Splunk CloudのトライアルにてREST APIが本当に利用できないのか確認してみた

某SOAR製品の動作確認としてSplunk CloudとREST API連携できるか確認したかったので、無理かもしれないと思いながら、一応、Splunk Cloudのトライアルを申し込んでみました。

1.Splunk Cloudのトライアル申し込み

Splunk Cloudのトライアルを申し込むには、以下のSplunk社のサイトでアカウントを作成し、ログインする必要があります。

ちなみにアカウントを作成するとSplunk社から電話がかかってくることがありますのでご注意。(笑

https://www.splunk.com/

私の場合はSplunk Enterprise(オンプレ版)でアカウントを作成していましたので、そのアカウントでログインしました。

そして、Splunk Cloudトライアルの申請です。

Splunk 社のサイトにログインすると、サイトの右上に「Free Splunk」というボタンが出ていると思いますので、それをクリックするとトライアルの申請画面が表示されます。

Splunk Free Trial画面(Splunk社)

ここから申請することで14日間のトライアルができます。(ちょっと短いですね。)

なお、申請を行うとトライアルのURLやログインアカウントが記載されたメールがSplunk社から届きます。

Splunk社からのメール

このメールに従ってURLにアクセスすれば、Splunk Cloudが利用できるようになります。

Splunk Cloud ログイン直後(Splunk画面)

2.REST API(ポート:8089)を試してみる

事前にSplunk社に申請しておかないとSplunk CloudではREST APIの利用ができないという記述は読んでいたので無理だろうと予測はしておりました。

しかしながら念のため、某社SOAR製品から接続できないか試してみました。

結果としては予想どおり接続できませんでした。

テスト接続してみたところアイコンがくるくる回ってしばらく返ってこなくなりました。(20秒くらいしか待ってませんが。。。)

SOAR製品からSplunk Cloudへの接続試行(XSOAR画面)

ちなみに上記の某社SOAR製品では接続する為のアドレスがHost IPとなっておりIPアドレスしか記述できないようなので、Splunk 社から連絡のあったURLを nslookup してIPアドレスを調べ、入力しています。

また、Portについてはデフォルトで8089になっていましたので、そのまま使いました。(このポートで正しいことは後述の資料から確認できます。)

3.Splunk社の情報を再度確認してみた

今更かという感じもしますが、Splunk 社サイトの情報やコミュニティの情報を確認したところ、以下のサイトにSplunk CloudのREST APIに関する記述が掲載されていることが確認できました。

https://docs.splunk.com/Documentation/SplunkCloud/latest/Admin/
Splunk CloudのREST API情報

上記の通り「REST APIを利用するにはサブスクリプションが必要」と書かれていますので、Splunk Cloudの契約が必要ということですねー。個人ではとても無理です。。

なお、一番最後の記述をみると、REST APIにアクセスするときのポート番号は 8089となっているので、REST APIに接続する為のポート番号は8089で間違いなさそうです。

4.個人でREST API接続確認可能なのはSplunk Enterprise 評価版のみ?

ちゃんと試していませんが、どうしても無料でSplunkとのREST API接続確認をしたい場合は、Splunk Enterpriseの無料トライアル期間に試すしかないのではないかと思われます。

これについては私も試したことがありませんので実際できるかどうか分かりません。

ちなみにSplunk Enterpriseの無償トライアル期間が過ぎるとフリーライセンスにするしかなく、アカウントが無くなる(Splunkを起動すると自動ログインされる)ので?、某SOAR製品からREST API接続できませんでした。

「おいくら?」サイトでバックライトの壊れたTVを引き取ってもらったら500円もらえた件

数ヶ月前に「おいくら?」のサイトで見つけた業者さんに、うちのおじいちゃんの荷物を買い取ってもらいました。

https://k2-ornata.com/kawasaki_grabage_collctor/

この時はふとんや座椅子など雑多なものが多数あった為、結局、業者さんに1万円程度お支払いして引き取っていただきました。

そしてつい数週間前、我が家で10年以上使っていたTOSHIBAの40型液晶テレビ(2010年製)が突然映らなくなりました。(おそらく、液晶のバックライトが壊れたもよう)

こういう大型家電製品って市の大型ゴミとして引き取ってもらえないのでどうしようかと思っていたところ、以前つかった「おいくら?」サイトのことを思い出し、再度、お願いしてみることにしました。

4社入札のうち1社だけ買い取ってもらえる?

すると2日間くらいの間に4社から入札があり、そのうち3社は私の当初予想どおり買取ではなく、有料で引き取りということでした。

そんな中で目を疑ったのが、1社だけ0円〜1,000円の間で買い取ってくれる業者さんがいたことでした。

もしかしたらちょっとあやしい業者さんなのかなと最初疑って(失礼しました)ネットの評判をみたり、「おいくら?」サイトのチャットの中で業者さんと「壊れてるけど大丈夫?」と質問してみたりしました。

しかし特に問題なさそうなのでお願いしていることにしました。

川崎なら即日引き取りしてもらえる可能性大

そこでチャットにて引き取りをお願いしたいと書いたところ、「数時間後に伺えますよ」との回答がありました。

この時はチャットの回答に気がつかず、翌日またチャットでお願いしたところ、やはり数時間後にうかがえるとの回答でした。

練馬区の会社のはずなのになんでそんなに早いのかなーと不思議におもって、自宅に来られたときにきいてみたところ、川崎での引き合いがおおく、常に川崎近辺を回っているとのことでした。

その担当者の方もなんで川崎でひきあいが多いのか不思議におもわれていたようですが「おいくら?」サイトの話をしたところ、そのせいかなあという話になりました。

本当に500円で買い取ってくれました

そして買取査定です。

担当の方が到着後、玄関に出しておいたTVのチェックをしていただきました。見ているる感じチェックされてのは以下のポイントでした。

・何年製か?(通常、製造年がかかれたシールがTVに貼ってある。)
・液晶画面がこわれていないか?(スマホのライトを当てて調べられていました。)
・リモコンはあるか?

その結果、以下のとおり500円で買い取ってもらえました!

「買取のやまとや」さんの明細書

なんで壊れているのに買い取ってくれるのか確認したところ、やはりこの「やまとや」さんにはTVを修理できる人がいて、修理した上で再販されているようでした。

ちなみにリモコンも需要がたかいとのことです。

40型TVなので使えなくなるとかなりじゃまだったのですが、それがなくなった上に500円もらえるとはとてもありがたかったです。

また何か家電製品がこわれて使えなくなった際にはお願いしてみたいと思います。

Mac OSにインストールしたParallels上のゲストOSからMac OS上のサーバにアクセスしてみた

当たり前だからかなのか分かりませんが、Mac OS上にインストールしたParallels上のOSからMac OSに接続できるかどうかの情報が、あまりインターネット上にありませんでした。

そこで実際に試してみました。

Mac OSのIPアドレスを確認

まず、Parallels上のゲストOSからアクセスする際の、Mac OSのIPアドレスを確認します。

これは、Mac OS上のターミナルから以下のコマンドを実行します。

% ifconfig
Mac OSのターミナルで ifconfig

そして、インターフェイス”en1″の項目の見ればMac OSのプライベートIPアドレスが”192.168.XXX.XXX”であることが確認できます。

(私の環境は無線LANなので、有線LANの場合は別のインターフェイスになるかもしれません。)

なお、ターミナルから以外にもMac OSの「システム環境設定」からも確認可能です。

システム環境設定(Mac OS)
ネットワーク設定(Mac OS)

ゲストOS(Linux)からアクセスしてみる

それではゲストOSを起動して、先ほどのMac OSのインターフェイス”en1″のアドレス”192.168.XXX.XXX”にまずはpingしてみます。

すると下図のように問題なくpingの応答がMac OSから返ってきました。

ゲストOS(Linux)からMac OSへpingした結果

そこで今度は、Mac OS上で事前に起動しておいたSplunkのWebインターフェイスにアクセスしてみます。

するとSplunkへも問題なくアクセスできました。

Mac OS上のSplunkにゲストOS上のブラウザからアクセス(Splunk画面)

このように、Parallels上のゲストOSからMac OSへのアクセスは特に何の設定をしなくても接続できることがわかりました。

Mac OS上で動作しているサーバにゲストOS上のアプリケーションから接続してみる、といったことが簡単にできそうですね。

CISSPのCPEを稼ぐ為にInfoSecurity Professional Magazine May-June 2022を読んでクイズに挑戦

CISSP のCPEを稼ぐために必須と言っても良い InfoSecurity Professional Magazine。

今回、May/June 2022を読んでクイズに答えてみたので、その時の記録を残しておきます。

あいからわずこのMagazineの中では見慣れない単語や聞き慣れない表現がたくさん使われていて、むずいです。

FIELD NOTE

今年の(ISC)2 Security Congress 2022はVegas and Virtualと書かれており、ここにクイズのヒント(というか答え)が隠されています。

October 10-12ってもうすぐですね。お金の時間があればいってみたいですが。

MEMBER’S CORNER

MFA(Multi-Factor Authentication)の話が熱く語られています。

どうやらメインのお話は、in BとB to CにおけるMFAの適用意識の違いに関することのようですね。

そう言われると、B to Cの対顧客についてはかなり前からMFAが利用されていますが、in Bについては最近ようやくゼロトラスト なんかで従業員へのMFAの適用が促進されつつある感じがしますね。

THE PASS LESS TAKEN

今回の雑誌では女性がかっこよく写っている写真が多いですね。

ここに登場する女性は元フィルムメーカー(Film-maker)で働いていた人らしく、CISSP を取得した後にセキュリティの会社を立ち上げた話かなと思われます。

その時に以前(フィルムメーカー?)でのInternational business experienceが役にたったとかなんとか。

HIDDEN GIGS AMONG US

どうやら副業に関するお話のようです。

副業において社員が責任を持たなければいけないことや、会社との契約に違反しないように注意しなければならないことなどがかかれていると思われます。

日本では最近、副業が流行りじめていますが、海外でも同じ流れのようですね。
これもコロナの影響でしょうか?

MANAGING DIFFICULT EMPLOYEES

序盤では、そもそも論として、社員を雇うときにスキルセット以外も確認しないという話が書かれています。

たとえば、
・relationship management skills
・self-awareness
・social awareness
・empathy
・altruism
・amenable personality
など。

なんか後半に行くほど見慣れない単語になっていますが、
・empathy(共感、感情移入)
・altruism /ǽltruìzm/(利他主義)
・amenable /əmíːnəbəl/ (素直に従う、従順な)
という意味らしいです。

OFFICE HOURS

従業員を教育するときに注意することが大きく3点書かれているようです。
これをちゃんと押さえておけば答えられるクイズがあります。

この中で個人的には最初の「Tip 1: Ask yourself: What’s the end-
game?」の”end-game”がどういう意味だろうと気になりました。

そこで調べてみたところ、どうやら”end-game”とは、「ゲームの終わり」ではなくチェスなどでいう「終盤戦」という意味のようです。

従業員を教育するときに、最終的にどういう方向にもっていきたいか考えましょう、といってるんじゃないかと思いました。

終わりに

いやー、今回もなかなか難しかったですが、9割正解となり無事クリアしました・・・。

ということは私はどこか1つ勘違いしているようなので、鵜呑みにしないようにお願いします。

スマホのUSB Type-Cケーブルが断線したので、3本で640円のケーブルを買ってみた

最近、夜間寝ている間にスマートフォンを充電しても朝100%になっていないことが多々あったので、なぜかなーとおもっていましたが、どうやらUSBケーブルが断線していることが原因のようでした。

そこでAmazonで調べて一番やすそうなものをさがしていたところ、以下の3本セットで640円のUSBケーブルをつけましたので、さっそく購入してみることにしました。

注文の翌日に到着

注文したときは3日くらいかかりそうということでしたが、実際には翌日の夕方には届きました。

ちなみにケーブルの色は黒系と白系を選択することができましたが、私はこれまでつかっていたケーブルが白だった為、デフォルトの黒系ではなく白系を注文しました。

ケーブル3本セット

ケーブルの編み込みが美しい

Amazonの写真で見たのとおなじように、通常のスマートフォンに添付されてくるビニールに覆われたケーブルではなく、繊維が編み込まれたケーブルカバーになっています。

美しい仕上がり

言ってみれば、電気コタツのケーブルに似ていますが、それよりも断然美しく、一本200円程度とは思えない程です。

怪しげなチラシも添付

なお、ケーブルと一緒に以下のチラシが入っていました。日本語がどことなく怪しい感じです。

あやしげなチラシ

これって購入者全員にあたるのだろうか?だとしたら、640円の購入で1000円プレゼントって完全な赤字ですよね。。。やはりあやしい。

ASUSのスマートフォンで問題なく使えています

そして使用感ですが、私の所有している5年くらいまえのASUSのスマートフォン(ASUS_Z017DA)でも問題なく使えております。

スマートフォンにType-Cのコネクタを差し込んだ感じは、製品に添付されてきたものよりかっちりした感じでとても良好です。

(前のケーブルは5年もつかっていたので緩んできていただけかもしれませんが。)

正直、ケーブルは1本だけでよかったのですが、本商品は1m×2本、2m×1本の3本セットになっています。

残りの2本は車に置いておいたり、他の製品でつかってみようかなと思っています。

ブックオフの株主優待券を使って「東島丹三郎は仮面ライダーになりたい」を購入してみた

少し前の話になりますが、ブックオフグループホールディングス株式会社の株主優待券が送られてきました。

ブックオフの株主優待券

中身は100円の金券が20枚と買取金額が20%アップするチケットが2枚入っています。

100円の金券は1度に何枚でも利用できる(500円毎に1枚などではない)のでそこはいいですね。

ただし、どうやらどちらも本の購入や買取にしかつかえないみたいです。

100円の金券はよいとして、20%買取金額アップのチケットが本にしか使えないのが残念です。

そんなにレアな本は持っておらず文庫本を売ることが多いので、せいぜい1冊100円から200円ですからね。

まあ、何冊あっても1枚で適用できるようなので、ある程度本をためておいって一気に売るときに使うとよいですね。

「東島丹三郎は仮面ライダーになりたい」を購入

とりあえず100円の金券を利用して、最近少しはまっている「東島丹三郎は仮面ライダーになりたい」の5巻を購入しました。

1〜3巻はKindle Unlimitedで無料になっており、4巻もAmazon で購入したほうが安かったので。。。

東島丹三郎は仮面ライダーになりたい 5巻(小学館)

著者の柴田ヨクサルさんのマンガは「エアマスター」をテレビで放送しているころから見ており、私の好きなマンガ家さんの1人です。

(登場人物にエアマスターっぽい人がいる気がしますが。。。)

なんというか、柴田ヨクサルさんのマンガは、まわりからみるとばかばかしいことをやっている人が多いのですが、それをまじめに取り組んでいる登場人物が素敵で、それを周りからつっこむ人もとても面白いです。

ぜひ「エアマスター」が好きだったひとは読んでみるとよいと思います。

SOARでAutomationを作成する際のポイント(タスクのOutputsを設定する)

自分でAutomation(プレイブックのタスク)を作り始めて気になっていたのが、どうやってそのAutomationで作成した結果(Output)を次のAutomationに渡すのかということでした。

最初、私はAutomationの中で特定の関数を呼べば、それがOutputとしてXSOARの中で認識されるのではないかと考えていましたが、実はそれだけではなさそうです。

1.まずはAutomationの開発

開発とは書きましたが1からコーディングしたわけではなく、すでにシステムに組み込まれていた”IPToHost”というAutomationをベースにカスタマイズしました。

register_module_line('IPToHost_k2', 'start', __line__())

target1 = 'IP address'
target2 = 'Domain'

def output_ip(ip: str) -> CommandResults:
    output = {
        'IP': ip
    }

    md = tableToMarkdown('IP to Host', [output])

    return CommandResults(
        outputs=output,
        outputs_prefix='C2 Server',
        outputs_key_field='IP',
        readable_output=md,
    )


def main():
    value = demisto.args()['value']
    idx = value.find(target1)
    value = value[idx+10:]
    idx = value.find(target2)
    ip = value[:idx]
    ip.strip()
    return_results(output_ip(ip))


if __name__ in ('__main__', '__builtin__', 'builtins'):
    main()

register_module_line('IPToHost_k2', 'end', __line__())

データをOutputするときのコーディングのポイントは以下のとおりじゃないかと思っています。

・main()関数から、return_results()関数を呼んでいる
・return_results()関数の中で、outputs, outputs_prefix, output_key_fieldを定義し、CommandResultsとして返す

なお、参考にしたAutomationに”md”の設定があるのですが、いまいちなにしているのかわからず、そのままにしてあります。

しかしながら、このコーディングだけでは、プレイブックの中で作成したタスクからこのAutomationを呼んでも、Outputsの画面に”IP”が表示されることはありませんでした。

2.Hide Settingsの設定

上記の通りAutomationのコーディングはシステムで用意されているものと同じ書き方にしているのに、タスクのOutputsとして表示されないなーと悩んでいました。

そんなときに、ふとAutomationの開発画面の右上に「Settings」というものがあることに気がつきました。([Settings]を押した後なので、下の絵では[Hide Settings]になってますが。)

AutomationのHide Settings(XSOAR画面)

その中を見てみると、なんとOutputsの設定があるではありませんか!

おおー、こんなところに!ということでここに上記画面のとおり設定をしてみました。
すると以下の通り、このAutomationを呼び出しているタスクのOutputsの部分に”IP”が表示されました!

PlaybookのTaskからAutomationを呼び出し(XSOAR画面)

なお、Descriptionに設定した文字は”IP”の横の”?”マークにマウスを当てると表示されるようです。

あとはこの”IP”のOutputsを次のタスクの”ip”に以下の通り渡してあげるだけです。

PlaybookのTaskからAutomationを呼び出し(XSOAR画面)

“ip”の値として”${C2 Server.IP}”を設定していますが、”IP”の前に”C2 Server”がついているのは、Automationのコーディングにて”outputs_prefix=’C2 Server'”と記載したからだと思います。
(それ以外ではどこにも”C2 Server”とは記載していないので。。。)

3.プレイブックを実行してみる

そして実際にこのプレイブックを実行してみます。

タスク「IP Address Output」にてさきほどの”IPToHost_k2″というAutomationを呼んでいます。

プレイブック実行画面(XSOAR画面)

Inputとして与えた”value”に含まれるメールの文面”こんにちは IP…”の中から、IPアドレスである”8.8.8.8″を抜き出していることが分かります。(後ろに・・・と入っているので改行キーかなにかがくっついてしまっているようですが。。。)

そしてこのIPアドレス”8.8.8.8″をOutputsとして次のタスクである”AbuseIPDB Check”に渡して、AbuseIPDBにてこのIPアドレスに対する評価が取得されていることが確認できました!

プレイブック実行画面(XSOAR画面)

ここまでできたら、いろいろ可能性は広がってくる感じがしますね!

株主優待券の使い勝手(マックスバリュ東海株式会社)

かなり前になりますが、2月権利確定のマックスバリュ東海株式会社の株主優待券がとどいていますので、その使い勝手をご紹介しておきます。

マックスバリュの株主優待

1.「まいばすけっと」などでも利用可能

私の家の近くには「マックスバリュ」はありませんが、「まいばすけっと」というお店が何店かあり、そこで利用しています。

それ以外にも、ザ・ビッグやピーコックストアなどでも利用できるみたいです。

2.1000円毎に100円分しか使えない

毎日のように「まいばすけっと」を利用しているのでその点はとても良いのですが、このチケット、1000円毎に100円分しか使えないという落とし穴があります。

1000円毎に1チケット利用可能

「まいばすけっと」って店舗的にはコンビニエンスストアに近いので、1回あたり1000円以上使うことって、たまにしかないんですよね。

なので、有効期限までに使い切れるか少し心配しています。

Splunk基本操作を確認してみた(フィールドの抽出と指定フィールドの表示)

久しぶりにSplunkについて考えることがあったのですが、ふと、Splunk に入っているログを検索して、指定したフィールドのみ画面に表示させることができるのか確認したいとおもったので実際にやってみました。

最初は fields というコマンドを利用すればできるんじゃないかなと思いましたが、実はそれでは思ったとおりにはならず、table を使うことで実現できることが分かりました。

1.フィールドの抽出

Splunk に取り込まれているログに対してフィールドを抽出(指定と言ったほうがわかりやすい?)するには、以下の手順で行います。

1-1. 任意のログを検索し、フィールドの抽出を開始

フィールドを抽出したいログを検索し、表示されたログの左端にある”>”のマーク(クリックすると下向きになる)をクリックします。

その後、「イベントアクション」のプルダウンから「フィールドの抽出」を選択します。

ログの検索とフィールド抽出ウィザード開始(Splunk画面)

1-2. フィールドの抽出方法として「正規表現」を選択

特定の場所だけ抽出したい場合は「正規表現」が良いと思われます。

抽出方法を選択(Splunk画面)

1-3. フィールドの選択

画面に表示されたサンプルログからフィールドとして抽出したい場所をマウスで選択し、「フィールド名」を設定後、「Add Extraction」ボタンを押します。

フィールドの選択と名前の設定(Splunk画面)

1-4. フィールド抽出状況の確認

「Add Extraction」ボタンを押すと各ログに対する抽出結果が表示されます。

通常は問題ないと思いますが、もし適切に抽出されていない場所があれば、抽出結果の右に表示される”×”を押せば、除外してくれるのではないかと思います。

フィールド抽出状況の確認(Splunk画面)

1-5. フィールド抽出設定の保存

最後に設定を確認し「終了」ボタンを押せばフィールドの抽出は完了です。

フィールド抽出設定の保存(Splunk画面)

2.検索結果をfieldsコマンドに渡してみる

それでは先ほど抽出した「dst_ip」フィールドを利用し、検索結果を編集してみます。

まずは、検索結果について”|”を利用して fields コマンドに渡した場合です。
実行したSPL文は以下の通りです。

sourcetype="fgt_traffic" 
| fields src_ip, dst_ip

そして以下が実行結果です。
見ての通り、ログの表示部分にはすべてのログが表示されたままになっています。
変わったのは、左ペインのフィールド名のリストが fieldsで指定した”src_ip”と”dst_ip”になっただけです。

fields による検索結果の編集(Splunk画面)

たしかに fields で指定しないとたくさんのフィールド名が表示されてしまうので、必要はフィールドだけリストに表示したいという場合は便利なコマンドですね。

3.検索結果をtableコマンドに渡してみる

そして次にtableコマンドに渡してみました。実行したSPL文は以下の通りです。

sourcetype="fgt_traffic" 
| table src_ip, dst_ip

そしてこれが実行結果です。
そう、私がやりたかったのはこれです。指定したフィールドの情報だけSplunkの画面に表示させることができました。

table による検索結果の編集(Splunk画面)

なお、fields と table の実行結果を眺めていてふと気がついたのですが、よくみるとサーチ文の下のメニューが fields の場合は「イベント」、table の場合は「統計情報」となっていますね。

久しぶりにSplunkをさわったら、REST APIを使ったサーチもしてみたいなという欲求が出てきたので、また機会を見つけてやってみたいと思います。

CARALL の「車まるごと鉄粉クリーナー」でロードスター純正のアルミホイールを洗ってみた

先日、マツダCX-60の内覧会に行って他の参加者の車の横に並べた時に、自分の車のアルミホイールが汚れていることに改めて気づかされました。

そこで先週、島忠に買い物に行った時にカー用品のコーナーでCARALL の「車まるごと鉄粉クリーナー」を見つけたので買って帰り、本日試してみましたのでその使用感をお伝えしておきます。

車まるごと鉄粉クリーナー(CARALL)

この製品、アルミホイールだけではなくボディの鉄粉も落とせるということで一鳥二石ではないですか。(ボディに鉄粉なんかついてたっけ?とは思いましたが。)

まずは水でホイールの汚れをざっと落とす

毎年、夏タイヤと冬タイヤに交換してはおりますが、夏タイヤのホイールに関しては同じものを使い続けており、まったくといっていいほど洗っておりませんでしたので、この通りかなり汚れております。

数年溜め込んでいるホイールの汚れ

そこでまずは水とスポンジでざっと汚れを洗い落としてみました。なんか、おもったより綺麗になったな。。。

水でざっと汚れを流した後

車まるごと鉄粉クリーナーを吹きかける

そして「車まるごと鉄粉クリーナー」を満遍なくアルミホイールに吹きかけてみました。すると、2〜3分後に泡が所々紫色に変化している部分が現れました。

クリーナーを吹きかけて2〜3分後

何かが流れ落ちている気がする。。。

そして、泡を十分に洗い流します。

クリーナーを洗い流した後

水洗いと比較してみる!

今回、両サイドの後輪のアルミホイールだけクリーナーで洗ってみました。(前輪は水洗いのみ)

水洗いの前輪(左)とクリーナーで洗った後輪(右)

ぶっちゃけ、ぱっと見、前輪と後輪の違いはよく分かりません!(笑)

2022/8/28追記
最初、あまりかわらないかなーと思いましただ、じっくり写真を見てみると後輪のホイールの方がわずかに光っている気がする、かも。

しかし、水だけだと中央のナットの部分はスポンジでは洗いきれませんでしたが、クリーナーを吹きかけた時にそのナットの部分の泡が紫色に変わっていました。

なので、そういった細かい部分では効果があるのではないか?と思っております。

なお、今回はアルミホイールだけ洗ってみましたが、もう1つの売りであるボディの鉄粉落としはまだやっていないので、今後機会を見てやってみたいと思います。

どうも来週はずっと天気がわるそうなので。。。ボディはこの次ということで。