電磁波に撃たれて眠りたい!

今日も電磁波浴びまくりのIT業界で働く@mamohacyがガジェット/クラウド/IT業界を語ってくブログ

「TopBuzz Video」というアプリもマイクから会話を拾っている!

以前、Facebookは自分の広告の最適化にスマホのマイクから拾った音声を使ってる、という記事を書きました。

blog.mamohacy.com

つい最近「TopBuzz Video」という、復数の動画サイトから面白い動画がレコメンドされ、 使えば使うほど自分好みに最適化されていくというアプリをインストールしました。

Topbuzz Video-様々な人気動画見放題アプリ!

Topbuzz Video-様々な人気動画見放題アプリ!

  • TopBuzz
  • エンターテインメント
  • 無料

このアプリがなかなか秀逸で、すごく楽しく使っていたのですが、 偶然、先のFacebookアプリと同じような現象が発生しました。

クルマの中で、iPhoneを何もせずただ充電だけしている状態でダッシュボード 付近に放置していたのですが、家に帰った後このアプリを開いたら、さっき 車内で夫婦で会話していた内容に関する広告が・・・

またもやキャプチャしわすれたんですが、珍しく仕事のハナシを夫婦でしていて、 「作業効率」というキーワードを頻繁に使った記憶があったのですが、なんと 「あなたの作業効率を激的にアップ!」 みたいなタイトルで、業務改善ツールぽいものがアフィリエイトに出てきました。 これは先日のダスキン広告事件?と同じパターンだとピンときました。

なので、TopBuzz Videoに対して同じようなことを感じた人がいないのか 調べたら、やっぱりいました。

www.5kplayer.com

実は、TopBuzz Videoは危険性があります。理由は以下の通りです。

TopBuzz Videoをインストールする時、連絡先や位置情報、カメラ、マイク、wifi情報へのアクセス許可を求められます。動画を視聴するだけなのに、なぜこんなに権限が必要ですか?TopBuzz Videoは電話帳の個人情報を抜き取るアプリではないでしょうか? 要らない「権限情報」の許可を要求するのは危険アプリの慣用手段です。つまり、TopBuzz Videoは危ないアプリかもしれません。情報にアクセスする項目が多いのでTopBuzz Video安全性の疑問に思っている方は少なくないみたいです。今はTopBuzz Videoが危険なアプリなのかと明確していませんが、TopBuzz Videoアプリインストール時の「権限情報」に注意すべきです。もし、 心配している人がTopBuzz Videoの利用を諦めましょう

どうやらマイク以外にもデバイス側にアクセスを求めていた模様。 こんなのアプリ起動するときに確認された記憶はないんですが・・・ もしかするとアプリの利用許諾に含まれていた可能性がありますね。 さすが中華製サービス・・・といったところでしょうか。

しかし便利なアプリであることに変わりはなく、今後も使い続けたいので 余計な情報収集に関するアクセス許可を全部カットしてみます。

今回はFacebookの場合とは別で、設定→TopBuzz Videoでたどってみました。 すると下記が表示されます。

f:id:mamoahcy:20171001003033p:plain

先のマイク以外に「位置情報」と「カメラ」にもアクセス許可が与えられていました。 最悪の場合、バックグラウンドでこいつが動いている間に、カメラから何か映像を 拾われていた可能性があります。怖いですねぇ。。。

先の参照元サイトにも書かれているように、要らない権限情報の許可を求めてくるのは 「危ないアプリの常套手段」であることは認識していたものの、実際にこういうことが 起こるとは思ってもみませんでした。

スマホのセキュリティは事細かに制御されてはいるものの、その隙間を縫って グレーゾーンで情報収集してくるアプリはほかにもいっぱいありそうです。 Facebookの「占い実行時のアクセス許可」から情報抜かれるパターンは定石ですが、 今後はiPhoneアプリにも十分注意していきたいと思いました。

MacBookPro(2016)のクソうるさい打鍵音は極薄キーボードカバーで消音できる!(比較動画付き)

先日、会社から作業用のPCとして2016年モデルのMacBookPro13インチが支給されました。

USB-Cコネクタの問題はあるにせよ、パフォーマンスと携帯性のバランスが良く、PCとしてはまぁまぁ満足してます。

しかし、どうしても納得できない部分があるんです。

それは、「キーボードの打鍵感」です。

今回のモデルから第二世代バタフライ構造とやらに変更されたらしいのですが、とにかく音がうるさい!

ストロークが少ないのは好みが分かれそうだがまだ許せる。しかしこのパチパチ音はどうにもこうにも許せない。

↓ゆうゆう*Mac 新型MacBookに採用された「バタフライ構造」のキーボードって何!? http://yuyumac.blog.fc2.com/blog-entry-322.html

MacBookAirを買ったとき最初に感動したのはキーボード打鍵音とタッチバッド操作音が小さくなるように、ハード面からキッチリ設計&チューニングが施されていることだったのですが、どうやらそれが2016年のMacBookProになって、薄さや重さ、携帯性、耐久性などに重きを置いた設計になってしまったようです。

これがジョブスが抜けた穴か。。。。。

ユーザーエクスペリエンスって重要よね。。

とはいえ、会社から支給されているし、パフォーマンスには問題ないので使い続けるしかないので、どうにかならないのかなぁ〜と悩んでいたのですが、試してみる価値はある、と思い立って買ってみたのがコレ。

f:id:mamoahcy:20170428193314j:plain

極薄のキーボードカバーです。

アマゾンで当時980円(送料込み)という爆安価格だったのですが、個人のMBAにも同じようなものをつけていて、がっつり満足していたので購入。

正直純正のキーボードと全く同じデザインなので、パッとみつけているかどうかわからないです。

f:id:mamoahcy:20170428191748j:plain

せっかくお金を出したのに見た目が何も変わらないってのはちょっと残念ですが(苦笑)

f:id:mamoahcy:20170428191724j:plain

しかし、消音効果は絶大です。

↓カバー無しのノーマル。カチャカチャ音が酷い(怒)

↓カバー有り。音量も減ってますが高音域がカットされています。

聞いてもらえばわかりますが、この軽いタッチでもこれだけ違います。 打ち合わせなどでは結構差が出ますし、気になっていた自分の打鍵音もほとんど気にならなくなりました。

普段使いのストレスって解消しとかないと後から効いてきますからねー 私と同じように打鍵音が気になっちゃう人はぜひお試しをー

Facebookはアプリ経由で拾った周囲の音声を広告に使っている(とその対策)

今日、Facebookのアプリを起動してタイムラインを見ていたら、ダスキンの広告が表示された。 慌ててキャプチャを撮ろうとしたが、あっという間に消えてしまい2度と出なくなった。

これを見ても、????と思うかもしれないが、私は戦慄した。

確かに、ダスキンについての会話はした。 しかし、それはFacebookの投稿でもないし、Facebookメッセンジャーでも話していない。 話したのは、家族との「リアルな会話」の中だけだ。

これが何を意味するか。

Facebookがこの情報を入手するには、

①第3者から会話の情報を聞く ②スマホ自身(=Apple)から会話情報を横流ししてもらう ③自分自身で入手する

の3つの方法がある。 ①として、家族や第三者がこの情報をFacebookに流すとは考えられない。 ②はありえない話でもないが、だったらそれはApple自身が使うだろう 残るとしたら③だ。

そう思って調べていたら、やっぱり噂はあった。

news.livedoor.com

ただ、それをFacebookは否定していた。

www.gizmodo.jp

正直、古い記事なので今はどうなのかは調べられていないが、事実としてリアルな会話しかしていない内容を元に広告が出たのだから、Facebookは間違いなくアプリを通じて周囲の音を拾い、これを広告のレコメンドに使っている。 以前にも同様のことはあって、その時は偶然なのかな?と流していたが、今回の一件で私は確信した。 偶然の一致にしてはあまりにも出来すぎている。これは意図的に行われている行為だ。

私自身は、Web企業に自分自身の行動履歴や検索結果などを持っていかれるのはある程度は致し方ないことだと覚悟している。 ただしそれは、リスクを自分で受け入れた上で、ログイン状態でブラウザ上から検索したり、サイトから投稿したりといった、自分が意識してコントロールして行動している範囲での話だ。 SNSで話す内容を考慮した上で公開範囲を吟味して発表したり、知られたくない検索内容などはプライバシーモードなどを使ってこれらの情報を制御してきたが、マイクから会話をこっそり拾われているとなるとこれらの努力など殆ど意味を成さなくなる。

自分自身に盗聴器が仕掛けられ、24時間365日、会話の内容を盗聴されているのと全く同じだ。

さすがにこれは怖い。自分自身のことだけならまだしも、家族との会話や家族が私のスマホの周りでしている会話ですら収集されるし、もっと最悪なのは仕事でされている会話も拾われているという事実だろう。個人のプライバシーや社外秘情報の管理などを普段の行動で気をつけていたとしても、Facebookさんは全て知っている、というわけだ。

ということで、対策を施すことにした。

iPhoneでの対策は簡単で、設定→プライバシー→マイクからFacebookアプリをOFFにするだけだ。 Messengerでは音声通話もできるのでOFFにしていないが、普段キャリア回線でしか会話しない人はこっちも切っとくべき。 あと、、、、、、自分でもわからなかったが、何とChromeもマイクアクセスがONになっていた。 Chromeで検索した内容やそこからブラウジングした全ての行動履歴を集めている彼らであれば、マイクから音声情報を拾って広告に役立てている可能性は否定できない。こちらもOFFしておいた。

f:id:mamoahcy:20170417160617p:plain:w240

それにしても怖い時代になった。この辺りを意識している人はどれだけいるのだろうか? 彼らからすれば、「バカと道具は使いよう」というわけか。。。

AWSソリューションアーキテクト プロフェッショナル試験「不合格」レポート(と合格に向けた対策)

2017年3月3日にAWS ソリューションアーキテクト プロフェッショナルの試験を受けてきました。 やはり、というか残念ながら今回も不合格になりました。 これで都合2度めとなります。

あまりにも落胆が酷く、、、、、もう2度と不合格になりたくないので、今回あらためて受からなかった原因を考察してみます。

(※mamohacy注)
どこまでの範囲を話していいのかよく理解できていませんので、
もしNGなポイントがあったらコメント等でお知らせ頂けると助かります。

スコア

総合スコア: 61% 

トピックレベルのスコア: 
1.0 High Availability and Business Continuity: 75% 
2.0 Costing: 75% 
3.0 Deployment Management: 50% 
4.0 Network Design: 75% 
5.0 Data Storage: 66% 
6.0 Security: 43% 
7.0 Scalability & Elasticity: 46% 
8.0 Cloud Migration & Hybrid Architecture: 85%

ちなみに、1回めの不合格(1年前)の時のスコアはコレ

総合スコア: 62%

トピックレベルのスコア: 
1.0 High Availability and Business Continuity   75%
2.0 Costing 100%
3.0 Deployment Management   50%
4.0 Network Design  75%
5.0 Data Storage    50%
6.0 Security    50%
7.0 Scalability & Elasticity    69%
8.0 Cloud Migration & Hybrid Architecture   57%

スコアダウンしとるがな。。。。

Data Storageをあげたんですが、SecurityとScalability & Elasticityがまるでダメ。 そして相変わらずですが、Deployment Managementは全くスコアが上がりません。

実施した勉強方法

下記のサイトを参考にして勉強を進めました。

↓鯖系小路: AWS SA Proにスコア80%で合格!! アラフォー初心者の勉強法 sabakei.blogspot.jp

↓AWSソリューションアーキテクト プロフェッショナルに合格した勉強内容と受験の様子 - Qiita qiita.com

↓AWSソリューションアーキテクトプロフェッショナルに合格したので勉強法メモ、結構嬉しい、いやかなり嬉しい、超絶嬉しい、嬉しすぎて鼻歌を歌いながら飛び跳ねちゃうね! - Qiita qiita.com

[AWS] AWS認定ソリューションアーキテクト – プロフェッショナル試験に合格したので、勉強したことを簡単にまとめてみました。 – LexTech

やってみたことは下記の通り。

  • 模試を複数回受ける
  • トピック別にスコアの弱いところを把握。自分としてはDeployment Management、Data Storage、Securityが合格点に達していなかった
  • AWSのサービス一覧ページ(https://aws.amazon.com/jp/の「製品▼」にマウスオーバーすると表示されるページ)をEXCEL化し、サービスカテゴリに分ける。うち、前々回の本試験の経験から出ないと予想されるサービスを除外し、さらに模試で弱いと分かっているカテゴリが先に来るように順序を調整
  • 上記の順序に従って、「AWSサービス事例集」(https://aws.amazon.com/jp/aws-jp-introduction/)と「よくある質問」(https://aws.amazon.com/jp/faqs/)をひたすら読みまくる
  • サービス毎に自分の知識が甘かったところをノートに残す
  • このノートを試験2〜3日前から繰り返し読み返す

時間がなければ弱いところだけに絞る想定でしたが、試験前日段階では出題されないであろうサービスを覗くすべてのサービスのBlackbeltとQAの読み込みとメモ作成は終わっていました。

あとはアーキテクティングだけだし、普段からやってることだから大丈夫だろうと、ドキドキする自分に言い聞かせて試験に臨みました。

受けてみての感想(当日の対策)

脳は夜はインプットに使い、午前中はアウトプットに使うのが最適である、というのをとある書籍で読んでから、試験勉強は夜に、ブログ書きやプレゼン作成は午前中にやっているのですが、確かにかなり効率がいいというか、脳への負担がものすごく減ったのを実感しています。

そして、これはおそらく試験そのものにも通じるはず、と思っていて、私は資格試験で時間帯が選べるものは必ず午前中に受験しています。今回も同様。

そして前日に復習をザーッとやって、たっぷり寝ます。

これをすることで、180分間もの試験時間もずっと集中して取り組むことができます。 眠くないのでカフェインの入った飲み物も必要ありませんし、糖分を少し取れば頭もフルスロットルで回ります。

少し緊張しつつ、会場へ向かいます。 今回の会場は「コンテンツワン秋葉原駅前テストセンター」でした。

cbt-s.com

実は、今回かなりみっちりサービスの勉強をやったおかげか、前回に比べるとかなり「手応え」がありました。問題文の内容把握はもちろん、選択肢に書かれているサービスや設定の内容の多くはほぼ理解できていました。もちろん、ずっと集中力が切れることはありませんでした。

見直しをする時間も20分ほどあったし、提出ボタンを押すまではかなり自信があり、受かるかどうかよりも「何点取れたのかな?」の方が興味があったほどでした。

しかし現実は 無慈悲の不合格・・・

しかも前回よりも点数が下がるというオマケつき。

本当に落胆しました。。。。

では、なぜ受からなかったのでしょうか?

不合格になった3つの理由

理由はおそらく3点あると思います。

理由① サービスの「採用事例」の把握が甘い

このサービスにはこういうオプションや制約があった、というのはほぼ理解していても、それを具体的にどういうシーンで活用するのかの「事例」や「実装例」を数多くは把握できていませんでした。

これは試験対策が基本仕様の理解(というより復習)に寄りすぎていたのが原因でしょう。 この方法だけでも、実はアソシエイトならかなりの高得点でクリアできることでしょう。しかしそこはプロフェッショナル。ただの暗記ではクリアできないところがなかなかクリアできないポイントでもあります。

理由② 実務で動かしていない

サービスの理解はしていたとしても、実際に手を動かしていない人はテストに受からないというアソシエイトの中で言われていたことがプロでも問われました。

例えば私がいつも点数が低い「Deployment Management」に相当すると想像される、CloudFormationやBeanstalkといったサービスの問題などは、実際にマネジメントコンソールやCLI等から使っていれば用語の意味すらわからなくても「感覚的」にわかるであろうと予想されるものが非常に多かった気がします。

「実務で動かしていない」という意味においては、AWSとは直接的には関係ないが知っていないとAWSの高度なアーキテクティングができないIT知識という部分が致命傷になったところもあります。例えばSecurityに相当すると予想されるIAMやDirectoryServiceは、そもそもActiveDirectory自体の知見があまりにも浅すぎるために、問題文や選択肢に書かれている内容が理解できないという致命的なものです。これもきっと、普段からADを使いこなしている人にとっては、AWSのサービスを理解していなくても想像の範疇で答えられるものなのでしょう。

そういう意味ではNetwork Designの問題に出ていたであろうBGPやVPNについては別の資格試験で勉強していたこともあり、今回は意味をほぼ理解できました(正解していたかどうかは別にして)。やはりAWSに関連する基本的なIT知識もスキルスタックとして必要なのだと痛感しました。

理由③ 問題文が何を問うているのか?の読み込みが甘い

これが一番の原因ではないかと思います。

これまでそれなりに勉強をしてきた上、ある程度実務で経験を積んできた人であればあるほど、問題文を読んでいる途中であらかた使うサービスとベストプラクティスな構成が見えて来てしまいます。ここで問題文を最後まで読まず選択肢に目をやってしまうと、2つ3つくらいまで候補が絞れたように思えてしまうのです。

しかし、それこそが「罠」です。

その問題で何をとうているのか?は、問題文の最初の前提条件と合わせて、最後に記載されていることが多いのです。

例えばそれが、「(コスト度外視で)結果整合性重視」なのか「(多少不備があっても)コスト最優先」なのかでは、有効な選択肢が全く逆になります。ここを読まずして選択肢に目をやってしまうと、「自分が慣れ親しんだ構成」に目がいってしまい、その問題の要件がなんなのかを見落とします。

今回Costingが前回より25%も落ちたのも、それが原因ではないかと想像されます。 これは最近、実務でもあまりコストを意識しなくなっていることが明らかに影響を受けていて、自社から求められているセキュアかつスケーラブルな構成にばかり注目していた感があります。

次回受験する自分へのメモ

 課題から導き出される次回への対策メモです。完全に俺ナイズされているので、番人向けではないです。

まとめノートをもう一度読み込む

おそらく、活用事例集とQAページを読むのは間違っていないアプローチのはずです。 せっかく作ったまとめノートですから利用しない手はありません。 復習を素早く行うためにも、ここを一旦読み込んで理解が甘ければBlackBelt/QAページを参照します。

もしやっていない人は、弱点の把握、でるであろうサービスの把握をした上で、最後に活用事例集とQAページを読んで行くというアプローチでいいと思います。 どの口が言ってんだというのは置いといて・・・。

実装例・採用事例としてのホワイトペーパーを読み込む

ほとんどが英語で辛いですが、、、そうも言ってられません。不得意分野を中心にホワイトペーパーを読み漁ろうと思います。

ホワイトペーパー | AWS

不得意分野のハンズオンをやる

結局知識の詰め込みをやったところで身につかないですし、元々記憶力が弱い自分にとって手を動かすことは記憶の定着にも有効的。 CloudFormation、Beanstalk、CloudFront、DirectoryServiceあたりは確実に触っておこうと思います。

不得意IT知識の強化

普段IAMをよく使う業務に携わっていることもあり、このサービスの理解はだいぶ進んでいます。おそらくですが、IAMの理解はプロフェッショナルの鍵を握ります。 しかし、セキュリティはそれだけではクリアできません。 私にとっては、とにかくActiveDirectoryの知識が足りなすぎました。仕組みもよく理解していないし、やれSAMLだやれケルベロスだと、どこの番犬だよ?みたいな専門用語が多すぎます。 ネットワーク周りの基礎知識を強化するとともに、ActiveDirectoryの知識は確実に補強しておこうと思います。

ネットにある有料コンテンツで勉強する

こちらはAWS界隈の友人に紹介してもらいました。 コンテンツとしてもかなり充実しており、SA Proに限らずAWS系の資格は完全網羅。 ただ、、、こちらも英語です。。。もう頑張るしかありません。

↓AWS All-8 Certification Bundle - A Cloud Guru https://acloud.guru/bundle/aws-all-8-certifications

cloudacademy.com

まとめ

模試で不得意分野を知ることと、問題文を最後まで読むことを忘れないこと。 それと実例を抑え、関連するIT知識も強化しておくこと。 あとは「前日にちゃんと寝る」。これ重要。

あとは何日間かけるか?だけど、多分集中できるのって1ヶ月くらいだから、そのくらいを目処にやりたい。

次回は5月末くらいに受験予定。いっそのことAWS Summit Tokyoの会場で受けようかな?

Amazon Cloud Drive(米国版)の自動契約延長を止めた

以前の投稿で米国版Amazon Cloud Driveの試用を開始したわけですが、

blog.mamohacy.com

本日、3ヶ月の無料試用期間の延長を止めました。

理由は至って単純で、全然アップロードが終わらないから。

細かいサイズのデータを上げるのは全然問題なかったのですが、どうやら2GBを超えるファイルをアップロードする際に内部的に複数のチャンクに切ってマルチパートアップロードをしてるみたいなんですが、それがどうにもこうにもうまく行ってない様子。

よくわからないのが、サイズによってできるできないが決まるわけではないようで、2GBを超えたファイルでもきちんと一発で上がるものもあれば、何度アップロードを試みても上がらないファイルもあります。

f:id:mamoahcy:20170129002553p:plain

これでいうところのいちばん上の2つのファイルは本当に何回やってもアップロードに失敗しますが、その下にあるファイルで2GBを超えているやつは、一発目でいきなり成功しています。

延長するかは非常に悩みどころではあるんですが、たとえばDropboxの代わりとして使うのはありなのかどうか。 有料利用するんであれば、DropboxじゃなくBOXとかのほうが良いのではないか?などなどいろいろ迷いもあり、いったんこのまま放置するとキャンセルするのを忘れてしまいそうだったので、いったん公式ページから契約の自動延長の停止を行いました。

f:id:mamoahcy:20170129003009p:plain

自宅の動画データのクラウド保存についてはもうちょっと検討が必要そうです。。