月: 2020年5月

友人の少女を売春派遣した疑い 17歳女子高生を逮捕 – 琉球新報 – 沖縄の新聞、地域のニュース

沖縄ってこの手のニュース多いですよね。

那覇署は11日、出会い系サイトで知り合った20代男性に沖縄本島南部の少女(16)を引き合わせ、みだらな行為をさせたとして、児童福祉法違反と売春防止法違反の容疑で本島南部の女子高生(17)を逮捕した。「私…
— 読み進める ryukyushimpo.jp/news/entry-1120634.html

メール セキュリティを強化による Gmail メール配信のエラー

5月に入り突然メールの送信エラーが出るようになりました。

メールの配信エラー[名前] の機能を使用して、別のアドレスまたは別のエイリアスからこのメールを送信しようとしています。[名前] のアカウントの設定に誤りがあるか、設定が最新の状態ではありません。設定を確認して、もう一度送信してみてください。
応答:TLS Negotiation failed, the certificate doesn't match the host.

4/2に英語版で「デフォルトの TLS およびその他の新機能を使って Gmail のメール セキュリティを強化する」ということが起こったそうです。

Chrome OS 上の Chrome ブラウザで確認された全トラフィックにおける Transport Layer Security(TLS)の使用率が 96% を超えるに至った流れのあらましが紹介されました。併せて、Google の重要な目標も示されました。それは、Google のプロダクトとサービスにおいて TLS をデフォルトで有効にすること、そして TLS が自動的に機能するように今後も取り組みを行っていくことです。

えーっと自分所のOSの使用状況調べたらTLSでの通信が大半だからみんなTLSデフォルトにしちゃおうよ。みたいな。きわめてアメリカ的発想。

これが日本ならTLS(例えばマイナンバーカード)持っていないことが不利益になることは人権上見過ごしできない。的な事を人権屋が騒ぎ立てそうです。

ところで、タダで使わさせてもらっている以上Googleさんについていかないといけません。この際メール通信のセキュリティも向上することですし。

原因 我が社はドメインネームがSSL化されてない

GmailをGmailのアドレスで使っていりかぎり問題はありません。但し、「名前」で「他のメール アドレスを追加」して暗号化されてないメールサーバで送信した場合に問題が発生します。

つまり我が社のサーバーもhttpsにしましょうよ。という事ですが、もちろん経営に拒否されました。理由は「今でも十分見れいてる」。時代の流れについていけない我が社。あぁorz。

DV OV EVとあって最低でもOVくらいは欲しいもの。実在する会社かどうか外部機関から信頼性を与えてくれるのに。検索順位とか採用活動で影響がないと言い切れる我が社。ISO9000シリーズは持ってるのに。

解決策1 送信メールサーバのポートを25番に

ないない。こんな策。セキュリティ低下させてどうする。今時25のポートが開いているサーバーなんてあるんだ。

googleから25番にアクセスされるという事は、世界中からWelcomeという事だぞ。

解決策2 openssl s_clientで証明書通りの正しいサーバーを設定する

これが正しい解決策です。opensslのクライアント機能でSSLでtelnetしてみて、そこに出てきた証明書通りのサーバーを求める方法です。

https://qiita.com/kenji0302/items/7d3a9b351d9bb9ea5967

実は前まで動いていた送信サーバーの名前は smtp.CompanyDomainName.cc でした。

$ openssl s_client -connect smtp.CompanyDomainName.cc:587 -starttls smtp
CONNECTED(00000004)
depth=2 OU = GlobalSign Root CA - R3, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign RSA DV SSL CA 2018
verify return:1
depth=0 CN = *.blue.shared-server.net
verify return:1
---
Certificate chain
 0 s:CN = *.blue.shared-server.net
   i:C = BE, O = GlobalSign nv-sa, CN = GlobalSign RSA DV SSL CA 2018
 1 s:C = BE, O = GlobalSign nv-sa, CN = GlobalSign RSA DV SSL CA 2018
   i:OU = GlobalSign Root CA - R3, O = GlobalSign, CN = GlobalSign
---
Server certificate
-----BEGIN CERTIFICATE-----
BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSYwJAYDVQQDEx1H
MIIF5jCCBM6gAwIBAgIMJSuDnCg27Yc0KABsMA0GCSqGSIb3DQEBCwUAMFAxCzAJ
bG9iYWxTaWduI・・・・・・・・・・・・・・ずらーっと

コマンドを実行してすぐ位に「CN = *.blue.shared-server.net」というコモンネームがあります。つまりGmailにとっては我が社のドメインネームは偽装しているだけの名前でニセモノとして拒否されたわけです。

ではとGmailの送信サーバーに「blue.shared-server.net」を設定しても未だエラーが出ます。shared-server.net はGMOグループのサーバーで、大量の仕事をこなしています。その為「blue.shared-server.net」というサーバーは無い模様です。

$ dig shared-server.net any

; <<>> DiG 9.14.3 <<>> shared-server.net any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13965
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 911e0dc2fec1612d9e97b1bc5eb8f6cbece23f96daf12c52 (good)
;; QUESTION SECTION:
;shared-server.net.             IN      ANY

;; ANSWER SECTION:
shared-server.net.      14399   IN      SOA     ns.namedserver.net. root.namedserver.net. 2588244286 10800 1800 259200 1800
shared-server.net.      14399   IN      MX      100 mx.red.shared-server.net.
shared-server.net.      14399   IN      MX      100 mx.blue.shared-server.net.
shared-server.net.      21599   IN      NS      ns.namedserver.net.
shared-server.net.      21599   IN      NS      ns2.namedserver.net.

;; Query time: 56 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 11 07:55:07 a/T 2020
;; MSG SIZE  rcvd: 246

$ nslookup  mx.blue.shared-server.net
サーバー:  UnKnown
Address:  127.0.0.1

権限のない回答:
名前:    mx.blue.shared-server.net
Address:  211.13.204.14

$ nslookup  mx.red.shared-server.net
サーバー:  UnKnown
Address:  127.0.0.1

権限のない回答:
名前:    mx.red.shared-server.net
Address:  211.13.204.4

$ nslookup  blue.shared-server.net
サーバー:  UnKnown
Address:  127.0.0.1

*** UnKnown が blue.shared-server.net を見つけられません: Non-existent domain

$ nslookup  shared-server.net
サーバー:  UnKnown
Address:  127.0.0.1

名前:    shared-server.net

GMOさんはサーバーによってIPアドレスが変えてあります。ここにあるmxサーバーなのでメールの送信は受け付けていません。

解決策3 nslookup で本当のサーバーの名前を探す

smtp誠の名は?

うまく動いた時代の送信サーバーは「smtp.CompanyDomainName.cc」です。この事をキーワードに nslookup します。

$ nslookup smtp.CompanyDomainName.cc
サーバー:  UnKnown
Address:  127.0.0.1

権限のない回答:
名前:    smtp.CompanyDomainName.cc
Address:  211.13.204.15

では211.13.204.15を逆引き。

$ nslookup 211.13.204.15
サーバー:  UnKnown
Address:  127.0.0.1

名前:    mail.blue.shared-server.net
Address:  211.13.204.15

送信サーバーは「mail.blue.shared-server.net」で、gmailに設定して送信エラーは無くなりました。

続きを読む “メール セキュリティを強化による Gmail メール配信のエラー”

GMail キーボードショートカット と自動表示のおすすめ

先ずGmailのキーボードショートカットのおかげで大量のメールもこなせるています。

キーボードショートカット設定On と キーボードショートカットのカスタマイズ して見てみると分かるのですが、殆どの処理をキーボードから行うことが出来ます。

余りに充実してフルカスタマイズしてしまうとその他のアカウントで運用に支障が出るので、最低カスタマイズしている所だけお伝えします。

メールの削除をw

デフォルトでは#です。そこにwを付け加えます。

#での運用も良いことはあります。例えば迷惑メールをタイトルだけ見ていて画面全体のメールを消したいとき、Shiftを押しっぱなしで「*」「a」「#」と入力すればサクッと消えます。(実際には「*A#」と大文字で入力されてもまともに動いているのは謎ですが。

所が一行一行見ていくときにShift押しっぱなしでは疲れてしまいます。「w」をショートカットに割り当てることでメールを一つずつ読みながら消すことが可能となります。

また勢いで消してしまった場合は「z」で戻ることが可能で、重要なメールの場合は隣のキーの「e」アーカイブで簡単です。

自動表示

もう一つ設定で変えているところが自動表示の項目です。もともとLabsにあった機能だったのですが標準化されました。

ここをスレッドリストに戻る以外から好みに合わせておくと、一つ一つのメールを読みながら

  • j 単に読んだだけ
  • w 消す
  • e アーカイブ
  • z 間違えた

と判断して押していくことが出来ます。

なるべく初期設定を残しながら、大量のメールを処理していくTipsでした。

Gmailで署名選択が可能に

署名と言ってもS/MINE や PGP の事ではないので注意。

今頃感があるのですが、GMailで複数の署名の選択が可能になった模様です。

でも実はビジネス用のGmailしかしてないんですよ。ビジネスマナーと聞いたので。GMailでは読むとき省略されているし、作ったからと言ってアドレス帳に登録されるわけでもないし、スマホで読み取れば登録される標準のvCardみたいなのが有れば良いんですが。

プライベートでは署名は使ってません。要りそうなときは一行名前を書くだけです。

ただ、ここ10年位変えてなかった署名をシンプル化してみようかなぁとは思ってます。

印象深かった名刺

実は顔写真やイラストのついた名刺はありがたかったです。

実はこっそり Google photo で顔認識させて名詞とリンクさせてます。

顔と結びついていないなんて失礼な話ですが、仕事が始まって1回だけお会いして、後はメールばかり。5年位して終わった時なんか半分くらい忘れてしまってました。(身内であれ誰だっけとか言いあってました)

VPNを使うとネット上のプライバシーを守れるのか? | ライフハッカー[日本版]

インターネット上のプライバシーの問題に関する最もシンプルなアドバイスは、「仕事と遊びをしっかり分けること」に尽きます。仕事用のノートパソコンにBitTorrentなどのファイル転送ソフトをインストールしたり、会社のWi-FiやVPNに接続し
— 読み進める www.lifehacker.jp/2020/05/can-a-vpn-hide-what-i-do-on-the-internet-from-my-employ.html

会社などから支給されたものをプライベートに使おうなどと難しい事を、考えるより、プライベートの環境を分けた方が簡単で確実です。

人に言えない趣味もあるかもしれないし、私用通信パケットで通信制限でも掛かろうものなら損害とも取れます。

だから個人のモノは分けましょう。

回覧板使用、各地で中止 情報得られない心配も

回覧板ほんまにやめてほしいです。

そういう意味で有難いです。

これで一つ自治会解放に向けて一歩前進です。

 

 

新型コロナウイルスの感染拡大を受け、回覧板の使用を中止する自治体が相次いでいる。配布物の仕分けで人が集まるのを避けるため、文書の発送自体を取りやめる動きも。ただインターネットを使わない人を中心に身近な行政情報を入手できない心配もありそうだ。 福井市は「多くの人が触れる」として回覧板に挟んで順次読んでもらう方式を当面中止することを決めた。最新の情報は市のホームページで確認するよう求めている。 栃木県さくら市も回覧を中止。代わりに広報紙やホームページ、新聞折り込み、防災行政メール(登録制)で情報を提供することにしている。

情報源: 回覧板使用、各地で中止 情報得られない心配も

世界中で日本だけ「コロナ感染のグラフがおかしい」という不気味 絶対的な死者数は少ないのだが… | PRESIDENT Online(プレジデントオンライン)

面白い解釈ですが、ただ単にゆっくり感染が広がっているだけではないでしょうか。

その為に二週間後はニューヨークになるとかなんとか言ってたけど、そうはなってないのでしょう。大体海外では~とか何かと比べてる時点で失礼ですが。

対数グラフ使う時点で判断が難しくなりますが、ここ数日の増加数を見てもわかるように、日本では感染縮小傾向にあります。

本川 裕
統計探偵/統計データ分析家さんだそうですが、もともと書いてあった記事を慌てて公開した感じがします。

またこの時期に公開するプレジデントさんも・・・

新型コロナウイルスによる日本の死者数は欧米に比べて少ない。だが感染者数と死亡者数を「対数グラフ」で分析すると、日本だけが異常な推移をたどっている。統計データ分析家の本川裕氏は、「他国のように収束へ向かう横ばい化への転換が認められず、増加ペースが落ちていない。そこには3つの理由が考えられる」という——。

情報源: 世界中で日本だけ「コロナ感染のグラフがおかしい」という不気味 絶対的な死者数は少ないのだが… | PRESIDENT Online(プレジデントオンライン)

コロナで税金を「着服」する保育園が続出 もはや「休園ビジネス」? (今野晴貴) – 個人 – Yahoo!ニュース

実は子供がいってる保育園が、やたら自宅保育を勧めてきます。

絶対こっすい事考えてるんだろうなと思ってましたが、ここに纏めがありました。

自分は当事者でないので、見てるだけですが。

緊急事態宣言の延長と前後して、各自治体が保育園の一斉休園や登園自粛を続けて要請しているが、その現場の保育園、特に認可保育園の職員から、「休めない」「休業手当が足りない」といった相談が寄せられている。

情報源: コロナで税金を「着服」する保育園が続出 もはや「休園ビジネス」? (今野晴貴) – 個人 – Yahoo!ニュース

「休業手当が払われず、保育園を休めない」

「休業手当が払われるが、足りない」

認可保育園の「売り上げ」は減らない!「着服」される人件費分の税金

「休園ビジネス」?人件費に使われなかった委託費はいったいどこへ?「委託費の弾力運用」の問題が露呈


コロナでも「学費の減額いたしません」早大総長、異例メッセージの理由 大隈重信「建学の精神」で説明(withnews) – Yahoo!ニュース

流石は早大学長。こうやって発信できることが素晴らしいです。自信たっぷりに言い切れるのは早大の実績でしょうけど。

良く見ると施設の維持費の事しか言ってなくて、教育の根本理論は大熊先生依存ですが。

ここでも特色のない大学は説明に苦慮するでしょう。

何しろサービス業がサービスしてないのですから。

 

新型コロナウイルス感染拡大の影響で大学生の学費負担が議論される中、早稲田大学の田中愛治総長の発言が話題です。全学生を対象とした学費の一律減額を認めない理由として「学費は、卒業までにかかる施設維持費用 – Yahoo!ニュース(withnews)

情報源: コロナでも「学費の減額いたしません」早大総長、異例メッセージの理由 大隈重信「建学の精神」で説明(withnews) – Yahoo!ニュース

ガラケー需要が世界で静かに再燃、その理由は意外と深い(36Kr Japan) – Yahoo!ニュース

何だったんだろうね10万円越えのスマホとか。日本ターゲット丸出しだけど、審査が厳しくてあんまり売れなかったとか聞くけど、電話の基本はグラハムベル様からの伝統電話だね。

電話で色々出来て道に迷ったときとか便利だけど、スマホ持っててもクリエイティブな事出来ないからね。

発展途上国には長時間バッテリーの音声通信のみでいいかもしれないけど、日本にはテレビ会議できるガラケーが欲しいね。

意思疎通のための電話と情報にアクセスするため情報機器を分けてほしい。

でも今あるテレビ会議システムで標準化されているのが無いんだよね。

 

スマートフォンが普及する前、携帯電話に通話かメールくらいしか用途のなかった時代に広く使われていた電話は、俗に「ガラケー」「ガラパゴス携帯」または「フィーチャーフォン」と呼ばれている。2012年、携帯 – Yahoo!ニュース(36Kr Japan)

情報源: ガラケー需要が世界で静かに再燃、その理由は意外と深い(36Kr Japan) – Yahoo!ニュース