  |
はてなキーワード: Kanagawaとは
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
福島第一原発事故の冷却廃水の海洋放出決定のニュースで麻生大臣の「飲める」発言に対し「だったら実際に飲んでみろ」と強気で呼応した中国外交部の趙立堅報道官(メガネの男性)が、海洋放出を批判する風刺絵をTwitterに投稿し、日本政府が削除を求めて抗議しているとニュースになっている。
Lijian Zhao 赵立坚さんはTwitterを使っています
「An illustrator in #China re-created a famous Japanese painting The Great Wave off #Kanagawa. If Katsushika Hokusai, the original author is still alive today, he would also be very concerned about #JapanNuclearWater. https://t.co/NlTFkqvwmN」 / Twitter
舟に積まれてる核物質に注目が行くが、拡大してよく見ると、白波の先が奇形の魚だったり赤子だったり手だったり芸が細かい。
趙立堅報道官が投稿した北斎風イラストは転載である。元は微博の絵師「一个热爱学习的男孩」が2020年4月20日に投稿した作品。
この一連の出来事に対して思い出すのは、昨年11月末に起きた豪州風刺画投稿騒動。
これも微博で拡散していた豪州批判の風刺画を趙立堅報道官がTwitterに転載して起きた騒動で、豪州政府が激怒してフェイク投稿だとしてTwitter運営に削除を求めていた(Twitter運営は要求を拒否しツイートは削除されていない)。
日本政府は流石に豪州政府のような的の外れた対応はせず、抗議先も削除要請先も中国当局である。政府として全うな抗議だと思う。
ただ共同通信のこの部分が意味不明で民主国家の国民として豪州政府並みに恥ずかしすぎる。
浮世絵は日本文化だからそれを使って日本批判をするな!だって。日本政府は日本文化を日本批判に使われたから中国に抗議したと思ってるの?アホすぎる。表現の自由って…
ttps://twitter.com/AttractiveMusic/status/1205483409243435008
ttps://www.amazon.co.jp/dp/4896602080/
縄文の海は、広かった! - 神奈川県立生命の星・地球博物館
ttp://nh.kanagawa-museum.jp/kikaku/ondanka/pdffile/wt_v101.pdf
7000年前の人類も、気候変動と闘っていた証拠がイスラエルにあるという。 pic.twitter.com/AwOJhEuKLt— ロイター.co.jp (@Reuters_co_jp) January 6, 2020
8〜12世紀にかけて起きた地球規模の海水面の上昇が、日本の平安海進である。1100年頃には海水面は現在より約60㎝上昇
最近気になる平安時代は今より温暖化だった?話: 今日は何の日?徒然日記
Japanische Präfekturnamen auf Deutsch
青森 (Aomori) → Blauwald
岩手 (Iwate) → Felsenhand
秋田 (Akita) → Herbstsreisfeld
宮城 (Miyagi) → Palastsschloss
茨城 (Ibaraki) → Dornschloss
栃木 (Tochigi) → Rosskastanienbaum
群馬 (Gunma) → Pferdeherde
埼玉 (Saitama) → Landspitzenball
千葉 (Chiba) → Tausendblätter
神奈川 (Kanagawa) → Gottesapfelfluss
新潟 (Niigata) → Neulagune
富山 (Toyama) → Reichberg
石川 (Ishikawa) → Steinfluss
山梨 (Yamanashi) → Bergbirne
静岡 (Shizuoka) → Silent Hill (ドイツでもゲーム名一緒だしこれでいいと思うw)
滋賀 (Shiga) → Mehrfeier
京都 (Kyoto) → Hauptstadt der Hauptstädte
和歌山 (Wakayama) → Harmonieliedsberg
島根 (Shimane) → Inselwurzeln
徳島 (Tokushima) → Tugendinsel
高知 (Kochi) → Hochweisheit
佐賀 (Saga) → Unterstützungsfeier
長崎 (Nagasaki) → Langkap
宮崎 (Miyazaki) → Palastkap
鹿児島 (Kagoshima) → Hirschkalbsinsel
-----
漢字読めない人用にローマ字もつけて、あと地名っぽくなるよう一単語にまとめてみた。
結構実在する単語も多くて「昔のドイツ人も似たこと考えて地名とか考えたんだな~」と思う。
一番ドイツ語でメルヘンっぽい県名は福井のGlücksbrunnenかな。
222.144.120.130 - - [25/Sep/2010xxxxx+0900] "q\xb8\xef\xe5\xce\x96\x94p\xe9\x046\xdb\xf8.\x8eB\xf7\xaaV\x1d\xe3\x92\xc5\x8b\x81\xe7\xff{\xbc\x9e\xe9\x85\x9dD[s|\xf3\x94\xf2\xe9N\xc6E\xb9\x0e\xf9\xe3\xefe\xe0`\tx2<<'c\xbc\x1a\xd4\xbf\x95\xdf\xdcH\xe7\x01D\xfd\xf9>\x02\xd7\rV&BW\x9a\x98'O\xe4$v\xca3\xae\x9d\x1c+\xf9\x87\xa3\xc6\xfa\xf8\\\x85\xc0\xddI+\xc6#\xb1\x8a&\xca\xa0Jvfq2\xf7|\x9b\xa3\x0f0\xcee\xfa\x1d?\xa7\xbc\x85@@Z\xaa\x13;I{" 400 338 "-" "-"
222.144.120.130 - - [25/Sep/2010xxxxx+0900] "\xa2\xf2\xf9\xb5d\x83\xdc+\x13#\xe1\xb5)\x92\x82\xde\x12\xd1\xb8\xde\xadX{B\xc2\xbe\xe4S\xbah\xc5\xcd'\xeb\x12H\x9b\x97\xf5\t\xb2'\xc4>\x04\xe3\x87\x94X\x1b\xdd\xb0\x87l\x9c[+\xc7n${\x85\x8d\xb3\x16\xca\xd3\xa7=\x97\xb3\tZ\x89s\xafoTy\x11\xfd\x13+,y\xfc%K\x88\x8f\xd5\x18s" 400 407 "-" "-"
