Defencebyteというローグウェア

2019/01/15

ときどき海外からアプリのレビュー依頼が来る。
基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。
中には「EaseUS Todo Backup Free」や「MiniTool Partition Wizard」など記事にするつもりだったアプリが、タイミングよく先方からオファーが来て、使い方で不明だった部分などを直接質問できたりして、まさに渡りに船というようなときもあったりする。

フリーソフトでよくあるのが、セットアップウィザードにサードパーティ製アプリがバンドルされているもの。

ESET Internet Securityでは対象のインストーラーを起動した時点で警告が出て「駆除」を促される。
現在は「PUP(疑わしいプログラム)」として検出されるが、サードパーティ製アプリのバンドルは一昔前までフリーソフトなら当たり前だったもので、「無料の代償」としてユーザー側で対応すべきものだった。

ただ、記事にして公開するので、オファーが来たアプリに関しては不審な点があれば全て先方に確認を取っている。
最近ではMiniTool Partition Wizardでインストーラー起動時に「win32/installCore」を検出した。

「win32/installCore」はセットアップ時にサードパーティー製アプリを表示させるプログラムで、ESETなどでは「アドウェア」認定されているものの、確認しながらセットアップを進めれば普通に回避できるので実害はほとんどないのだが、念のためにMiniToolの担当者へ質問すると、以下の返答が帰ってきた。

MiniTool Partition Wizard無料版には、サードパーティ製品の広告が含まれています。無料版をインストールする際、一部のランダムな製品広告が表示されます。ただし、ユーザーはサードパーティ製品をインストールしないことが選択できます。こ
れらのサードパーティ製品をインストールできるようにすることは必須ではありません。
なお、Partition Wizardプロ版にはそのような広告がありません。

全く悪びれず率直な返答だったので非常に好感が持てたのだが、オファーの中には本当に怪しいアプリが存在していたりする。



それが今回の「Defencebyte」という会社のアプリ。
「Malwarebyte」であれば「AdwCleaner」を提供しているので知っているが、「Defencebyte」というベンダーは初耳。

メールには「We’re Australia based software company providing Antimalware」とあり、オーストラリアのソフト会社で「Defencebyte Privacy Shield」「Defencebyte Computer Optimizer」「Defencebyte Antimalware」を開発していると記載されていた。

ただ、このオファーが他と違っていた点は、通常は「レビューの依頼」なのだが「アフィリエイトパートナーの依頼」で、しかも手数料が製品価格の70~90%と破格値というか有り得ない設定になっていた。

なんとなくキナ臭い感じがするので、はじめにサイトを確認したが特に不審な点が見当たらないというか、しっかりと作り込まれていた。
そこでAV-TEST、AV-Comparatives、Virus Bulletinなどセキュリティソフトの比較サイトを確認したが「Defencebyte」なる製品はリストにない。

ただ、「疑わしきは罰せず」なので、取り敢えず試用することにした。

ところが「Defencebyte Antimalware」をダウンロードしたところ、ESET Internet Securityが拒否反応を起こした。
「”win.32 / auslogics.k”」というPUPが含まれているらしい。

「Auslogics」はオーストラリアのソフトウェアベンダーで、サイトを確認すると何となく「Defencebyte」と雰囲気が似ている。。。

そこで「Auslogics」の「Anti-Malware」をダウンロードしてみたら、同様のPUPが検出された。

このPUPは「検出された問題を誇張して、その解決のためにユーザーへ有料版へのアップグレードを要求」するものらしい。
試用版やフリーソフトが有料版へのアップグレードを訴求してくるのは、ある意味で当然のことなのだが、問題なのは「誇張」していること。

評判が悪化している「avast!」も、無料版だと微妙に誇張している気もするが、程度の問題でセキュリティソフトもローグウェア認定されてしまうということらしい。

「Defencebyte Antimalware」はESETに拒否されて微妙なので一旦保留にし、気を取り直して「Defencebyte Computer Optimizer」をインストールしてみた。

セットアップは順調に進んでいったのだが、インストールが開始後またもやESETがPUPを検出。
今後は「MSIL / RegProCleaner.A」でシマンテックのページでは「コンピュータ上の潜在的な問題を検索する誤解を招くアプリケーションです」となっている。
これは完全にローグウェアっぽい。

そこで「Defencebyte Computer Optimizer」をVirusTotlaで分析してみたら、検出したのは「Dr.Web」のみで、当のESETもファイル分析だけでは未検出だった。

同様に「Defencebyte Antimalware」のインストーラーを分析するとESETを含め4つウイルスソフトが検出。

これはどうやらアカンやつっぽい。。。
と、確信を得たので状況をメールに書いて、オファーのお断りを先方へ送信したら、ちょっと強気な返信が届いた。

「こちらのメールを見てアプリを検査したが問題は発見できなかった。自分たちのアプリは「Appesteem」に認定されているから安全だ」という内容。

Appesteemはソフトウエアの審査機関らしいが、ネットを見ると認証されているのが「SpyHunter 」や「RegHunter」など悪名高い米国のEnigma Softwareが開発しているローグウェアだったりするで、微妙どころか信憑性がまったくない。

そこでセキュリティソフトにESETを使用していることや、VirusTotalでも脅威が検出されたことなどを記載し、これらが偽陽性であれば検出された脅威はどのような動作をするのか回答を要求したら、面倒くさい奴だと思われたのか連絡が来なくなった。

ただ、それが関係しているのか不明だが、その直後にDefencebyte のサイトから「Defencebyte Antimalware」が消えてしまったので、本日(2019/01/15)現在トップページからDefencebyte Antimalwareをダウンロードすることはできなくなっている。

Defencebyte Antimalware

ESET Internet SecurityやVirusTotalでPUPが検出されたDefencebyte Antimalwareだが、ローグウェアと言うのも憶測の域を脱していないので、実際に使用してみることにした。

ESETの保護を有効にした状態では検出された脅威を無視してもインストールに失敗するので、一時的に保護を無効化してインストール。

ご丁寧にセットアップは日本語化されている。
おそらく日本のPCリテラシーが低く、日本語をサポートすることでカモにしやすいのだろう。
しかもウィザードではなく「インストール」をクリックするだけで、Defencebyte Antimalwareが完了する簡単さ。

Defencebyte Antimalwareが起動したら、他のセキュリティソフトと同じくデータベースの更新が開始する。

アップデートが終了したらPCのスキャンを開始。

スキャン終了後、検出されたのはインターネットクッキーで、危険レベルは「低い」だがレベル「2」。

クッキーには個人情報が入っている場合があり、盗まれると厄介なことは事実なので、その点では危険と言えなくもないが、クッキーそのものが危険なわけではない。
また、怪しいサイトを巡回したり、改竄されたサイトにアクセスしない限り、Cookieが盗まれる可能性も低い。

検出されたCookieの詳細を見ると、それらしき事が書かれてある。

Cookieならブラウザから普通に削除できるのだが、「対象物の削除」をクリックすると削除する代わりに「完全なクリーンアップのために購入」ボタンが表示された(笑)。

アンインストールもESETの保護が有効だとアンインストールする前にESETが脅威を駆除しようとするので保護を無効化し、GeekUninstallerを使用して普通に削除できる。

結果的にDefencebyte Antimalwareは、システムエラーやウイルス感染などユーザーの不安を煽ってアプリを購入させる「ローグウェア」に属することは事実で、おそらくライセンスを購入したらCookieくらいは削除してくれると思うが、Defencebyte Antimalwareを購入するくらいなら、ESET Internet SecurityやNorton、ウイルスバスター、カスペルスキーあたりを購入したほうが有益だと思う。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけの超簡単で、しか … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。 クラウドタ … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … “Avast Free AntiVirusのインストールと使い方” の続きを読む





KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21
2018/01/05更新
2019/01/11更新

ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていたのが、スマホと無線接続するタブレットサイズのタッチスクリーン「Super Screen」。

これがあれば液晶にヒビが入ったZenFoneでも快適に操作できる、はずだった。。。。



この製品、予定では2017年12月に出荷だった。
まだ12月中旬なので月末までに発送される可能性もゼロではないが、限りなくゼロに近い。。

開発者が最後に進捗をアップデートしたのは2017年10月初旬。
「Pilot Update」というタイトルで、ユーチューブにアップされたスマホと連動するSuperScreenのデモ動画のリンクが付いていた。

プロジェクトが何らかのトラブルで開発が遅れ、進捗状況のアップデートが遅れることもあるが、それでもバッカーが騒がないよう、少なくても月に1度くらいのアップデートはある。

で、案の定、世界中のバッカーが騒いでいた。(笑)
まぁ、すでに支払い済みなので笑っている場合ではないのだが。。。

バッカーのコメントで目立つのが「2012年10月の利用規約に記されているバッカーの権利」を主張するもので、「開発者がバッカーの要求を満たしていない場合は返金する必要がある」と記されてるが、残念ながら現行の利用規約には該当項目はない。

現行の利用規約には、開発者がプロジェクトを完成できなかった場合、バッカーに対してプロジェクト未完の原因、資金の使途、残資金の按分などが義務付けられており、契約に違反するとバッカーから法的責任の追求をうけることがある、となっている。

更に、Kickstarterは出資金の返金は行わないことも明記されている。

つまり、開発者がトンズラした場合、バッカーは自ら開発者を訴える必要があり、それに関してKickstarterは一切関与しないということ。

Kickstarterは買い物ではなく、あくまで投資なので、失敗したら資金は消える。
株式を購入して値下がりするのと同じ。
だからバックする場合は慎重に選ぶか、届いたらラッキー的な心構えが必要。

ただ、今回のSuperScreenに関しては対応が不味すぎる。
それなりに見栄えのするサイトも作成されているものの、こちらのコミュニティも最後の更新は数ヶ月前。

本当にプロジェクトが存在し、10月くらいまでは進行していたが、何らかの問題があってバックレたのか、はじめから計画的な詐欺だったのかは不明。

プロジェクトが頓挫して資金が戻ってこないのは仕方ないが、この製品は欲しかったなぁ。。。

と、思っていたら、なんと年明けに進捗が更新された!

出荷は2018年12月を予定しているらしい。。。
完全にバッカーをナメてる。

これでSuperScreenが詐欺だったことは明白になった。

プロジェクトが頓挫するのは仕方がないと思うが、詐欺に引っかかったと思うと非常に腹立たしい。
年明け早々、ちょっと不愉快だったりする。

それから更に1年後の2019年。
出荷が2018年の末だったことを思い出し、ほぼ1年ぶりにSuperScreenのページを開いた。

無論、製品は手元に届いていない。

で、驚いたことにSuperScreenは2018年に入ってからも毎月1回の頻度で進捗のアップデートが行われていた。ただ、アップデートが行われていても、SuperScreenが手に入ると思っているお目出度いバッカーはおらず、コメント欄は「返金しろ」という内容で埋め尽くされている。
そして、引っ張るだけ引っ張った挙げ句、2018年10月にようやく正式にプロジェクト終了がアナウンスされていた。

もちろん返金はされていない。

この詐欺プロジェクトに引っ掛かったバッカーは18,184名。
集まった資金は$2,542,045、当時のレートだと1ドル112~113円なので、112円で換算しても2億8千万円もの資金を調達したことになる。

はじめから架空のプロジェクトだったしたら、その知能犯ぶりには感心してしまう。
気になるのは当時、メディアでSuperScreenが取り上げられ、詐欺の片棒を担ぐ結果になっていること。
メディアには責任が無いとは言え、結果的に詐欺を幇助していることに変わりはないので、そのあたりの影響力などは考慮すべきかと思う。





トピックス & コラム

国内でもHuawei・ZTEの排除が本格化

2018/12/13 2018/12/23更新 今年の夏に日本がオーストラリアとともに次世代通信規格「5G」から、HuaweiとZTEを排除する方針を固めたという報道があり、その流れがようやく本格化してきた。 11月下旬 … “国内でもHuawei・ZTEの排除が本格化” の続きを読む

ウイルスや不正アクセスが減少傾向に

2018/10/26 2018年10月25日に公表されたIPA(情報処理推進機構)の「コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第3四半期(7月~9月)]」では、ウイルスや不正アクセスの届出数 … “ウイルスや不正アクセスが減少傾向に” の続きを読む

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

2018/09/26 9月20日、Yahooの広告配信を取り扱っている代理店からメールが届いた。 内容は「Yahooの広告配信停止」。 翌日にはNHKでもニュースになっていた。 ヤフー ネット広告の配信一時停止へ 不正対 … “アドフラウド対策によりYahooが直接契約以外の広告配信を停止” の続きを読む

豪州・日本もファーウェイ・ZTEを排除

2018/08/27 オーストラリア政府がファーウェイ・ZTEを次世代通信規格「5G」からの排除を発表したのに続き、日本もようやく重い腰を上げ、政府の電子機器入札からファーウェイ・ZTEの2社を除外する方針を固めたらしい … “豪州・日本もファーウェイ・ZTEを排除” の続きを読む

Googleのロケーション履歴

2018/08/22 定期的に問題が持ち上がるGoogleとAndroidデバイスだが、今回はAP通信が報じた「ロケーション履歴をオフにしていてもGoogleが一部の位置データを保存している」というもの。 ‘Locati … “Googleのロケーション履歴” の続きを読む





WordPressのテーマを変更

2019/01/03

2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwenty-Elevenをベースにしたカスタムテーマを使用してきた。

それから3年、当サイトはPCソフトのインストールと使い方がメインなので、圧倒的にPCからのアクセスが多いものの、多分にもれず近年はスマホやタブレットの利用が増加。折しも年末にはGoogleのSearch Consoleで「モバイルユーザビリティの問題」が検出されてしまった。

一応、Twenty-Elevenはマルチスクリーンに対応しているのだが、ページの幅をpxで指定しているため、「コンテンツの幅が画面の幅を超えています」という結果になってしまうらしい。
そこで本サイトからエクスポートしたコンテンツを、別のテスト用サーバへインポートして、いくつかのテーマを試した結果、現在のデザインを踏襲しつつ、モバイル用のメニューも表示できるWordPress謹製の「Twenty-Sixteen」を利用することにした。



子テーマの作成

「WordPress Twenty-Sixteen」で検索すればカスタム方法を掲載したページが複数ヒットするので、今回もそれらのページを参考にしつつ調整。
WordPressはバージョン4.9あたりから安全性が強化され、管理画面の「外観」→「テーマの編集」からCSSを直接編集して更新をかけるとエラーを返すようになったので、今回は「カスタマイズ」の「追加CSS」で編集が行えるよう、WordPress公式が推奨している通り「子テーマ」を作成することにした。

Twenty-Elevenの時は子テーマの内容が何故か部分的にしか反映されなかったが、今回は拍子抜けするほどスムーズに子テーマを作成できた。

使用するのはFTPクライアントソフトとテキストエディタ。
今回使用したのはFTPクライアントソフト「FileZilla」とテキストエディタ「Brackets」。

FileZillaを使用してWordPressがインストールされているサーバにアクセスし、「wp-content」→「theme」を開き、インストールした「twenty-sixteen」のフォルダ名を確認。

デスクトップなど任意の場所に「twenty-sixteen」のフォルダ名に「-child」を追加した「twentysixteen-child」フォルダを作成。

/*
Theme Name: twentysixteen-child
Theme URI: http://example.com/twenty-sixteen-child/
Description: Twenty sixteen child Theme
Author: Owner
Author URI: http://example.com
Template: twentysixteen
Version: 1.0.0
License: GNU General Public License v2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
Tags: light, dark, two-columns, right-sidebar, responsive-layout, accessibility-ready
Text Domain: twenty-sixteen-child
*/

Bracketsを起動して「新規作成」で上記のコードを丸ごと貼り付ける。
重要なのは赤字部分の「Theme Name」と「Template」。
「Theme Name」は先に作成したフォルダ名、「Template」はサーバの「theme」フォルダで確認した「twenty-sixteen」のフォルダ名。
大文字小文字も含めて一致しているか確認。

Bracketsにコードを貼り付けたら「名前を付けて保存」で「style.css」というファイル名で、作成した「twentysixteen-child」フォルダに保存。

<?php
add_action( 'wp_enqueue_scripts', 'theme_enqueue_styles' );
function theme_enqueue_styles() {
wp_enqueue_style( 'parent-style', get_template_directory_uri() . '/style.css' );
wp_enqueue_style( 'child-style', get_stylesheet_directory_uri() . '/style.css', array('parent-style')
);
}
?>

再びBracketsで新規作成して上記のコードを丸ごと貼り付け、「functions.php」というファイル名で「twentysixteen-child」フォルダに保存。

FileZillaを使用して「twentysixteen-child」フォルダを「wp-content」内の「theme」フォルダにアップロード。

WordPressの管理画面で「外観」→「テーマ」にアップロードした「twentysixteen-child」が表示されているはずなので「有効化」する。

これで子テーマの作成が完了。

デザインの修正

Twenty Sixteenはブログに適したデザインで、投稿ページが独特なレイアウトになっている。

写真や動画などは左ペインの幅いっぱいに表示され、テキストは横幅の75%程度で右よりの配置になっており、左の余白には作成日や作者などのメタ情報が配置される。

固定ページはテキストが横幅いっぱいになり、PCのモニタで閲覧する際に横に伸びすぎる感が否めない。

その他の点としては、フォントが明朝体になっている、ウィジェットの仕切り線が気になる、ページ全体を囲っている黒枠が気になるといった感じ。

ページの黒枠修正

最も簡単なのがページの黒枠修正で、背景色を変更するだけ。

管理画面の「外観」→「カスタマイズ」で「色」を選択して、背景色を黒から任意のカラーに変更。
「枠」を外す場合は白を指定する。

CSSの修正

一般的にデザイン等の修正は、子テーマに作成した「style.css」に変更するコードを書き込んでいくのだが、WordPressには「追加CSS」という機能があり、変更箇所をすぐに確認できるだけでなく、その都度FTPクライアントでファイルをアップする必要もない。
子テーマを選択している状態であれば、親テーマのTwenty Sixteenを更新しても追加CSSが消えることもなく、直接CSSファイルを編集するわけではないため、更新したら管理画面にアクセスできないといったリスクもない。

背景色と同様、追加CSSも管理画面の「外観」→「カスタマイズ」から選択。
修正が必要な部分を追加していくだけ。

以下、今回の修正部分

/* 本文のフォント*/
body,
button,
input,
select,
textarea {
color: #1a1a1a;
font-family: "メイリオ",Meiryo,"ヒラギノ角ゴ Pro W3",Hiragino Kaku Gothic Pro,"MS Pゴシック",sans-serif;
}
/* 見出し*/

.entry-content h1,
.entry-summary h1,
.comment-content h1,
.textwidget h1 {
font-size: 18px;
font-size: 1.125em;
color: #FE2EF7; 
font-weight: normal;
line-height: 1em;
border-left: 10px solid #0B4C5F;
padding: 5px 10px;
margin-top: 1.250em;
margin-bottom: 3.125em;
}

.entry-content h2,
.entry-summary h2,
.comment-content h2,
.textwidget h2 {
font-size: 1.25em;
font-weight: bold;
color: #777878;
padding: 5px 5px;
margin-top: 0.313em;
margin-bottom: 0.313em;
margin-left:1.250em
}

.entry-content h3,
.entry-summary h3,
.comment-content h3,
.textwidget h3 {
color: #000;
font-size: 1.125em;
font-weight: bold;
background-color: #EFFBF5;
border-left: 10px solid #01DF3A;
padding: 5px 10px;
margin-top: 3.125em;
margin-bottom: 1.250em;
}

以下、省略
/*ウィジェットの体裁修正*/
.widget {
border-style: none;
font-size: 0.85em; 
line-height: 1.7em;
margin-bottom: 1em;
}
/*次の投稿 消去*/
.post-navigation {
display: none;
}
/*リンクの下線消去*/
a:link {
box-shadow: none;
}
a:visited {
box-shadow: none;
}
a:hover {
box-shadow: none;
}
/*固定ページの本文 幅変更*/

.site-main > article {
float: right;
width: 92%;
}
/* 投稿ページの本文 幅変更 */

body:not(.search-results) article:not(.type-page) .entry-content {
float: right;
width: 92%;
}
/* メニューの体裁変更 */

.main-navigation a {
background: #252A35; /* Show a solid color for older browsers */
background: -moz-linear-gradient(#252A35, #16419E);
background: -o-linear-gradient(#252A35, #16419E);
background: -webkit-gradient(linear, 0% 0%, 0% 100%, from(#252A35), to(#16419E)); /* older webkit syntax */
background: -webkit-linear-gradient(#f0f1f1, #f6f6f6);
-webkit-box-shadow: rgba(0, 0, 0, 0.4) 0px 1px 2px;
-moz-box-shadow: rgba(0, 0, 0, 0.4) 0px 1px 2px;
box-shadow: rgba(0, 0, 0, 0.4) 0px 1px 2px;
clear: both;
display: block;
}
/* メニュー マウスオーバー時 */

.main-navigation li:hover > a,
.main-navigation li.focus > a {
background: #f9f9f9; /* Show a solid color for older browsers */
background: -moz-linear-gradient(#f9f9f9, #e5e5e5);
background: -o-linear-gradient(#f9f9f9, #e5e5e5);
background: -webkit-gradient(linear, 0% 0%, 0% 100%, from(#f9f9f9), to(#e5e5e5)); /* Older webkit syntax */
background: -webkit-linear-gradient(#f9f9f9, #e5e5e5);
color:#385e82;
font-weight: bold;
}

メタ情報の削除

投稿ページに表示される「作成日」「作者」などのメタ情報は不要なので移動ではなく削除した。
子テーマのフォルダ内に「template-parts」フォルダを作成し、親テーマの「twentysixteen」フォルダ以内の「template-parts」フォルダから「content-single.php」ファイルをダウンロードし、下記の赤枠部分を削除する。

<?php
/**
* The template part for displaying single posts
*
* @package WordPress
* @subpackage Twenty_Sixteen
* @since Twenty Sixteen 1.0
*/
?>

<article id="post-<?php the_ID(); ?>" <?php post_class(); ?>>
<header class="entry-header">
<?php the_title( '<h1 class="entry-title">', '</h1>' ); ?>
</header><!-- .entry-header -->

<?php twentysixteen_excerpt(); ?>

<?php twentysixteen_post_thumbnail(); ?>

<div class="entry-content">
<?php
the_content();

wp_link_pages( array(
'before' => '<div class="page-links"><span class="page-links-title">' . __( 'Pages:', 'twentysixteen' ) . '</span>',
'after' => '</div>',
'link_before' => '<span>',
'link_after' => '</span>',
'pagelink' => '<span class="screen-reader-text">' . __( 'Page', 'twentysixteen' ) . ' </span>%',
'separator' => '<span class="screen-reader-text">, </span>',
) );

if ( '' !== get_the_author_meta( 'description' ) ) {
get_template_part( 'template-parts/biography' );
}
?>
</div><!-- .entry-content -->

<footer class="entry-footer">
<?php twentysixteen_entry_meta(); ?>
<?php
edit_post_link(
sprintf(
/* translators: %s: Name of current post */
__( 'Edit<span class="screen-reader-text"> "%s"</span>', 'twentysixteen' ),
get_the_title()
),
'<span class="edit-link">',
'</span>'
);
?>
</footer><!-- .entry-footer -->
</article><!-- #post-## -->

該当部分を削除してファイルを上書き保存し、子テーマのフォルダ内に作成した「template-parts」フォルダにアップロードする。

過去のデザイン

テーマを変更後、外付けハードディスクのデータを整理していたら、2012年当時のサイトのバックアップがでてきたのでデザイン更新の記念に。

今となってはノスタルジックなデザインだが、当時はKompoZerを使用して、分からないなりにHTMLと格闘していた。

WordPressに移行する前のデザイン。
初期の頃と比べると我ながら成長していると思う。

そしてWordPressに移行後、Twenty Elevenをカスタマイズした直近のデザイン。

今回のデザインで最後まで悩んだのがサイトのアイコンにもなっているテントウ虫の写真を使ったタイトル画像の設置だが、最終的にサイトのバランスを考慮して断念した。





Webコンテンツの制作

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

さくらインターネットからXServerへお引越し

2017/09/24 9月11日から「Service Temporarily Unavailable」が表示される503エラーが頻発するようになった。 11日は「Kaspersky Freeのインストールと使い方」をアッ … “さくらインターネットからXServerへお引越し” の続きを読む

Amazon Publisher Studioが機能しなくなった

2017/07/27 当サイトはWordPressを使用しており、自作パソコンやクロスバイクの改造など1部のページには、使用している工具やパーツなどの画像に、Amazon Publisherを利用して商品リンクを張ってい … “Amazon Publisher Studioが機能しなくなった” の続きを読む

xdomainでWordPressを始めよう!

WordPressはオープンソースのブログプラットフォーム。 世界的に人気があるのだが、知っているのはWEB関連の情報に詳しい人で、一般的にはそれほど知られていないと思われる。 ブログを始める時に思い付くのは、アメブロ、 … “xdomainでWordPressを始めよう!” の続きを読む

WordPressをカスタマイズする前に

サイトのデザインをカスタマイズするため、ネットの情報を参考に見よう見まねでCSSやphpを編集してみたものの、手順や基本を全く無視して作業を進め、かなり痛い目をみる羽目になった。 カスタマイズの下準備 スタイルシートはと … “WordPressをカスタマイズする前に” の続きを読む





クレジットカードが不正利用されたらしい

2018/12/17

三井住友カードから見慣れない請求書が届いた。
三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。



なんと請求元のクレジットカードは2年以上も前に切り替えを行った「Amazon Master クラシック」で、使用されたのは欧州のAmazonのマーケットプレイス。
現在はプライム会員の特典が付いているAmazon Master ゴールドを利用しているが、Vpassのカード選択欄に今でもMaster クラシックが残っており、前から不思議に思っていた。

まさか未だに使えるとは全く予想外。

使用されたのは2018年11月21日で、39ユーロの商品を2回購入している。

欧州での買い物で思い当たるのは、英国の専門店から革靴を輸入しているくらいで、後はCPUクーラーのオプションがスイスから郵送されてきたのが1度。
Amazonアカウントも日本と米国でしか取得していないので、そもそも欧州のAmazonは利用したことがない。
PayPalも現在はUFJのVISAカードしか登録していないので、請求が発生することはない。

と、自分の勘違いでないことを確認し、念のためにVpassで「Amazon Master クラシック」の請求を確認すると、紙面と同じ内容が表示された。

で、コールセンターに電話。
自動音声でカード番号の入力を求められたが、すでに「Amazon Master クラシック」は手元にないので、そのまま放置しているとオペレーターのお姉さんにつながった。

「見に覚えのない請求が来ているん出すけど。。」と概要を説明すると、現在所有しているAmazon Master ゴールドのカード番号を訊かれ、後は電話番号やら生年月日などで本人確認。

「ご心配をおかけして申し訳ありません」
と、オペレーターのお姉さんは何度も謝ってくれたのだが、別にお姉さんが悪いわけではなく、システムに問題があるわけでもない。
このご時世、クレジットカード番号の生成プログラムもあれば、ダークウェブではクレジットカード番号やPayPalのアカウントも販売されている。

で、本人確認が終わると専門部署へ電話を回され、今度は少し落ち着いた声音のお姉さんが対応。
状況を再確認した後、「不正請求として処理いたしますので、ご安心ください」的な感じで、あっさりと請求が破棄されてしまった。

あまりに拍子抜けなので「え?書類とか書かなくて良いんですか?」と思わず聞き返したら、
「すぐに確認が取れませんので、マスターカードにこちらから身に覚えのない請求ということで通知します。その後、マスターカードにて調査があり、不正使用と判明すればそのまま処理されます。もし、ご本人様が使用された形跡があった場合は、こちらから再度ご連絡を差し上げることになります。」
と、丁寧に答えてくれた。

更に「現在もAmazon Master クラシックが使用できる状況になっているため、本日私のほうでカードの利用を停止させていただきます。」と、当たり前と言えばそうなのだが、こちらが尋ねる前に対応してくれるので話がスムーズ。

わずか数分のやりとりで不正使用の請求は破棄、カードも利用停止で処理完了。

元を正せば、切り替えたはずのクレジットカードが利用できる状況にある事が問題なのだが、これは「クラシック」から「ゴールド」に切り替えた場合にのみ発生する事案らしい。
また、Vpassに切り替え前のカードが表示されるのも同様で、カードの切替を行った場合はシステム的に、切り替え前のカードの有効期限までは利用可能で、Vpassにも表示されるとの事。

ちなみに系列の異なるMUFGカードでは、年に2~3度くらいの頻度で、カード利用時にオーソリーで拒否され、問い合わせ先が記載されたメールが送られてくる。
で、電話してみると不正利用防止のため、一定の基準というか買い方をしているユーザーに対して、「不正利用の疑いあり」ということで本人確認を取っているとのこと。
先日もスマホでGoogleのPixel3を予約している時にオーソリーで拒否され、電話してすぐに利用できる状態になったものの、再度はじめから予約手続きをするのが面倒で、一気に冷めてしまって未だPixel3の購入には至っていない。

不正利用防止の為とは言え、使いたい時にオーソリーでエラーを出されるのは非常に使いづらい。
かと言って、コールセンターに連絡すれば利用停止にすることも可能とは言え、それまでは破棄しているクレジットカードが使用できる状態にあるというのも微妙。

ただ、今回の不正請求では実害もなく、コールセンターの対応もスムーズで、更に今まで不思議に思っていたVpassの表示の仕組みも分かり、意外と満足だったりする(笑)





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





Amazon FireTV StickとGoogle Chromecast

2018/12/03

映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴できるようになった。



Netflix・Hulu・Prime Videoなど月額固定の動画配信サービスには専用アプリがあり、スマホやタブレットで視聴できるのだが、如何せん画面が小さいので迫力もなければ臨場感もなく、ただ内容を確認できるだけに過ぎない。

外出先ならともかく、自宅にいるのであればスマホの小さな画面ではなく、テレビの大画面でコンテンツを楽しみたい。
そんなニーズに対応したのがAmazonのFireTV StickとGoogleのChromecast。

いずれもテレビやモニタのHDMIに接続し、マイクロUSB(タイプB)で給電する仕様も価格も同じ。

異なるのはFireTV StickがAmazonが提供している「FireTV」の視聴に特化し、専用のリモコンで操作するのに対し、Chromecastにはリモコンなどがなく、スマホやPC、スマートホーム機器などでChromecastに対応しているアプリやデバイスと接続して、モニタに表示させるためのもの。
ただ、FireTV Stickは「Miracast」をサポートしており、Miracastに対応しているデバイスであればモニタにミラーリングが可能なため、Chromecastと同様の効果を得ることができる。

Amazon FireTV Stick

Amazonが提供している「Prime Video」をTVで視聴できるようになるデバイスで、パソコンやスマホがなくても利用できる。
コンテンツ視聴のほかにゲームなどのアプリをインストールできたり、リモコンからの音声検索機能などもあり、初期設定も含めて非常に使いやすいのが特徴。

Amazonのプライム会員であれば、プライム会員向けに無料で提供されているコンテンツを視聴できるので、コンテンツの内容に満足できれば、Netflix・Huluなど他の有料サービスは不要。

現在はプライム会員向けに「プロジェクト X」が公開されているが、コンテンツは無期限に公開されるわけではなく、期限を過ぎると有料になったり、他のストリーミングサービスへ加入しないと視聴できなくなる。

注意が必要なのはGoogleと同様で、Amazonも個人情報をせっせと収集しているので、「設定」→「環境設定」の「プライバシー設定」は要確認。

「オススメなど不要!」という場合はオフにしておいた方が良いかも。

「設定」→「環境設定」の「機能制限」では「成人向けコンテンツの設定」があり、デフォルトで成人向けコンテンツに制限がかかっているので、「子供じゃない!」という場合は制限を解除する必要がある。
ただ、解除したからと言ってアダルトコンテンツが表示されるわけではないので、過度の期待は禁物。

Miracastの設定

FireTV Stickは、スマホやタブレットの画面をテレビなどのモニタに表示(ミラーリング)させる「Miracast」をサポートしている。

Miracastを利用するにはFireTV Stickの「設定」→「ディスプレイとサウンド」に移動し、「ディスプレイミラーリング」を選択。

「この画面が開いている間、ゲスト端末はワイヤレスで以下にミラーリングできます。 FireTV Stick」というメッセージが表示された状態にする。

接続するスマートフォンなどのモバイルデバイス側の設定は、モデルによって異なっており、表記もまちまちなので少々ややこしい。
Android ONEなど素に近いAndroidを搭載しているモデルでは、「設定」→「接続済みの端末」をタップ。

「接続の設定」をタップ。

「キャスト」をタップ。

「デバイスが見つかりません」になっている場合は、右上のメニューをタップ。

「ワイヤレスディスプレイの有効化」にチェックを入れる。

認識された「Fire TV stick」をタップするとモニタにスマホの画面がミラーリングされる。

Samsung Galaxy S8ではSamsungのオリジナルアプリ「Smart View」を実装しているので、クイック設定パネル(上からスライドして出すメニュー)から「Smart View」をタップ。

Fire TV stickに接続する。

ASUSのZenFon Deluxeでは「無線とネットワーク」→「その他」から「PlayTo」をタップして接続。

接続するとテレビにスマホの画面がミラーリングされて映し出される。

Google Chromecast

初期設定はスマホに「Google Home」をインストールしてから行うので、FireTV Stickよりも1テイク多いだけでなく、この手の設定作業が苦手だとハードルが高い。

Chromecastをテレビに接続すると「Google Home」のダウンロードの案内表示がされる。

スマホでGoogle PlayストアからGoogle Homeをインストール。

Google Playストア

「Google Home」はGoogleのスマートスピーカー「Google Home」や「Chromecast」など、スマートホーム製品を設定・管理するアプリで、このアプリで認識させないとChromecastは使用可能な状態にならない。

紐づけするGoogleアカウントを選択し、デバイスの位置情報へのアクセスを許可。

未接続のデバイスを検索してChromecastを検出するので、「はい」でセットアップを開始。

「機能向上への協力」は「閉じる」でもセットアップに支障はない。

使用するデバイスの設置場所(部屋)を指定。

接続するWi-Fiを選択すると、パスワードが保存されている場合は自動取得が可能。

使っている本人が記憶していなくてもGoogleさんは知っている。

「最新情報をお届け」も「閉じる」で支障はない。

スマートフォンでのGoogle Homeの設定が完了したら「続行」をタップ。

Chromecast本体のアプリの更新が終わったら設定完了。

更新時にフリーズしたり、エラーがでることもあるが、意外と正常に接続されているので、「Google Home」の「Home」にある「設定」で認識しているChromecastをタップし、右上のメニュー「︙」から「再起動」を選択してみると良いかも。

Chromecastの設定が完了したら、後はスマホのアプリで「キャスト」のアイコンをクリック。

設定したChromecastが表示されるのでキャスト先としてタップして選択。

スマホで再生を始めるとテレビに映し出される。

キャストアイコンはYouTubeアプリやGoogleフォト、GooglePlayムービーなどGoogle提供アプリのほか、VLCのようなメディアプレーヤー、Netflix・Huluを始めとするストリーミングサービスアプリがサポートしており、アイコンをタップしてキャスト先を指定するだけで簡単にミラーリングできる。

Amazon FireTV StickとGoogle Chromecast

FireTV StickとChromecastは似たような機能のデバイスなので、どちらか1つあれば事足りる。
Amazonのプライム会員で、ストリーミングサービスを手軽に視聴したいのであれば、Amazon FireTV Stickの一択で良いと思う。
テレビをつけてFireTV Stickの小さなリモコンを操作するだけで、ストリーミングビデオが視聴できるのは非常に快適。
Miracastもサポートしているので、スマホに保存している画像や動画をテレビで見たいときにも対応できる。

一方、Chromecastはストリーミングサービスだけでなく、スマホに保存した動画や画像など様々なアプリを使用するのであれば、FireTV StickのMiracastよりも簡単に接続できるという利点があり、更にGoogleのスマートスピーカー「Google Home」との組み合わせにより、使い勝手は格段に向上する。

ストリーミングサービスを手軽に視聴したければFireTV Stick、スマートスピーカーなどGoogleのスマートホーム対応デバイスで拡張していくならChromecastという選択が良いのかも。

Amazon FireTV Stickの購入ページ

Google Chromecastの購入先





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





スマートウォッチ Withings Steel HRの設定方法

2018/11/25

「Steel HR」は「Withings」が開発したスマートウォッチ。

Withings(ウィジングズ)はフランスに本社がある、いわゆる「IoT(Internet of Things)」のメーカーで、2016年4月にフィンランドが拠点のNokiaが買収を発表。
Nokiaは2010年頃まで世界最大の携帯電話メーカーだったが、AppleのiPhoneが台頭して以降、スマートフォンのシェア拡大に苦戦し、2014年に携帯電話事業をMicrosoftに売却している。

Withingsを買収したNokiaは、WithingsのブランドをNokiaに変更し、デジタルヘルス分野でコンシュマー向けの市場に復帰したものの、わずか2年後の2018年5月にヘルスケア事業をWithingsへ売却することを発表し、Withingsは再び自社ブランドでの製品を展開することになった。

で、手元に届いたのが買収から2年足らず、正確には2017年の2月に「Nokia」ブランドへの統一が発表されたので、売却までの1年ちょっとの間に生産された「レア?」なNokiaのブランドを冠したSteel HR。

裏蓋?には「Nokia Technologies (France)」と技適マークの刻印がある。

Withingsの別モデル「Activité」にはスイス製という記載があるのだが、このSteel HRの製造国は「Made in China」。

ハードウェア要件

Android6.0以降で、Bluetooth Low Energy(BLE)対応のAndroidデバイス。



Steel HRの設定

Steel HRのみだと時計を動かすことすらできないので、取り敢えずSteel HRと同期するためのスマホが必須。

デバイス間の同期にはBluetoothが使用され、セットアップはWithingsが提供しているアプリ「Health Mate」のインストールから始まる。

取説には「healthapp.nokia.com」へアクセスするよう記載されているが、iOSユーザーとAndroidユーザーを振り分けるだけなので、Androidユーザーは直接「Playストア」から「Health Mate」を入手して問題ない。

Google Playストア

アプリの提供元が「Withings」なのを確認してインストール。

インストールした「Health Mate」をタップして起動すると「アカウントの選択」が表示されるので、選択画面以外のところをタップしキャンセル。

セットアップのトップ画面に戻るので「サインアップ」をタップ。

「Health Mate」がBluetoothの使用を求めてきたら「許可」。

製品選択画面で「ウォッチ」をタップ。

持っているモデル「Steel HR」をタップ。

GPSによる位置情報へのアクセス権限を求めてくるので「許可」をタップ。
Androidから再度アクセス許可の確認メッセージが出るので「許可」。

時計本体のリューズを押す。

リューズを押すと時計本体の液晶部分に「go healthapp.nokia.com」と表示される。
※Withingsブランドの場合は「go.withings.com」。

時計本体を起動したらスマホの画面に戻って「次へ」をタップ。

スマホのBluetoothがSteel HRを検出したら「次へ」。

Steel HRとスマホを接続するため「ペアリング」をタップ。

Steel HRに6桁のPINコードが表示される。

スマホに時計本体で表示されたPINコードを入力し、「PINに文字書き号が含まれる」「連絡先と通話履歴へのアクセスを許可する」は両方共チェック無しで「OK」をタップ。

PINコードは一定間隔でランダムに変更されるので要注意。

Bluetooth接続が確立したら、続いて「Health Mate」の設定をするので「次へ」。

アカウントの作成は任意のメールアドレスとパスワードを設定し、「利用規約」「プライバシーポリシー」を確認後、問題なければチェックを入れて「次へ」をタップ。

「Withingsからの商業用電子メッセージを受信」はセールスメールのことなので任意で選択。

氏名・生年月日を入力、性別はアイコンをタップして「次へ」。

更に身長・体重を入力して「次へ」。

「接続されました!」と表示されるのは、おそらくHealth Mateのアカウントが作成されたことを意味していると思われる。

続いて時計本体の針を動かすため「調整」をタップ。

「ダイヤルを下にねじって」という表現がややこしいが、単に画面のダイヤルを時計回りに回すと、Steel HRの短針が動くので、時計本体を見ながら短針を1周させて12時の位置にして「次へ」。

行き過ぎたら再度1周させて「12時」に合わせればOK。

短針と同様に、今度は長針を1周させて「0分」の位置に合わせて「次へ」。

アクティビティダイヤルも一周させて「100%」に合わせて「次へ」。

「アクティビティダイヤル」とは時針の下にあるダイヤルで、この後に設定する1日の歩数目標(アクティビティ)を100%として、リアルタイムで進捗確認ができる。

スマホの時刻に同期して時計が動き始める。

続いて「Health Mate」で「アクティビティの目標設定」「トレーニング」「通知設定」を行うため「次へ」。

質問に答えて「次へ」。

スライダーを上下させて1日の目標歩数(アクティビティ)を決めて「確定する」をタップ。

アクティビティダイヤルの説明が表示されるので「次へ」。

GPSアシストのチュートリアルが始まるので、操作を確認しつつ「次へ」で進めていく。

スマホからの通知を受信するには「有効にする」をタップ。

「通知を有効にする」を「ON」にして、「着信」「メッセージ」」「カレンダー」で有効にする項目を「ON」にする。
「メッセージ」とは「SMS」のことで、メールやLINEはアプリで個別に指定が必要。

「着信」の通知を有効にすると許可を求めてくるので「許可」をタップ。

Steel HRで「通知」を受信したいアプリを個別に有効化する。

アプリの通知受信を有効化すると、初回のみ「通知へのアクセス許可」を求めてくるので「続行」。

「通知へのアクセス」設定画面で「Health Mate」を有効化すると、Androidから「通知へのアクセス許可」の確認画面が出るので「許可」。
「通知へのアクセス」にある左上の「←」で通知の設定画面に戻り、HangoutやWhatsApp、LINEなど通知を受け取るアプリをすべて有効化する。

「始めましょう」をタップすればセットアップ完了。

Steel HRのリセット方法

Steel HRの時計本体を工場出荷状態にリセットは、時計のリューズを操作して行う。
本体のリセットを実行しても、スマホに同期したデータが消えることはなく、再度ペアリングを行うことで、リセット前の状態に戻すことができる。

時計本体のリューズを5~6秒長押しして「FACTORY RESET」が表示されたら、一度リューズを戻してから、更に1秒ほど長押しして「RESET IN 5 CLICKS」を表示させる。

「RESET IN 5 CLICKS」が表示されてからリューズを押すと、カウントダウンが始まるので5回押す。

「RESET」と表示されたらSteer HR本体が初期化され、工場出荷状態になる。

ただし、Steel HRとスマホの接続を解除するには、更に「Health Mate」の「デバイス」から「Steel HR」を解除する必要がある。

スマートウォッチ Withings Steel HRのレビュー

2018/11/26 以前から気にはなっていたものの、今ひとつ物欲が掻き立てられなかったのがスマートウォッチ。 日常的にスポーツをしているわけでもなく、電話の応答やメールの確認が時計でできることに、それほどのメリットを感 … “スマートウォッチ Withings Steel HRのレビュー” の続きを読む





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





IIJmioとPIXELA PIX-MT100でネット回線を復旧

2018/09/11

先日直撃した台風21号の影響により、契約している「eo光サービス」に障害が発生して使用不能になった。
9月4日の当日、生々しい惨状を目の当たりにしながら、20時頃から2時間歩いて帰宅したので、障害の発生は納得できる。
ただ、発生から1週間経ってもeo光サービスは復旧の目処が立っていない。

台風21号による障害専用の問い合わせフォームができたのは、障害発生から3日経った9月7日で、そのフォームには「対応について目処が立っていない」と記されており、送信内容の受付けがSMSで送られてきたのも4日後。
相当に混乱していることが推測される。

eo光では「ひかり電話」も契約しているため、eoの回線が復旧しないと固定電話も使用できない状態が続くことになり、何かと不都合が多いのだが、その状況下で対応の目処が立っていないと言われると、復旧を待つ気にもなれない。

コストはかかるが、ひかり電話をNTTのアナログ回線へ戻した上で、つながりにくいサポートに電話をかけまくってeo光サービスを解約し、別のネット回線サービスを契約。
回線開通までには最短で2週間ほどかかるものの、いつ復旧するのか分からない状況下で待つよりも、期限がはっきりしているだけマシ。

ただ、すでにネット回線が切断されて5日。
スマホとタブレットで急場を凌いでいるものの、PCが使えないと不便なので、使用してるYモバイルよりもデータ通信料が割安で、2年縛りなどもない「IIJmio」のSIMを購入。
ついでにPIXELAのLTE対応USBドングルも試しに買ってみた。



IIJmioのデータ通信

IIJmio(アイアイジェイミオ)のSIMはAmazonで販売されているので、プライム会員であれば最短で翌日に届く。

データ通信専用のSIMには解約時に違約金などは発生しないが、音声通話付きの場合は1年以上使用しないと「音声通話機能解除調定金」が、残期間一ヶ月につき1000円必要になるため要注意

SIMにはドコモバージョンの「D」とauバージョンの「A」があり、SIMの形状も「ナノ」「マイクロ」「標準」と揃っている。

スマホで利用する場合は、使用する機種のSIMに合ったサイズを選択。
PIXELAの「PIX-100MT」はMicro SIMなので、「D」のMicro SIMを購入。

サクッと翌日に到着。
「ウェルカムパック」を開くと、セットアップの説明書きにSIMカードが張り付いている。

はじめにIIJのサイトにアクセスして会員登録が必要。
PCが使用できないため、スマホでQRコードを読み取ってアクセス。

「mio会員登録・お申し込み」をタップ。

申し込みに当たっての注意事項などが表示されるので、内容確認後にチェックを入れて「次へ」。

「パッケージを購入済み」「SIMカードあり」をタップ。

START PASSに記載されている電話番号とパスコードを入力。

START PASSはSIMカードが添付されているカードのこと。
データ通信の場合、電話番号は020から始まっていたりする。

紹介コードがあれば入力して「次へ」。

紹介コードを入力するとデータ通信量が2ヶ月間10%増量になり、紹介者は1ヶ月500円引きになる。

紹介コード:548 8824 4857 0835

購入したパッケージが表示される。

端末は「SIMのみ購入」を選択して「次へ」。

回線は「タイプD」、SIMカードの機能は「データ通信専用SIM」。

プランと大容量オプションを任意で選択して「次へ」。

氏名などの基本情報を入力。

受信可能なメールアドレスを入力して「認証コードをメール送信」をタップ。

IIJmioから「mail address confirmation」というタイトルで認証コードが届く。

IIJmioの登録画面に戻ってメールに記載された認証コードを入力。

mioパスワードを任意で設定。

クレジットカード情報を入力。

お知らせの受信設定を選択したら「次へ」。

申し込む内容が表示されるので再度確認の上、間違いがなければ「この内容で申し込む」をタップ。

mioIDが発行されて申し込み完了。

mioIDはIIJmioのログイン時に必要なので必ず控えておく。
IDはメールでも送信されるので要確認。

PIXELA PIX-MT100のセットアップ

PIXELAのPIX-MT100はLTE通信が可能なUSBドングル。
ドングルとは本来ソフトウェアの不正利用を阻止するための物理キーで、USBポートに差し込むことでソフトの利用が可能になるのだが、現在はUSBなどに接続する小型デバイス全般を表すようになった。

PIX-MT100はWiFi機能のないPCでも利用でき、同時に他のデバイスからWiFi接続も可能になるスグレモノ。

WiFi機能がない場合、WiFi子機を購入してスマホのテザリング機能を利用するのが最も手っ取り早いのだが、利用期間が長期に及ぶときは専用デバイスは使い勝手が良い。

IIJmioのSIMを使用する場合は、APN(Access Point Name)の設定が必要になる。

IIJmioのSTART PASSからSIMを取り外す。

PIX-MT100にセット。

パソコンのUSBコネクタに挿す。

ChromeやFirefox、Edgeなどのブラウザを起動して、アドレスバーに「192.168.0.1」と入力。

工場出荷時の設定は、ユーザー名「admin」、パスワード「admin」なので、入力してログイン。

「設定」の「モデム設定」を開いて下記の情報を入力。
※ウエルカムパックの「Androidをご利用の方」に記載されている内容と同じ。

APN:iijmio.jp

認証タイプ:PAPまたはCHAP

ユーザー名:mio@iij

パスワード:iij

すべて入力したら「適用」をクリック。

APNを設定すると自動的に再起動してモバイルネットワークが使用可能になる。

PIX-MT100を直接パソコンに挿している場合、PC側がPIX-MT100を自動認識するので、APN設定後のPIX-MT100はWiFiを実装していないデスクトップなどでも、USBに接続するだけでインターネット接続が可能になる。

デスクトップなどにPIX-MT100を接続して使用してる場合でも、他のデバイスからWiFi接続も可能。

接続直後の通信速度。
通信速度は決して早くはないが、予想以上に重宝していたりする。





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





佐川急便の不在通知がSMSで届いた。

2018/08/12

以前、佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。



荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す

送信元の電話番号は「090-6291-5783」。

まず佐川急便は不在通知にSMSは使用していない。
さらに「http://sagawa-ae.com/」という如何にもなURLになっているが、佐川急便公式サイトのURLは「http://www.sagawa-exp.co.jp/」。

この時点で十分に怪しいのだが、決定的なのはSMSが届いた20:31には自宅にいた。
というより、その日は丸一日 自宅にいたので、佐川急便が配達に来ていないことは明白。

アクセスしてみると、確かに佐川急便の公式サイトそっくりのページが表示される。

大きく違うのは「貨物追跡サービス」が、なぜか「インストール」になっていること。

このインストールボタンをタップすると「sagawa.apk」というアプリのダウンロードが開始する。

しかも、ご丁寧にAndroid 7(Nougat)以前のバージョンにある「提供元不明アプリ」のセキュリティ解除方法まで図説されている。

Android 8(Oreo)やAndroid 9(Pie)では、ダウンロード時に警告メッセージが出るものの、許可すれば普通にインストール出来てしまうので注意が必要。

この偽装サイトはよく出来ているものの、表示されるのはメニューだけで各項目へのリンクは全て切れている。

この「sagawa.apk」はバックドアアプリらしく、Internet Watchの記事によれば遠隔操作により以下のような操作が実行できるらしい。

  • 画面をロックし、パスワードを「778877」にリセットする
  • 端末の管理者権限を得る
  • 「連絡先」の情報を収集し、外部にアップロードする
  • SMSやMMSの内容を取得し、外部にアップロードする
  • 他の不正アプリをダウンロードする
  • 既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える
  • 音量とミュートの操作 ファイルの削除

とにかく「提供元不明のアプリ」はインストールしないことが身を守る基本。
普段と違うことが起こったら、疑ってかかることも必要かも。





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





Essential PhoneにAndroid Pieが降ってきた。

2018/08/10

2018年8月6日に発表されたバージョン9のAndroid Pie。
Google謹製のPixelのほか、Essential Phoneにも配信されることが告知されていたのだが、8月9日の早朝にいきなり降ってきた。



早速アップデートを実行したものの、ファイルサイズが1GBを超えており、ダウンロードに結構時間がかかる。

最近、WiFiルーターの調子が良くないことが原因と思われるが、1時間経っても半分ほどしかダウンロードできてない。

なんとなくダウンロードが止まっている気がしたので、ここで一旦再起動。

8時過ぎにはダウンロードも無事完了して、Android 9 Pieにアップデート成功。

システムアップデート後は、クラウドプリントが登録しているGoogleアカウントに対してアクセス許可を求めてきたくらいで、不具合らしきものは特になし。

大きく変わったのは事前にアナウンスされているとおり、ナビゲーションボタンが「ホーム」のみ表示され、「履歴」は「ホーム」上の「^」をスワイプで表示、
「戻る」ボタンは利用可能時に表示される。
また、ステータスバーに表示されている時計の位置が左側に。

「アプリ一覧表示」と「履歴」の操作が重複しており、これまで上スワイプで表示できていたアプリ一覧が、上スワイプを2回繰り返すことになるので、操作性は悪くなった気がする。

「履歴」ボタンが無くて困惑するユーザーが続出することが予想されるので「アプリを切り替えるには上にスワイプ」という表示がでるのだが、これまで1タップだった「履歴」の表示をスワイプに切り替える必要があったのか甚だ疑問。

履歴の表示は従来の縦型から横型に。

「設定」のアイコンもカラフルに。

Essential Phone2が開発中止になり、企業の売却まで噂されるEssential。

Android 7.1 Nougatを搭載してリリース後、半年ほど前にAndroid 8.0 Oreoにアップデート、そして今回のAndroid 9.0 Pieと、順調にアップデートが実行され、セキュリティパッチも毎月配信されているので、安心して使用できるデバイスなだけに、後継機がないのは非常に残念。





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





HTCのAndroid One X2のセキュリティパッチ配信

2018/06/17

Android Oneは「Google 体験を中心に設計されたシンプルで使いやすい Android 」で、そのコンセプトには「最新バージョンの Android で出荷され、毎月のセキュリティ アップデートと、 OS アップグレードが提供されます。最新のテクノロジーとセキュリティ対策で、長く安心してお使いいただけます。」というのがある。

Androidデバイスはスペックやデザインばかりが話題になるが、未だにバージョンのフラグメンテーションとセキュリティアップデートの問題がクリアできていない。



WindowsやiOSなどと同じで、Androidにも多くのセキュリティホールがあり、毎月セキュリティパッチが提供されているにも関わらず、大手キャリアが提供しているデバイスや、SIMフリー端末のようにベンダーが直接販売しているデバイスは、Googleが提供しているセキュリティパッチの提供が数ヶ月遅れになっている。

ただ、Googleが推奨しているエンタープライズ向けのデバイス要件には、「タイムリーなアップデート」として「90日以内にセキュリティパッチが提供」とあり、3ヶ月に1回のセキュリティパッチ適用で及第点という、随分と甘い判定になっており、それはセキュリティパッチを毎月提供しているベンダーが皆無に近いということ。

Googleのように毎月のセキュリティパッチ配信が技術的に不可能であれば理解できるが、Essential PhoneはGoogle謹製デバイス並にセキュリティパッチが配信されており、6月17日現在ですでに6月5日セキュリティパッチが適用されている。

ただ、GoogleのPixelもEssential Phoneも日本未発売のため、国内でGoogle謹製デバイス並みのセキュリティ対策を重視したデバイスはAndroid One一択になる。

シャープのAndroid One ローエンドモデル「507SH」のパッチは一ヶ月前。
PixelやEssential Phoneと比較すると遅れているものの、パッチは毎月配信されており、Android Oneらしい安心感はある。

そして問題なのがHTC製のAndroid One「X2」。
6月18日現在でセキュリティパッチレベルが4月1日のままで、Android Oneデバイスとして残念極まりない。

ちなみにASUS ZenFone Deluxeのセキュリティパッチレベルは4月5日、Samsung Galaxy S8は3月1日。

HTCは2015年のパッチ配信でも、Google謹製デバイスの半分以下の実績しかないのだが、ZenFoneなど一般のSIMフリーデバイスと同じでは、Android Oneデバイスの意味がない。

HTC自体が業績の悪化、技術者の流出などで問題を抱えているのが原因なのか、「X2」を販売しているYmobileの怠慢なのかは不明だが、アップデートを売りにしているAndroid Oneとしてリリースした以上、デバイスが優れていても魅力は半減する。





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





スマホに表示される悪質な警告メッセージの対処法

2018/05/13

スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。
以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当するアドレスを調べ、アドソースをブロックするなどの対策を取ってきた。

Reference

悪質なリダイレクト広告

2017/11/29 2017/12/17更新 先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。 リダイレクトの原因は掲載 … “悪質なリダイレクト広告” の続きを読む



スマホに突然表示される警告メッセージは、配信されている広告に含まれているのだが、厄介なことにアドブロック対応のブラウザを使用しても、リダイレクトは防げないため、表示されてからの対応になる。

この手の警告メッセージはたいてい日本語が微妙におかしい。
また、表示されたメッセージは「キャンセル」をタップしても「OK」をタップしても結果は同じ。

違うパターンのメッセージでは、「アダルトサイトからの有害なウイルス」と最もらしいことが書かれているが、これも全くのデタラメ。

「あなたのデバイスが遅いかもしれません!」って、ただでさえ余計なお世話だが、なんとビープ音ではなく、音声でメッセージが流れるバージョンもあって迷惑千万。

「アダルトサイト見ただろ」バージョンでは、Googleが警告を出しているようなページが表示される。

そして通常、このような画面が表示されると、あたかも画面がロックされたようになり、「インストール」をタップするよう誘導してくるが、決して画面がロックされているわけではない

ちょうどCNET JAPANでタイムリーな記事が掲載されていた。

だから人はネット詐欺に騙される

偽の警告メッセージを表示しているのはブラウザなのだが、メッセージが表示されるとタブの切替えも閉じるボタンも選択できなくなるものの、履歴からは普通に実行アプリを終了させることができる。
ただし、ビープ音や音声による読み上げは、履歴ボタンを押しただけでは消えず、ブラウザを終了させるまで鳴り止まないので要注意。

履歴ボタンではなく、スマホを強制終了するのも有効。

「履歴ボタン」をタップすると、アプリの履歴が表示される。

履歴からならブラウザを終了させることができる。

リダイレクト広告が表示されてから、履歴ボタンを押し、ブラウザを終了させるまでの間、ビープ音や音声は鳴りっぱなしのため、電車の中などでウェブサイトを閲覧する場合は、ミュートにしておくのがベター。
ニュースサイトでは「J-CAST」でリダイレクト広告が頻発するため要注意。

リダイレクト広告に表示されている「インストール」をタップした場合、以前は「Reimage Repair」や「CC Cleaner」などのアプリだったが、最近は「Multi Clean」というアプリのページが表示される。

Google Playストアで公開されているものの、明らかにスケアウェアなのでインストールは厳禁。
この手のアプリはウイルスのようなもので、インストールした時点で色々と仕掛けてくる可能性があり、後から削除すれば良いと言うわけではない

Multi Cleanに付与される権限は次の通り。

  • retrieve running apps
  • find accounts on the device
  • add or remove accounts
  • read calendar events plus confidential information
  • find accounts on the device
  • read your contacts
  • approximate location (network-based)
  • precise location (GPS and network-based)
  • receive text messages (SMS)
  • directly call phone numbers
  • reroute outgoing calls
  • read call log
  • read phone status and identity
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
  • take pictures and videos
  • view Wi-Fi connections
  • read phone status and identity
  • update component usage statistics
  • read Home settings and shortcuts
  • receive data from Internet
  • view network connections
  • create accounts and set passwords
  • pair with Bluetooth devices
  • access Bluetooth settings
  • change network connectivity
  • connect and disconnect from Wi-Fi
  • delete all app cache data
  • expand/collapse status bar
  • control flashlight
  • measure app storage space
  • full network access
  • close other apps
  • read sync settings
  • run at startup
  • draw over other apps
  • control vibration
  • prevent device from sleeping
  • modify system settings
  • toggle sync on and off
  • set an alarm
  • install shortcuts
  • uninstall shortcuts

その性質上、クリーナーアプリは多くの権限が必要になるのだが、アプリが直接電話することが可能(directly call phone numbers)だったり、ネットワーク接続を変更(change network connectivity)したり、一般的なクリーナーアプリには不要と思われるような権限も必要になっており、取得した個人情報などを外部サーバに送信する危険性がある。

CNET JAPANの記事では「確証バイアス」が取り上げられているが、ウイルス感染などのメッセージでユーザーの不安を煽るスケアウェアに関しては、確証バイヤスなどの認知バイヤスが働いているわけではなく、単に操作ができなくてどうしようもないのでインストールしたり、そもそもメッセージが出た時点で真偽を判断することなく、「なんか出てたから書いてある通りにした」的な状況がほとんどだと思われる。

いまは子供でもスマホを持っている時代なので、インターネットリテラシーが低いユーザーを対象に、この手のスケアウェアやリダイレクト広告について周知する手段が必要なのかも。





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





Essential Phoneに技適マーク付きでOreoが降ってきた。

2018/03/14

18時頃、なにげにEssential Phoneを見るとアップデートの通知。
セキュリティパッチレベルは2018-02なので、何のアップデートかと思いきや、ようやくAndroid Oreoがご降臨。



降ってきたバージョンは8.1.0。

ファイルサイズは1015.1MBと大きめで、セキュリティパッチレベルも2018-03に更新される。

Android8.0から「Google Nowランチャー」がサポート外になるので、アップデート前にホームアプリを「Launcher3」から「Google Nowランチャー」に変更してみた。

再起動後、初期状態に戻るかと思ったら、普通にGoogle Nowランチャーのまま起動した。

Google Playストアの「Google Nowランチャー」では「Essential」がサポート外になっており、Essential PhoneでPlayストアにアクセスして、Google Nowランチャーを検索しても表示されないものの、アンインストールしない限りは普通に使えるらしい。

ただ、個人的にはLauncher3の半透明部分がグラデーションになり、壁紙にうまく溶け込んでいるのが気に入った。

リリース後、初めてのメジャーアップデートになるが、サムスンのGalaxy S8などは、未だにセキュリティパッチレベルは2017-12のままなので、セキュリティパッチも含め、Essential Phoneのアップデートはそれなりに早いほうだと思う。

そして念願の技適マーク。
ただ、認証番号を総務省の電波利用ページで検索しても、未だEssential Phoneは表示されない。





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





HP Pavilion x2 10-j021のCreators Update

2015年8月に購入したHP Pavilion x2 10-j021TU。
購入時のOSがWindows8.1だったので、無償アップグレード期間中にWindows10へアップグレードし、その後、アニバーサリー・アップデート(バージョン1607)にバージョンアップした時点で長らく放置していた。

Windows10(バージョン1607)のサポート期間は2018年4月10日まで(Clover Trail世代は2023年まで)で、以降はセキュリティ更新プログラムが提供されなくなるため、Windows10を継続して利用するなら、最新のクリエイターズ・アップデート(バージョン1709)に更新する必要がある。



で、問題のHP Pavilion x2 10-j021はロースペックのため、アップデートの際に最大のネックとなるのがストレージ容量。

CPU Intel Atom Z3745D
RAM DDR3L-RS-1333 2GB
ストレージ eMMC 32GB
グラフィック Intel HD Graphics

ストレージ容量が32GBしかなく、しかも10GB近くをリカバリ用の領域として保持している上に、Windows10が10GB近く容量を消費するため、実際に使えるのは10GB程度になる。

Windowsの「更新とセキュリティ」で、Windowsアップデートの「更新確認→アップデートの実行」を繰り返し、クリエイターズアップデートが可能になると「Windows10 Update Assistant」というプログラムが自動的にインストールされ、デスクトップにショートカットが生成される。

Windows10 Update Assistantを起動すると、使用してるPCがアップデート可能かチェックされ、システム要件に満たない場合はアップデートが実行できない。
HP Pavilion x2 10は見事にストレージの空き容量で引っ掛かった。
アップデートに必要な空き容量は8GB

Cドライブの空き容量は5GBしかない。

Windows10 Update Assistantの「Free Up Space Now」というリンクをクリックすると「ディスククリーンアップ」が起動するので、一時ファイルなどを削除してみるものの、確保できたのは1GB未満・・・orz

デフォルトでインストールされているWindowsアプリはGeekUninstallerで尽く削除しているので、残されたのは追加インストールしたプログラム。

大飯ぐらいはMicrosoft Officeで1.46GB。
再インストールが面倒だが、アップデートするためには他に手段がないので、仕方なくアンインストールしてみたものの、それでも8GBに届かず、更にGoogle Chromeも削除。

ようやく8GBの空き容量を確保。

なんとかアップデート可能になったので「Next」。

ここからが長い。
WiFiで通信環境が良くなかったのも原因だが、取り敢えず処理速度が遅いので更新作業に数時間かかる。

長らく待たされた後、再起動を促す画面になる。
放置していても30分後には勝手に再起動するので放置プレイもあり。

再起動すると更に更新作業が延々と続き、起動したらWindows10 Update Assistantからお礼を言われるので「Exit」。

文字通り、身を削ってなんとかクリエイターズアップデートへの更新完了。

更新後はアップデート用のプログラムや復元用のバックアップデータなどで、ストレージの空き容量が2GBほどになっているため、「Windows Defenderセキュリティセンター」が警告を出してくる。

手っ取り早くストレージ容量を確保するなら、「Windows Defenderセキュリティセンター」の「デバイスのパフォーマンスと正常性」をクリックし、「空き容量を増やす方法を変更する」で「一時ファイル」の各項目と「Windowsの以前のバージョンを削除しますか」にチェックを入れて「今すぐクリーンアップ」をクリック。
空き容量を自動的に確保する場合は「ストレージセンサー」もオンにしておく。

もちろん「Windowsの以前のバージョンを削除しますか」にチェックを入れてクリーンアップを実行すると、以前のバージョンへ復元できないので実行の際は慎重に。

クリーンアップ後は12GBの空き容量を確保。
後はOfficeとChromeを再インストールすればセットアップは完了。

これで2019年4月9日までは持ち堪えられるが、HP Pavilion x2 10-j021のようなロースペックのマシンにとって、大型アップデートはふるいにかけられるようなもので、仮にアップデートできたとしてもスペック的に厳しくなっていく。

すでに今回の「Creators Update」ではインテルの「Clover Trail」世代のAtomプロセッサがアップデートの対象から外され、同CPUはバージョン1607(アニバーサリーアップデート)のまま、サポートが2023年1月まで継続されることが発表された。
HP Pavilion x2 10-j021のCPU Atom Z3745Dは、「Clover Trail」の次の世代になる「Bay Trail」なので、アップデートの打ち切りは目前。

ただ、HP Pavilion x2 10-j021のような2 in 1タイプのモデルは、 Android-x86をインストールしてAndroidタブレットに変えてしまうのもあり。

Android x86 7.1 の起動とインストール

Android x86の最新バージョン7.1を、HPの2 in 1 PC 「HP Pavilion x2 10-n000」にインストールしたところ、前回の手順では起動に至らなかった。 結果的に問題点は次の2点。 Andr … “Android x86 7.1 の起動とインストール” の続きを読む





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





NetDrive2がVer2.6.20でOneDriveの接続問題を解消

2018/02/21

2018年2月15日頃に発生したNetDrive2のOneDriveの接続問題は、2月21日にリリースされたバージョン2.6.20で解消した。

今回の接続問題も昨年9月のDropboxと同様、OneDriveのAPIが変更になったことが原因。

NetDrive2でDropboxが接続できない現象が発生中

2017/09/29 2017/10/02 2017/10/19 2017年10月2日現在、NetDrive側のコメントではDropboxのAPIに関する問題らしく、解決には時間が掛かるとのことで、NetDrive3トラ … “NetDrive2でDropboxが接続できない現象が発生中” の続きを読む

Dropboxの時は修正までにかなり時間を要したが、今回は1週間足らずで修正版がリリースされた。

自動アップデートが機能しない場合は、NetDrive2の「情報」タブから「アップデートの確認」をクリックするとアップデート可能。

バージョン2.6.20をダウンロードすると、そのままセットアップが開始する。



ソフトの入手先

すでにNetDrive2は公式サイトのダウンロードページからリンクが消えており、バージョン履歴のページからのみ入手可能。

NetDrive2 ダウンロードページ

最新のバージョン2.6.20をダウンロードしてインストールすれば問題なく利用できる。
ただし、新たにライセンスを購入することはできないため、ライセンス未取得の場合は機能制限された状態で継続利用することになる。

NetDrive2のインストールと使い方

NetDrive2はオンラインストレージをマウントするアプリケーションで、Dropbox、box、GoogleDrive、AmazonDrive、OneDriveなどメジャーどころは網羅しており、更にFTPやWebDAV … “NetDrive2のインストールと使い方” の続きを読む





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む





Gear VRを使ってみた

2018/01/18

ゲーム用にしていたNexus6のバッテリーがヘタレてきて、充電状態でないと電源が落ちるようになったので、以前から気になっていたGear VRを使用するため、SIMフリーのGalaxy S8とコントローラーとセットになったGear VRをアメリカのB&Hから輸入した。

Gear VRに対応しているのはGalaxy S6・S7・S8で、当然ながら2月末にリリース予定のS9も対応するはず。



VRとは説明するまでもなく仮想現実(Virtual Reality)のことで、本格的なのはHTCのVIVE、Oculus(オキュラス)のOculus Rift。
いずれもヘッドマウントディスプレイ(HMD)とコントローラーだけで10万円ほどする高級品で、更にVR用のコンテンツを再生するためのハイスペックPCが必要なため、1から全部揃えようとすれば30万円ほど必要になる。

一方、スマホを利用した超お手軽なVRは、ダンボール製のHMDで1000円から入手可能。

以前購入したのはダンボール製よりも少しこましなVRゴーグルで、一応ヘッドフォンもついており、イヤホンジャックにケーブルを差し込むことができる。
ただ、難点なのがスマホの操作ができないため、視点操作ができないアプリはBluetooth接続のコントローラーを別途用意するか、操作のたびにスマホを取り出すことになる。

Google PlayストアでVR対応のアプリをインストールして、アプリを起動すると画面が2つに分かれた状態になり、これをゴーグルにセットすると3Dになる。

購入したVOX PLUS Gear+は所詮1800円程度の代物なので、焦点が微妙にずれた感じがするのだが、それでも初めて使用したときには「へぇー」と思うくらいの感動はあった。

で、Gear VRにするとVOX PLUS Gearよりリアルになるものかと、半信半疑で試したのだが、こちらは「へぇー」ではなく、「うわっ、すごっ!」と感動のレベルが全く違う。
さすがに本格的なHMDを制作しているOculusと共同開発しただけあって、眼前に広がる世界はVOX PLUS Gearの比ではない。
VOX PLUS Gearでは3Dの世界を見ているのに対し、GeaVRでは体感している感じで、実際にジェットコースターのアプリではお尻がムズムズする。

VR関連の記事には「没入感」という表現がよく使われているが、Gear VRは確かによくできている。

Gear VRのメニュー

大きな勘違いをしていたのだが、Gear VRはGoogle Playストアのアプリを使用するのではなく(使用することも可能)、OculusやSamsungが提供しているコンテンツ利用がメインになる。
そのためOculusのアカウント作成や初期設定が必要で、メニューの操作も慣れるまでは戸惑うことが多い。

Gear VRをUSBでGalaxyと接続すると、OculusのGera VR専用アプリが自動起動する。

初回起動時はチュートリアルでコントローラーの操作方法などを学習するのだが、この飛び出す絵本のようなチュートリアルはよくできている。

「Oculus」のトップ画面には「Oculusを発見」「最近」「ピックアップ」などが表示されるが、これらはメニューというよりポータル画面といった感じ。

ポータル画面の下側、もしくはコントローラーで「ホーム」ボタンを長押して、「ナビゲーション」を選択すると表示されるのがメインメニュー。

「ライブラリ」はインストールしたアプリが表示される。

「ストア」はOculusストアにアクセスし、ゲームやギャラリーなど様々な無料・有料コンテンツをダウンロードできる。

Gear VRを使用している状態であれば、アプリの世界観を直接見ることができるのだが、ほぼ「ジャケ買い」というか「ジャケDL」になるので、Gear VR内で操作してアプリを探すのは非常に面倒。

手っ取り早くアプリを探すなら、Galaxyにインストールされている「Oculus」を起動して「ストア」からダウンロードしたほうが良いかも。

「インターネット」ではブラウザを「Oculus」「Samsung」から選択する。
ただ、「Samsung VR」はYouTubeのVR動画に非対応なので、YouTubeのVR動画を楽しむなら「Oculus」を選択。

コンテンツはいろいろとあるので楽しむことができるものの、日本語化されているものはわずかで、説明もナレーションもほぼ英語。
操作はなんとなく分かるので特に支障はないが、Google Playストアで提供されているアプリのように自動翻訳はされていない。

Google Playストアのアプリを利用する

Gear VRを普通のVRゴーグルとして、Google PlayストアのVRアプリを利用する場合、Gear VRとGalaxyを接続しないという方法と、有料アプリを使用する方法がある。

物理的に接続しないという単純で簡単な方法なのだが、Galaxyが固定されていないため非常に不安定で、少しの衝撃で落下してしまう。
この方法は手で抑えるか、固定する工夫が必要。

有料アプリは自動起動するOculusの起動を停止する。
わずか230円ほどなので、Galaxyが落下して破損することを考えれば安価な投資かと。

アプリ購入後に起動すると別途プラグインのインストールを促されるので「INSTALL PLUGIN」をタップ。

「PC Plugin2」をインストール。

「ACTIVE IT」をタップ。

「開始」をタップ。

「確認」をタップ。

「OK」をタップ。

使い方がでるので「Don’t show again」にチェックを入れて「OK」をタップ。
以降、「Note」や「Cardboard Mode」「Gear VR Mode」の説明ウインドウが表示されるので「Don’t show again」にチェックを入れて「OK」。

モードの切替は「Play Cardboard apps on Gear VR」を起動して、使用したいアイコンをタップするだけ。

Google PlayストアのVRアプリも、Gear VRで表示させるとリアリティが向上するので結構オススメ。





レポート

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。 中には「EaseUS Todo Backup Free … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていた … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む

WordPressのテーマを変更

2019/01/03 2015年にWordPressへ移行した際、従来のサイトに近い体裁にするためTwenty-Elevenを選び、試行錯誤、悪戦苦闘しながら編集したものの、結果的に子テーマの適用に失敗し、いままでTwe … “WordPressのテーマを変更” の続きを読む

クレジットカードが不正利用されたらしい

2018/12/17 三井住友カードから見慣れない請求書が届いた。 三井住友系のカードはVpassを利用しており、紙面で請求書が送られてくることはないので、不思議に思いつつ中を確認して更に驚いた。 なんと請求元のクレジッ … “クレジットカードが不正利用されたらしい” の続きを読む

Amazon FireTV StickとGoogle Chromecast

2018/12/03 映画やドラマなどの楽しみ方は随分と変遷し、スマートフォンやタブレットなどのモバイルデバイスとストリーミングサービスの普及により、DVDやBlu-rayをレンタルしなくても、その場でコンテンツを視聴で … “Amazon FireTV StickとGoogle Chromecast” の続きを読む