タイガー!タイガー!じれったいぞー!(SE編)

AS400, Java, JavaEE, JSF等の開発、習慣など。日々の気づきをまとめたブログ(備忘録)

フィッシング・サイトにログイン情報を入力してしまった話

Security

セキュリティには日頃から気をつけているのにもかかわらず、 先日、フィッシングサイトにログイン情報を入力してしまいました。

せっかくやらかしてしまったので、記録を残しておきます。

はじまり

事件は、8月18日の朝方に起きました。

5時前に起きてしまい、寝ぼけながらスマホを覗いてみると、友人から「Facebook Messenger」にメッセージ通知があることを認識。

アプリで開いて確認してみると、「このビデオはいつでしたか :flushed:?」という書かれていて、動画のリンクが貼り付けてありました(動画は、Youtubeビデオと書いてあります)。

f:id:no14141:20200820175016p:plain

その動画をクリックすると、facebookのログイン認証画面へリダイレクトされて、眠い目を擦りながら、何とログイン情報を入力してしまったのです!!!

これだけは言わせてください。。。

完全に目が冷めていれば、100%フィッシングだと気づいたはずです。

メッセージの文章自体もおかしいし、フィッシングサイトのURLも明らかにそれとわかるもの。

なのになぜ??? 入力してしまったのか?

最近眠りが浅かったのですが、その日の眠りはとても深くて、それゆえ目覚めるのに時間がかかった感じです。

あー、これまた言い訳ですね。

「やっちまった!」と気づく

「やっちまった!」と気づいたのは、入力して数秒後でした。

少しして目が覚めてきて、すぐに我に返ったのですね。

もう一度、動画リンクをクリックしてみて、サイトのURLを見て確信しました。フィッシングに引っかかってしまったと。

病気もそうですが、早期発見こそ早期解決です。

フィッシングに引っかかった後にすぐに取るべき行動

やっちまったと認識できれば、後は淡々と手を打つのみです。

(1) 対象のサービスのパスワードを変更する

まずは、入力したログイン情報が相手に知れ渡ったわけですから、そのままにしておくことがリスクになります。

落ち着いてすぐにFBのパスワードを変更しました。

さらに必要に応じて、2要素認証できるものは、マストで必ず設定しておくべきです。

今回、私のFBでは、元々2要素認証化していたので、すぐにログインを突破されても2要素認証でブロックできていたと思われます。

しかし、相手も上手です。パスワード変更で最初の入口で突破されないようにすることが大切ですね。

(2) 今回入力したログイン情報と同じものを使っているWebサービスが無いかを確認する

まだ終わりではありません。

ログイン情報の使いまわしをしていると、FB以外のサービスで成りすましされる可能性があります。

この確認に時間がかかりました。

結果、FBのログイン情報と同じものを使っているサービスはありませんでした。

セオリー通り、普段から同じパスワードにしないようにしていたので良かったです。

もし利用しているすべてのサービスが同じパスワードであれば、すべて変更した方が良いでしょう。

(3) 友人に連絡する

今回メッセージをくれた友人のアカウントが不正利用されていることは間違いないので、起きている事実とFBのパスワードの変更の必要性を伝えました。

おそらく、私以外の友人にも送られている可能性が高そうですね。

不正アクセスがあったみたい

翌日の19日の午後、FBからメールが届いていました。

「あなたのアカウントでログインが試行され、失敗しました。」とのこと。

情報を入手して、その翌日にはアクセスされるとは・・・すばやいですね。

まとめ

今回の件で思ったんです。

そもそも起きたらすぐにスマホを見てしまうことが問題じゃないかって。

「寝床スマホ」が悪いのは誰もがわかっていることですが、「寝起きスマホ」も問題ありありです!

起きたら、まずは太陽の光を浴び、コップ1杯の水を飲み、スマホを見るのはその後でも決して遅くはありません。

フィッシングの話からかなり飛躍しましたが、この問題を解決するひとつの手段として「寝起きスマホをやめる」を考えてみてもいいでしょう。

なかなかやめるのが難しそうではありますが・・・。

最新のテクノロジーを楽しむために、セキュリティが担保されていることが条件になります。

今回のインシデントを教訓にして、めげずにITライフを楽しんでいこうと思っています!

某瞑想アプリ企業からユーザーインタビューを受けてみた

Mindfulness 習慣

8月11日の夜、詳細は伏せますが、自分が今気に入っている瞑想スマホアプリの会社さんから、ユーザーインタビューの申し込みがあり、面白そうだったので、引き受けることにしました。

オンライン(Zoom)で1時間ちょうどの1on1でのインタビュー。

自分としては、とても刺激的な時間だったので、そこでの気づきをまとめておこうと思いました。

新しい気づき

お相手の方(男性。たぶん20代)は、とても感じが良く、私の何気ない一言も拾ってくれて深堀りしてくれたので、とても楽しい時間でした。

私もお酒を飲んでいたので、ほぼずっと喋り続けてしまったようです。

録画されて、社内共有されるとのことなので、とてもお恥ずかしい限り。。。

まあ良しとしましょう。では、気づきを発表します!

(1) 自分のマインドフルネスの歴史を振り返ることができた

まずは、自分の瞑想歴の詳細を聞かれると思ったので、事前に調べておきました。

これが非常に良かった。瞑想歴は、2年8ヶ月。2018年の正月から初めたのでした。

最初はどのアプリと使い、その間、どんなやり方で瞑想してきたのか?
またその成果はあるのか、ないのか? 瞑想アプリに期待していることなどなど。

毎日、歯磨きするかのごとく、朝起きて、自然と瞑想に入れているので当たり前でしたが、あらためて瞑想に対する向き合い方を復習することができたのは、今回のインタビューがあったからこそです。

(2) 睡眠の質向上のために夜のマインドフルネスもありかも!

インタビューアから、自分の睡眠に対する悩みを掘り下げられました。
確かにここ数ヶ月、仕事上の不安からなのか、夜中に起きてしまう問題に悩んでいたところだったのです。

睡眠が浅いのが問題で、入眠はすんなりいくのですが、どうしても2時とか3時に目を覚ましてしまうのです。

そんな悩みにこそ、マインドフルネス!

確かに目から鱗でした。

マインドフルネスを習慣化できたのはいいですが、「瞑想は朝やるもの」と勝手に決めつけていたのかもしれません。

早速、その日の夜と次の日の夜に、そのアプリの睡眠用のサウンドを流して寝たら、夜中に起きることはありませんでした。

これはたまたまなのでしょうか?

しばらく、試してみて、その効果のほどを検証してみたいと思っています。

(3) オンラインでも初対面の人と話すのは楽しい!

最後は、これに尽きます!

これまで、瞑想というテーマで、とことん人と話をしたことがまったくありませんでした。

周囲に、瞑想を趣味にしている人と会ったこともありません。

なので、とてもテンションが上がりました。

いくら聞き手と話し手の関係性のある会話だったとはいえ、自分としては、とても気持ちが良い空間でした!

やはり、人は話を聞いてもらえると嬉しいんだなとメタ認知できました。

また、オンラインでも、共通の話題(趣味、テクノロジー)さえあれば、初対面の人とも仲良くできるのではないかと思えるきっかけとなりましたね。

インタビューアのオススメの漫画も教えてもらいました。『アオアシ』というサッカーマンガ。
すでに6巻まで読んでみましたが、とても引き込まれています。こうしたセレンディピティも嬉しい限り。

最幸です。

まとめ

この他にも、このインタビューを通じて、たくさんの気づきがありました!

早速、このアプリのファンになりました。

月額会員でしたが、睡眠の品質向上効果があれば、年間契約に切り替えて、長く使っていこうかと考えているところです。

今後も、こうしたチャンスがあれば、どんどん積極的に経験していけたらと思っています。

スマートトラッカー「Tile」を買いました

Goods

毎日Feedlyで、特定のサイトをチェックさせていただいていますが、先週気になった記事がこちら。

itlifehack.jp

数年前に、Tileの存在は知っていて、「ぜひ買って試してみよう!」と意気込んでいたのですが、まったく行動せずに今に至ります。

上記の記事で、そんな記憶を思い出させてくれました。

ということで、記事を読んだ翌日に、早速ファミマに行って、トライアル版を購入!

f:id:no14141:20200808215151j:plain

f:id:no14141:20200808215213j:plain

チップは、思ったより大きめ(3.4cm × 3.4cm)。

トライアル版ということで、内蔵の電池は交換できないタイプ。電池の寿命は、約1年間とのこと。

まずはお試しなので、1年試せればちょうどいいかな。

どこに付けるか?

さて、このチップをどこに付けようかな?

最近は、休みの日にしか車の運転はしませんし、バイクも週に1回程度。 ほとんどが歩きかRUNでの生活なので、キーに付けるのは現実的ではありません。

最終的に、ここは無難に「サイフ」のポケットに入れることにしました。

実は、時々「サイフが無い!」となることがあります。

大抵は、車の中に忘れているか、別のリュックに入れているのですが・・・。

次回、もしそうなった場合、スマホアプリから、サイフを確認してみようと思っています。

まとめ

この「Tile」も、1年後も継続すべきとなったなら、今度は電池交換式のものを購入しようかと思っています。

それにしても、便利な時代になりました。

まだ体験していない便利ガジェットはたくさんあるはず。自分の生活に合うものは、もっともっと積極的に探して、試していきたいところですね!

Jenkins上での環境変数の使い方

Jenkins Java

今週は、手短にまいります。

Javaのアプリケーションの中で、システム環境変数を使っている場合、
そのアプリをJenkins上でデプロイを実行すると、エラーになってしまいました。

ちなみにビルドツールは、gradle です。

> Task :clean
> Task :compileJava
> Task :processResources
> Task :classes
> Task :compileTestJava
> Task :processTestResources NO-SOURCE
> Task :testClasses

> Task :test FAILED

jp.co.hogehoge.javaApp > testXXXXX FAILED
    java.lang.NullPointerException at XXXXXTest.java:35   <<<  (myProps.put("username", System.getenv("DB_USER"));)

1 test completed, 1 failed

FAILURE: Build failed with an exception.

* What went wrong:
Execution failed for task ':test'.
> There were failing tests. See the report at: file:///var/lib/jenkins/workspace/Pipeline%20XXXXXXXXXXX/build/reports/tests/test/index.html

* Try:
Run with --stacktrace option to get the stack trace. Run with --info or --debug option to get more log output. Run with --scan to get full insights.

* Get more help at https://help.gradle.org

BUILD FAILED in 19s
5 actionable tasks: 5 executed
[Pipeline] }
[Pipeline] // node
[Pipeline] End of Pipeline
ERROR: script returned exit code 1
Finished: FAILURE

Jenkins上で、システム環境変数を取得できていないため、当然NPEとなってしまいました。。。

Jenkins上での環境変数の使い方

stackoverflow.com

どうやら、JenkinsのWeb管理画面上で環境変数を追加できるようです。

Jenkinsの管理 → システムの設定 → グローバル プロパティ

f:id:no14141:20200801205232j:plain

この設定追加後に、Jobを実行しましたが、無事に正常にデプロイされました!!!

こうした小さな知識を増やしていって、少しずつでもレベルアップしていけたらと思っています。

【情シス心得】80対16対4の法則

情シス心得

80対16対4の法則 とは?

「80対20の法則」を勝手にアレンジして作った法則が、「80対16対4の法則」であります。

これは、「80対20」の「20」をさらに「80対20」に分けて「16対4」に分解しました。

つまり、全体100から考えますと・・・

・[A] 大多数の80%
・[B] 少数の16%
・[C] 超少数の4%

という3つのカテゴリに分けることができます。

※3つ数値から連想されるのは、「ハインリッヒの法則」(1件の重大な事故・災害の背後には、29件の軽微な事故・災害があり、その背景には300件の異常があるという労働災害における経験則)でしょうか。

使い方

ユーザーさんから、あるサービスに対するクレームの連絡があったとします。

まずそのクレームが、全ユーザーに影響がある問題なのか、あるいは大多数80%に影響があるのか、はたまた少数16%なのか、レアな4%なのかがわかると、その課題に対する対応(障害、課題、問題のタスクのプライオリティ)が変わってきます。

上司に報告する場合も、その課題の影響度を正しく伝える必要があるので、この法則の考え方を使うことができます。

影響度が高ければ高いほど、緊急度がアップするはず。

その影響度をざっくり3つ(100%を加えれば4つ)に分けて考えてみよう!

人間、めったに発生しない問題を指摘されて、お先真っ暗になってしまいがちですが、「80対16対4の法則」で考えると「4%」にも満たない発生率だとしたら、その対処法もラフにできるかもしれません。

まとめ

イレギュラーに振り回されることなく、自信を持って相手に貢献していきたいところ。

「80対16対4の法則」を使って、課題の分類を上手に行っていきたいですね。

ちなみに、「4%」をさらに「80対20」で分解すると「3.2%対0.8%」になります。
新しいグループは、1%未満になってしまいました・・・。

クリップボードを制御する

PC

PCワークをしていると、かなりの頻度でコピー&ペーストを繰り返していませんか?

私もその中の1人です。

まずは「コピー(またはカット)」して、次に「ペースト」。

また別の項目を「コピー」して、「ペースト」。

あれ、やっぱり前の前にコピーした値を再度「コピー」して、また貼り付けしたり・・・。

こんなことの繰り返しです。

これでは芸がない!

ということで、「コピー」したものをメモリ化して、その「コピー」一覧から選択して貼り付けできないかを考えて調べてみたら、ありました、ありました。

とても一般的な話でした。

Windows10標準機能

まずは、Windows10の標準機能の紹介です。

Windowsキー」+「v」を打鍵してみましょう。

f:id:no14141:20200717061825j:plain

クリップボードの履歴機能というものです。

これを有効化にしてから、何度か「コピー」操作(ctrl+c)を行います。

コピー後に今度は、再度「Windowsキー」+「v」を打鍵してみると・・・

f:id:no14141:20200717183813j:plain

これまでコピーしたものが降順に並んでいるではないですか!!!

それを選択するだけで、ペーストされます。

最高じゃないですか!

ソフトウェア「Clibor」

次にわかったのは、シンプルで高機能なクリップボード履歴ソフト(フリー)の「Clibor」でした。

chigusa-web.com

こちらもWindows10同様に、やりたいことが実現できました!

タスクトレイに常駐させることで、連続コピーに成功。

f:id:no14141:20200717184518j:plain

個人的には、次の2点の設定変更を行っています。

f:id:no14141:20200717184824j:plain

f:id:no14141:20200717184834j:plain

この設定で、「Altキー」を2回打鍵することでクリップボード一覧を表示することができ、さらに選択しただけで貼り付けられるようになります。

まとめ

どちらも使い慣れていません。。。

「コピー」→「コピー」→「コピー」→「貼り付け」→「貼り付け」→「貼り付け」ではなく、「コピー」→「貼り付け」→「コピー」→「貼り付け」→「コピー」→「貼り付け」 をついついやってしまっています。

20年以上のPCライフで染み付いている手癖がなかなか抜けません。

今日より、意識して「Clibor」を使っていこうと思っています。

こうした小さな改善を大切にしていきたいものですね。

【GTD, Todoist】10日ごとに爪を切る

GTD Todoist 習慣

GTD(Getting Things Done)をかれこれ10年以上続けていますが、Todoistと共に歩むようになって行動がスムーズになったことがあります。

その1つが、定期的に「手の爪を切る」ことができるようになったこと。

下の画像が、そのタスクになります。

f:id:no14141:20200710123428j:plain

GTDと爪切りの関係

GTDを勉強していくと、「2分間ルール」というのが出てくると思います。

2分間ルールとは、「2分程度で終わるようなことは、トットと片付けてしまおう!」というもの。

その中ででてくる事例としてよく聞くのが、「爪を切る」という行為でした。

確かに、爪を見て「爪が伸びてきたなぁ~」と思って、速攻で切ってしまえばいいのですが、そもそも毎回、爪が伸びてきたかどうかを確認する作業を無くしたいと思ったわけです。

間隔について

個人的には、10日ごとの間隔が程よいものなので、ずっと10日ごとの繰り返しタスクにしています。

時間は、お風呂上がりの22時。

Todoistを毎朝確認するのですが、その日の22時の予定に「手の爪を切る」が出現しますので、よし、今日は風呂上がりに爪を切るか!となります。

ちなみに、足の爪は手より伸びるのが遅いので、2回に1回(20日に1回)のペースで切っています。

新しい気づき

この習慣をかれこれ3年くらい続けていますが、定期的な作業にすることで、新しい気づきがありました。

それは、その数日間の体調によって、爪の伸びる長さが変わってくるということでした。

10日間、ほぼ風邪だったときなどは、ほとんど爪が伸びていないということもありました。

逆に絶好調のときは、いつも以上に伸び切っているということも!

まとめ

定期的なタスクは、どんどんタスク管理ツールに登録することで、新しい習慣を作ってくれます。

さらに、登録することでそのタスクが出現するまでの間、そのことを脳の外に追い出してくれます。

つまり「ストレス・フリー」となるでしょう。

「爪切り」タスクについては、自分自身の最近の体調を確認することもできるため、超おすすめです!