「サブドメイン」を含む日記 RSS

はてなキーワード: サブドメインとは

2024-03-12

anond:20240312001249

利用規約にあった

問い合わせてみるといいかもしれない

(13) プライバシーに関する意見・苦情・異議申立/登録個人情報の開示

1. プライバシーに関する意見・苦情・異議申立、およびご自身登録個人情報の開示を請求される際には、cs@hatena.ne.jpまでお問い合わせください。内容を確認後、折り返しメールでのご連絡をした後、適切な処理ができるよう努めます

2. お問い合わせが満足に対応されなかった場合は下記のいずれかの窓口までご連絡ください。

1. TRUSTe(受付対象範囲hatena.ne.jp ドメインサブドメインも含む)で運営されるサービスのみです)

ウォッチドッグプログラム https://www.truste.or.jp/hssl/watchdog/

2. 一般社団法人 モバイル・コンテンツ・フォーラム

認定個人情報保護団体 事務局

〒150-0013 東京都渋谷区恵比寿4-4-5 第3伊藤ビル603

E-mail: soudan@mcf.or.jp

Tel: 03-5449-6409(電話での連絡可能時間10:00~18:00)

2024-01-29

銀行からマネロン防止のお手紙が届いて https://doa.dpost-k.jp とか言うところに情報入れろって言ってきてるんだがばかじゃねーのか

どうやら本物の大日本印刷がやってるぽいけど銀行サブドメインでやれよ

2024-01-26

神奈川県高校の出願システムはどうするべきだったか

安易jpドメインを取得して運用を試みるべきでなかった

ここの結論を先にいうと,神奈川県公立高等学校入学選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域JPドメイン属性JPドメインを使う設定をするべきであった.

これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムフィッシングを行っていてもほぼ見分けが付かないのである

Google から見ても,取得が容易なjpドメイン最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのであるユーザの受信ボックス迷惑メールゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である

仮にブロックせず受信ボックス迷惑メールゴミ箱に届けた場合,大量送信によってユーザ使用量を圧迫し 15 GB 到達すると,そのユーザ新規メールを受信できなくなり本当に必要メールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).

なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである

なお,神奈川県は令和 4 年度までは @pref.kanagawa.jpメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.

サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効ドメインなので,新規登録に比べて信頼性が高いと判断される.

なお,kanagawa.jpkanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題

webページkanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp株式会社つくばマルチメディア 登録ドメイン行政関係ない.

SPF/ DKIM / DMARC あたりをテスト段階で正常化できず本番環境動かすのはドメイン死ぬので,初期設定を甘く見ずにやるべきだった

少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者行動様式が似るので無駄なあがきとなっている可能性が高い.

SPF2006年DKIM2011年,DMARC は 2016年に出てきた対 SPAM 技術であるDNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.

だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリLINEいたことないというのを 2024年に言っているのと同じレベルなのである

そのぐらい前の時代提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Updateapt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.

もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口評価することになり,ちょっとでも SPAM雰囲気出してきたらブロックするのは定石.

そしてブロックされた SPAM 側はあの手この手おかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである

なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである

実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX

ここで実際いろいろ正常化しても,それは SPAM 業者あの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.

GmailSPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.

ちょっと送信成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである

今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっとフィッシングメールもびっくりするほどであろう.

Gmailポリシーをよく読んでおくべきだった

Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.

まず開発スケジュールについては,この開発は神奈川県調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学選抜統合WEB出願システム構築及び運用保守業務委託』で間違いないと思われ,開札日が令和5年3月31日からプロジェクト始動はその後だろう.

税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10

ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja

冒頭では

重要: 2022 年 11 月より、Google Gmail アカウントメール送信する新規送信者は SPF または DKIM の設定が必須になりました。

さらっと メール送信する新規送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインメール認証を設定する(必須)』の重要のところをよく読むと,

重要: 2022 年 11 月より、個人Gmail アカウントメール送信する新規送信者は、SPF または DKIM を設定する必要がありますGoogle では、新規送信から個人Gmail アカウント宛てのメールランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメール拒否されるか、迷惑メールに分類されます。この要件は、すでに送信である場合適用されません。ただし、組織メール保護し、今後の認証要件サポートするために、必ず SPFDKIM を設定することをおすすめします。

のようになっていて,「今後の認証要件サポートするために、必ず SPFDKIM を設定することをおすすめ」など,やんわりと新規送信者は認証しっかり 必ず SPFDKIM を設定することをおすすめ しているのである

こういう書かれ方しても,個人メールサーバーとかなら SPFDKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体運用するシステムであえて,博打に挑戦する必要あるのだろうか.

まぁ本来発注側の要件定義書かにちゃんSPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).

とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様ブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.

設定不備およびその後の作業内容地雷原を突き進んで自爆しているのだろう.

神奈川県高校の出願システムは今からどうすればよかったか / 私ならこうした,こうする
  1. Google Workspace を契約して shutugan.kanagawa.lg.jp とか地域JPドメイン属性JPドメインを使って登録する
  2. SPF / DKIM / DMARC ちゃんと設定する
  3. no-reply@shutugan.kanagawa.lg.jp送信できるようシステムを作る

アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである

Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).

今日花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.

まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフ発注から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.

一つ思うのはこれ「一般競争入札技術審査型)」だけど本当にちゃん技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ

2023-07-07

OCN Mobile ONEメールアドレスは今後どうなるのだろう

.ocn.ne.jpメールサブドメインアドレスが使えてるんだけど、これはOCNと共に生きる?

でもOCN Mobile ONEが終了したら維持できないのでは?

まさかメールアドレス維持したい人はOCNバリュプランにして月額250円払ってねみたいな感じになる?

2022-11-15

略してjs

たまたま見かけた女子大ホームページ

●●●-u.ac.jp みたいなドメインで、

同じ学校法人の附属中学校

js.●●●-u.ac.jp ってサブドメインなのを見て

女子中学生なのにJS……?)と本気で考え込んでしまった朝

2021-12-02

anond:20211202122148

OSINTというやつやね。

OSINTは、公開されている(登録認証不要な)アクセス可能ソースからターゲット企業に関する情報受動的に収集することだけを行います能動的にスキャンをしたり攻撃をしたりしてはいけません。以下はOSINTの対象内と対象外の行為の例をまとめたものです。

OSINTの対象外にある行為許可なく実行した場合違法犯罪)になります

https://tex2e.github.io/blog/security/osint

そいつを上手いこと煽ったりして聞き出したりした情報プロファイリング」の部分が怪しいんとちゃうかな。

2021-06-15

大阪市ワクチン接種予約システム(他の自治体は知らん

葉書が来たから予約してくれ」

そう頼まれワクチン接種の予約サイトを見るが、予約に必要な「接種券番号」らしき番号が葉書にない。

如何にも作業管理用みたいな番号があるぐらいで、これでは通らなかった。

ググったら辛うじて

・「接種券と葉書は別」

・「葉書には接種権番号は書かれてない」

・「というか葉書は予約できる時期の案内だけで基本的に予約にも接種にも不要

ということが、公式サイトTwitter愚痴とで理解できた。

はっきりと

「予約にに必要なのは接種券とそこに記載されている接種権番号。葉書は通知だけで予約自体には必要ない。なお接種券はコレ!(画像例)」

と明記されているところは、葉書本体・予約サイト自治体サイトにも一切なし

(辛うじて、ググれば自治体サイトからDL出来る予約サイトマニュアルPDFには葉書のこと以外は記載されてた)

…… 本格的に馬鹿なんじゃないの?

他の地域でもこんな感じ?

あと(株)両備システムズ管理してるらしき https://v-yoyaku.jp/サブドメイン以下で登録するんだけど、これ、自治体による随契?

随契なら選定プロセスとか住民確認出来るの?

2021-02-25

Web制作会社DNSの仕組みくらいは理解していてほしい

レンタルサーバーやその会社独自CMS上でHPを公開するだけなのに無駄にNSレコードを渡せと言われたりサブドメインでは設定できませんと言われたりして、そんなはずはないとわざわざ手順書を作成して設定してもらうのはこれで何度目か。

担当者レベルには期待しないけど社内で一人くらい多少はDNSの仕組みをわかっている人がいてほしい。

2020-06-16

profile.hatena.ne.jp/xxx/が404 Not Found

  1. はてなスターの通知が来る
  2. スターがついたURLこちらのブックマークページとわかる(例:https://b.hatena.ne.jp/aaaaa/2020615#bookmark-0000000000000000000)
  3. スターをつけたユーザーブックマーク(例:https://b.hatena.ne.jp/xxx/bookmark)を見に行く
  4. ブックマークしたページは1つか2つだけ、多くはユーザIDサブドメインに持つアダルトサイト
  5. このユーザープロフィールページ(https://profile.hatena.ne.jp/xxx/)を[↗]から見に行くと404 Not Found

このユーザーはすでに通報でなにか制限されているの?

もしそうでなかったら念のため通報しておいた方がいいのかな?

2020-04-16

オンライン祭りシステム作ろうぜ!

アイデア料俺にくれ!

さて、夏に向けて各自治体で祭りの準備があるはずだ。

しかし今の情勢から言って、すんなりと開催に至ることはもはや不可能だろう。中止にするか、なんとしてもやるか、それぞれの派閥バチバチになって、ポストコロナ時代にも悲しい世代軋轢が残るだろう。

そこでだ!今のうちに祭りを「オンラインでやる仕組み」を構築して(PaaS型がいいだろう)、いざ夏の準備だ!と意気込む老若男女が祭りのことで喧嘩の果てに妥協案として「じゃあリモート開催で!」と言うときに駆け込める場所を作ってやって、ついでに金儲けもしてやろうじゃないか

機能的には

・出店(物理的なもんは事前注文で宅配式がいいだろう!オンラインしかできない商品なんて出れば最高だな!)

音頭中継(ユーザーライブで踊ってる様をシェアしてウィンドウを分割して一定時間ごとにラウンドロビンで切り替え表示できれば最高だな!)

・画面は日照を考慮した色合いに

最後は〆のオンライン花火!(ここにイカした工夫ができれば最高だな!)

って感じか!

祭り運営者は登録ログインして、上記オリジナル差し替え可能テンプレートとして選択作成していき「我が町祭りオンライン」を作成する!

祭りURLサブドメインに分けて、それぞれの町祭り用のURLとする!初期版は祭り参加者ログイン機能は難しいだろう、全町の祭りURL経由でアクセスできるようにしよう!のちのちアクセス制御したくなるだろう、ただし公共良俗を保つのが難しいかもしれないので、トレードオフ認識必要だ!

アクセスランキングの後日発表はあってもいいが、イイねランキングリアルタイムランキングはやらない!イイねやらスターはクソだ!ショボい祭りも盛大な祭りバカにされずにドンとこいにしてぇ!そこにイイねは邪魔だぜ!

時間もねえしオープンソースだ!後ろも前も得意な奴がやろうぜ!CI/CDは詳しくねぇしドメインやらデータソースの置場所も考えなきゃなんねぇが、俺はそういう面倒はごめんだ!得意な奴やってくれよな!

よし、わかったらリポジトリ作ってリプで教えてくれな!儲かったら俺にアイデア料寄越すんだぞ!ガハハ

2020-02-18

anond:20200218185403

なるほど、サブドメイン指定無しverは基本あくせすできなくなったのね。

2019-10-01

個人アプリ開発時の『ドメイン取得』ってどうすればいいんだろう

個人開発記事とか見てると大体お名前.comとかでてくるけど、

ドメインって安くても維持費が1つにつき年間数百円から数千円発生するんだよね

サーバだったら最悪VPS借りて相乗りさせれば何個サービス開発しても1台分以上は料金かからなかったりするけど

人生かけてるサービスだったり一発起業目指して開発したサービスだったらともかく、

開発したサービスが当たるか当たらないかなんて予測は無理なわけで、

ドメインを取得してしまうと1年経つごとにドメイン維持費を払うか維持費をケチって潰すかの選択を迫られることになる

ユーザー投稿型のサービス廃墟化してるなら潰す選択肢はありかもしれないけど、

クローラデータ収集する感じのサービスDBがなくても稼働するようなサービスだとマネタイズできてなくても小さな需要はあるかもしれなくてドメインのために潰すのもアレだし、

基本やっぱサブドメイン運用でいいんかなぁ プライマリドメインgoogle.comみたいにブランドみたいな位置づけで

みんなどういうルールドメイン取得してんだろ

2019-09-03

yahoo-help.jp

運用されてることに、大変腹が立つ。

なぜサブドメイン運用しないのか。

2019-08-06

anond:20190806105757

そのサブドメインにおいてはそうではないケースがこのようにあるわけで、個々について考えないとダメだろ。

2018-12-28

どこのレンタルサーバ借りたらいい?

サーバ大先生、教えてください。

Webアプリ初心者(実務経験なし)

pushするだけだったのでherokuではつくれたがレンサバはさっぱりわからんかった。

何この設定、何このディレクトリ、何この数字…って状況

希望としては

初心者向けに簡単に使える(Web上の情報が多い)

安い(月200円代は無理か?)

ゴミアプリを沢山作ってスキルアップしていこうと思っているので無料サブドメイン(レンサバ側が用意してくれるやつ)がたくさん使えるとgood

2018-08-30

anond:20180830143043

は? DNSレコード自体無限登録できるから北朝鮮管理できるドメイン20個だったとしてもそのサブドメインなりAレコード電話帳じゃおさまらない位になることだってあり得るわけだが?

2018-05-29

httpsって安全じゃないよな!

https にすれば安全というが暗号化する前の段階でどのサーバ通信しているかはわかる

暗号化通信を始めるための通信から https じゃここは暗号化されない


サーバがわかるくらい別に、と思うかもしれないがその名前だけでどういうものを見てるかある程度想像がつく


例えば GoogleTwitter だったらいろいろ用途に使えるから、「なにか仕事必要もの検索しているんだな」とか「Twitter顧客からメッセージ確認したり情報発信してるんだな」とも思える

実際には趣味の調べ物をしていたとしてもだ


だけど、最近つぶれたらしい漫画村やアニチューブとかのドメインだったとすれば間違うことな仕事関係ない・遊んでいるとわかるだろう

ドメインだけでそこにあるコンテンツがわかるようなところだと実際の通信暗号化したところで何見てるかはだいたいわかるわけだ


最近ドメインだけでも細かくサブドメインにしてる事が多い

サブドメインになっていれば、「はてなのどこかのブログ」、じゃなくて「はてなのこのブログ」とまでわかる

はてなのどこかのブログ」までなら技術系を調査したブログを見て技術的な調べ物をしてました、とも言えるが、このブログとまで特定できてそれがゲームブログだったら仕事してましたとは言えない


暗号化してるから大丈夫と思ってる人は気をつけてもらいたい








2017-12-10

はじめてのVPSで既にはまりまくってる

はじめてなのにconohaで、しかOSUbuntuにしたのがまずミスなんだけど

ブログとか見まくって最低限のセキュリティ設定はまあまあスムーズに終了

そこから

Apache入れて

VirtualHostでサブドメイン設定して

Let's EncryptでSSL化して

htaccessでベーシック認証つける

というのでめちゃくちゃはまった

結局Apache入れてからベーシック認証つけるまで5時間もかかった……

公式サイトも含めて世の中のいろんな人が公開してるいろんな情報が、古かったり、間違ってたり、情報が足りなかったりして、もう本当に疲れた

とりあえず何はなくともエラーログ最初に見るのが大事という学びを得た

明日は作ったサイトを公開したいけど、もうgit使った自動化とかせずFTPソフトで手動でやりたい

2017-10-22

結局今の2chってどうなってんの?

2chから5chへの変更を10/01に発表して20日ほど経ちますが…

 

2ch.netドメイン保有はLoki Technology, Inc

ひろゆきWIPO申し立ててたドメイン関連の申し立てはすべて棄却

正式Race Queen, Inc.のもの

ひろゆき妨害がやまないのでLoki Technology, Inc.に移譲

今のところ2ch.net2chログアクセスすると5ch.netに転送される

 

2ch.scひろゆき2chデッドコピーサイト

5chになった現状でもスレコピー継続されている模様

サブドメイン更新はしていないらしく、当初の「.netを.scに書き換えればアクセスできる」ということはできない

例)

5ch:ニュース速報+板(http://asahi.5ch.net/newsplus/

SCニュース速報+板(http://ai.2ch.sc/newsplus/

 

■5ch.net ⇒ドメイン保有はLoki Technology, Inc

ドメイン更新2017/09/29に行われている

余談だが5chになってからdat落ちしていた過去ログが全部見れるようになったぽい

 

 

まとめ

2ch.netの名義がひろゆきに戻ったか2ch⇒5chに名称変更した」というわけではない

2ch.netも5ch.netもLoki Technology, Incが管理している

ひろゆき2chドメインに関わる申し立てはすべて棄却されている

2017-05-27

はっぴょんの件

huluブランド継続するのにドメイン変えるって悪手だなーと思っていたんだけど、hulu側のシステム日テレ側が(技術的か法的かわからないけど)全く触ることができなくて、ああいリニューアルになったんじゃないかなと思った。

ドメイン同じで新旧のシステムを振り分けるなら、前面にロードバランサー置いてUA見て振り分ける、とかになると思うけどその辺のシステムが触れない。

happyon.hulu.jpというサブドメインをつくって、そっちでアクセス受けて新システムにに振り分ける、ということもできそうだけど、DNSも触れない。

みたいな

ログイン ユーザー登録
ようこそ ゲスト さん