Amazonプライムビデオで ポケットモンスター(アニメ)が見放題。

ポケモンGOについて、良い意味でも悪い意味でも話題になっていますが、プライムビデオでポケットモンスター(アニメ)が見放題対象になっています。
公開されている作品は、2016/07/26現時点で…。


ポケットモンスター(142話まで)

ポケットモンスターアドバンスジェネレーション(20話まで)

ポケットモンスターダイヤモンド・パール(20話まで)

ポケットモンスターベストウイッシュ(20話まで)

ポケットモンスター XY(20話まで)


ポケットモンスター (アニメ) - Wikipediaの情報と比較する限りでは、全てのエピソードが公開されているわけでは無いようですが、現時点で、1期だけでも142話分が公開されていますし、とにかくピカチュウがとても可愛いので、Amazonプライム会員の方におすすめです。
なお、Amazonプライムは1ヶ月の無料体験も可能です。

2016/08/01 追記

少しづつエピソードが追加されているようで、2016/08/01 に確認した限りでは、1期が202話まで公開されており、2期以降も視聴可能なエピソードが追加されています。

「【心理テスト】直感で3つの色を選んで下さい」みたいなツイートと「Twitter Web」を自称するTwitter連携アプリに要注意。

基本的に「強いキーワード」を用いる事を避けるようにしていますが、ある程度の検証を行った上で長々と遠回しに警告を発しても、意図を察して頂けなかったり、自身の意図とは違った方向で解釈される事が多いので、今回は出来るだけ遠回しな表現は用いず、あえて直球で書いてみる事にします。(というわけで、タイトルにも「要注意」とか入れてみたり。)

Twitterで「【心理テスト】直感で3つの色を選んで下さい」といった画像付きのツイートをここ数日見かけるようになりました。

具体的には以下のようなもの。

f:id:otapps:20160706102057p:plain

んでそれらを発信している方が言うには「勝手に投稿されている」とのこと。




というわけで、試しに連携してみました。

上記のツイートに含まれるリンクをクリックすると以下のようなTwitterのアプリ連携画面に飛びます。

f:id:otapps:20160706102133p:plain

要求されるアクセス権は、「Read, Write and Access direct messages」。*1

連携すると、以下のようなWEBサイトにリダイレクトされるだけです。

http://boon-antena.com/?p=826

で、時間をあけて上記画像のようなツイートを行うようです。

表向きの動作が特定のURLにリダイレクトされるだけの、DMまでのアクセス許可を求めるアプリを連携し続けている理由もないと思うので、「勝手にツイートされて困っている」という方がいたら、連係アプリ名「Twitter Web」の連係解除を行う事をおすすめします。*2

Twitter連係アプリの連係解除方法については以下を参照して下さい。




上記の連携アプリを個人的に「悪質」と判断し、注意を促す理由としては以下の通り。

悪質だと考える理由

アプリケーション名が「Twitter Web」なので紛らわしい

アプリケーション名は、TwitterAPIを利用したTwitter連携アプリを作成する際に、TwitteのAPIキー管理画面で作者が任意で設定可能なもの(既に存在するものとの重複は不可)ですが、アプリケーション名が「Twitter Web」だとTwitter公式のものだと勘違いしてしまう方もいそうです。

開発者として「Twitter」を自称している

上記アプリを連携していると、連携アプリ一覧画面では以下のように表示されます。
f:id:otapps:20160706103512p:plain



アプリケーション名が「Twitter Web」であるという点や、その動作を踏まえると「悪気はなかったんだけど(๑ゝڡ◕๑)テヘペロ」では通らない気がしますし、悪意を感じます。
ちなみに、連携済みアプリ一覧で表示される「開発者」は、TwitterAPIを利用したTwitter連携アプリを作成する際に、TwitteAPIのコンシューマキー管理画面で「Organization」として以下のような画面で作者が任意設定可能なものです。

f:id:otapps:20160706120600p:plain


なお、、Organization Name や、 Organization URLについて、実在・真偽・妥当性は検証されないので、もうほんと「自称」でしか無いものです。
「開発者」として表示される文字列の信頼性は極めて低いと考えて良いです。

勝手にツイートやリツイートなどを行う連携アプリの特定方法

アプリケーションを連携済みのユーザのアカウントで「ユーザが意図しない投稿を行うTwitter連携アプリ」のアプリケーション名の特定方法については以下の記事をご覧下さい。

2016/07/18 追記

連携アプリ名「Twitter Web」で本人が意図しない「広告ツイート」等が投稿されているようです。*3
連携アプリ名は「作者が任意で変更可能*4ものなので、変わる可能性がありますが、とりあえず現時点(2016/07/19)では、「Twitter Web」なので、「勝手に広告が投稿されて困っている!」という方は連携解除をおすすめします。

繰り返しになりますが、勝手にツイート等を行っている連携アプリの特定方法については、

http://www.oteage.com/entry/2015/01/03/231208

をご覧下さい。

連携解除方法は…。
http://www.oteage.com/entry/2015/01/07/010500
をご覧下さい。

蛇足だと思いつつも追記

Twitter公式の「連携画面」及び、「連携アプリ一覧画面」では、「Twitter Web」として表示されますが、正確な連携アプリ名は、先頭に半角スペースや、間に連続した半角スペースが含まれている事もあるようです。
が、少なくともTwitter公式(Web)の連携アプリ一覧画面では、連続した半角スペースは半角スペース1つに省略され、「Twitter Web」として表示されるので、「Twitter Web」を解除で問題ありません。
ただし、繰り返しになりますが、アプリ名は作者が任意で変更可能なものなので〜(略)

さて…。以下は完全に蛇足ですが…。










上記の連携アプリ名「Twitter Web」は以下のように認証用のプログラムが配置されているようです。

f:id:otapps:20160706162030p:plain

http://IPアドレス/login.php(略)

ついでに、Twitterのログイン履歴で表示されるIPアドレスも同じ。
f:id:otapps:20160719125235p:plain

んで、上記のIPアドレスを逆引きしてみると…。

f:id:otapps:20160706114514p:plain

というわけで、作者さんは、国内の某老舗ホスティングサービスを利用していると考える事が出来ます。
URLを見る限り、グローバルIPアドレスが割り当てられているようなので、VPSとかそのへんのサービスを利用しているんじゃないかなー。
んで、その国内の某ホスティングサービス、それなりに利用規約が厳しかったと思うので「誰かホスティングサービスに報告したりしないかなー…」とかちょっと期待してみたりして。(同ホスティングサービスを利用しているという点や、認証用のURLが似たような感じだという点も「Twitter上で「スパム」だ「乗っ取り」だと話題になっている「心理テスト」(アプリ名「Twitter for Web」「Twitter Mobile」など)をあえて連携してみた話。 - バフのメモ帳」 の件と類似している考える理由だったりしますけど。)

*1:TwitterAPIのアクセス権については Twitter連携アプリのアプリケーションタイプと、それぞれを認可した場合に許可される操作について。 - お手上げドットコム を参照して下さい。

*2:連携アプリ名は別のものになっている可能性もあるので、解除すべき連携アプリが不明な場合は、この記事下部の「勝手にツイートやリツイートなどを行う連携アプリの特定方法」を参考に解除すべき連携アプリ名を特定して下さい。

*3:最上部で挙げている「心理テスト」うんたらとは別の内容

*4:既に登録されているもので無ければ

【解決策有り】Windows7/8.1から無償アップグレードの予約を行っていない場合でもアップグレードがスケジュールされて実行されてしまう件についてマイクロソフトに電話で問い合わせてみました。

最近、熱心にWindows10へのアップグレードを推奨し、キャンペーン等も行っているマイクロソフト。
特に無償アップグレードの予約を行っていない場合でも、Windows7/8.1等でアップグレードがスケジュールされて、実行されてしまう件について、先日、マイクロソフトに問い合わせてみたのでその話です。
電話での問い合わせである事*1応じてくれたオペレータの方との認識の齟齬・語弊等の可能性もある事、電話でのやり取りそのものではなく、私が勝手に要約・意訳しているモノである点についてご理解下さい
要は、以下の問い合わせ内容とソレに対する回答については「信憑性 低」という事で
また、以下、若干ネガティブな話が続きますが、応じて下さったオペレータの方は、たいへん丁寧かつ親切に対応して下さいました
その点は皮肉抜きで「流石マイクロソフト、すばらしーね!」といった感じです。



マイクロソフトへの問い合わせ

まず、マイクロソフトのサポートへ電話が繋がると、自動音声に対するプッシュ操作で、窓口を選択する必要があります。
今回は、Windows10への無償アップグレードに関する問い合わせなので最終的に「ダウンロード・インストールに関する問い合わせの窓口」に問い合わせる事にしました。*2
で、ダウンロード・インストールに関する窓口を選択した上で、1時間弱、電話が混み合ってるといった趣旨のアナウンスを聞きながら待ち、オペレータの方に繋がりました。

Windows10へのアップグレードに関するサポートはこちらの窓口で良いのか?

「ダウンロード・インストール関連」で問題無いらしいです。

Windows10へのアップグレードの予約を行わずともアップグレードがスケジュールされアップグレードが実行されてしまう事はあるのか?

という点についてお尋ねしてみました。
回答としては「あり得る」との事。その件で現在*3問い合わせ窓口が大変混み合ってるとの事で、オペレータの方に繋がるまでに時間がかかってしまったとの事。

これ関連で他にも色々とお尋ねした事があるのですが、メモをロクにとれてなかった事、あえてブログに書くような事でもない事なので省略します。

Windows7/8.1等を利用していてWindows10へのアップグレードを望まない場合、今後Windows10へのアップグレード関連に煩わされないようにする方法はあるのか?

という点についてお尋ねしました。
この点については 問い合わせて頂いた方にのみ案内している 手順の記載されたページがあるとの事でそのページのURLを案内して頂きました。
が、オペレータの方曰く、操作が複雑との事で、オペレータの方が「リモートで操作を行う事も出来る」との申し出。
リモートサポートをお願いする事で、結果としてオペレータのお姉さんとの会話を延長出来るであろうという点で、大変魅力的な提案ではあったのですが…。
手順をみた感じだと自分でやった方が手っ取り早そうだった事と、窓口が混雑しているのにお手を煩わせるのも如何なものかと考え、お断りする形で。
「その手順についてブログ等で紹介しても良いですか?」的な事を尋ねてみると「問い合わせして頂いた方のみに案内していることなので〜」的な感じにやんわりとお断りされてしまったのですが…。
電話終了後、オペレータの方に案内して頂いた、手順の記載されているページのURLをGoogle検索してみると…。

Microsoftのフォーラムで「フォーラムモデレーター」*4の方がそのURLを貼っていらっしゃるのを発見。
更にあちこちでそのページのURLが紹介されている模様。
フツーに公開されてるじゃないですか!」みたいな。

Windows10へのアップグレードを抑止する方法

オペレータの方が、わざわざリモートサポート等を提案してくださった辺り、「ユーザが勝手に操作して更に面倒な状態に陥る事」を回避したいのかなー…とか勝手に解釈しつつ…。
まぁ、フォーラムでフォーラムモデレータの方が公開している情報であるという事、既にあちこちで流れている情報であるという事、フォーラムモデレータの方が発信していらっしゃる情報であるという事から、フツーに公開されている情報であると判断してURLをはっておきます。

公開されている情報であるとはいえ、オペレータの方がわざわざ「問い合わせて頂いた方にのみ〜」と仰った事も踏まえて、「何か問題が起きても自己責任!」と考える事が出来る方は実行を検討してみても良いかもしれませんね。

フォーラムモデレータさんの投稿:
Windows 10 アップグレードをキャンセルする方法

そこからリンクされているページ:
Windows 10 へのアップグレードを抑止する方法


「よくわかんねーぞ!」という方は、マイクロソフトのサポートに問い合わせてみるのが一番確実かもしれません。

何故Windows10への半強制とも言えるアップグレードが困るのかという個人的な話

実は、私は無償アップグレードが提供開始された頃に、2台、Windows10へとアップグレードしています。
1台は、hulu等で動画視聴したり、パソコン向けのオンラインカードゲーム等を行う専用なので、OSが何であろうと関係無い感じです。
もう1台は、母が遠方に済む姉家族とビデオチャットする用なのでこれもまたOSが何であろうと関係無い感じです。

大した事に使っていないという事もありますが、特に問題無く利用できていますし、Windows10というOSそのものに不満は特に無いです。
正直、今後実装されると発表されている、「ある機能」に少しばかりの期待もしています
まぁ、メインで利用しているコンピュータやメインに近いコンピュータは当分Windows7を使い続けるつもりでいますが。
実際、「ニッチ」とは言わずとも一部の専門性の高い分野で使用されているソフトウェアの動作がWindows10では確認できていませんし、ドライバ関連にも不安があります。
というより、Windows10を使いたいと考えた時に無償アップグレード期間が終了していたなら、普通にライセンスを購入するなり、プリインストールされたコンピュータを新規購入するなりすれば良いだけの話なので「今アップグレードする理由」というものが特に存在しません。
Windows10へアップグレードで使用中のソフトウェアやデバイスが完全に動作する方でも、趣味利用であるならば別として、「無償アップグレード出来るメリット」よりも、「余計な事に煩わされるデメリット」の方が大きいと私は考えます。(パッケージにもよりますが、普通にWindows10のライセンスを購入するとしても、1台あたり、Homeなら1万円強、Proでも2万円強程度ですし、「無料だひゃっほーい!」と安易に乗っかるには微妙な金額です。話が大きく逸れるのでアレですが、無償アップグレード期間終了後の、「無償アップグレード」した場合の、ハードウェアの構成変更時の扱い等も気になりますし。)

というわけで、誤操作、または確認不足によって「意図しない形で、突然アップグレードが行われる可能性がゼロではない状態」ってのはちょっと困るのです。
意図しない形でWindows10へのアップグレードが行われたとしても「旧OSへのロールバックが可能」ですが、ロールバックするにしても、その分、確実に時間的なロスが発生します。
業務で利用しているコンピュータが意図せずアップグレードされてしまって「業務開始できねーよ!」なんて事があれば笑えませんよね〜。
そして、その「ロールバック」についても、失敗報告はネット上でちらほら見かけますし、リアルの知人もその過程は知りませんが「失敗」したとの事なので、その点も不安があります。


自分は引き籠もり気味に、大体自室で作業をしているので、予備のコンピュータ・データのバックアップ・最悪の場合の旧OSのインストールメディア等も、自室故に手元にある状態なので、意図しないアップグレード等である程度の時間のロスがあったとしても、対応する事は可能ですが…。
父などは、その仕事の都合上、自宅や事務所におらず、出先(遠方)でノートパソコンを用いて作業している事が多いのです。
そして最近は特に忙しいらしく「おつかれモード」だったりして、出先で、何の準備も無い状態で「アップグレード始まっちゃったよ!」なんて事になったら「大変!」って感じですし、そんな状態に陥ったとして万一にでも「ロールバック出来ない!」なんて状態に陥ったら「おおごと」なので、「アップグレードを回避する方法・アップグレードに煩わされずに済む方法」について知りたくて問い合わせる事にした感じです。*5




この記事について何か問題がある場合は mail@otapps.net までお願いします。

*1:一応メモはしていたけれど

*2:ここでプッシュ操作の番号とか紹介するのも良いのかもしれないけれど、ああいうのって結構変更されるのでここで挙げてもあまり意味がないかな、って事で省略します。

*3:問い合わせた時点

*4:マイクロソフトコミュニティの「よくある質問」によると「フォーラムモデレーターは、マイクロソフトの従業員である専門家で、最も優れた回答のマーキングや、不適切な発言の管理、コミュニティの健全運営を行います。」との事。

*5:実際、父は、出先に持って行ってたノートで「アップグレードを御予約」ならぬ「アップグレードを誤予約」みたいな状態に陥っている事に気づいて慌てて、出先から電話してきましたしね…。

Twitter上で「スパム」だ「乗っ取り」だと話題になっている「心理テスト」(アプリ名「Twitter for Web」「Twitter Mobile」など)をあえて連携してみた話。

Twitterで「【心理テスト】10秒ですぐ分かる!SかMか判断する心理テスト。」みたいな画像付きのツイートに含まれるURLから認証ページに飛び、連携アプリを認可してしまう事で、自身のアカウントでも「意図せずそれらのツイートが投稿されてしまう」といった連携アプリが話題になっていたので、試しに連携してみた話です。

具体的には…。

f:id:otapps:20151108171055p:plain

上記のようなツイートのリンクをクリックすると…。


f:id:otapps:20151108174152p:plain

みたいな連携画面が表示され、連携すると…。


http://kir956831.kir.jp/?c=secret&a=20151008031605

のようなページにリダイレクトされます。
で、その後しばらくは何も無し

しばらくしてから自身のアカウントのツイート一覧を覗いてみると…。

f:id:otapps:20151108172301j:plain

みたいな感じに、最初のツイートと同様のツイートが勝手に投稿されてしまっていました。
さて、アプリ名が「Twitter for Web」や「Twitter Mobile」などとなっていて「紛らわしい事この上無い」感じだし、OrganizationでもTwitterを自称している事、更には連携後にユーザの意図しないツイートを行うという点で「非常に行儀が悪い連携アプリ」だと思うので、上記のようなツイートから、「Twitter for Web」「Twitter Mobile」などを認可してしまった方は、

【更新】Twitter連携アプリの連携解除方法。(PC・モバイル 両対応) - お手上げドットコム

を参考に連携アプリの解除を行う事をオススメします。

確認出来た現象としては、ツイートの投稿のみなので、別に「スパムだ!」「乗っ取りだ!」とか言うつもりは無いけれど、アプリ名やOrganizationの紛らわしさ的に、「悪気なかったんだけど!!てへぺろっ (๑´ڡ`๑)」ってのは通らない気がするし、そのお行儀の悪いアプリをRead and Write以上で認可している事に変わりはないし、認可しっぱなしにしておくメリット皆無だと思うので*1








ていうか、連携前にリダイレクトされる認証用のURLが…。

f:id:otapps:20151108174527p:plain

みたいな感じで某ホスティングサービスのIPアドレスである事、更にはTwitterデータのログイン履歴で表示されるIPアドレス*2も…。
f:id:otapps:20151108174915p:plain
と、同一である事を考えると、このアプリの作者さんはそこのホスティングサービスのユーザである可能性が非常に高いと思うんだよねー。*3
そのホスティングサービス、結構利用規約がシッカリしていた気がするのだけれど、作者さんはそこでこんなお行儀の悪いサービスを公開して大丈夫なのかしら。


f:id:otapps:20151108175901p:plain

*1:「Twitter for Web」はRead and Write、「Twitter Mobile」に至っては、Read, Write and Access direct messages。Twitter連携アプリのアプリケーションタイプと、それぞれを認可した場合に許可される操作については Twitter連携アプリのアプリケーションタイプと、それぞれを認可した場合に許可される操作について。 - お手上げドットコム を参照。

*2:TwitterデータではAPIでのリクエストも「ログイン履歴」として表示されるので、この場合はサーバのIPアドレス

*3:つぅか、連携後に飛ばされるURLもそのホスティング業者提供のドメインだし…。

Firewalldでデフォルトの9つのゾーン以外に独自のゾーンを追加する方法。

firewalldでデフォルトの9つのゾーン以外に独自のゾーンを追加する方法。

/etc/firewalld/zones/ にあるpublic.xml を任意のファイル名でコピーする。
とりあえずここでは、hoge.xmlを作成する。
public.xmlのコピーなので中身は

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
</zone>

みたくなってるので、shortとdescriptionだけ任意の文字列に書き換えてリロードする。

firewall-cmd --reload

最後に一応、利用可能なゾーンを確認。

firewall-cmd --get-zones


んで、hogeゾーンが追加されてる事を確認できれば、あとは、firewall-cmd で適当にサービスやポートを追加したり削ったり出来る。

Firewalldでインタフェイス毎のゾーンの指定を永続化する方法。

CentOS7で、Firewalldを使おうとして、ちょっとハマったのでメモ。

インタフェイスのゾーンを変更する方法として、

firewall-cmd --zone=ゾーン名 --change-interface=インタフェイス名

みたいなのがあるので、これでreloadして「変更おっけー!!」とか思って再起動とかすると、上記でworkゾーンに属させたはずのインタフェイスは、デフォルトゾーン(初期状態ならpublicゾーン)に戻されてしまう。
ちなみに--permanent 指定しても「success」とか言いやがりますけど、ゾーン変更で「--permanent」は意味がない。
で、結局…。
上記は一時的な変更でしかなく、永続的にゾーン指定するには、対象のインタフェイスの

/etc/sysconfig/network-scripts/ifcfg-*

ZONE=ゾーン名

を書いておけば良いらしい。

参考URL:
FirewallD/jp - FedoraProject




んでも、上記の --change-interface、動的に手軽にゾーンを変更可能って点は、モバイル端末等でクライアントとしてCentOSを利用〜って場面では超便利かもしれない。