プライベートセキュリティ強化月間の活動をしました
ただ「強化月間」と言ってみたかっただけで、特にタイトルのような名称の月間はありません。
目次 📝
はじめに 🏃
私は会員制のサイトにログインするとき、あらかじめGoogle アカウントに保存されたIDとパスワードを用いてログインしています。最近になって、このGoogleアカウントに「パスワードチェックアップ」という機能があることを知りました。どのような機能かといいますと、「保存されているパスワードが安全かどうか調べてくれる」というものです。これを使ってみた結果、危険なパスワードがたくさんあることを発見してしまいました。それがこちらです。
上の画像※1ですが、元々危ないパスワードが倍ぐらいあり、頑張って減らした結果の画像です。 どのぐらいあったのかというと、
- 使いまわしているパスワードが250件
- 脆弱なパスワードを使用しているアカウントが50件
という悲惨な数がありました。なので、一つ一つを複雑なパスワードに変更し、およそ半分程度に減らしたということです。
また、全く使っていないアカウントもあったので、こうしたものはパスワードを変更したうえで退会しました。※2
このように、頑張ってセキュリティリスクを減らしたわけですが、実はこうしたことを今まで定期的に行ったことがありませんでした。先ほど載せた画像の通り、まだ危険なアカウントが残っていることもあり、これから定期的にこういうことをやっていこうと決めました。
なので、今回の記事では「今後やろうとしているプライベートのセキュリティ対策」を4つ紹介していこうと思います。
※1「漏洩した可能性のあるパスワード」とありますが、これはローカル内でのみ使っていたパスワードがなぜか漏洩と判断されていたものなので、無視しています。
※2(パスワードを平文で保存していて、退会後もDB上に残しておくサイトがある可能性もあるので...
プライベートのセキュリティ対策 🔐
危険なパスワードの修正
先ほど書いたものですね。基本的にはパスワードチェックアップを実行して、警告が出ない状態に持っていこうと思ってます。 使うパスワードに関しては、自分で考えて登録するのではなく、Googleの自動生成で生成されたものを登録しようと思っています。自分で考えるより楽だし、強固なパスワードを生成してくれるからです。
使っていない会員サイトの退会
使っていない会員サイトをそのままにしておくと、
- メールボックスが埋まる
- パスワード管理のコストが増える
- 万が一、情報漏洩が起こった際のリスクを無償で背負う
というよくない状態になるんですよね。なので、1年ー2年以上使ってないようなサイトは積極的に退会していきたいと思います。メールボックスから過去に登録したサイトを探したり、Google アカウントに保存されている会員情報から、使っていないサイトをあぶりだしていきます。
連携アプリの棚卸し
最近はGoogleアカウントやTwitterアカウントと連携して使うサービスが増えました。一回認証するとそのあと権限を見直したりってなかなかしないですよね。しかし、改めて見直すと思った以上の権限をサービスに渡している場合があります。特にTwitterは、読み込み・書き込みだけではなく、DMの読み取り権限を渡してるケースがありました。 使っているサービスならともかく、もう使ってないサービスならその権限を渡しておくのはリスクでしかない..ということで、使ってないサービスの認証解除も行っていこうと思います。
認証方法の見直し
認証方法の見直しについてですが、これは主に2つやりたいと思います。
- 2段階認証を設定する
- 「秘密の質問」の設定を見直す
2段階認証に関しては、設定できるサイトに関しては必ず設定するようにしたいと思います。
主にパスワードを忘れてしまったときに用いる「秘密の質問」ですが、こちらはなるべく使わないか、設定が必須であれば、推測しにくい答えを設定しようと思います。以前から秘密の質問はセキュリティ上のリスクがあることを指摘されており、最近ではYahoo!が秘密の質問を廃止したことが話題になっていました。
具体的にどう危険なのか?というのは、NTTデータさんの記事が実際にあった事例を出して紹介されていたので、共有しておきます。
さいごに 🙏
今回はこれからやろうと思っているセキュリティ対策を紹介させていただきました。
個人のセキュリティ対策は、単にセキュリティリスクを減らせるというだけでも良いことなのですが、意識する習慣をつけることによって、「最悪の場合、こういうことが起こる可能性がある」という心構えができるようになると思います。例えばTwitterの連携アプリなんか、意識しなければ放置しがちですが、意識するようになれば「最悪の場合、DMの内容をインターネット上にばらまかれる可能性がある」ということを意識できます。起こる確率は低いかもしれませんが、0%じゃない。そう考えると、「もしそれ起こった場合に何をするべきか?」というところまで考えれるようになると思います。日常的にセキュリティを意識することによって、万が一のことが起こった時でも、冷静に対処できるようになるのではないでしょうか。
そして、実はこれ以外にもSNSのセキュリティを保つために定期的にやっていることがあるのですが、それはまた別の記事で書こうと思います。ここまでお読みいただき、ありがとうございました🙏
情報提供求む
Google アカウントの連携アプリを確認しているときに、「web-auth-prod」という謎の連携アプリを発見したのですが、正体がわかる人がいたら教えていただきたいです!検索しても出てこず...
書いた人
ゲームで英語学習をするってどうなの?
📝目次
🏃はじめに
最近、英語でゲームをプレイしています。なるべく英語を使う環境に身をおいた方が、英語を覚えやすいと思ったからです。 「英語の環境に身を置く」試みは、調べると先人たちのものがたくさん出てきます。たとえば
- 使っている端末の言語を英語にする
- 日常的に使っているものに、英語でふせんを貼る
などがあります。私もこれらを試してみましたが、正直そこまで...という感じでした。端末の言語を変える試みは、覚えられる単語数があまりありませんし、万が一トラブルが起きた際に、大事な文章が読めずに面倒くさくなるかも、という心理的障壁もあり続きませんでした。物にふせんを貼る試みは、単純に面倒くさくて続きませんでした。笑
これらと比べ、ゲームという環境の中で英語を覚える試みは、今のところ続いています。 今回は私がどのようなゲームを使って英語を覚えているのか、どれだけ効果が出ているのか、などを書いていこうと思います。
🎮どのようなゲームを使っているのか
今まで私が英語でプレイしてきたゲームは、以下の3つです。
- Assassin's Creed Origins (アサシンクリード オリジンズ)
- Assassin's Creed Odyssey (アサシンクリード オデッセイ)
- Animal Crossing: New Horizons (あつまれどうぶつの森)
簡単にゲームの内容を解説すると、アサシンクリードの2作は、Watch dogsやRainbow Six Siegeなどで有名なUBIソフトが手掛ける、それぞれ古代エジプト、古代ギリシャを舞台としたステルス暗殺アクションゲームです。主人公はアサシンの暗殺技能を持っており、それを用いて悪の教団と戦う、というストーリーです。歴史に忠実なストーリーと、再現度の高い建築物で評判を呼んでいるゲームシリーズで、前者にはクレオパトラ、後者にはソクラテスといった偉人も登場します。最近では、研究家を呼んでゲームの世界を解説してもらう、といった動画シリーズがYouTubeで人気を博しています。このほかにもルネサンス期のイタリアやフランス革命を舞台にしたゲームなどがあり、歴史の裏で暗躍できるのがロマンたっぷりでたまらないです。
どうぶつの森は、任天堂がSwitchで出しているゲームで、二足歩行のどうぶつたちがいる島へ移住し、虫取りや釣りをしながらのんびり暮らすほのぼのゲームです。こちらも専門家によるゲームの解説動画が出てるのでぜひみてみてください。(ゲームさんぽシリーズはいいぞ
✏どのように英語学習をしたのか
これは簡単で、ゲームの言語設定を英語にして、意味の分からない単語やフレーズが出てきたら検索して調べる、というのを繰り返しやっていました。ただ全部いちいち調べていてはゲームが進まないので、「この単語、よく出てくるな?」というのを重点的に調べていました。すべての文章の意味が正確に理解できなくても、ところどころの単語を拾えば大体意味が分かるし、最近のゲームはUIがすごく分かりやすいので、多少文章が分からなくても進められるようになってます。UIデザイナーさまさま。
よく出てくる単語に関してはiPadやweblioを使ってメモしていました。アサシンクリード オデッセイとどうぶつの森で用いたメモ帳の一部を貼っておきます。
📈効果はどの程度?
とりあえずゲームの中に出てくる文章はほとんどどのようなことを言っているのか見当が付くようになりました。ゲーム中は大体同じような単語や表現が出てくるので、プレイ時間に比例して覚えていきます。ただ、これがどのぐらい応用できるかは、ゲームによってかなり変わってくると思います。
先ほどのメモを見ていただくと分かると思いますが、アサシンクリードの単語に関しては、ゲーム以外では見ないだろうな、というようなものも多いです。例えば vineyard=ブドウ園や、 fort=砦、myth=神話など... ただし、exile=国外追放 や、conquer=征服するなどはニュースで見かけることがありました。また、pillage=略奪やkidnap=誘拐は、東京ディズニーランドのアトラクション「カリブの海賊」内に出てくる「Yo Ho」という歌の歌詞の中( https://genius.com/Disney-studio-chorus-yo-ho-a-pirates-life-for-me-lyrics)に見つけることができました。
なので、アサシンクリードは、ニュースやちょっと暴力性のあるファンタジーを見る際には応用できそうだな、という感じです。
一方でどうぶつの森はというと、日常会話で使えそうな表現が多く出てきます。このメモの中にもある「bunch of」などのカジュアルな表現が多く、英会話に繋げたい方にはおすすめできるゲームです。
また、ゲームによって習得できる分野も変わってくると思います。
アサシンクリードはボイス付きなので、単語の発音も一緒に覚えられました。一方で、ボタンを押さなくても次々会話が進んでいくので、正確な意味を毎回つかむというよりは、ふんわりとしたニュアンスを捉える力が付いたような気がします。
一方でどうぶつの森は、ボイスは付いていないので、単語の正確な発音は調べなければ分からないものもあります。一方で、会話はボタンを押さなければ進行しないので、一つ一つの文章をちゃんと解釈して進めることができました。
英語のどの分野を勉強したいかに応じて、やるゲームを検討することも必要なのかなと思いました。
📈効率は?モチベは?
効率に関してですが、正直悪いほうだと思います。ゲームに熱中してしまって分からない英語が出てきても調べずに飛ばしてしまう、ということもありました。また、分からない単語を調べる際、一旦コントローラーから手を放し、パソコンのキーボードに手を置いて単語を調べる、という過程も正直効率がいいとは言えなかったです。全てひとつの媒体で完結するのが理想的な気がします。欲を言えば、ゲームに辞書も同梱してほしい←
ただし、モチベーションに関しては、圧倒的に保てる学習方法です。なんていったってゲームですから。しかも、自分の好きなゲームで学習できるというのがよいです。私はなるべく楽しく学習を進めたいタイプなので、めちゃくちゃ合う学習法だな、と感じてます。
🙏おわりに
今回は、一つの英語学習法の提案として「ゲーム」について書かせていただきました。 今後も従来の王道の勉強法に加えて、少し違うアプローチでも英語学習を続けてみたいと思います。
かいた人
【PC】YouTubeを気持ちよく見るためのChrome拡張機能紹介
📝目次
🏃はじめに
YouTubeを見ているときに、ネガティブな感情になることはありませんか?
- 不快なコメントを見てしまった
- だらだら見て、時間を溶かしてしまった
YouTubeはおもしろい動画やためになる動画がたくさんありますが、時に、自分に対して悪影響を及ぼすことがあります。今回は、YouTubeの利便性を残しつつ、上記のような「ネガティブな感情になる機会」をなるべく減らすことのできる拡張機能を、2つ紹介したいと思います。
🚸注意
今回紹介する拡張機能は、パソコンでGoogle Chromeを用いてYouTubeを閲覧している人向けのものです。
🔧拡張機能の紹介
YouTube live chat filter
こちらは名前のとおり、YouTubeライブのチャットをフィルターにかけてくれる拡張機能です。具体的に言うと、特定の言葉や正規表現を指定することで、それが含まれるコメントを非表示にすることができます。
使い方
拡張機能を導入して、拡張機能のアイコンをクリックすると以下のような表示が出てきます。ここに、表示させたくない言葉や正規表現を入力します。
私は以下のように設定しています。荒らしに使われることの多い絵文字を含んだコメントや、極端に長いコメントを非表示にするようにしています。 https://twitter.com/tirikonkarunen/status/1409124859037192206 を参考にしました。
yt
oops
buffering
stayhome
dothefive
elbowbump
goodvibes
thanksdoc
videocall
virtualhug
yougotthis
sanitizer
takeout
hydrate
chillwcat
chillwdog
elbowcough
learning
washhands
socialdist
shelterin
.{80,}
「.{80,}」は正規表現を用いた非表示コメントの設定で、80文字以上の文字を非表示にするようにしています。数字を変更することで、長文コメントの判定を変えることもできます。
CustomBlocker
こちらは、特定のサイトの特定の要素を、CSSセレクタやXMLPathを用いて指定し、表示させないようにすることができる拡張機能です。例を出すと、「Twitterのトレンド」を非表示にしたり、「Togetterのコメント欄」を非表示にできたりする拡張機能です。
使い方
詳細な使い方は、ITmediaさんの以下の記事をご覧ください。
何をブロックすべきか
上記の記事を読んだ、という前提で説明します。 私がブロックすべきだと思う要素は下記の4つです。
.ytd-compact-video-renderer .ytd-compact-playlist-renderer .ytp-endscreen-content #replies
上記はCSSセレクタによる要素の指定です。どれが何をブロックするのか知りたい方や、なぜこれを消すべきなのか?と感じる方のために、ひとつひとつ説明していきます。
.ytd-compact-video-renderer とは
動画のページにアクセスした際、サイドバーなどに出てくる「関連動画」です。この欄に出てくるのは、今見ている動画に似ている動画や、今までの視聴履歴から、視聴者が見たいであろう動画です。思わずクリックしてしまい、また次の動画でもクリックしてしまい...という経験がある方も多いのではないでしょうか。見ている間は楽しいですが、時間を浪費してしまうので、それを防ぐ目的で削除すべきだと考えました。
.ytd-compact-playlist-renderer とは
動画のページにアクセスした際、サイドバーなどに出てくる「関連プレイリスト」です。削除すべきだと考えた理由は .ytd-compact-video-renderer と同様なので省きます。
.ytp-endscreen-content とは
動画を見終わったあとに表示される「関連動画」です。 削除すべきだと考えた理由は .ytd-compact-video-renderer と同様なので省きます。
#replies とは
コメントに対する「返信」を表示するボタンです。YouTubeのコメント欄は、動画に対する賞賛や、ちょっと捻ったジョークなど、おもしろいものがたくさんあります。一方で、経験則ですが、コメントに対する返信は、コメントの投稿者への誹謗中傷や、全く関連のないスパムコメント、無限に続く論争まで、見ていて気持ちのよくないコメントが散見されます。YouTubeを見ている間はなるべく気持ちよく過ごしたいので、削除するべきだと考えました。
🙏最後に
いかがだったでしょうか。上記の拡張機能を活用して、快適にYouTubeを使いましょう! また、他にも便利な拡張機能があれば、ぜひツイッターで私に教えてください👍
