Outlook: アカウント初期設定を無難に終わらせるための心得

Microsoft社のビジネスメールソフト「Outlook」は、Microsoft Officeスイートを採用するビジネス現場が多いことから社会人にとってなじみ深く、一般ユーザーでも初期搭載するPCが増えたことからユーザーが増えています。
その一方、設定回りでトラブルを抱えているユーザーも多いらしく、Outlook標準搭載のメール設定機能を使って「設定完了しました」と出たのにメール送受信ができない、といった相談・FAQ記事を掲載しているページも多く見られます。
（かく言う自身も、昔いた職場で「Outlook設定でトラブった時の簡易対処法」みたいな文書を作って共有していたことがあります）
この記事の本編では、Outlookの初期設定に潜むワナを回避しつつ、メール設定を無難に終わらせる心得について説明していきます。
長文になりますので注意してください。

---

＜記事の概要＞

(1) メールプロバイダーが提供するメール設定手順を事前確認するべし
(2) 設定が途中で止まってもあわてない
(3) 正しいメール設定ができない時は「手動設定」
(4) さいごにまとめ

HTMLいろいろ: 四角い画像を円形に切り抜く, 角を丸める

SNSなどでよく見られる円形にくりぬかれたプロフィール画像。 わざわざ加工してアップロードしたのかと思いきや、ダウンロードすると四角い画像が保存される。
不思議に感じるかもしれませんが、最近のHTMLではCSS3で追加されたborder関連プロパティで簡単に実現できます。
そのプロパティとは「border-radius」です。

小ネタ：ささいな行動で厳罰？！本当に怖い「情報漏洩事故」

最近ニュースに取り上げられる頻度が増えた印象のある「情報漏洩（機密情報漏洩）」による逮捕や懲戒事案。
かつて情報漏洩は、国家間の諜報活動や企業間の開発競争などといった組織間の争いでよく耳にする事案でしたが、近年は「小金が欲しかった」「有名になりたかった」「困らせてやりたかった」などという倫理観のかけらもない理由の事案が多数となっています。
背景には、手軽に扱えてしまう高性能情報端末や小型の記憶媒体などツールが発達したこともありますが、社会道徳や倫理観といった社会生活に必要な知識を教えない悪質な教育なども関与していそうです。
そしてこれが、故意に情報を持ち出す情報漏洩「事件」の手助けをするだけでなく、偶発的あるいは無意識に情報を流出させてしまう情報漏洩「事故」につながっているのではないかと考えています。

ここでは、情報が非常に多い「事件」のほうではなく、「事故」のほうについて情報をまとめてみようと思います。

---

いまさら聞けない、「情報漏洩」って何？

まず、「情報漏洩」とは何か、ということを簡単に説明しておきます。
小難しい表現をすると、「業務遂行において知りえた秘密情報を故意に外部へ持ち出すこと、あるいは過失により外部の人間が秘密情報を知りうる状態にすること」という感じです。
持ち出すことを「事件」、過失のほうを「事故」と分類することが多いようです。
外部からのネットワーク攻撃やマルウェアメール開封などで起こった情報漏洩は、被害者にとっては事故ですが加害者側は漏洩を目的として攻撃する事案のため、全体では「事件」に分類されることが多いようです。

このくらいの情報はネット検索などですぐ得られますが、いまいちわかりにくいですね。
実際の事案を参考にした、事例の仮想サンプルを書いてみます。

（事例1)　事件
ある会社員が、競業他社への転職活動を有利にする目的で、その会社で自分が設計担当したシステムのソースコードを私物の記憶媒体にコピーした。

（事例2)　事故
ある団体職員が、顧客Aに個人情報を含むデータをメール送付した際、誤って無関係の顧客Bらのメールアドレスを含むメーリングリストを使ってしまった。

（事例3)　事故
ある会社の設計担当者が、委託先の開発会社との間で行っているデータ送受信を手軽にする目的で、不特定多数がアクセスできるデータ共有ページに仕様書やソースコードなどの機密データをアップロードした。

（事例4)　事故（事案全体で見ると事件）
ある会社員が、顧客から届いた「納品書」というメールに添付されたファイルを開いたところ、業務用PCがデータを外部送信するマルウェアに感染した。

（事例5)　事件
あるPCリサイクル業者の社員が、持ち込まれたPC用の記憶媒体数点を盗み出し、データ破壊処理をしないままオークションサイトに出品した。

（事例6)　認定事案
ある製造会社のアルバイト従業員が、勤務先の「業務中の個人携帯・スマホ類の使用を禁止する」という就業規則を破り、社外秘とされている製造ライン内で何回も友人と通話をしていた。

わかる人は、このサンプルを見て「あ、これはダメ」とすぐ気づけるでしょう。
しかし、仕事をしていない人、何の気なしに仕事をしている人は、「え？！これが漏洩になるの？」などと思うかもしれません。
一般の人はニュースで騒がれる「データを外部流出させた」という事案を漏洩と思っていそうですが、それだったら「漏洩」なんていう難しい表現は使いませんよね。
漏洩とはもともと「水や光が隙間などからもれる」ことなので、「外部の第3者が情報を確認できる状態・状況を作る」こと自体が情報漏洩に当たるのです。
したがって事例1から5については、結果として外部に情報が流出しなかったとしても、漏洩の状況を作った時点で情報漏洩が成立することになります。

事例6は少し特殊な例で、この時点では情報漏洩が成立しているとは言いきれません。
（テレビ通話をしていた、製造ライン内の音が通話に入った、などの事実があれば問答無用で漏洩事案ですが）
しかしこの会社は就業規則で秘密裏に情報送信できる私物端末の持ち込みを禁止していることから、「私物端末を使う＝漏洩行為」と定義している可能性が高いです。
実際に情報漏洩をしていなくても、会社組織が漏洩行為と定義する行動がある場合、規則を破れば情報漏洩と認定されるリスクがあることを覚えておきましょう。
情報というものは「いつどこで誰に渡ったか」が特定しにくいため、情報漏洩につながる一歩二歩手前の行動を漏洩に準ずる行為として規則で禁じている会社組織がほとんどかと思います。
「不便だな、面倒だな」と思うような規則があっても、「もしかしたら情報漏洩を防止するためのルールかも？」と疑い、軽視しないようにしましょう。

---

ニュービジネスでの「情報漏洩」に当たる行為って？

近年は情報インフラの高機能化・多様化でいろいろと新しいビジネスが増えています。
そのため、昔は存在しなかった新しい形の情報漏洩も増え、何の気なしにした行為が機密情報の漏洩と認定されて処罰を受ける例も見られます。
情報漏洩そのものを処罰する法律は（情報の移動や損壊などに伴う実害を裁くものを除き）存在しないため、漏洩の事案を見ても何がダメなのかわかりにくいところもあると思います。
そこで、近年増えた従来の職業に当てはまらないニュービジネスで、何が漏洩にあたりそうな行為なのかを挙げたいと思います。
なお、「OOOデザイナー」とか「OOO配達員」のような既存職業の延長にあるものは、保持する情報の違いだけで既存職業の枠組みから外れないため、ここでは除外します。

リモートワーカー/テレワーカー
厳密には働き方の分類であり職業ではないのですが、社会情勢の変化で増えてきたものなのであえて取り上げます。
リモートワーカーやテレワーカーは、会社組織が就労場所として規定したオフィスではなく、自宅やコワーキングスペースなどオフィス外の場所で就労する働き方となります。
（ちなみに私もこのタイプのワーカーです）
もちろん、保持する秘密情報もオフィスワーカーと同じく会社組織の規則に沿ったものとなります。
ではなにがオフィスワーカーと違うのかというと、「情報漏洩のリスクの高さ」と「情報保全に関する努力のウェイト」です。

まずリスクの高さですが、一般的なオフィスは電子ロックや警備員常駐などの物理的なセキュリティと情報アクセスレベル設定や情報利用申請システムなどのソフト的なセキュリティを準備し、情報漏洩を予防しています。
しかしリモートで働く場所は、会社の情報インフラを使えばソフト的なセキュリティは確保できるかもしれませんが、物理的なセキュリティがほとんどありません。（あってもドアの鍵程度）
さらに周囲の人間は情報セキュリティ教育を受けてない場合がほとんどで、勝手に端末を見て第3者に情報を流す漏洩行為を平然と行うリスクがあります。

次に努力のウェイトですが、オフィスは情報保全の環境を会社組織が守ってくれているため自身が漏洩者にならないよう努力するだけで済みますが、リモート環境では自身の努力に加えて周囲の人間による漏洩行為が起きないようにする「オフィスがしてくれていた努力」も担うことになります。
ネットワーク通信に使う機器のセキュリティ保全、業務に使う端末のセキュリティ設定や盗難防止対策、業務内外問わず仕事場に他人が無断で入り込まないようにする設備や環境を整える努力、などなど、、、
この努力は個人レベルでは非常に難しく、それこそオフィスをひとつ立ち上げるくらいのつもりでないと安心できる環境にならないのでは、と考えます。

もしオフィスと同じ環境でリモートワークをしようとすれば情報保全に関する不断の努力が必要になると思われるため、余程の覚悟がない限りオフィスに戻りたくなるでしょう。

ストリーマー(Streamer)
「ストリーマー」は、動画共有/配信サイトでさまざまな動画を配信し、それに付随する広告配信料やスポンサー料などにより収入を得る職業です。
近年子供のなりたい職業の上位に登場した「YouTuber」はこれに属します。
このストリーマーはメディアに分類され、秘密情報の大半は「動画作成に使用した情報の匿名提供者」「スポンサー契約の詳細」などメディアに準ずるものと思われるため、説明を省きます。
ここでは、この職業の中でもとりわけ異質で、情報漏洩のリスクを多くはらんでいると考える「バーチャルストリーマー」を取り上げようと思います。

バーチャルストリーマーは用意されたアバターを現実世界の人間が操って動画配信するもので、よく聞かれるバーチャルYouTuber(VTuber)などがこれにあたります。
このバーチャルストリーマーは配信内容に関連する情報だけでなく、「アバターデータの情報」「アバターを操る人物の情報」などアバターに関連する情報も秘密情報にあたると推定されます。
これの裏付けとなりそうな懲戒事例として、「アバターデータを効率よく動かす仕組みの一部を公開した」「アバターとしてライブ配信中、第3者との通話に使っている私用アカウントを使い、ネット通話に接続した」などがあります。
前者は明らかな情報漏洩事案なのでわかりやすいですが、後者は「アバターを操る人物」の情報が秘密ならば「第3者がネット通話に接続した＝秘密情報が外部流出した」の図式が成立するため、その状況を作る行為が情報漏洩に該当します。

ちなみに、リテラシーのない人間が「個人情報の詮索や流出を促す働きかけ」をしている様子を見かけますが、これも情報漏洩につながる不法行為の一種だと覚えておきましょう。
これにより情報漏洩が発生した場合、主に罰せられるのはあなたが支援するアバターとそれを操る人物ですが、実害が発生した場合はあなたも損害賠償の請求対象になるかもしれません。
もちろん恨みつらみや愉快犯的思考で故意に情報流出させることは、現在ある法律でも立証可能な不法行為であると認識しておきましょう。

ケアマネージャー
要介護/要支援者やその家族の相談を受けたり介護サービスの手配をしたりする、超高齢化社会で生まれたサービス業です。
ほかのサービス業と同じく、会社組織の内部情報や相談を担当している家族に関連する情報などはすべて秘密情報に当たると考えます。
今後問題となりそうなのは、「どこまでが公開情報でどこからが秘密情報なのか」の線引きをあいまいにしている点でしょう。

例えば「AさんがB荘という介護施設に入った」という情報を得て第3者に伝えたとします。
もし、B荘が幅広い高齢者を受け入れている施設で、Aさんの家族もAさんが利用していることを認めている場合、介護度などの秘密情報を特定できない公のものと言えるため、情報漏洩とはならないでしょう。
しかし仮に、「B荘は精神疾患がある要介護度3の人だけ受け入れる施設」という事実と、Aさんの家族からAさんがB荘に入ったことを伏せるよう要望された事実があれば、この情報は秘密情報に当たるため、第3者に漏らした時点で情報漏洩となります。

今のところ、ここまで厳格に情報を隠したいという個人はまだ少なく、またリテラシーのない一般人による口コミでの情報拡散が横行する分野のため、問題に発展したという話は聞きません。
しかし、リテラシーやコンプライアンスを声高に叫びだした昨今、こういった安易な情報伝達を処罰する社会がこないとも限りませんので注意がひつようです。

---

さいごに

情報化社会となった現代では、軽はずみな行為が情報漏洩につながり、処罰される事案が増えています。
今では当たり前となったスマホで写真を撮る行為も、機密情報が写ってしまえば情報漏洩者として扱われるリスクは十分あります。
情報流出は実害を伴うものなので、それにつながる情報漏洩に厳しい目が向けられるようになったのは当然と言えます。
働くときだけでなく日常生活を送る時でさえ、このリスクを念頭に置かなければならない時代が来ているのかもしれませんね。

ゲーム小ネタ：放置少女のガチャでキャラ獲得するまでのコストは？

放置少女ガチャでキャラ獲得するまでのコストは？

はじめに

動画サイトや広告付き無料アプリで何度も目にするゲームのひとつ、「放置少女」。
「キャラのタイプが豊富」などの猛プッシュに負けて安易に始めた人は、キャラの獲得や育成に挫折してしまうかもしれません。

このゲームは他のゲームと違って「すり抜け」がない利点がある反面、獲得するには「絆」と呼ばれるポイントを一定数入手する必要があるため、入手までに時間や通貨アイテムなどのコストがかかる難点があります。
そのためプレイヤーの中には「課金者超優遇の悪質なゲーム」などという悪評を流す人もいますが、放置少女や他の人気ゲームを模倣した本当に悪質なゲームは意外と多いため、この程度で悪質と言っていてはその手のゲームに耐えられないのではないかと思います。

ところで、放置少女のガチャで副将を獲得するまでに必要なコスト（元宝）はどれくらいなのでしょうか？
多くのプレイヤーが持つこの疑問、少しデータを取ってまとめてみました。

概要

• 全プレイヤーの平均で、獲得コストは天井の80％前後らしい。
• イベント報酬やゲーム内ショップで買えるガチャ1回券などをため込んで、かなり割安に獲得する人も多い。

PC小ネタ：偽セキュリティ警告画面にご用心！搾取されないための対処方法

最近はPCやスマートフォン・タブレットでインターネットを利用することが当たり前になりましたが、それと同時にコンピューターウイルスや不正ソフトへの感染例も増えています。
今では基本ソフトがセキュリティ機能を持つのが当たり前になったため、ユーザーのうっかりミスなどを除けば深刻な被害にあうケースはかなり減ったようです。

しかし最近、ウェブサイトを閲覧するだけでウイルスを検知したと騒ぎたてる偽のセキュリティ警告画面が表示される事例が増えているそうです。
詳しい情報を書くと詐欺業者が対策してしまうおそれがあるので、興味がある方は情報セキュリティを専門に扱う公的機関のページを参照してください。
（もし検索エンジンを使う際は、公的機関を名乗る不正ページに引っ掛からないようご注意を）

ちなみに増加した理由ですが、いまや当たり前の「ネット広告」を利用する手口が拡まったことも一因にあるようです。
これも詳しい手口は書きませんが、詐欺サイトと同じように「実在する企業広告の不正コピー」であることも少なくないそう。
広告ばかりのサイトを開き続けているといつかは不正サイトが開くかも、と思っておきましょう。

---

さてこの悪質な偽セキュリティ警告ページですが、多くの場合でブラウザページを画面全体に表示し、別画面に切り替えられなくする厄介な動作をします。
ふだんマウスやタップ・ジェスチャー操作しか使っていないユーザーは「画面が消せない！どうしよう？！」とパニックになってしまうと思います。
しかし、不正暗号化プログラム（ランサムウェア）などを除くと、ほとんどは基本ソフトの機能機能だけでブラウザを閉じる事ができます。

PC(Windows、macOS)の場合
キーボードショートカットを代用して、「ブラウザアプリを強制終了する」操作を行いましょう。
この機能はPCの基本ソフトに関係する操作なので、たいていはアプリケーションを強制終了できるはずです。
Windowsの場合は「Altを押しながら、F4ファンクションキー」、macOSの場合は「optionとcommandを押しながら、escapeキー」の操作を試してみてください。
macOSは強制終了したいアプリケーションを選ぶ必要がありますが、簡単にアプリを終了させられます。

スマートフォンやタブレットの場合
まず、「ホーム」ボタンでホーム画面に戻れないか確認しましょう。
ホーム画面に戻れたら、「タスク」ボタンなどでマルチタスク画面を表示し、すべてのアプリを閉じます。
（ブラウザアプリだけを終了させないのは、ほかに悪さをしているアプリがいる可能性を考慮してです）
もし「ホーム」ボタンが表示されないなどの問題が起こる場合は、端末の「再起動」を試してもよいですが、状況が悪化する可能性も万が一であるため最終手段にしましょう。

---

ブラウザアプリの強制終了に成功したら、該当するページが再度開くリスクをなくすため、閲覧履歴やcookieなどのプライバシー情報をすべて削除しておきましょう。
ただしブラウザアプリを起動すると、履歴を使って偽ページが復活するかもしれないため、ブラウザの設定画面だけを開くようにしましょう。
（もしそういった操作ができないブラウザは、公式サイトのサポートを頼りましょう）

ブラウザアプリの対応が終わったら、次はセキュリティソフトを使って端末全体のウイルススキャンを行います。
普段は簡単なスキャンだけで終わらせている人も、万が一を考えて、必ず完全なスキャンを行ってください。
スマートフォンやタブレットはセキュリティアプリが比較的高額なので入れてない人も多いでしょうが、できるだけネット上の無料検査サイトでなく端末のアプリを使いましょう。

うっかり連絡をしてしまったら。。。
偽セキュリティ警告ページには電話番号の情報が書かれており、「対処方法を知りたければここに連絡」と誘導してきます。
公的機関では「電話番号が書かれていても決して連絡しないでください」と警告していますが、うっかり連絡してしまうと泥沼にはまり込みます。

こういった場合は、さらなる被害を防ぐため電話番号を変えることが最善なのですが、社会生活への影響が大きすぎるため簡単にはできません。
電話の場合、電話機の設定で特定番号の着信拒否・ブロックができるなら、該当する電話番号を着信拒否・ブロック対象として設定しましょう。

万が一メールで連絡してしまった場合は、面倒でもメールアドレスを変更しててしまうのが最善です。
メールアドレスは会員サイトのメンバーアカウントとして使われることも多いですが、電話番号よりは影響が少なくて済みます。

---

最後に
偽セキュリティサイトなどに何度も引っ掛かる人は、たいてい「もう引っ掛からないだろう」と甘く考えて、何も対策しないことがほとんどです。
そういった目にあった時はPCやスマートフォン・タブレットなどのセキュリティ設定を見直すよい機会になります。
気を引き締めなおす意味も込め、持っている端末すべてのセキュリティ設定を見直し、抜け穴がないように努めましょう。

Windows小ネタ：Windows10で勝手にサインインされる現象が起きた時の対処法

Windows10のPCを使っているといろいろな問題や不具合に遭遇します。
その中でも不気味なのが「再起動・シャットダウンしたとき”別のユーザーがサインインしています”と出て、実際にサインイン済み状態になっている」という現象。
会社など不特定多数の人が使うPCならいざ知らず、自分しか使わないPCで遭遇すると「何か仕込まれたのか」「乗っ取られたのか！？」と驚くでしょう。

実際にはそういう乗っ取られ事案は少なく、単にWindows標準サポートの自動サインイン機能が悪さをしていた、ということがほとんどです。
あわててPCの初期化などをしてしまう前に、少しチェックしてみましょう。

(Case 1)システム更新時に使われる自動サインイン設定がオンのままになっている
普通にWindows10を起動してサインインすると別のアカウントもサインイン済みになるときは、Windows更新時に使われる自動サインイン設定がオンになっている可能性があります。

・どんな時に起こる？
インストール中に「再起動が必要です」と表示されるアプリを入れた、Windowsやアプリの更新中にトラブルが起きて更新がうまくいかなかった、など

・確認方法
1) 勝手にサインイン済みになってしまうアカウントにサインインする
2) 設定（歯車ボタン）の画面を開き、アカウント、サインイン オプション、の順でリンクを開く
3) 「プライバシー」の「更新または再起動の後にサインイン情報を使ってデバイスのセットアップを自動的に完了します。」の項目を表示する

・確認結果
設定が「オン」なら自動サインイン機能が有効になっています。（設定が「オフ」なら、機能は無効）

・設定の解除方法
スライダースイッチを押して「オフ」に切り替えるだけ。
あとはすべてのユーザーをサインアウトして、Windowsを再起動すれば、問題が解決しているか確認できます。

(Case 2)パスワード不要で自動サインインできる機能が有効になっている
Windows10を起動した直後に特定アカウントのデスクトップ画面が表示されるときは、古いWindowsOSでサポートしていた自動サインイン設定が有効になっている可能性があります。
最近のWindows10 PCはサポートしていないらしい、とのことですが、古いWindows10 PCだと設定できる可能性があります。

・どんな時に起こる？
（自称）PCに詳しい人が古いアカウント設定ツール(netplwiz)を使い誤った設定をした、など

・確認方法
1) Windowsキーを押してスタートパネルを開き、「netplwiz」と入力する
2) 「netplwiz コマンドの実行」アプリが表示されたら、選んで実行する
　＊この操作ができない場合は、Windowsキー＋Rキー、「netplwiz」と入力して実行ボタン（Enter）、でもできます。
　＊もし「管理者アカウントが必要です」などと出て、自分ではサインインできないアカウントが表示されたときは、そのアカウントを使っている人に頼んでください。
3) 「ユーザー」タブ画面を表示して、「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」チェックボックスの状態を確認する

・確認結果
該当する項目があって、さらにチェックボックスがオフ状態の場合、自動サインイン機能が有効になっています。（項目がない、またはチェックボックスがオンなら、機能は無効）

・設定の解除方法
上記設定項目のチェックボックスをオン状態にして、OKボタンまたは適用ボタンを押します。
あとはすべてのユーザーをサインアウトして、Windowsを再起動すれば、問題が解決しているか確認できます。

（最後に）
上に書いた2つの自動サインイン機能をオフにしても現象が起こる場合は、実際に誰か・何かがサインイン操作をしている可能性があります。
上位のWindowsエディションでサポートしている「リモートデスクトップ」の悪用、スパイウェアやマルウェアなど、最悪のケースが考えられますので、専門家に見てもらったほうがよいかもしれません。

端末小ネタ：「Kindle FireHDにPlayストア追加」をおすすめしないいくつかの理由

Amazon社が自社ブランド販売しているタブレット端末「Kindle FireHD」。
Androidベースの独自OSを採用し、機能をAmazon社のサービス向けに絞ることで低い価格を実現しています。
Amazonでの買い物が多い人、Kindle電子書籍やAmazon Musicをよく使う人は重宝するかもしれません。

半面、Amazon社以外のサービスは天気や時計など最低限度のものしかなく、ほとんど活用できません。
GPSを使った位置情報など、あって当たり前と思いがちなサービスもいくつか省かれています。
アプリストアはというと、Google PlayストアではなくFireHD専用の「Amazonアプリストア」で、アプリの量も質もPlayストアには及びません。

この「安物買いの罠」に引っ掛かったユーザーは、Google PlayストアのアプリをFireHDにインストールして使おうとします。
FireOSはAndroidベースなので（ここでは案内しませんが）実際にやろうと思えば簡単にできますが、いろいろと問題が起こります。
ここでは、手順を解説しているサイトでは説明を省いている問題点を書いていきます。
もし、安いタブレット端末だからとFireHDを買うつもりの人、FireHDをAndroid化しようと思っている人はぜひご一読を。

・FireHDが乗っ取られるリスクの増加
通常、FireHDにGoogle Playストアアプリをインストールする場合、Web閲覧アプリ「Silkブラウザ」を使います。
当然セキュリティ上危険なので拒否されるのですが、あらかじめその設定をオフにしておけば簡単にインストールできるのです。
（これは本来、まだストアに公開する前のアプリの動作確認や自作アプリを使いたい開発者向けのもので、一般向けではありません）

しかしこの作業をした後、セキュリティ設定が低いままになってしまうことが多く、これがリスクのひとつとなるのです。
大きいリスクが「ウィルスソフトやスパイアプリが勝手にダウンロードされ、勝手にインストールされる可能性」です。
これはPC界隈ではよく話題になりますが、タブレット端末でももちろん起こります。
一度そういったアプリがインストールされてしまうと簡単には駆除できない、というのもPC界隈と同じです。

・FireHDの動作が重くなるリスクの増加
Google PlayストアをはじめとしたFireHDサポート外のアプリは、それを動かすために別のアプリが必要、ということもあります。
そういったアプリの中にはFireHDを使っている間はずっと裏で動き続けているものがあり、それがFireHDの動作をやや重くします。
さらにサポート外のアプリなので不具合が起きやすく、相性次第では端末が動かせなくなる最悪なケースも想定されます。

・複数のアプリストアに登録されたアプリのバッティング問題
Google Playストアなどを追加した場合、Amazonアプリストアに登録されたアプリとのバッティング問題が起こります。
簡単に言うと「Amazonアプリストアで追加したアプリが、追加ストアのアプリライブラリにも表示される」という状態です。
これだけだと無害ですが、各ストアアプリにある「アプリの自動更新機能」が動作すると問題が起こります。
アプリの中には「Amazonアプリストアのアプリのみ動作保証あり」というものが少なくありません。
こういったアプリが追加ストアの自動更新機能で更新されてしまうと、最悪アプリが起動しなくなることがあるのです。
アプリの自動更新はセキュリティ面でも推奨される機能なので、機能を止めると問題が起こりやすくなります。

（最後に）
Kindle FireHDはAmazon社のサービスを活用するためのタブレット端末であり、通常のAndroid端末と性格が異なります。
Amazonというブランドはほかの安物タブレットを扱うメーカーと比べれば信用できますが、安さの理由は必ずあります。
価格が安いからと飛びつくのではなく、いろいろと下調べをして納得できたなら買う、というのが賢明です。