IT-Helpの中の人ブログ

まいど！今週のヨサゲなものはポイ活に役立つ2つ！

 

・ 手軽にポイ活できる「Microsoft Rewards」

 

去年末くらいに ブラウザをChromeからEdgeに変えたらどうよ？！ とのエントリーにてメインブラウザをChromeからEdgeに変えたことをご報告しましたが、Chromeに負けず劣らずEdgeには様々な機能があってその中の一つが「Microsoft Rewards」なんです。

 

「Microsoft Rewards」は簡単に言うとMicrosoftの検索サイトである「Bing」を使って検索するとポイントが溜まってそのポイントをさまざまなサービスで利用できるものです。

いわゆる”ポイ活”サイトですね。

 

で、世の中には様々なポイ活があるじゃないですか。でも、正直そんなに貯まらないですよね・・・

手間ばかり掛かってそんなにお得じゃないじゃないですか。

 

そこへいくと今回の「Microsoft Rewards」は、お手軽に貯められるポイ活サイトなんですよ。

 

まずは中の人の実際のポイント交換履歴を見て下さい。

 

 

ちょっと見づらいですが、だいたい1ヶ月半程度でAmazonギフト券600円がもらえるような感じです。額は少ないですけど、手間がかからないんです。「Microsoft Rewards」のサイトに行って「日々のセット」をクリックしていくだけです。中には簡単なクイズ（間違えても平気）もありますけど、ほぼ考えずにできます。時間的に5分と掛かりません。

 

毎日マメにこなしていくことで、1ヶ月半程度でAmazonギフト券600円がもらえる5250ポイントは貯まりますよ。アマギフなんてなんぼあってもいいですから。

 

Microsoftアカウントがあれば誰でもすぐできますのでオススメです！

 

・ とにかく貯まる！圧倒的に貯まる！InfoQ by GMO

 

ポイ活ご紹介ついでに、中の人のやってる圧倒的に貯まるポイ活サイトをご紹介します。

 

それが InfoQ by GMO です。もうやってる方も多いのではないでしょうか？いわゆるアンケートサイトなんですけど、これがマジで貯まります。

 

論より証拠、まずは中の人のポイント交換履歴をご覧下さい。

 

 

アマギフばっかでスイマセン。こんなもんなんぼあってもいいですから。

 

でも前述の「Microsoft Rewards」とは比べ物にならないです。額が圧倒的に違います。

 

見てほしいのは、最低でも月間1000円程度にはなっています。3月に至っては8500円でした。これはイレギュラーですけど、最低でも月間1000円から2000円程度は貰ってます。

 

中の人の厳しいお小遣い事情からするとこれは結構ありがたいんですよ。PCだけでなくもちろんスマホでもできるので、電車の中、バスの中、会社の中、会議中とかいつでもどこでもできちゃいます。

 

もちろん登録・利用に際しては一切費用は掛からないので安心ですよ。

 

難を言えば、アンケートの競争が激しいので高ポイントのアンケートはすぐに締め切られてしまうことがあるということ。

 

それでもこまめにアンケートを答えていけば、確実に貯まります。

 

もし「登録してもいいかも」という方は、このリンクから InfoQ by GMO から申し込んでいただくと登録してくれた方にも中の人にもちょっとだけいいことがありますので、よかったら使って下さい。

 

では、また来週！

 

大好評のダイソーIT小物レビュー！

今回のブツはこちら！

 

 

「センサーライト バータイプ」です。ベッドサイドに常夜灯みたいのが欲しかったので買いました。お値段は 330円（税込）です。

 

実はこの前にこんなのも買ってました。

 

 

コンセント直差しタイプのセンサーライトです。暗くなると勝手に点灯して明るくなると消えるヤツですね。

 

ただ、これが大失敗！センサーの感度が高すぎて、スイッチもないので多少暗めの場所だと昼間でもつきっぱなしになってしまいます。これだと常夜灯の意味がないです。一日中つきっぱなしですからね。

 

なので、代わりに買ったのが「センサーライト バータイプ」なんです。

開封後がこんな感じです。

動作には 単4電池 3本 が別途必要ですので、ダイソーで一緒に買って下さい。

 

 

裏面の上下2箇所にマグネットがついているので金属部分に簡単に取り付けることができますよ。

中の人はベッド横のメタルラックにマグネットで取り付けてます。こんな感じです。

 

 

商品の外装裏面に簡単な機能紹介が載ってます。

 

 

人感・明暗センサー搭載で On/Offのスイッチも付いてます。なので、夜になったらスイッチを「センサー点灯」にセットしておけば、人が動いたときだけ30秒くらい点灯してくれます。

 

夜間に起きてトイレに行くときなんかにベッドから起きると人感・明暗センサーが反応して自動で点灯してくれます。トイレから戻ったときも勝手に点灯してくれて、またベッドに戻ると自動で消灯します。

 

明るさはこんな感じです。なんかあまり明るくなさげですけど、補助灯としては十分に明るいですよ。

 

 

これは正直、大当たり商品でした！330円はコスパ抜群です。

防災用途にも使えますのでオススメします！

 

情報漏洩が続きます・・・

 

ケータイWatchの記事に、 ドコモから最大529万件の個人情報漏えいの可能性、「ぷらら」や「ひかりTV」の契約者情報 てのがありました。

NTTドコモは、「ぷらら」および「ひかりTV」契約者の住所や氏名、電話番号などの個人情報が最大で約529万件流出した可能性があると発表したそうです。記事によると・・・

流出した可能性があるのは、個人向けインターネット接続サービスの「ぷらら」および、「ひかりTV」の契約者情報で、氏名、住所、電話番号、メールアドレス、生年月日、フレッツ回線ID、お客さま番号が含まれる。
ドコモによると、クレジットカード情報および金融機関口座情報などの決済関連情報は含まれていないほか、現時点で流出した情報の不正利用などの事実は確認されていないという。

 

だそうです。昨日の本ブログの 「エン転職」にリスト型攻撃による不正アクセスで履歴書25万人分が漏えいしたそうですが・・・ とのエントリーにて大手転職サイトからの25万人もの履歴書の漏洩が明らかになったばかりですが、今度はドコモの業務委託先企業から最大529万件の個人情報が漏えいした可能性があるそうです。

 

記事にもあるように、「業務委託先の企業で使うパソコンから、情報が流出した可能性があることがネットワーク監視によって確認された」とのことですので、ドコモ本体からの漏洩ではないようですが、この「業務委託先」というのが最近の情報漏洩のキーワードでもあります。

 

最近の情報漏洩で大きく取り扱われたのが、去年の6月に尼崎市で起こった全市民46万517人分の住民基本台帳の情報を保存したUSBメモリーの紛失 事案でしょう。

 

本件はマスコミでも大々的に取り上げられたので覚えておられる方も多いと思います。この尼崎市の件でも業務委託先であるBIPROGY株式会社関西支社の関係社員によるUSBメモリ紛失が原因でした。

 

大手企業や自治体などはかなり入念にセキュリティ対策を施しており、そういったところからはあまり情報漏えい等はないのですが、その委託先や関係会社はそこまでセキュリティに対して厳しくないところもあるのです。（BIPROGYはSIerなので論外ですけどね）

 

なので、攻撃者側も大手への攻撃の踏み台として関連会社やその孫請けなどの中小企業をターゲットにして攻撃を仕掛ける事が増えています。

 

今回の件もドコモ本体ではなく、同社が「ぷらら」や「ひかりTV」などに関した業務を委託している企業で、業務に使用しているPCからユーザーの情報が流出した可能性があるとのことなので、上記の可能性も捨てきれません。

 

大手企業は自社はもちろんのこと、サプライチェーン全体でセキュリティ対策を徹底していかないと今回のようなことは更に増えると思われます。

 

また、中小企業だからといって狙われないということは上記のことからもありませんので、むしろ中小企業でもセキュリティ対策は徹底しておくべきであるといえます。

 

OSやアプリケーションのアップデートや、セキュリティソフトの導入、不審な添付ファイルなどは開かないなどの基本的なセキュリティ対策の徹底を今一度確認することをオススメします。

 

使いまわしちゃダメだからね！・・・

 

ITmediaの記事に、 「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で てのがありました。

 

エン・ジャパンは3月30日、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表したそうです。

記事によると・・・

 

外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。

エン・ジャパンによれば、事態に気付いたのは27日。不正ログインを確認し、詳細に調査したところ、20日から27日にかけてリスト型攻撃を受け、履歴書にアクセスされていた可能性が判明したという。

 

だそうです。この手の情報漏洩事案については枚挙に暇がないですね。今回の「リスト型攻撃」については記事にもあるように、外部で取得したID・パスワードを悪用して総当たりで不正ログインを行う攻撃手法です。

 

この「外部で取得したID・パスワード」というのは、どこかの企業から漏れた「ID・パスワード」のセットがダークウェブなどで売られているものを利用している場合があります。

 

「ID・パスワード」がセットで漏れているので、どんなに強力なパスワードでも意味がありません。パスワードの強度についての議論がよくありますが、「123456」のような脆弱なパスワードは論外ですが個人的にはパスワードの強度はどうでもいいと思っています。

 

今回のようにリスト型攻撃の場合「ID・パスワード」のセットで漏れた場合はパスワードの強度は意味を持たないからです。

 

重要なのは、「パスワードを使い回さないこと」

これに尽きます。

 

IDとパスワードがセットで漏洩したとしても被害を最小限で食い止めることができます。

 

本日の別の記事で、奈良女子大で情報漏えいか 約5000人分の氏名やメアドがのぞかれた可能性 原因は学生のパスワード流用 とのニュースもありましたが、こちらも学生がパスワードを流用したのが原因だそうです。

 

パスワードを使い回さないためには、”1つのIDには1つのパスワード”を徹底することが必要です。

 

既に多くのIDとパスワードを要求するサービスがある現状では、手動での管理はほぼ不可能です。

 

そのために、ウチでは以前のブログの パスワード管理を全て「Bitwarden」に任せてしまった理由・・・ とのエントリーにてご紹介したパスワード管理サービスの利用を推奨しています。

 

普段より「IDとパスワードはセットで漏れるもの」という考えの元に被害を最小限で抑えるための工夫をしておきたいものです。

 

やっと販売開始・・・

 

ITmediaの記事に、 iPhoneがアップルの「整備済製品」に登場 “新品水準”なのに安く買える てのがありました。

 

アップルジャパンが、日本でも「iPhone」の認定整備済製品の販売を始めたそうです。記事によると・・・

 

整備済製品とは、返品や注文キャンセルなどで戻ってきた個体を再検品・パーツ交換を施したリファービッシュ品のことを指す。

整備済製品は、新しい外装とバッテリーを使用。動作テスト、Apple純正パーツによる交換、クリーニングなどを実施しており、「新品水準並みの品質」「販売前に厳しい品質基準に沿った整備を実施」をアピールしている。

 

だそうです。本件は Apple公認の認定整備済「iPhone」の販売がまもなく開始か？ とのエントリーにて先月のブログでご紹介済みでしたが、やっと販売が始まったようです。

 

中の人も早速 認定整備済製品 Refurbished iPhone のサイトに行ってラインナップを確認してみました。

 

 

中の人が確認した時点では、 iPhone 13 Pro Max と iPhone 13 Pro と iPhone 13 と iPhone 12 Pro Max が売られていました。比較的高級モデルばかりでしたね。

 

確かに記事にもあるように、定価より2万円程度安い場合もありますし、新品と同じく1年間保証が付属する他、Apple Careにも加入可能なので”所有”を求める方にはお得かも知れません。

 

在庫は常に変わっているようなので、今後 iPhone 12 などの比較的お求めやすいモデルも出てくる可能性もありますからiPhoneをお探しの方は要チェックのサイトですよ。