Blog – ページ 4 – あなたの街のIT屋さん

日々の活動

大学で使うiPadの機種は何がいい？って聞かれて

5月 20, 2025 投稿者: T2マスター 0 コメント

どのiPadがいいかは、使い方によって変わるけど、ざっくり言うと

ノート取ったり、PDF読んだり、講義スライドに書き込みするぐらいなら、無印iPad（第10世代）＋Apple Pencil（第1世代）で十分だよ。
もし将来的にレポート作成とか、ちょっと重めのマルチタスクも視野に入れるなら、iPad Air（M2）＋Apple Pencil（第2世代）＋キーボードって選び方もある。
プログラミングや専門ソフト使う学部（理工系とか）だったら、SurfaceやノートPCも検討した方がいいかも。

あと、AppleもMicrosoftも学割があるから、それ使うと結構安くなるよ！

【学割の一例（2025年時点の目安）】

iPad Air（M2） 13インチ（学割）：たとえば 142,800円 → 約128,000円ぐらい
Apple Pencil 第2世代：通常19,880円 → 学割で少し割引
Macやアクセサリにも学割あり

→ Appleの学割はApple公式「学生・教職員向けストア」から買うのが条件（学校のメールアドレスなどで認証）

Microsoft Surface（学割）：Microsoft公式サイトから、学割で数千円〜1万円以上安くなることも
→ Microsoft 教育ストア

だから、買うなら必ず学割ストア経由にした方がいい。普通に家電量販店で買うより得だし、Appleなら刻印サービスも無料だったりするよ。

重さなのか、性能なのか、汎用性なのか、拡張性なのか、そこに尽きるんですけどね

ってことで、ノートPC一択！（笑）

レビュー・体験談

ドメイン更新メールにご注意を。実際に届いた2通の詐欺メールとその見抜き方

5月 13, 2025 投稿者: T2マスター 0 コメント

今回は、最近実際に私のもとに届いた「ドメイン更新を装った詐欺メール」について紹介します。

こういったメールは一見すると本物に見えますが、クリック先はまったく関係ない場所に誘導されており、個人情報やカード情報を盗み取ろうとする目的があります。

この記事では、私が受け取った2通の実例を取り上げながら、どこに注意すれば騙されずに済むのかを論理的に整理してみます。

届いたメール1：
ムームードメインを装うフィッシングメール

ある日届いたメールには、「muumuu domain」という差出人名と、「ドメインの期限が近いので更新が必要です」といった文面が並んでいました。

リンクも貼られており、クリックを促される構成になっています。
ですが、そのリンク先URLがこちら：

https://redjimd.xxxxxx.it/jp/cyy※一部伏せ字にしています（アクセスしないでください）

パッと見、「jp」や「ドメイン更新」という言葉が入っているので本物に見えるかもしれませんが、公式サイトのURLとはまったく別物です。

怪しい点まとめ

.it はイタリアのドメイン。ムームードメインとは無関係。
正規のURLであれば muumuu-domain.com のはず。
「cyy」や「jp」など、日本語ユーザーを騙すための構成に見える。

届いたメール2：
ロリポップを装うフィッシングメール

次に紹介するのは、ロリポップから来たように見えるメールです。
こちらはさらに巧妙で、メール本文も自然な日本語で書かれていました。

「お客様のサービスは数日前に有効期限が切れました。今すぐ更新してください」

そして、リンク先はこちら：

https://magic****.s3.amazonaws.com/3.html
※Amazon S3上に設置された不審なページへのリンクです（アクセス厳禁・一部伏せ字にしています）

このように、Amazonのクラウドストレージ（S3）上に設置されたHTMLファイルを「公式ページのように見せかけている」手口は近年増えています。

怪しい点まとめ

Amazon S3（s3.amazonaws.com）に請求ページを置くことは公式ではまずありえません。
正式な更新通知なら、lolipop.jp などの正規ドメインが使用されます。
表記に「ロリポップ – Lollipop J.P.」とありますが、実在するブランドの表記として不自然。

フィッシング詐欺の典型的なパターンとは？

以下に、今回の2件に共通していた詐欺メールの特徴をまとめてみます：

特徴内容差出人の名前だけ本物風「muumuu domain」「Lollipop JP」など本物っぽいが、送信元ドメインは異なる焦らせて行動を促す文言「今すぐ更新」「期限切れ」「手遅れになる前に」など心理的圧力をかけるリンク先が公式でない .it や .s3.amazonaws.com など、本来のサービスとは関係ないURL

「自分には関係ない」と思っていませんか？

「私はホームページなんて持ってないから大丈夫」
「ムームーもロリポも使ってないし関係ない」

そう思った方もいるかもしれません。
ですが、今回のようなフィッシングは“特定の誰か”を狙うものではありません。

実はこれ、以下のような「誰でもあり得ること」に基づいて送られてきます。

なぜ自分が狙われたのか？—その理由は「公開情報の悪用」

私がこのメールを受け取った理由は、おそらく次のような流れです：

HPのURLからドメイン名を特定
- たとえば example.com のように、誰でも簡単に見られます。
ドメインのWhois情報を調査
- 公開されている登録日やレジストラ（ムームー、ロリポップなど）を見れば、いつ更新が必要かある程度予想できます。
info@〜や admin@〜を想定してメール送信
- 使っていなくても、送信自体は可能。しかも、送信者名は簡単に偽装できます。

つまり、「自分の情報を調べて、ピンポイントで狙ってきた」というよりも、“それっぽい”メールアドレスに手当たり次第送っているというのが実態です。

こう対処しよう：騙されないための4つのポイント

自分で契約しているサービスかどうかを再確認
- 見覚えがあっても、まずは公式サイトに自分でアクセスしてログインして確認。
リンク先のURLをチェック
- メール内のリンクにマウスを乗せると、本当のURLが表示されます。正規ドメインと一致しないものはクリックしないこと。
支払い手続きは必ず公式サイトから行う
- メールに書いてあってもリンクは使わず、公式サイトのブックマークなどからアクセスを。
怪しいと感じたら即削除＆通報
- Gmailなどのメールサービスでは「フィッシングを報告」という機能があります。見つけたら積極的に使いましょう。

もし情報を入力してしまったら…

もし誤って詐欺サイトに個人情報やカード番号などを入力してしまった場合は、すぐに次のような対応をとってください：

入力した内容取るべき行動ログイン情報（ID/PW）該当サービスおよび他の使い回し先も含め、すぐにパスワードを変更クレジットカード情報カード会社に連絡して利用停止・再発行手続きをメールアドレスだけ迷惑メールや乗っ取り対策として、2段階認証などの強化を

まとめ：リンクは信用しない、まずは冷静に確認を

ドメインの更新や支払い期限など、「急がないといけない」と思わせる内容ほど、冷静に確認することが重要です。

詐欺メールは巧妙になってきており、日本語も自然です。ですが、URLやドメインを見れば必ずボロが出ます。

「ちょっと変かも？」と思ったら、それは大事なセンサーです。
絶対にリンクをクリックせず、まずは自分で公式サイトにアクセスして確認しましょう。

あなたの情報資産を守るのは、日頃の小さな注意から。

もしこの記事が役立ったと感じたら、「スキ」やシェアで広めていただけたら嬉しいです。
同様の被害が少しでも減りますように。

プライベート

CANインベーダーによる車両盗難の深刻な実態と対策—メーカーの対応は十分か？

5月 8, 2025 投稿者: T2マスター 0 コメント

はじめに

近年、車両盗難はますます高度化しており、特に「CANインベーダー」という手口が急速に広がっています。この方法は、車両のCAN（Controller Area Network）バスに物理的にアクセスし、不正な信号を送ることでドアの解錠やエンジン始動を可能にするものです。驚くべきことに、この手口はわずか数分で成功し、鍵を使わずに車が持ち去られることも珍しくありません。

埼玉県警の公式発表によれば、5月5日から6日にかけてさいたま市で発生した自動車盗難事件も、この手口による可能性が高いとされています。警察は盗難防止のために「左側面を壁際に駐車する」ことを推奨しており、これが物理的なアクセスを難しくする有効な手段となっているのです。

この問題について、メーカー側はどれほど対策を進めているのか？ユーザーはどのような防犯策を講じるべきなのか？詳しく掘り下げていきます。

CANインベーダーとは？

仕組み

CANインベーダーは、車両の内部通信ネットワークであるCANバスを悪用し、不正な命令を送ることで車を操作する手法です。本来CANバスは、各ECU（電子制御ユニット）が通信するためのシステムとして設計されていますが、セキュリティ対策が不十分な場合、外部から容易にアクセスされてしまいます。

攻撃の流れ

物理的なアクセス
犯行者は、車両の灯火類やフェンダー付近の配線を介してCANバスにアクセスします。一部の車種ではバンパー内部やホイールアーチ付近の配線からECUへ接続可能であり、これが盗難の大きな原因となっています。
偽の信号送信
専用のハッキングツールを使用し、車両に「スマートキーが認識された」などの偽の信号を送り、ドアの解錠やエンジン始動を可能にします。
短時間での盗難
一連のプロセスは数分以内に完了することが多く、適切な防犯対策が施されていない車両では、簡単に盗難されてしまいます。

メーカー側の対応不足

防犯対策が不十分な理由

車両メーカーは防犯システムを導入していますが、CANインベーダーに対して十分な対策が取られているとは言えません。その主な理由として以下が挙げられます：

開発コストと設計の問題
CANインベーダーを防ぐためには、ネットワークの暗号化やECUの物理的な保護が必要ですが、これには高額なコストがかかるため、メーカーは慎重になっています。
利便性とのトレードオフ
厳重なセキュリティ対策を施すと、正規のユーザーが車両を操作する際の利便性が低下する可能性があります。例えば、毎回認証プロセスを経由する必要があると、ユーザーにとって煩わしく感じられることがあります。
市場と法規制の影響
一部の国では、車両盗難に関する法規制が厳しくないため、メーカーが積極的に対応するインセンティブが低い可能性があります。その結果、盗難リスクの高い車種が継続して販売されています。

ランクルの左前バンパー付近の構造

特に、トヨタ・ランドクルーザーなどの人気車種は盗難のターゲットになりやすく、左前バンパー内の配線が容易にアクセスできる構造になっていることが問題視されています。盗難グループは、バンパーの特定部分を取り外し、直接CANバスに接続することで盗難を成功させています。

ユーザーができる防犯対策

物理的な防御策

OBDポートロックの導入
OBDポートをロックすることで、不正アクセスを防ぐことができます。
CANプロテクターの装着
車両のCANバスに不正アクセスしにくくする物理的な防御策です。
駐車環境の工夫
可能な限り壁際に駐車し、ECUや配線への物理的なアクセスを難しくする。

ソフトウェアによる防御策

アフターマーケットのセキュリティシステム
外部の防犯システムを導入することで、異常な信号を検出し、警報を発することが可能です。
GPSトラッカーの設置
盗難された場合でも、車両の位置を追跡しやすくするための対策として有効です。

メーカーの啓蒙活動の必要性

現状では、車両盗難の問題に関する啓蒙活動が不十分であることが指摘されています。例えば、メーカーがパンフレットや公式発表を通じて以下のような情報を提供すれば、ユーザーの意識が高まり、盗難防止につながるでしょう。

盗難リスクが高い車種の公開
防犯対策のガイドラインを明示
物理的な防御策の推奨
CANバスへのアクセスリスクの明確化

こうした情報がメーカー側から適切に提供されれば、ユーザーの防犯意識が高まり、盗難を未然に防ぐことができるはずです。

今後の展望

車両盗難の手口は今後も進化していくと考えられます。メーカーはより高度な防御策の開発を進める必要があり、ユーザー側も適切な防犯対策を講じることが重要です。

現状では、警察のアナウンスが頼りになっているものの、メーカー側がもっと積極的に盗難リスクを啓蒙し、ユーザーに安全な車両管理方法を提示することが求められます。

プライベート

プライムビデオ改悪問題と、ネトフリの韓流攻勢に思うこと

4月 28, 2025 投稿者: T2マスター 0 コメント

最近、プライムビデオを見ていて、妙な違和感を覚えた。
そう、CMが入るようになったのだ。

今のところはプライムビデオのコンテンツの宣伝だけ。
でも、これは誰がどう見ても外部広告を流すための布石だろう。
視聴者を「CMがあるのが当たり前」という環境に慣らしていく、言ってしまえば洗脳期間に突入したわけだ。

しかも、ちょっとお金を積めば「CMなし」プランに移行できるという。
いやいや、待ってほしい。
今までは何も払わなくてもスムーズに次話に進めていたのだ。
なのに、これからは「快適さを維持するために」追加でお金を払えとは、どう考えてもおかしい。

もちろん、プライムビデオ側の気持ちもわかる。
コストはどんどん上がるし、配信サービス同士の競争も激しい。
少しでもスポンサー収入を確保したいというのは、まぁ、ビジネスとして当然だ。
だが、それでも、ユーザーが損を感じる形で導入するやり方は、やっぱり不満が残る。

正直、せこい真似はやめて、月額料金を上げてほしかった。
そのほうが、よっぽどスッキリ納得できたのに。
小賢しい商売のやり方には、もはや怒りよりも呆れを覚える。

じゃあ、プライムビデオをやめてネトフリに一本化するか？
そう思った瞬間、思い出す。

ネトフリもネトフリで、韓流推しがすごい。
トップページを開けば、韓国ドラマ、韓国映画、韓国リアリティショー……。
「別に韓国コンテンツが悪いわけじゃない。けど、そこまで推さなくても」と思わずにはいられない。

ちなみに、うちのカミさんは韓流大好きである。
だからネトフリの半島攻勢も、彼女にとっては「嬉しい展開」らしい。
一方で、私は「うーん、違うんだよなぁ」とモヤモヤする日々。

かくして、

プライムビデオはCM地獄（しかも金を払え）
ネトフリは韓流祭り（カミさん大喜び）

という、なかなか複雑な家庭内サブスク事情が展開されているのであった。

さて、私は今日も「これぞ」という一本を探して、
プライムでもネトフリでもなく、結局YouTubeを開いている──。

IT豆知識

HEICファイルとは　　～面倒なのでjpegに一括変換できるバッチスクリプト組みました～

4月 23, 2025 投稿者: T2マスター 0 コメント

HEICファイルとは
iPhoneやiPadで写真を撮影すると、その画像（デュアルカメラやライブフォトの場合は複数の画像）がHEICファイルとして保存されます。

HEICは、High Efficiency Image Containerの略で、従来、Appleがモバイルデバイスで採用しているHEIF（High Efficiency Image Format）を改良した形式です。

AppleはHEIF画像にHEIC形式を使用しています。高度な圧縮技術により、HEIFは基本的にJPEGよりも高品質な画像を保存でき、容量も少なくて済みます。HEVC（High Efficiency Video Coding）を使って画像を圧縮し、デバイスのドライブに保存する省スペースのファイル形式で、JPEGなどの他の画像ファイル形式と比べて半分のスペースで済みます。

HEICファイルの拡張子は含まれる画像数により、.heicまたは.heicsです。ファイルには各画像の関連メタデータも含まれ、サイズ、解像度、撮影場所などが記述されています。

HEICファイル：作成、編集、開く方法 | Adobe

これ扱いにくいですよね
せめてjprgかpngにしたいですよね
ブラウザでオンライン変換もありますが、画像ファイルをアップロードさせるのって躊躇しますよね
開き直ってブラウザでいいやと思っても、1枚づつしか変換できない！！

面倒なのでChatGPT先生とバッチファイル組みました

はじめに、インストールするのが２点
1. ImageMgick
2. HEICコーデック　（※Windows 11 バージョン22H2以降不要）

次に作るバッチファイルが１点　こちら ↓↓↓

@echo off
setlocal enabledelayedexpansion

set "input_dir=%~dp0input"
set "output_dir=%~dp0output"
if not exist "%output_dir%" mkdir "%output_dir%"

echo [INFO] HEIC -> JPEG 一括変換開始

for %%f in ("%input_dir%\*.heic") do (
    echo 変換中: %%~nxf
    magick "%%f" "%output_dir%\%%~nf.jpg"
)

echo 完了しました。
pause

このバッチスクリプトは、HEIC形式の画像をJPEG形式に一括変換するためのものです。以下の手順で動作します：

入力と出力ディレクトリの設定:
- 「input」フォルダに変換したいHEICファイルを置きます。
- 変換後のJPEGファイルは「output」フォルダに保存されます。
出力フォルダの作成:
- 「output」フォルダが存在しない場合、自動的に作成されます。
変換処理:
- forループを使用して、inputフォルダ内のすべてのHEICファイルを順番に処理します。
- 各ファイルをImageMagickのmagickコマンドでJPEG形式に変換します。
ログ出力:
- 変換中のファイル名が表示され、処理が完了すると「完了しました」と表示されます。

これマジで便利ですよ！

単純な変換だから、Microsoft storeで検索したらいっぱい出てきた

いや、自分で作るのに意味がある！と、思いたい・・。

IT豆知識

改めてChatGPTすごいよね

4月 22, 2025 投稿者: T2マスター 0 コメント

もともと、この画像もChatGPTで生成したんだけど、これを実写化してとお願いすると・・

私は感動しました

同様に

これが　↓↓↓

実写風になるとバケツの位置が気になってくるけど、きっと台の上に載せてあるんでしょうね

サブスク入ろうかな

プライベート

AI生成：よくあるOLの日常

4月 18, 2025 投稿者: T2マスター 0 コメント

そんなこと言われると恥ずかしいです。わたしの視線の先はあなたの鼻毛ですけどね。

このポーズしていると仕事できる女に見えるんだよね～

ん～、なんもわからん！

ん、写真？動画やん！

あ～楽しみ～。土曜日は推し活だ～。

この角度が一番盛れてる。ぜってぇ落とす！

仕事終わったら、なに食べに行こっか

回らないお寿司屋連れてってくださいよ～

おっけ～！

では予約取っておきますね

大おっけ～！！

とか言いながら、あの人たち仲悪いんですよね

わたしは、なんも聞いていません

喧嘩か？久々に指が鳴るわ～。

やんのか、ごるぁ～！

オッズいい感じに分かれてる

集計しま～す

喧嘩を記事に起こしま～す

実況中継やりま～す

テッテレ～　どっきり大成功！

また来週、まったね～

IT豆知識

RPAと生成AIで広がる画像作画の世界

4月 15, 2025 投稿者: T2マスター 0 コメント

最近、私の中で大きな盛り上がりを見せているテーマがあります。それは「RPAを活用した生成AIによる画像作画」です。このマイブームには、創造力を広げるだけでなく、技術の進化に触れる楽しさが詰まっています。

まず、RPA（Robotic Process Automation）という技術について少し触れます。RPAとは、人が行う繰り返し作業を自動化するためのツールです。この技術を使うことで、生成AIへの指示出しから画像作成のプロセスを効率化できるようになりました。たとえば、複数のテーマに基づく画像を短時間で生成することが可能となり、クリエイティブなプロジェクトの幅が広がります。

生成AIの作画能力は驚くべきものです。例えば、特定のスタイルやテーマを指定することで、まるでプロのアーティストが描いたような作品を瞬時に生成してくれます。ですが、その背景には緻密な指示が必要です。ここでRPAが活躍します。あらかじめ設定したルールや条件を基に自動的に指示を出すことで、生成AIは効率的に画像を作り続けることができます。

この技術を活用することで得られる最大の魅力は、時間の節約と新しい可能性の発見です。これまで手作業で行っていた生成AIへの入力が自動化されることで、細かい作業に費やす時間を創造的なアイデアの立案に充てられるようになります。また、連続生成された画像を見ていると、ひとつひとつの作品に共通点や微妙な違いがあり、新しい発見につながることもあります。

さらに、生成AIが作り出した画像は、インスピレーションの源にもなります。例えば、生成された絵を元にストーリーを考えたり、インスタレーションや展示企画を立てたりすることも可能です。このように、RPAと生成AIの組み合わせは、単なる技術的な進化にとどまらず、人々の創造性をさらに刺激するツールとしての役割を果たしていると言えます。

これまで、RPAと生成AIの連携について何度も試行錯誤を重ねてきました。その過程で気づいたのは、最適なプロセスを構築することが成功の鍵だということです。適切な条件設定やフローの設計がなされることで、生成される画像の品質やバリエーションが劇的に向上します。

技術と創造性の融合を探求するこの旅は、まだまだ始まったばかりです。RPAと生成AIの組み合わせでどんな未来が描けるのか、その可能性は無限大。これからも、より深く探求し、新しい発見を共有していきたいと思います。

IT豆知識

VPNの接続先とセグメントが同じだとどうなる？

4月 9, 2025 投稿者: T2マスター 0 コメント

▶ 同一セグメントとは？

例：

工場（埼玉）　：192.168.1.0/24
営業所（大阪）：192.168.1.0/24
→ 両拠点で「同じネットワークアドレス帯」を使用している状態

▶ 起こる問題点

問題	説明
1. 通信がルーティングできない	ルーター（VPNルーターやFortiGate）は「宛先が自分のLAN」と誤解し、VPN先へ転送しない。
2. ARP競合や名前解決エラー	192.168.1.10 が両拠点にいると「どっちが正？」となる。
3. VPN接続はできているのに通信できない	ルートの設定が正しくても「同一セグメント」により内部衝突。