11年目のマツダ・ロードスターのコンディション

2009年にマツダロードスターNC2を購入し、今年で11年目となります。
今年1月に11年目の車検を実施し、それから半年後の8月(本当は7月でしたが、予約がいっぱいでした。)に定期点検に行ってきましたのでその時の状況を記載しておきます。

エンジンは好調、エアコンがレッド、クラッチがイエロー

どうも今年の夏に入ってからエアコンの効きが悪いなあと思っており、点検で見てもらおうと思ってはいたのですが、定期点検の当日は運悪く気温が35度近くあり、ディラーに行くまでの30分の道のりだけでも汗だくとなりました。

ようやくディラーにたどり着き、エアコンがまったく効かないことを伝えた後、1時間程度のチェックを実施してもらった結果が以下のとおりです。

エアコンについてはどこかからガスが漏れているのではないかと疑われたようですが、目視では見つからず、テスト的にガスを1.5本補充してもらい様子を見ることになりました。(ガス代はテストなので無料とのこと。マツダさんありがとうございます!)

それ以外に言われたのが、以下の点です。

クラッチパッド・・・まだ換えたことないですが、そろそろまずいらしい。
バッテリー・・・たぶん2代目のバッテリーですが、ちょっと弱っているらしい。
夏タイヤ・・・これも2代目のBridgestoneですが、すこしヒビが入っているらしい。

予想していなかったのがクラッチパッドですね。ディーラーの話によると交換する場合、10万円くらいするらしいです。結構しますね。
普段、1速に入れるのがめんどうで、2速発進していますが、それにしては頑張ったほうかもしれません。

またエアコンのガスがどこかから漏れていた場合ですが、これは漏れている場所によるとのこと。機械自体が壊れているわけではない(風はきているが冷たくないだけ)なのでそんなに費用はかからないのではないかと思います。

ちなみに私はマツダのパック・デ・メンテに入っているので、技術料の9,240円は支払う必要がなく、エンジンオイルを標準品からカストロールにアップグレードした費用の3,876円だけで済みました。

CISSPのCPEポイントを無料もしくは格安で取得する方法(その2:各種Webinars)

その1では新しく提供されたラボコースを説明しましたが、実は受講して1ヶ月経過してもCPEポイントが反映されない為、現在、原因をISC2に確認中です。

https://k2-ornata.com/cissp-point-isc2-lab/

そこで、今回は昔からある各種Webninarをご紹介しておきたいと思います。

The (ISC)² Solutions Summit and e-Symposium Webinar Series

このWebinarは1時間のビデオが3つで1セットになっています。毎回、あるセキュリティ関連の話題について、概要から提供ベンダーの製品紹介に移っていきます。

https://www.isc2.org/Member-Resources/e-Symposium

3時間じっくり見ないとCPEが付与されませんが、じっくり特定の話題について勉強したいときは良いかもしれません。もちろん、CPEは3ポイント付与されます。

(ISC)² Think Tank Webinars

このWebinarは1時間毎にCPEが付与されますので、取り急ぎCPEを1〜2ポイント稼ぎたい場合は、e-Symposiumよりこちらの方がよいでしょう。

https://www.isc2.org/News-and-Events/Webinars/ThinkTank

個人的には概要から説明してくれるe-Symposiumの方が好きですが、正直、そんな大きな違いはありません。

今年はコロナの影響で、これまでオフサイトでCPEを稼ぐために参加していたセミナーが軒並み延期や中止になっており、40ポイント稼ぐのが大変ですね。

osqueryのインストールでエラーが発生してこずった件

osquery とは、Facebookが開発したSQLライクな攻撃/侵入検知ツールとのことです。
いろいろなシステム情報をわかりやすいフォーマットでコマンドプロンプト上に表示でき、Splunk というSIEMにシステム情報を取り込むのも簡単そうだったので、MacOS にインストールしてみることにしました。

当初は簡単にインストールできるだろうと考えていましたが、brew install osquery とコマンドを打ったところ、以下のように「Error : osquery has been disabled!」と表示され、インストールできませんでした。

そこでGoogleで検索しましたが、いくら検索してもHomebrewを使う以外の方法が見つからず、困っておりましたが、ようやくあるサイトを見つけ、インストールすることができました。

osquery.ioサイトからMacOS用のpkgファイルがダウンロード可能

そんな中、ようやく以下のサイトを発見しました。

https://osquery.io/downloads/

このサイトにアクセスすると、自動的に最新バージョンのダウンロードページが表示されます。

下にスクロールすると、MacOSのpkgがダウンロードできます。

ダウンロードした後は、(あまり覚えていませんが)たぶん、pkgファイルをダブルクリックしただけで、インストールできました!

今後はこのツールを利用して定期的にシステム状態を監視してみたいと考えています。

「2020年間ビジターアンケートについて」というフィッシングサイトについて調べてみた

今日、FireFoxでGoogle検索していると、突然「2020年間ビジターアンケートについて」という画面が表示されました。
なにやらFireFoxの何番目かのラッキーな利用者で、ただでiPhoneがもらえるとのことだったので、4つほどボタンを押しながら質問に答えていったところ、いまなら100円でiPhoneが買えるとのこと。

無料じゃないじゃんと突っ込みながら、あああ、フィッシングなのねとようやく気がつきました。
結局、その先に進まなかったのでよかったですが、ちょっと癪に障りました。
そこで、このフィッシングについて少し調べてみました。

なお今回のサイトはeraxotics3.liveというドメインでしたが、googleで調べてみると他のドメインもあるようです。

ロシアのフィッシングサーバらしいですが、マルウェアはいない模様

1.aguseをつかってサイトの情報を確認

まず、そのサイトの情報をaguseというサイトを使って調べてみました。
このaguseはセキュリティ技術者においては有名なサイトで、指定したサイトの情報を表示したり、ユーザのPCの代わりに、aguse がそのサイトにアクセスしてくれるので、危険そうなサイトの画面を確認してみたい場合に、よく使われています。

どうもこのサイトにマルウェアは仕掛けられていなさそうです。ちょっと安心。

またこのサイトのサーバはロシアにあるみたいですね。

どうやら、「The spamhaus project」というサイトがこのサイトを注意が必要なサイトとしてリストアップしているようですね。

2.VirusTotalでも念のため確認

aguseでこのサイトにマルウェアはいなさそう(ただのフィッシングサイトらしい)ことはわかりましたが、念のためVirusTotalでも調べておきます。
このサイトもセキュリティ関係者には有名で、サイトにウィルスなどのマルウェアが仕掛けられていないか確認できます。

VirusTotalでは名だたるセキュリティベンダー(今回は79 社)のスキャンエンジンで、指定したサイトにマルウェアがいないか調査してくれますが、先ほどのSpamhaus以外は問題ないといっていますね。

やはり、サイトにアクセスしているだけだと問題なさそうですね。

もし、クレジットカードの番号を入力してしまったら。。。

このように、このサイトにはマルウェアは仕掛けられていませんでしたので、アンケートに答えただけであれば問題なさそうですが、もし万が一、「ここをクリック→」の先に進んでクレジットカード番号を入力してしまった場合、即刻、クレジットカード会社にカード利用を停止してもらうことをお勧めします。

ちなみに私はこのあと、おなじようなサイトにアクセスしないように *.live ドメインに飛ばされた場合には止めてくれるように、ウィルスバスターに登録しておきました。

liveドメイン以外にも同じようなフィッシングサイトはありそうですが、これでちょっと安心かも?

AWSの無料枠でSplunk Freeをインストールしてみた

Splunk のSPL言語を勉強したいんだけど、試せる環境がない!
そんなわけで、 WordPressを動作させているAWS上のインスタンスにSplunk Freeをインストールしてみました。
しかしながら、無料枠で構築しているインスタンスなので、ディスク容量が10GBと限られています。
したがって、ディスク容量をあけてから構築する必要がありました。

インストータをダウンロード後、ディスクを開けるところから始まる

最初に書いたとおり、t2.microというAWSの無料枠にSplunkをインストールする為にはディスク容量を開ける必要があります。
インストーラのサイズは380MB程度ですが、それをインストールする為には2GB程度の空き容量が必要となります。またその後にデータを取り込むことを考えると、もっと必要になりそうです。

2020.7.20 追記
インストール2日後に改めて環境を見てみると、Splunk が出力するログが膨れ上がっており、その影響でWordPressサーバがダウンしていました。😅
もしかしたら、ディスクの空き容量が5GBくらいないと厳しいかもしれません。

1.インストーラのダウンロード

Splunk のサイトにアクセスすると、Splunk Enterpriseの試用版をダウンロードすることが可能です。この試用版は15日経過後、Splunk Free版として使用し続けることができそうです。

以下の画面のようにwgetでダウンロードすることが可能ですので、Linux(Ubuntu)のコマンドラインから直接ダウンロードできます。

以下、ダウンロードした際のコマンド画面です。AWSからダウンロードしているのであっという間にダウンロードできました。

2.ディスクの空き容量を増やす

インストーラをダウンロード後に空き容量を確認したところ、500MG程度空いていたのでいけるかなと思いましたが、やはりインストール中に容量不足のエラーが出て止まってしまいました。
そこで、以下の方法で不要なファイルを削除することにしました。

2.1 更新に伴い必要なくなったパッケージを削除

Ubuntu では apt-get autoremove コマンドを使うとOSの?更新に伴い不要となったパッケージを削除してくれるようです。

$ apt-get autoremove

これにより、下図のとおり300MB近く空きました。

2.2 パッケージキャッシュをクリア

これはどれくらい効果があったのかよくわかりませんでしたが、apt のパッケージキャッシュをクリアできるということだったので、以下のコマンドを実行しました。

$ apt-get clean

2.3 不要な linux-image パッケージを削除

以上で1.3GMくらいディスクに空き容量ができましたが、まだSplunkのインストールに失敗します。
そこで、古い linux kernel のパッケージを消すために以下のコマンドを実行しました。

$ dpkg -l ‘linux-‘ | sed ‘/^ii/!d;/'”$(uname -r | sed “s/(.)-([^0-9]+)/\1/”)”‘/d;s/^[^ ]* [^ ]* ([^ ])./\1/;/[0-9]/!d’ | xargs sudo apt-get -y purge

出典元:Cleanup Unused Linux Kernels in Ubuntu
https://markmcb.com/2013/02/04/cleanup-unused-linux-kernels-in-ubuntu/

なお、このコマンドを実行する前に、以下のコマンドでインストールされていパッケージと、今現在使っているLinuxカーネルを念のため確認しておくとよいようです。

$ dpkg -l ‘linux-image-*’
$ uname -r

以上で2GB近くの空き容量が出来、ようやくSplunkのインストールができるようになりました。

3.Splunkのインストールと起動

ここまで来たら、Splunk のインストールは非常に簡単です。以下のコマンドを実行します。

$ sudo dpkg -i <splunkのインストールパッケージ(.debファイル)>

インストールが始まると以下のようにおそらくhttps用の暗号鍵が作成されたあと、自動的にSplunkが起動すると思います。
なお、初期はhttpで起動するので、インターネット経由でアクセスする必要がある場合には、https で起動しなおしてください。方法はコマンドラインやWeb UI経由などいくつかあるようです。

もし自動起動しなかった場合は、以下の操作で起動可能です。なおこの際に上図のようにsudoをつけて起動しようとするとsplunkのパスワードを聞かれるようなので、以下のようにsplunk アカウントにスイッチした後、sudo を付けず実行します。
(なお、splunk アカウントはパッケージインストール時に勝手に作られるようです。)

$ cd /opt/splunk/
$ sudo su splunk
splunk~$ /opt/splunk/bin/splunk start

これでSplunkの起動が完了しましたが、AWS上で起動した場合、お家のPCからアクセスするにはネットワークACLやロードバランサーの設定、通信のhttps化をする必要があります。

この作業も結構大変だったので、別のページとして記載しておきたいと思います。

2020.12.19 後記

最近はもうSpunkをAWS上で利用しなくなったので、アンインストールすることにしました。(なんか、1GB以上使っているし。。)
しかしながら、下記のインストール済パッケージを確認するコマンドで確認してもSplunkが出てきませんでした。(もしかしたら、以前、パッケージ自体は削除したのかもしれませんが。。。)

$ sudo dpkg -l

また、他のサイトをいろいろと検索してみましたが、結局、Splunkの消し方がよくわからなかったので、/opt/splunk を丸ごと消すことにしました。

これで2GB以上、余裕ができましたー。(/dev/xvda1の部分)

WordPressのバックアップに必要な作業

3月から始めたブログの作成もそろそろ記事の数が50に近づいてきたので、バックアップをとっておこうと思います。

原稿(文章)はダッシュボードからエクスポート、画像はフォルダのバックアップ

細かく言うとWordPressのアカウント設定などもバックアップしておいた方が良いと思いますが、記事のバックアップという意味では、原稿をエクスポートしたときに生成されるXMLファイルと画像やプラグイン等が含まれるフォルダを固めたZIPファイルがあれば良さそうです。

1.原稿のエクスポート

WordPressダッシュボードの左ペインから「ツール」-「エクスポート」を選択すると以下の画面が表示されます。
以下の画面のとおり「すべてのコンテンツ」を選択し、「エクスポートファイルのダウンロード」をクリックしてください。

すると「サイト名.WordPress.日付.xml」という名前でこれまで投稿したすべての原稿がダウンロードされます。
このファイルを適切な場所に保管しておきます。

2.wp-content フォルダの圧縮&ダウンロード

PCからWordPressのサーバにsshでログイン後、wordpress/htdocsディレクトリに移動します。(以下はAWSのbitnamiを利用している場合の場所)

/opt/bitnami/apps/wordpress/htdocs

この配下に wp-contentディレクトリがありますので、このフォルダ配下を丸ごとバックアップしておきます。

ディレクトリ配下を丸ごとバックアップするには、以下のコマンドを実行します。

zip -r wp-content.zip wp-content

-r オプションをつける事で、wp-content 配下にサブフォルダがある場合でも再帰的にバックアップしてくれます。
wp-content.zip はバックアップするファイルをまとめるZIPファイルの名前です。

zipファイルを作成したら、あとはそれを自分のPCにダウンロードするだけです。
ダウンロード方法は以下の通りです。自分のPCからWordPressにsshでログインできるようにしていれば、これでダウロードできると思います。

scp -i hogehoge.pem bitnami@xxx.xxx.xxx.xxx:/opt/bitnami/apps/wordpress/htdocs/wp-content.zip .

hogehoge.pemにて、sshの認証キーを指定してください。
また、xxx.xxx.xxx.xxxではWordPressサーバのIPアドレスを指定してください。

Zipファイルがダウンロードできたら、xmlファイルと同じく、適切な場所にバックアップしてください。

以上でバックアップが完了しました。できれば、InstantWPなどの環境を利用して正常に復元できることを確認することをお勧めします。

PS4のゲームで英語学習(THE LAST of US PART II)

最近、英語学習の為に、PS4で海外製のゲームをいくつかプレイしています。
海外で制作されたゲームは、大概、PS4の言語を英語にすると英語音声でプレイできます。
今までやって来た英語のゲームとしては、ラスアス、ゴッド・オブ・ウォー、F1 2018、ストレンジ、スターウォーズなどがあります。
これらを遊んだ経験を元に現在プレイしているゲームにおける英語学習の有効性を説明したいと思います。

https://k2-ornata.com/game-with-english/

THE LAST of US PART II

1.グラフィックはPS4の最高峰

じつはまだこのゲームを始めて4時間くらいですが、このゲームは前作のTHE LAST of US PARTからかなりグラフィックが良くなっております。
前作はもともとPS3用につくられたものをPS4に移植した為、グラフィックスは最近の他のゲームに比べると今一歩でしたが、今作はそれからかなりの進化を遂げています。ガンのカスタマイズなどの操作で手元がクローズアップされることがありますが、実写と見間違うくらい綺麗になっております。

Naughty Dog

2.サブタイトルの大きさが変えられる

これは私にとってはかなり重要な点でした。
前作の場合、たしかサブタイトルのフォントの大きさが変えられず、車を運転するときくらいしかかけない眼鏡をしながらプレイしておりましたが、今作では大きさが3段階に変えられるようになっております。

Naughty Dog

上の画面のように、Subtitleの下にSizeという項目があり、Largeを選ぶと上記のようにかなり大きくなります。

結論:止め時がわからないくらいスムーズなストーリー

他の方も言われていると思いますが、ムービー(なのかな?)とプレイ部分の継ぎ目がほどんどわからず、ひたすらプレイできます。
またストーリについても序盤に衝撃的な事が起こり、今後もどんな展開になるのか予想がつきません。
前作をプレイしている人であれば、きっと英語で多少わからない部分があってもどんどんプレイしていけるでしょう。

・ゲームの熱中度 :★★★★★
・ゲームの難易度 :★★★★☆
・聞き取りやすさ :★★★☆☆
・字幕の見やすさ :★★★★★
・言葉使いの平易さ:★★★☆☆

いまのところゲームプレイにおおきな欠点は見当たりませんが、強いて言えば、敵に後ろからこっそり近づいていく時に明らかに見つけられていそうなのに、気がつかない時があります。

2020.10.6
昨日、ようやく1周目が終わりました。内容はかなりハードなものだったので、すぐに2周目をやる気にはなりませんでしたが、時間がたったらもう一度やってみたいと考えています。
なお、2周目は最初からいろいろな武器や弾数が無制限になったりするようなので、1周目はステルスメインでしたが、2周目はどんどんぶっ放していきたいと思います!

インスタンスをEIP(固定IP)にしてWordPressのSEOが変わるか確認してみた

WordPressをAWSで立ち上げてから、インスタンスのIPはパブリックIPのままにしていましたが、これだとインスタンスを再起動する度にIPが変わってしまう為、SEO 上よろしくないのではないかとおもっていました。
そこで今回、IPを固定にするEIP(Elastic IP)に変えてみて、検索結果が上位にくるようになるか確認してみることにしました。

パブリックIPからEIPへの変更は非常に簡単

もしかしたら、EIPにするとDNSの情報も書き直さないとアクセスできなくなるのではないかとおもっていましたが、そんな心配は無用でした。
以下の手順でEIPを作成し、既存のインスタンスに紐づけるだけで完成です。

1.EC2の画面に移動

Elastic IPを設定する為に、EC2の画面に移動します。

2.EIPの作成

左ペインからElasitic IPを選択すると、以下の画面が表示されますので、右上にある、「Elastic IP アドレスの割り当て」ボタンを押します。

すると以下の画面が表示されますので、AmazonのIPv4アドレスを選択したまま、「割り当て」ボタンを押します。

これで以下の通り、EIPとして割り当てられるIPアドレス(下の例では18.X.X.X)が決まります。

3.EIPのインスタンスへの割り当て

次に、先ほどのIPアドレスをチェックボックスでチェックした後、右上の「Actions」と書かれているプルダウンから「Elastic IP アドレスの関連づけ」を選択します。

Elastic IPアドレスは必ずインスタンスに割り当てましょう。

割り当てしていない Elastic IP アドレスは課金されるらしいので、必ずインスタンスに割り当てておきましょう。 

すると、以下の画面が表示されますので、インスタンスのプルダウンからElastic IPを割り当てるインスタンスを選択し、「関連付ける」ボタンを押します。
プライベート IP アドレスも指定できるようですが、ここはオプションのようで何もしなくても勝手にプライベートIPアドレスが割当たるので、放っておいてよいようです。

これで以下の通り、インスタンスにElastic IPが割り当たりました。

パブリックIPアドレスから Elastic IPに切り替える場合、これで作業は完了です。DNSの設定変更などは不要で、いままでのドメイン名でインスタンス上で動いているWordPressにアクセスできました。

EIPに切り替えても。。。

いまのところWordPressへのアクセスは増えていないので、SEOは変わっていない気がします。。。ね。

おすすめのスーツについて(その1)

いままであまりスーツのブランドにこだわっていませんでしたが、銀座でやっていた「男の祭典」なるスーツのディスカウントイベントに参加し、定価が10万円近いスーツを買いました。
そしてそれ以来、やはりスーツは歳相応のものを着た方がよいのではないかと考えるようになりました。
なにより、朝スーツを着た時に気持ちが上がり、仕事をやる気になるので、投資しただけの価値はあるかと思います。

そこで最近私が気に入っているスーツのブランドを今後ピックアップしていきたいと思います。
すべてディスカウントの時やアウトレットで買ったものですので人気のあるデザインではないかもしれませんが、生地や仕立ては値段相応のものであり、着心地は抜群に良いです。

着心地や見た目は値段に比例します(耐久性はまた別の話)

最近、海外のテレビドラマSuitsをよくみています。その中で出てくる法律事務所は一流らしいので着ている服も一着20万円くらいするらしいし、それくらいの服を着ないと認められないらしいです。
しかしそんなに高いスーツはさすがに買えませんし、その半額の10万円のスーツであっても相当気に入ったものでなければ定価では買えません。

そこで、そこそこのブランドで安く買え、着心地や耐久性がいいものを以下に上げておきます。もし普段は量販店でスーツを買っているんだけども、ちょっと奮発して良いものを買いたくなった人は参考にしていただければと思います。

TimothyEverest

わたしが今持っているスーツで一番高いのが、このTimothyEverestというイギリスのスーツです。
このブランドのスーツは、生地が非常に滑らかで光沢があり、高級なスーツをきているという感覚が得られます。(これまで自分が着てきたスーツと比べてですが。。)

定価は大体、9万円〜ではなかったかと思います。

聞きかじった知識によると、イギリスのスーツは割と体にぴったりと合わせて作られているので、着ているとすごく引き締まった感じになるのが良いですね。

裏地もなかなか凝って手を抜いていないですね。

またこのブランドは、イギリスということもあって映画の007にもスーツを提供している点も気に入っている原因の1つです。(ダニエル・グレイグの007はかっこいいですよね。普段着はいまいちという噂もありますが。)

なお若干悪い点を言うと、生地の耐久性があまりよろしくないかなと思います。特にズボンのポケットに穴が空いたり、後ろのポケットの入り口が擦り切れやすい気がします。

銀座三越の「男の祭典」にLet’G0!

このブランドは銀座三越が非定期で開催している「男の祭典」でよくディスカウントセールしていることがあるのでお近くの人はぜひ行ってみることをお勧めです。だいたい半額の5万円くらいで買えるとおもいます。

MacのPythonをバージョンアップさせてみた

Pythonをあまり使ったことがない初心者ですが、諸事情でMAC OS上でPythonを利用とおもったところ、バージョンが古かったのでバージョンアップしてみました。
なお、本件の前提としてパッケージ管理システムHomebrewがインストールされていることが前提となっています。

意外とめんどくさいバージョンアップ?

さきほども言いましたとおりPython超初心者なので、単純にHomebrewでインストールするだけでしょとおもっていましたが、意外とめんどくさかったです。(実はわかってなかっただけですが。)

1.Homebrew でPythonをインストール

まず、以下のとおり、brew install pythonコマンドでインストールをしてみることにしました。(このときはデフォルトでpythonがインストールされているとは知らず。。)

その後、Python -Vコマンドで確認すると、2.7.16との表示がでましたが、どうも最新にはなってない模様です。(この2.7.16が、Catalina 10.15.1のデフォルトのようです。この後、理由が判明。)

2.pyenv でPythonをバージョンアップ

そこで、今度はPythonのバージョン管理ツールと思われるpyenvコマンドを使って、Pythonをバージョンアップさせることにしました。
ちなみに、pyenv も上図のとおり、Homebrew からインストールできます。

pyenv をインストールした後、.bash_profileを以下のとおりホームディレクトリに作成し、sourceコマンドで有効化します。

% cat .bash_profile
export PYENV_ROOT=”$HOME/.pyenv”
export PATH=”$PYENV_ROOT/bin:$PATH”
eval “$(pyenv init -)”

% source ~/.bash_profile

その後、pyenv install –listコマンドで利用可能なPythonのバーションを確認します。

上図のとおりPythonのバージョンがずらずらと表示されるので、その中から最新で安定しているとおもわれるものを選んで pyenv installコマンドでインストールします。今回は、3.8.3をインストールしました。

その後、pyenv versionsコマンドでバージョンを確認すると、system(たぶん、systemにデフォルトでインストールされているものの意味)に*印がついていたので、pyenv globalコマンドで3.8.3に切り替え、再度、Python -Vを打ってみたのですが、変わらずでした。

3.環境変数の見直し

どうも調べたところ、環境変数が足りないらしいことに気がついた為、以下の行を.bash_profileに追加し、再度、sourceコマンドで有効化しました。

export PATH=”$HOME/.pyenv/shims:$PATH”

その後、再度 Python -Vコマンドで確認すると、バージョンが上がっていることを確認できました!

どうも、$HOME/.pyenv/shims ディレクトリ配下に新しいバージョンのpythonが入っていたようで、そこにPathがなかっただけみたいですね。

結論

インストール方法によるpythonコマンドの保存先の違いは以下のとおりです。

Mac OSプレインストール・・・/usr/local/bin配下
Homebrewでインストール・・・/usr/local/bin配下
pyenvでインストール・・・$HOME/.pyenv/shims配下
 ※シンボリックリンクは/usr/local/opt/python/libexec/bin配下

結局、Mac OSに3つもPythonを入れてしまったようです。。。