisei/
・鹿児島県河川国道事務所　https://www.qsr.mlit.go.jp/kakoku/
・宮崎県河川国道事務所　https://www.qsr.mlit.go.jp/miyazaki/

各航空会社の運航状況

・全日空　https://www.ana.co.jp/fs/dom/jp/
・日本航空　https://www.jal.co.jp/jp/ja/other/weather_info_dom/
*日本エアコミューター含む
・スカイマーク https://www.res.skymark.co.jp/mercury/fis/flight_announce_i18n
・ソラシドエア https://www.solaseedair.jp/prospect/
・ピーチアビエーション https://www.flypeach.com/lm/flightstatusx
・ジェットスター https://booking.jetstar.com/flight-status/

防災関連SNSなど(公式のみ掲載)

・気象庁防災情報(X)　https://twitter.com/jma_bousai
・鹿児島県危機管理防災局(X)　https://twitter.com/kikikanrikago
・宮崎県広報(X)　https://twitter.com/miyazakiprefo
*類似アカウントで宮崎県 防災・防犯情報(@miyazakibb)がありますが、こちらは非公式(個人運用)です。
・九州電力グループ(X)　https://twitter.com/kyuden_official

Bloggerにユニバーサルフォントを導入してみた

世の中ユニバーサルデザイン(年齢、性別、文化の違い、障害の有無によらず、誰にとってもわかりやすく、使いやすい設計)で溢れている。

フォントも実際の書体を調整したユニバーサルフォントが登場しており、代表的なものでは、モリサワが開発したBIZ UD明朝/BIZ UDゴシック(プロポーショナル版もあり)が2018年に発表、Windows11/10の標準フォントとして搭載され、2022年にはGoogle Fontsでも無償提供開始された。
*2017年9月にモリサワが発表したTBUDゴシック/TBUD明朝をベースにJIS第4水準まで拡張したもの

今回は当ブログでもテンプレートのコードをいじってUDデザインとして標準フォントをBIZ UDゴシック/UDPゴシックシリーズに変更したので、小さなフォントでも多少見やすくなったと思われる(思いたいw)。記事本文では一部コピペ用のコードがあるので、見やすさ優先で等幅フォントを、タイトルにはプロポーショナルフォントを採用している。

現行のWindows環境ならそのまま表示可能だが、MacOSやUNIX系の場合フォントを持たない環境では従来のゴシック表示になると思われるので、下記リンクからダウンロード～導入してみてほしい。

Google提供の日本語UDフォント

BIZ UDGothic(等幅フォント)
https://fonts.google.com/specimen/BIZ+UDGothic

BIZ UDPGothic(プロポーショナルフォント)
https://fonts.google.com/specimen/BIZ+UDPGothic

BIZ UDMincho(等幅フォント)
https://fonts.google.com/specimen/BIZ+UDMincho

BIZ UDPMincho(プロポーショナルフォント)
https://fonts.google.com/specimen/BIZ+UDPMincho

Amazon Fire Max 11 を購入、Google Play対応化とTVer対応化

Fire Max 11が先日のプライムデーで128MBモデルが9000円引で販売されていたので、購入してみた。

初期設定は、購入時にAmazonアカウントを紐づけておけば、数分で完了(アップデートやバックアップからの環境復元等含めると10分ちょい)とあっさりしたもの。

触ってみた感触は、Fire HD 10(2021)と比較してかなりキビキビとした動作だなというところ。無論ゲーム用途ではなく動画視聴やKindle目的なので、その基準で見たときの話。

SOCにはMediaTek MT8188Jを採用しており、ベンチマークでは広く廉価版タブレットに採用されているMediaTek Helio G99を上回るスコアを出すほど。安い、遅いというAmazonタブレットの印象を見事に払拭するほど気持ちよく動く。

電源ボタンには指紋認証を採用しているので、左人差し指タッチですっとロック解除される様子はなかなか小気味いい。

残念ながらAmazonのアプリストアはお世辞にも豊富…とは言い難い状況で、ユーティリティ系に至っては絶望的なほどのため、サポート対象外とはいえGoogle Playの手動導入が欠かせない。

ここから先の作業はアプリのインストール等を伴います。原則として自己責任で行ってください
Google Play対応の手順は以下のリンク先からAPKファイルをダウンロード→インストールを順に行うのみ。

※リンク先のWebページで以下の画像のボタンからAPK(Androidの実行ファイル)をダウンロードする。

ダウンロード後に開く操作をすると、途中で不明ソースからのアプリのインストールを許可するか、聞かれるのでそこはYesを出しておく(1度許可を出したら2回目以降は訊かれない)。

(1)Google Account Manager 7.1.2

(2)Google Services Framework 10-6475670

(3)Google Play services 23.22.16

(4)Google Play Store 36.2.11-29

これでGoogle Play Storeが利用可能になるので、利用の幅が大幅にアップする。

なお、多くのレビュー記事でTVerはエラーが出て起動しない、利用不可と出るのだがこちらは以下の手順で解決可能。

(1)まずKiwiブラウザをPlay Storeからインストールする。

(2)Kiwiブラウザを起動、検索BOXでChrome用のUser-Agent Switcher Managerを探して(下記画像参考)、kiwiブラウザの拡張機能として登録する。
※アプリ内からブラウザを呼び出す際のブラウザエージェント名を偽装することで起動可能にするようだ。

これだけでTVerはあっさり起動してくれるはずだ。

[注意点]
KiwiブラウザはGoogle Chromeと同じChromiumベースのブラウザで一般的なブラウジングにも対応しているが、作者によるマネタイズ(収益化)の仕込みが複数入っており、アクセス履歴や検索エンジンの利用を通じた情報収集がされる(一般的な広告リンクと同等のレベル)点のみ注意して欲しい。
今回も、TVerのためだけにインストールしたのみで、ブラウジングはGoogle Chromeを使っている。

ちなみに、他にもう少し安価で性能のいいSOCを搭載したタブレットはあるはずなのに、なぜFire MAX 11なのか？というと、メインの目的の一つだったKindleアプリにおいてKidle本の直接購入処理ができることがFireタブレットシリーズのみだから…という理由である。

定価購入でも価格相応の性能だとは思うが、セールで約25％割引はかなり美味しいと言える。
タイムセール以外にも様々なセールがあるので、ゲーム目的でないユーザーは狙ってみるのもいいだろう。

Zenfone11 Ultra、日本国内での発売日や価格が7月3日に発表か

ASUSがスマートフォンの新機種発表のティザーページを出している。
https://jp.store.asus.com/store/asusjp/html/pbPage.zenfone2024

まぁネタバレ感満載(笑)だが、当日の内容はZenfone11 Ultraの発表でほぼ確定と言える。

海外では今年3月に発売になっており、日本国内でも4月に兄弟機のROG Phone8とセットで技適を通っており、発売はすでにカウントダウンに入っていると思われている。

気になる推定価格だが、ROG Phone 8 が概ね15～16万円前後であることから、価格が高騰化しているスマートフォン界隈とはいえ、10万～12万円程度ではないかと予測されている。
個人的には片手に収まる6インチ未満の寸法の端末が欲しいところではあるが、ハイエンド・ミドルハイモデルはSOCの高性能化とバッテリーの大型化のトレンドがあり、それに合わせるように筐体自体も大型化の傾向にあり、Zenfone 11 Ultraがそのまま発売になるなら6.78インチという一昔前のタブレット並の画面サイズになるだろう。

ASUSのスマートフォンは3世代ごとに大当たり(その他ハズレというわけではなく、尖りすぎて一般ウケし辛いという意味で)の機種が登場する傾向にあるが、実機がASUSの案件で多数流れてくることを期待しよう。

ちなみに、ティザーサイトで新機種プレゼントという機種名当てキャンペーンをやってるようなので、覗いてみることをお薦めする。

MS Officeの冴子先生が有志の手によってExcelに再降臨

昔のMS Officeで邪魔な(笑)存在だったアシスタントで、ガチャガチャのネタにされることもあるほどの存在だったけど、なんとマクロとChatGPTのAPIを活用して復活させた猛者出現。

その猛者がリクエストに答えて、Excelマクロを駆使して冴子先生を降臨させた(笑)

冴子先生GPTを最新Excelに緊急召喚
https://vbavb.com/saeko/

事前の仕込み作業として、ChatGPTのアカウントを作り、APIキーを獲得する必要があることと、マクロを有効にするという手間がある程度

[冴子GPTの利用手順]
作者のサイトからダウンロードしたZIPファイルを展開して…
(1)APIkey.txtに獲得したAPIキーを書き込み保存

(2)AssistantGPT.xlsmを右クリック→プロパティを開き、セキュリティという部分の「許可する」にチェックを入れてOKを押す。

(3)AssistantGPT.xlsmを開き、保護ビューの警告で編集を許可したらOK。

(4)あとは存分に冴子先生との会話を楽しむ。

ちなみに、窓の杜の記事が細かい仕込みについては比較的わかりやすいので参照推奨。

カイルくんよりこっちだろ！ AI「冴子先生」をOfficeアシスタントに復帰させる方法
https://forest.watch.impress.co.jp/docs/review/1600708.html

ちなみに、本文中冒頭のリンク先はこちら…
…いや、これはコンセプト勝ち、ただのイルカのぬいぐるみならここまで注目されないわな(笑)

「あの時消されたイルカです」──カプセルトイが7月発売　「仲間も連れてきました」
https://www.itmedia.co.jp/news/articles/2404/09/news151.html

outbrainのブラウザハック広告を潰す方法

Webニュースを見る際に広告はつきものである。 サイトに寄っては下品な内容の広告を見せられるようなサイトもあるが、そのような広告についてはAdblock Plusのような広告ブロッカーを使い抑制することが可能である。

しかし、一部の広告ではブラウザハックと呼ばれる手法を使い、ユーザーの意図しない手法で広告を無理やり表示する方法である。

代表的な例では、Outbrainの手法で前のページに戻る操作をすると、「こちらもおすすめ」と称してPRページを表示する方法で、多くのニュースサイトで採用されている。

ブラウザハックを利用した広告は、快適なブラウジングを阻害する上に、広告ブロッカーでも阻止しきれない上に、下品な広告が織り交ぜられて不快この上ない。

そこで、outbrainへの接続をOSレベルでネットワーク的に切ってしまえば、不快なJavascriptも読み込まれないという寸法である。

基本的にはhostファイルの編集でoutbrainの接続を切ってしまう方法である。

(1)メモ帳(またはテキストエディタ)を管理者権限で起動する。
※Win11の場合：スタート→すべてのアプリ→メモ帳(アイコンを右クリック後、詳細→管理者として実行を選択)

(2)以下のファイルを開く
直接フォルダが開けない場合もあるので、以下のファイル名をコピペでもOK

C:\Windows\System32\drivers\etc\hosts

(3)hostsファイルを開いたら、以下の一文をコピペで追加

0.0.0.0 outbrain.com　 　0.0.0.0 mv.outbrain.com　 　0.0.0.0 odb.outbrain.com　 　0.0.0.0 widgets.outbrain.com

(4)上書き保存後にPCを再起動して設定が有効化される。

OneDriveで主要フォルダ(デスクトップ、ドキュメント、ピクチャ等)同期後の復元方法

7月31日追記 6月24日(米国時間)以降、Windows11新規セットアップ時にMicrosoftアカウントを登録した場合、OndeDriveのバックアップが自動的に有効にされてしまうようになった。 このため、以下の手順でPC内に全データを取り込んだう上でバックアップ無効化またはOneDrive削除を行うことを強く推奨する。

OneDriveでは、自動で主要フォルダのバックアップ(同期)を取るように、Windows Update時やその他(PC起動時やOffice起動時、その他通知など)で執拗に要求される。

ところが、これを承諾してしまうと、システムのデフォルトのフォルダ位置(c:\user\(ユーザー名)からc:\user\(ユーザー名)\OneDriveへ)が変更され、ファイルが勝手に移動されるほか、ファイルオンデマンドという機能により、アップロド後アクセス頻度の少ないファイルはPC内にはショートカットのみが存在して、本体がネット上にしか存在しない状態となる。
※これではバックアップとは言えない。

最悪なのは無料で利用できるスペースが5GBしかないため、多くのユーザーは延々と容量超過でファイルスペースの購入メッセージを表示させられたり、ファイルの実体がPCから消えたために、アプリの動作に不具合が生じる場合もある。

このため、OneDriveをアンインストール推奨させる記事がネット上に多数見られるのだが、手順を間違うとPCからファイルやアイコンが消失するという被害が出る可能性があるため、要注意である。

以下の手順でファイル消失(紛失)を免れることができるので、ぜひOneDriveを積極的に使わない(Google Driveなど他サービスを使っている等)のであればファイルを回収した後にOneDriveのアンインストールを実施してほしい。

■重要■いきなりOneDriveをアンインストールしないこと。最初にネット上に打ち上げられたファイルをPC内にすべて回収する作業から始めること。
■アップロードされたファイルをPC内へ全部回収する
(1)タスクバーのOneDriveのアイコンを右クリック→設定を開く。

(2)同期とバックアップ→画面下の詳細設定を開き、ファイルオンデマンドの項目ですべてのファイルをダウンロードするを選択する。

(3)警告が出るので、そのまま続けるを選択する。

(4)しばらくダウンロードに時間がかかるので、しばらく待つ。

■ファイルを本来の場所に移動する
(5)ダウンロードが終わったら、OneDriveの同期とバックアップの中から重要なPCフォルダーをOneDriveにバックアップするを選択し、同期をすべて無効にして変更の保存ボタンをクリック。
※この時点でデスクトップやドキュメントのファイルやアイコンが消滅するがダウンロードが完了していれば心配ない。

(6)エクスプローラーを開き、OneDriveのフォルダ内のファイルやアイコン(ショートカット)を本体の場所へ移動させる。
※誤って別の場所に移動してしまうリスクもあるので、ダウンロードしたファイルを全選択後コピー→目的のフォルダへ貼り付けの方法を取るのが望ましい。
各ファイルの無事を確認したらOneDriveフォルダ内のファイルを削除すれば良い。

対応するフォルダ

	OneDriveのフォルダ	本来の場所
デスクトップ	C:\Users\(ユーザー名)\OneDrive\Desktop	C:\Users\(ユーザー名)\Desktop
マイドキュメント	C:\Users\(ユーザー名)\OneDrive\Documents	C:\Users\(ユーザー名)\Documents
ピクチャ	C:\Users\(ユーザー名)\OneDrive\Pictures	C:\Users\(ユーザー名)\Pictures

※操作によってはDesktop=デスクトップ、Documents=ドキュメント、Pictures=ピクチャーと表記されている場合もあるので注意。

■アプリによってはデータファイルの辻褄を合わせる
アプリによっては、OneDriveがファイルの場所を変更するのに合わせてデータファイルの参照先も変更されて、最悪なことに『使用をやめても元に戻さない』ために動作に不具合が出るケースがある。
※Office Outlookなど…

データの書き戻し後に不具合が出た場合にはデータファイルの詐称先がどうなっているか確認することをお忘れなく。

最後にOneDriveのアンインストールまたはアカウント切り離しを行って終了。
くどいようだが、OneDriveのアンインストールは必ずすべてのファイルの復元作業が終わってから行うこと。さもないとファイルの消失やらネット上から全部ダウンロードする羽目になる等とても面倒になる。

Windows11のログイン画面の余計な情報を停止する

2024年5月のWindows Updateが日本時間5月14日にリリースされたが、それ以降ロック画面に異変が生じたのに気がついただろうか？

これは3月にプレビュープログラムでテストリリースされていたもので、スポーツや株価、天気などをロック画面にする機能が追加されたものだ。
だが、この機能はユーザーに利便性を提供するものではなく、関連するリンクでアフィリエイト収入を得ようとするマイクロソフトの魂胆がチラチラ見えて仕方ない。

また、過剰な情報提示は鬱陶しいだけなので、無効化しておく。

無効化の方法は割と簡単。

設定→個人用設定を開き、ロック画面の項目を開き…
ロック画面の状態の右側の選択肢を「なし」に設定する。

これで画面はスッキリします。

Edge Ver124以降を利用時Webアプリ(特にオンプレミス版)上で作成されたファイルがダウンロードできない問題に対処する

オンプレミス版のWebアプリは往々にして、HTTPS環境で動いていないケースが多い。
Microsoft Edge バージョン 124.0.2478.51以降ではHTTPS環境ではないサイトからのダウンロードに明確な規制が入り、メニューから「保存」を選択しないと実行されなくなったぽい。

2024/4/23 13:00追記:Chromium の仕様変更が原因にある模様、Chromeでも似たような挙動をする可能性あり。

セキュリティ的な考え方としては正しいのだが、社内システムで毎度この操作が必要になるのは煩わしいので、対応することにした。
※特定のサイト(URL)のみ許可を出すので、他のサイトへの規制は変わらない。

(1)Edgeを起動して、ウインドウの右上の…をクリック
(2)メニューが表示されたら『設定』を開く

(3)左側のメニューにある『Cookieとサイトのアクセス許可』を開き、
(4)右側の画面を下にスクロールさせると出てくる『セキュリティで保護されていないコンテンツ』をクリック

(5)『許可』の右側にある『追加』をクリックして、ダウンロードを許可したいサーバーのURLを入力、追加ボタンをクリック。
(フルURLではなく、サーバーのIPアドレスの部分までで大抵はOK、詳しくはシステム管理者に確認)

追加完了したらダウンロードが開始されることを確認して終了。
※ブラウザの再起動は不要

2024/4/23 14:30追記：
なお、アプリや会社のポリシーなどで毎回ブラウザの全履歴をクリアする設定になっている場合は、以下を追加設定すること。
そうしないと、上記の設定を行ってもブラウザを閉じたら元に戻ってしまうため。

(6)設定中、『プライバシーとセキュリティ』を開き、『閲覧データをクリア』の項目中、『ブラウザーを閉じるたびにクリアするデータを選択する』をクリックして開く

(7)一番下の『サイトのアクセス許可』が有効になっている場合には無効にする。

GoogleがYoutubeにおける広告ブロックに対する規制を強化

GoogleがYoutubeにおける広告ブロックに対する規制を強化。
「広告阻止する」アプリを使用している場合、動画視聴不可にする対応を強化したとのこと。
https://support.google.com/youtube/thread/269521462

Chrome拡張機能である『FadBlock Origin』のような早送りアプリはグレーはいえ、広告は再生(ただし超高速w)されているので、現時点で特に規制はない模様。
FadBlock Origin
※似たような名前でFadBlockがあるが、こちらはマルウェア化しており、Chromeのストアからも外されているが要注意。

とはいえ、今後どのような規制(広告の強制視聴)強化されるのか目は離せないだろう。

Windows11(23H2以降)の『設定』で表示される邪魔な『ホーム』を非表示にする

Windows11の23H2では設定のホーム画面が刷新された…が、リワードなど、利用する気のないポイント制度など仕事で利用するPCでは全く不要な情報が溢れかえった。マイクロソフトの小銭稼ぎ目的の「推奨設定」など多くのおすすめが表示されて、使いたい機能に直行したいのに、余計なおすすめを見ることを矯正させられるのは、鬱陶しいことこの上ない。

ということで、レジストリ操作で無効化してしまう。

(1)レジストリエディタを利用する場合
レジストリエディタを起動後、以下のキーを探す。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

上記のように右側の空きスペースで右クリックして新規(N)→文字列値(S)を選択し、新しいキーを作成したら以下のように入力する。

キー名：新しい値 #1　→　SettingsPageVisibility
種類：REG_SZ (文字列)
値：　hide:home

入力が終わったら、レジストリエでクタを閉じて終了。

(2)直接コマンドで実行する場合
コマンドプロンプトを管理者権限で開く、またはスタートボタン上で右クリック→ターミナル(管理者)を開いて、以下のコマンドをコピペ実行して完了。

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v "SettingsPageVisibility" /t "REG_SZ" /d "hide:home" (以上1行でコピペ)

以上を実行後、設定を開くと見事にホーム画面は消えている(通常はトップ画面として『システム』が開く)。
※ちなみにPCの再起動は不要

ZenFone 8 (ZS590KS)久しぶりのファームウエア更新が提供開始

Zenfone8のファームウエア更新が1/30に配布開始された。
以前は別途JP版としてファームウエアが配布されていたが、今回はJP版もWW版のパッチがOTAで降ってくるようになっており、バージョン番号は33.2010.2010.332となる。
今回の更新ではGoogle 2023年11月のセキュリティパッチが適用されているほか、システム安定性の向上が目的とされている。
Zenfone8はすでに発売から3年近く経過しておりZenfone11も年内発売かという話にも関わらず(現時点で)2世代前の機種にしっかりパッチ提供してくれるASUSの姿勢に感謝したい。

リリースノート(ZenTalk)
[240129]ZenFone 8_WW/EU/RU_33.2010.2010.332 (Android 13)


更新内容は以下の通り。

システムの安定性の向上
Googleセキュリティパッチの更新 (2023年11月1日)

Android のセキュリティに関する公開情報 - 2023 年 11 月

ファームウエアのダウンロードリンクは現在不明
OTAのみ現在は公開されている。
パッチ導入後のバージョンは WW-33.2010.2010.332となる。