データ通信用eSIMの契約と設定 (Pixel 4編)

eSIMの契約と設定 (Pixel 4編)
eSIMの契約と設定 (Pixel 4編)
先日Googleのイベントで発表、その後発売されたPixel 4を購入しました。
Pixel 4 (Oh So Orange)のパッケージ

PixelシリーズでもPixel3からeSIMに対応しましたが、国内版ではFeliCaが使用可能な代わりにそれが有効化されず、eSIMが使えるのは北米版でした。Pixel 4では国内版でもeSIMが使えるようになり、FeliCaも引き続き利用できるようになりました。

日本ではしばらくeSIMを提供するキャリアは存在しませんでしたが、2019年7月18日から、IIJ mioでeSIM契約の提供が開始されました。
現在はデータ通信専用、かつベータ版ということで、eSIM側で音声通話はできないですが、主回線とデータ通信線用回線でプランを使い分けすることが可能になります。

IIJ mioでは、10月31日までのキャンペーンで、初期費用3000円が0円、月額1,520円(税抜)/6GBが3ヶ月間1,000円引きの520円となるキャンペーンが開催されているため契約してみました。(10月28日までに繰り上げ、10月29日現在終了済み)

iPhone版はこちら

データ通信用eSIMの契約と設定 (iPhone XS編)

eSIMの契約と設定 (iPhone XS編)
eSIMの契約と設定 (iPhone XS編)

iPhoneはXSからデュアルSIMに対応し、中国、香港を除く地域で販売されるiPhone XS以降ではeSIMが使えるようになりました。

日本ではしばらくeSIMを提供するキャリアは存在しませんでしたが、2019年7月18日から、IIJ mioでeSIM契約の提供が開始されました。
現在はデータ通信専用、かつベータ版ということで、eSIM側で音声通話はできないですが、主回線とデータ通信線用回線でプランを使い分けすることが可能になります。

IIJ mioでは、10月31日までのキャンペーンで、初期費用3000円が0円、月額1,520円(税抜)/6GBが3ヶ月間1,000円引きの520円となるキャンペーンが開催されているため契約してみました。(10月28日までに繰り上げ、10月29日現在終了済み)

Android版はこちら


他人が自分のメールアドレスでサービスを利用した場合(AmazonとNetflixの場合)

他人が自分のメールアドレスでサービスを利用した場合(AmazonとNetflixの場合)

サービス登録とメールアドレス

本来あまりあってはならないが、サービスによってはユーザー登録時の利便性を考慮し、利用者が入力したメールアドレスの所有確認をその場ではしないものもある。
そうした場合でも、サービス利用開始後にマイページなどで受信確認を行わせるものはある。
しかし、その確認はあくまでもユーザー任意となっており、実質的に自分の所有していないメールアドレスで登録、利用できてしまうケースもある。

自分のメールアドレスを利用しないことによるデメリット

この場合で困るのは、アカウントを利用しようとしたユーザーがパスワードを紛失した際に、自力で復旧することが困難になる。
また、登録時に利用した他人のメールアドレスが実在した場合、場合によってはその所有者に登録者の個人情報が漏れる事である。

後者の場合、悪意あるメールアドレス保有者だった場合に、そのサービスにアクセスし、パスワードをリセットさせることで、そのアカウントを乗っ取ることができる。サービスの作りによっては、乗っ取ったアカウント内に保存されている住所などの連絡先情報やメールの内容、登録されたクレジットカード情報などが確認できてしまう可能性すらある。

サービス登録時は自分のメールアドレスをよく確認して登録しよう。


今回は自分のメールアドレスが他人に勝手に登録され、利用された場合の各サービスへの問い合わせと、その対応結果についてここに書く。


中古ドメインを購入しG Suiteでキャッチオールで受信してみた

G Suiteとキャッチオール機能

G Suiteは独自ドメインでGoogleサービスを利用できるもの。
代表的な機能としてはGmailで、G Suite管理画面から払い出したアカウント毎に独自ドメインで利用可能なGoogleアカウントが作成される。

そのため通常には通常のメールアドレスと同じく一つの受信先のメールのみ利用できる(別途受信用にエイリアスを指定することは可能)が、自分のドメイン宛の他のメールアドレス(存在しないアカウント)宛に送られたメールについても受信設定をすることが可能である。これをキャッチオール機能という。これはメールシステムによってサポートされていなかったりもするが、G Suiteでもこれを設定し、受信することができる。

G Suiteでは、存在しているメールアドレス以外の、存在しないメールアドレス宛のメールを設定できることはもちろん、存在しているメールアドレス宛のものも設定できる。
後者は組織で監査目的などで設定し、別途監視する、ということも可能ではある。

使用するドメインについて

さて、今回試用する中古ドメインは、中古といっても期限が切れたものをすぐに新規で取得したもので、ドメインオークションサイトなどで出品されていたものを入手したとか、前の所有者から直接譲渡された、というわけではない。

ファーストオーナーではないことが分かりきった上でこれを設定するのもなかなかイヤラシいが、はたしてどんなメールが来るのか少々興味があった。

サーバーに仮想通貨採掘マルウェアを仕込まれた話


PexelsSaksham Choudharyによる写真

Qiitaに投稿していた記事と同じものになります。

先日、個人で利用しているサーバー(VPS)に侵入され、マルウェアを仕込まれました。
エンジニアとして大変恥ずかしい話ではありますが、皆さんしっかり対策されていると思われるので、検索しても日本語では同様の事例が見つからなかったのでここに残します。

Google DriveをEvilに(ずる賢く)使う方法について検証してみる

Google Driveはクラウドドライブサービスとして、自分のファイルのクラウド上での保存はもちろん、オンライン上の複数人への共有にも役立つサービス。
しかしGoogleサービスを使いこなしているとアカウントに割り当てられた初期容量 15GB(無償版の場合)もあっという間に消化してしまうかもしれない……。

ところで話は変わり、Googleドライブを利用していると関連製品としてオフィススイートのGoogleドキュメント、Googleスプレッドシート、Googleスライドを目にすると思う。
これらによって作られたファイルもGoogleドライブ内にファイルとして保存されるが、これらのファイルの保存容量は0バイトとなる。

ドライブ内にこのように配置してみた。画像ファイルなどはそれぞれファイルサイズが表示され、容量が消費されている。スライドファイルはファイルサイズが表示されない


これはGoogleのヘルプにも記載されているが、オフィススイート製品で作成されたファイルは容量を消費しない。そう、Googleサイトで作成したページすらもアカウントの容量制限を受けずに利用できるのである。



さて、ここで気付くことがある。もしかして、Googleオフィススイートのファイル(仮にここではドキュメント)のファイルをコンテナとすれば、ドライブの容量を消費せず、実質容量無制限でファイルを保存できるのではないか……。
悪魔(Evil)な考えですが、思いつくものは仕方が無い。試してみましょう。


最近作ったアプリの話

先日、コナミ社の提供している コナステ のダウンロードコンテンツゲームを1クリックで起動できるアプリを作り、公開した。 Ks Game Launcher  ( Github ) 作った理由として、インストール時に作成されたショートカットをクリックするとブラウザが起動し、ログインし...