ITな女子会で『「Microbit」で簡単プログラミング体験』をやってきた。
第4回「ITな女子会」〜グラフィックファシリテーションと簡単プログラミングにチャレンジ〜 2018年8月5日(大阪府) - こくちーずプロ(告知'sプロ)にスタッフとして参加してきました。
グラフィックファシリテーションは情報コミュニケーション学会でも話題に上がっていたので、とても楽しみにしていて、あーあるあると思ったり、なるほどなぁと思ったりしながら参加者の方の書かれたものなども眺めました。
小学生の参加者が過去最多の6名おられて、楽しそうに絵を描かれているのを見てうちの子もつれてきたかったなぁたどの思った次第。
『「Microbit」で簡単プログラミング体験』について
マイクロソフトさんのご厚意でSurfaceを10台、ITな女子会を取りまとめられている西端先生( だれたのまなぶう )にmicro:bitを貸出いただき、実際に参加者に手を動かして体験していただくことができました。
Wi-Fi設定等も事前にちまちまとw
当日利用した資料はSlideshareで公開していますのでご興味のある方はどうぞ。
「Microbit」で簡単プログラミング体験
小学生には、小学校で習う漢字 チェックツール - オレンジ工房で確認したうえで、小学校3年生までに習う漢字はそのままで、あとは振り仮名を付けて配布しました。
最後には、1名に何を作った?と前で発表していただいたり、1時間という短い時間でしたが、有意義な時間を過ごさせていただきました。
マシュマロの説明がわかりやすい
某クラスタのTwitter界隈でマシュマロの名前をちょこちょこ見かけるようになったので、サイトを見てみた。
匿名でメッセージを受け付けるサービスはいろいろあるけれど、その中で『これ良いんじゃね?』と思ったのはなかなかなかったんですよね。
でも、中高生が使うサービスとしてマシュマロの説明ってすごく丁寧だった。
アカウント登録前の説明画面が分かりやすい
マシュマロのトップ画面から、Twitterアイコンが書かれた「登録/ログイン」をクリックすると遷移する先の説明画面。
多くのWebサービスは、こんな説明画面を間に挟むことなく「アカウントの利用許可」画面に遷移する。
でも、マシュマロはとても丁寧に、「どの権限をなぜ使うのか」を説明している。
しかもだ。
※一度許可を頂いてもこちらから「許可を取り消す」を押すことでいつでも止めることができます。ご安心ください。
と、丁寧に許可の取り消し方法についてもしっかり言葉だけでなくリンクを示しているのに好意が持てる。
利用規約がちょっと楽しい
利用規約(マシュマロ)を読むとこんな文言がある。
技術的特異点(テクノロジカル・シンギュラリティ)に達してAIが人類の知性を凌駕した時この世界に起こることを、マシュマロ運営は一切関知しません。
まぁ、あれだ、読みたいと思われる利用規約ってなかなかないので、ちょっと楽しいなって感じのものが入ってるとうれしくなる。
メッセージを個別に見れる
とかねwww
自分で「はげちゃびん」ってガキか!っていうような悪口メッセージを自分あてにTwitterログインせずに送ってみたんだけど、フィルタされて届かなかったこともご報告いたします。
詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。
詐欺サイトを見つけた場合の通報先など - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
サイバー犯罪対策課への情報提供は、直接、サイバーに連絡してもらえればいいよと教えていただいたので :-)
「urlquery」で「VirusTotal」の検知理由を調べよう!
ウイルス対策ソフトがWeb閲覧中にアラートを表示したら...「VirusTotal」にサイトのURLを投げるというのはよくある話です*1。
しかし、VirusTotalでMalicious siteと表示されても、一朝一夕にその理由を知ることはできそうにありません。
そんな場合に、どうすればいいのでしょうか?
「VirusTotal」の検査結果
「urlquery」でサイト内のスクリプトをチェックしよう
「urlquery.net - URL Scanner」を使うとサムネイルに加えて、IPアドレスやASN、国情報、埋め込まれたスクリプトの解析結果などがチェック可能です。
これを見ると「Crypto currency mining script」という内容でアラートが上がっていることが分かります。
昨年末に話題になったウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる - GIGAZINEが記憶にあれば、ブラウジングした端末が仮装通貨のマイニングに知らない間に利用されるかも!とドキドキしてしまう結果ですよね。
ブラックリストの登録情報を見れば、どこで引っかかっているのか?が分かりますし、もう少し後方の調査結果を見れば、サイト内で利用されているスクリプトの個別の調査結果を知ることができます。
「urlquery」の調査結果がNo alerts detectedと表示されていても、Blacklistsの項目がMalwareやPhishingと表示されているものもありますが、サイトの中の情報をもう少し詳しく知りたい!という場合には有用なサイトだと思いますので、怪しいサイトに出会った際には一度使ってみてみてはいかがでしょうか?
今日紹介したサイトのURL
サイト名 | URL |
VirusTotal | https://www.virustotal.com/#url |
urlquery | http://urlquery.net/ |
*1:ただし一部界隈の人に限る
Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグ
2018-01-06 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)を書いた後に、Facebookでフレンドに聞いたら他にもあることを教えてもらった。
せっかくなので纏めておく
英語のイースターエッグ xo
英語のイースターエッグ best wishes
Facebookで「大丈夫」と投稿すると「いいね」のアニメーションががが
これ、面白いっすね。
イースターエッグ的な?
いつから?
「大丈夫」をクリックするだけで「いいね」が表示されるのいつからでしょう?
詐欺サイトを見つけた場合の通報先など
先日、友人 id:ohesotori がマイクロソフトのサポートを装った詐欺に遭遇したが、通報先が探しにくいわ!という話をしていたので、以前調べてメモしていたものをブラッシュアップして公開することにした。
マイクロソフトのサポートを装った詐欺について
ちなみに、マイクロソフトのサポートを装った詐欺は既にマイクロソフト社によって注意喚起が公開されているため、どんな詐欺なの?という方は事前にチェックをしておくことをお勧めしておきます。
知っておけば、対応あるからね。
マイクロソフトのサポートを装った詐欺にご注意ください - News Center Japan(マイクロソフト)
本画面が表示されたお客様は、「Ctrl」「Alt」「Del」の3つのキーを同時に押して「タスクマネージャー」を起動してブラウザーソフトを選択し、「タスクを終了」してください。偽警告画面を閉じることができます。
ただし、タスクマネージャーからブラウザーソフトを強制終了した場合、次回、改めてブラウザソフトを起動すると、前回のセッションを復元するかの確認が出るため、セッションを復元しないようにしましょう。
また、もしかして、感染とかしちゃったかも?と不安な場合には、マイクロソフトが提供している無償のソフトウェア (Microsoft Safety Scanner)を利用するとよいでしょう。
マイクロソフトのサポート詐欺の通報先はどこ?
マイクロソフトを装ったフィッシングサイトに出くわした場合には、テクニカル サポート詐欺について報告するための特設サイトがありますので、そちらから通報を行いましょう。
テクニカル サポート詐欺について報告する(Microsoft)
詐欺会社の Web サイト アドレス (URL)がわかる場合には、ぜひ通報をしてください。
URLどこよ!という場合、インターネットエクスプローラーですと、メニューバーの[表示]→[エクスプローラバー]→[履歴]をクリックし、履歴を表示することができます。今日、遭遇したのであれば、「今日」をクリックして開き、サポート詐欺が表示されたサイトの上で右クリックをし[プロパティ]をクリックします。
表示されたプロパティ内の「インターネットアドレス」が当該URLですので、それをコピーしてメモ帳などに張り付けておくと通報に利用することができます。
その他の通報先について
マイクロソフトのサポートに通報するだけでは不安!明らかに悪質!という場合には、インターネットホットラインセンターを活用するとよいですよ。
インターネット上の違法情報の通報フォーム - IHC
このフォームからは以下のようなサイトの通報ができますし、マイクロソフトのサポートに入力するより入力項目が少ないため、ちょっと入力する時間があまりないなぁという場合には、せめてこちらに通報していただけるとより良いインターネットに貢献できるはずです。
振り込め詐欺関連(預貯金通帳や携帯電話の売買)の情報や、フィッシング、他人のIDやパスワードをさらす行為(不正アクセスを助長する行為)
マイクロソフトの会社以外の詐欺サイトを見つけた場合にも、インターネットホットラインセンター(IHC)は一番良い窓口だと思います。
Amazon AWSの不正利用を見つけた!
AmaznのAWSを不正利用してフィッシングサイトが構築されていることが分かった場合には、Amaznにダイレクトに通報をしましょう。
残念ながら、通報フォームが現時点で英語のみですので、少し敷居が高くなっています。
Amazon Web Services
Yahooの不正利用を見つけた!
フィッシング、アカウントの売買、名義貸しの勧誘など、Yahoo! JAPAN を不正利用しようとする情報についての通報ができるため、Yahoo!JAPANに成り済ましたフィッシングサイトも通報は対象となっています。
日本語なので安心して通報できますね。
Yahoo! JAPAN - 「Yahoo! JAPANの不正利用」に関するご報告フォーム
Googleの偽サイトを見つけた!
Googleの偽サイトも一時期はやりましたよね。
明らかに、Googleを騙っているサイトだ!という場合には、Googleが専用の通報サイトを公開していますので、活用しましょう。
Google の商標 - Google 検索 ヘルプ
Google広告がフィッシングサイト誘導にに利用されている!
Google広告がフィッシングサイト誘導に利用されている場合には、AdWordsのポリシー違反ということで通報が可能です。
以下のフォームで「広告がその他の AdWords ポリシーに違反している」を選択すると次のページで「フィッシング」であることを報告できます。
AdWords 広告についてのご意見 - AdWords ヘルプ
その他のGoogle関連の詐欺の通報をしたい!
現時点で英語のみの誘導サイトですが、Gmailの技術サポート詐欺などの通報もこちらのリンクから通報することができますので、自動翻訳で確認しながら通報を試してみてください。
Avoid and report Google scams - Google ヘルプ
Googleとは関係ない悪意のあるサイトをGoogleへ通報したい!
MicrosoftでもAmazonでもYahooでもない!という場合や、個人情報を入力して通報するのはなぁ...という場合には、Googleへの通報も有用です。
フィッシング詐欺の報告
サイト運営者で、正常なサイトにも関わらずGoogleに不正なサイトと表示されてしまう場合には、訂正するための通報もできますので、サイト運営者の場合はこちらをチェックしておくことも大事ですよ。
フィッシング警告の誤りを訂正
日本の通報機関に通報したい!
日常生活をしている上ではなじみ深くない団体ですが、日本国内のサイトに関する報告を受け付けているJPCERT/CCも実はフィッシングサイトの通報フォームを公開しています。
情報提供だけでなく、関連サイトへの連絡なども一手に行ってもらえますし、画像を添付して通報することもできますので、もしかすると一番通報しやすいかもしれませんね。
JPCERT/CC インシデント報告システム
フィッシングサイトではなく、フィッシングメールの通報をしたい!
受信したフィッシングメールの通報を行うには、フィッシング対策協議会のメールアドレス宛に転送するだけでOKですので、アドレス帳に「フィッシングメール通報専用」などと名前を付けて登録をしておくと便利ですよ。
フィッシング対策協議会 Council of Anti-Phishing Japan | お問い合わせ
まとめてフィッシングサイトのURLを通報したい(2018/01/08追記)
先に紹介したフィッシング対策協議会に、「フィッシングサイトURL提供」について案内したページがありました。
URLをメールに書いてフィッシング対策協議会のサイトに記載されたアドレスにメールを送れば、『フィッシング対策協議会会員、もしくは、オブザーバの中で、フィッシングサイトへのアクセスを遮断するソフトウエアやサービス (ブラウザ、ウイルス対策ソフト、ツールバーなど) を提供している法人』に情報を一気に提供してもらえるとのこと。
2017年9月時点で28社に情報提供を行ってもらえるようですよ。
フィッシングサイトURL提供
メールでフィッシングサイトのURLを送る場合、Gmailを利用して情報共有を図った際に、Googleがリンク先URLを見事に消し去ってくれた過去もあるので、自分自身がスパマー扱いされてしまわないかと少しドキドキしてしまいそうです。