「KANAGAWA」を含む日記 RSS

はてなキーワード: KANAGAWAとは

2024-01-26

神奈川県高校の出願システムはどうするべきだったか

安易jpドメインを取得して運用を試みるべきでなかった

ここの結論を先にいうと,神奈川県公立高等学校入学選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域JPドメイン属性JPドメインを使う設定をするべきであった.

これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムフィッシングを行っていてもほぼ見分けが付かないのである

Google から見ても,取得が容易なjpドメイン最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのであるユーザの受信ボックス迷惑メールゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である

仮にブロックせず受信ボックス迷惑メールゴミ箱に届けた場合,大量送信によってユーザ使用量を圧迫し 15 GB 到達すると,そのユーザ新規メールを受信できなくなり本当に必要メールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).

なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである

なお,神奈川県は令和 4 年度までは @pref.kanagawa.jpメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.

サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効ドメインなので,新規登録に比べて信頼性が高いと判断される.

なお,kanagawa.jpkanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題

webページkanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp株式会社つくばマルチメディア 登録ドメイン行政関係ない.

SPF/ DKIM / DMARC あたりをテスト段階で正常化できず本番環境動かすのはドメイン死ぬので,初期設定を甘く見ずにやるべきだった

少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者行動様式が似るので無駄なあがきとなっている可能性が高い.

SPF2006年DKIM2011年,DMARC は 2016年に出てきた対 SPAM 技術であるDNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.

だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリLINEいたことないというのを 2024年に言っているのと同じレベルなのである

そのぐらい前の時代提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Updateapt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.

もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口評価することになり,ちょっとでも SPAM雰囲気出してきたらブロックするのは定石.

そしてブロックされた SPAM 側はあの手この手おかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである

なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである

実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX

ここで実際いろいろ正常化しても,それは SPAM 業者あの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.

GmailSPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.

ちょっと送信成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである

今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっとフィッシングメールもびっくりするほどであろう.

Gmailポリシーをよく読んでおくべきだった

Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.

まず開発スケジュールについては,この開発は神奈川県調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学選抜統合WEB出願システム構築及び運用保守業務委託』で間違いないと思われ,開札日が令和5年3月31日からプロジェクト始動はその後だろう.

税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10

ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja

冒頭では

重要: 2022 年 11 月より、Google Gmail アカウントメール送信する新規送信者は SPF または DKIM の設定が必須になりました。

さらっと メール送信する新規送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインメール認証を設定する(必須)』の重要のところをよく読むと,

重要: 2022 年 11 月より、個人Gmail アカウントメール送信する新規送信者は、SPF または DKIM を設定する必要がありますGoogle では、新規送信から個人Gmail アカウント宛てのメールランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメール拒否されるか、迷惑メールに分類されます。この要件は、すでに送信である場合適用されません。ただし、組織メール保護し、今後の認証要件サポートするために、必ず SPFDKIM を設定することをおすすめします。

のようになっていて,「今後の認証要件サポートするために、必ず SPFDKIM を設定することをおすすめ」など,やんわりと新規送信者は認証しっかり 必ず SPFDKIM を設定することをおすすめ しているのである

こういう書かれ方しても,個人メールサーバーとかなら SPFDKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体運用するシステムであえて,博打に挑戦する必要あるのだろうか.

まぁ本来発注側の要件定義書かにちゃんSPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).

とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様ブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.

設定不備およびその後の作業内容地雷原を突き進んで自爆しているのだろう.

神奈川県高校の出願システムは今からどうすればよかったか / 私ならこうした,こうする
  1. Google Workspace を契約して shutugan.kanagawa.lg.jp とか地域JPドメイン属性JPドメインを使って登録する
  2. SPF / DKIM / DMARC ちゃんと設定する
  3. no-reply@shutugan.kanagawa.lg.jp送信できるようシステムを作る

アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである

Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).

今日花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.

まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフ発注から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.

一つ思うのはこれ「一般競争入札技術審査型)」だけど本当にちゃん技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ

2023-05-04

SHINAGAWA👏👏

KANAGAWA👏👏

NIIGATA👏👏

HAKATA👏👏

SAGA…ああ~

SAKATAで行けたじゃん(笑い)

そっかああ~

2021-04-27

戦狼報道官の趙立堅氏、今度は日本批判でまたも微博風刺画Twitter拡散共同通信報道

福島第一原発事故の冷却廃水の海洋放出決定のニュース麻生大臣の「飲める」発言に対し「だったら実際に飲んでみろ」と強気呼応した中国外交部の趙立堅報道官メガネ男性)が、海洋放出批判する風刺絵をTwitter投稿し、日本政府が削除を求めて抗議しているとニュースになっている。

中国浮世絵で処理水を皮肉る 報道官北斎模倣投稿共同通信

https://this.kiji.is/759736731627012096

 

趙立堅報道官の元のツイートはこれ。

Lijian Zhao 赵立坚さんはTwitterを使っています

「An illustrator in #China re-created a famous Japanese painting The Great Wave off #Kanagawa. If Katsushika Hokusai, the original author is still alive today, he would also be very concerned about #JapanNuclearWater. https://t.co/NlTFkqvwmN」 / Twitter

https://twitter.com/zlj517/status/1386635238986510341

舟に積まれてる核物質に注目が行くが、拡大してよく見ると、白波の先が奇形の魚だったり赤子だったり手だったり芸が細かい

 

趙立堅報道官投稿した北斎イラスト転載である。元は微博絵師「一个热爱学习的男孩」が2020年4月20日投稿した作品

[good][good][good]转发@一个热爱学习... 来自沈逸 - 微博

https://weibo.com/1157864602/KbNDq8RGJ?type=comment

 

この一連の出来事に対して思い出すのは、昨年11月末に起きた豪州風刺投稿騒動

[ニュース速報][国際]中国報道官Twitter豪州風刺画像投稿挑発。モリソン首相削除要請。経緯と真相

https://anond.hatelabo.jp/20201130161905

これも微博拡散していた豪州批判風刺画を趙立堅報道官Twitter転載して起きた騒動で、豪州政府激怒してフェイ投稿だとしてTwitter運営に削除を求めていた(Twitter運営要求拒否ツイートは削除されていない)。

日本政府は流石に豪州政府のような的の外れた対応はせず、抗議先も削除要請先も中国当局である政府として全うな抗議だと思う。

ただ共同通信のこの部分が意味不明民主国家国民として豪州政府並みに恥ずかしすぎる。

日本文化対日批判に利用する中国政府高官の姿勢に、日本で反発が広がりそうだ。

浮世絵日本文化からそれを使って日本批判をするな!だって日本政府日本文化日本批判に使われたか中国に抗議したと思ってるの?アホすぎる。表現の自由って…

2013-08-16

MACHIDA.KANAGAWA.JPはなぜ「まぎらわしい」のか

この時代ドメインなんか誰も気にしてないし、見てない。意味も知らない人多い。

http://blog.tokumaru.org/2013/08/machidakanagawajp.html

2010-10-03

http://anond.hatelabo.jp/20101001012326

都道府県ドイツ語バージョン

Japanische Präfekturnamen auf Deutsch

北海道 (Hokkaido) → Nordseeweg

青森 (Aomori)  → Blauwald

岩手 (Iwate)  → Felsenhand

秋田 (Akita)  → Herbstsreisfeld

山形 (Yamagata)  → Bergform

宮城 (Miyagi)  → Palastsschloss

福島 (Fukushima)  → Glücksinsel

茨城 (Ibaraki)  → Dornschloss

栃木 (Tochigi)  → Rosskastanienbaum

群馬 (Gunma)  → Pferdeherde

埼玉 (Saitama)  → Landspitzenball

千葉 (Chiba)  → Tausendblätter

東京 (Tokio)  → Osthauptstadt

神奈川 (Kanagawa) → Gottesapfelfluss

新潟 (Niigata)  → Neulagune

富山 (Toyama)  → Reichberg

石川 (Ishikawa)  → Steinfluss

福井 (Fukui)  → Glücksbrunnen

山梨 (Yamanashi)  → Bergbirne

長野 (Nagano)  → Langfeld

岐阜 (Gifu)  → Scheidewegshügel

静岡 (Shizuoka)  → Silent Hill (ドイツでもゲーム名一緒だしこれでいいと思うw)

愛知 (Aichi)  → Liebesweisheiten

三重 (Mie)  → Dreifach

滋賀 (Shiga)  → Mehrfeier

京都 (Kyoto)  → Hauptstadt der Hauptstädte

大阪 (Osaka)  → Großsteigung

兵庫 (Hyogo)  → Soldatenspeicher

奈良 (Nara)  → Apfelgut

和歌山 (Wakayama) → Harmonieliedsberg

鳥取 (Tottori)  → Vogelnehmen

島根 (Shimane)  → Inselwurzeln

岡山 (Okayama)  → Hügelberg

広島 (Hiroshima)  → Breitinsel

山口 (Yamaguchi)  → Bergsmund

徳島 (Tokushima)  → Tugendinsel

香川 (Kagawa)  → Duftfluss

愛媛 (Ehime)  → Liebesprinzessin

高知 (Kochi)  → Hochweisheit

福岡 (Fukuoka)  → Glückshügel

佐賀 (Saga)  → Unterstützungsfeier

長崎 (Nagasaki)  → Langkap

熊本 (Kumamoto)  → Bärbuch

大分 (Oita)  → Großminute

宮崎 (Miyazaki)  → Palastkap

鹿児島 (Kagoshima) → Hirschkalbsinsel

沖縄 (Okinawa)  → Hochseeseil

-----

漢字読めない人用にローマ字もつけて、あと地名っぽくなるよう一単語にまとめてみた。

結構実在する単語も多くて「昔のドイツ人も似たこと考えて地名とか考えたんだな~」と思う。

一番ドイツ語メルヘンっぽい県名は福井Glücksbrunnenかな。

一番自信ないのは滋賀。なんかパーティー野郎みたいな響き。

あと群馬は語順的には馬群になってるけどそういう単語あるから無問題

2010-09-25

222.144.120.130 (p4130-ipbf3908hodogaya.kanagawa.ocn.ne.jp)

222.144.120.130 - - [25/Sep/2010xxxxx+0900] "q\xb8\xef\xe5\xce\x96\x94p\xe9\x046\xdb\xf8.\x8eB\xf7\xaaV\x1d\xe3\x92\xc5\x8b\x81\xe7\xff{\xbc\x9e\xe9\x85\x9dD[s|\xf3\x94\xf2\xe9N\xc6E\xb9\x0e\xf9\xe3\xefe\xe0`\tx2<<'c\xbc\x1a\xd4\xbf\x95\xdf\xdcH\xe7\x01D\xfd\xf9>\x02\xd7\rV&BW\x9a\x98'O\xe4$v\xca3\xae\x9d\x1c+\xf9\x87\xa3\xc6\xfa\xf8\\\x85\xc0\xddI+\xc6#\xb1\x8a&\xca\xa0Jvfq2\xf7|\x9b\xa3\x0f0\xcee\xfa\x1d?\xa7\xbc\x85@@Z\xaa\x13;I{" 400 338 "-" "-"

222.144.120.130 - - [25/Sep/2010xxxxx+0900] "\xa2\xf2\xf9\xb5d\x83\xdc+\x13#\xe1\xb5)\x92\x82\xde\x12\xd1\xb8\xde\xadX{B\xc2\xbe\xe4S\xbah\xc5\xcd'\xeb\x12H\x9b\x97\xf5\t\xb2'\xc4>\x04\xe3\x87\x94X\x1b\xdd\xb0\x87l\x9c[+\xc7n${\x85\x8d\xb3\x16\xca\xd3\xa7=\x97\xb3\tZ\x89s\xafoTy\x11\xfd\x13+,y\xfc%K\x88\x8f\xd5\x18s" 400 407 "-" "-"

2008-03-19

そういえば、北海道とか大阪府って英語で書くとき

Hokkai Prefecture と Oosaka Prefecture?

それとも

Hokkaido Prefecture と Oosakahu Prefecture?

県ものなら

Kanagawa Prefecture

とかになるんだけど、県じゃない場合。

 
ログイン ユーザー登録
ようこそ ゲスト さん