  |
はてなキーワード: WIndows Updateとは
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
ThinkPadの廉価モデルではあるんだが、ここのところ不具合が多くて辛い
今月のwindows updateが当たったあとの再起動でHDMI出力が死んで地味にハマった
今日はBIOSのアップデートが来てたので当ててみたら、再起動後動作がめちゃくちゃ重くなった
何が起こってるのか最初わからなかったが、認識してるメモリが半分になってた
BIOS設定をいろいろみたが改善できそうになく、すぐできる対処法がなくなってきている
メモリ自体を物理的に差し替えたりして切り分けたいが、分解しにくいモデルなのであまりやりたくない
軽く調べたところ、別モデルはあるがファームウェアアップデートで同じ症状になった事例が結構見つかるのでファームウェア不具合の可能性が高そう
もうちょっと調べてファームウェアダウングレードが簡単にできそうならそちらから試そうかを悩んでいる
久々にNECのラヴィをキッティングした。なんか昔に電気屋で買ってきたんだと。さすが。
Windows11になってしまっており。リセット。10にはならないか。
起動してネットつないでWindows Updateを流していると、LAVIE Wizなるソフトから
「アップデートがあります!」と。とうとうNECも自動アップデートツール作れるようになったのか。
と適用してみると、1つだけ重要な更新が残った。手動更新じゃないと適用できない。BIOS?と思い更新内容を見ると
無視して再起動すると再度「重要なアップデートがあるんだよ!」とポップアップが。
さすが。。。さすがだね。
DMM版ウマ娘プリティーダービーを遊ぼうとしても、エラーダイアログを出さずに起動しなくなる現象に遭遇した。
Windowsのイベントビューアーを除くと、こんなログが吐かれていた(各IDは削除)。
=====
日付:
ユーザー:
説明:
障害が発生しているアプリケーション名: umamusume.exe、バージョン: 2020.3.24.51085、タイム スタンプ: 0x
障害が発生しているモジュール名: apphelp.dll、バージョン: 10.0.22621.963、タイム スタンプ: 0x
障害が発生しているアプリケーション パス: D:\DMMGames\Umamusume\umamusume.exe
障害が発生しているモジュール パス: C:\WINDOWS\SYSTEM32\apphelp.dll
結論から言うと、Windows本体のapphelp.dllが原因でウマ娘が起動できなくなっているという。
アプリケーションに罪は無いため、DMM Game Playerやウマ娘を何度再インストールしても直らない厄介な現象だ。
Windowsは数十万のファイルが存在するため、今回のようにWindows Updateやアプリケーションのインストール・アンインストールを繰り返すだけでシステムファイルが壊れる事がある。
Windowsでは、これを直すためのコマンドがコンソールUIのみに用意されている。
Windowsのスタートメニューを右クリックして、コマンドプロンプトまたはターミナルを管理者権限で起動する。
を実行する。これは、オンライン上にある正しいWindowsのシステムイメージを元に、壊れたファイルを修復する操作となる。
実行するとこう表示される。
[==========================100.0%==========================] 復元操作は正常に完了しました。
DISM.exeを実行すると、正しいWindowsのシステムイメージがPC内に保存された状態になる。
この状態で、
sfc /scannow
を実行すると、次のように表示される。
システム スキャンを開始しています。これにはしばらく時間がかかります。
Windows リソース保護により、破損したファイルが見つかりましたが、それらは正常に修復されました。
オンライン修復の場合、詳細は次の場所にある CBS ログ ファイルに含まれています
windir\ Logs\CBS\CBS.log (たとえば C:\Windows\Logs\CBS\CBS.log)。オフライン修復の場合、
これで、とりあえずWindows自体の修復コマンドによってシステムファイルが正しい状態に復元された状態となる。
実行してもまだメモリ上には古いシステムファイルが読み込まれて実行されている状態なので、終わったらPCを再起動する。
さて、準備は完了だ。ここまでの操作でWindowsを回復しDMM Game Playerで「ダウンロード版をプレイ」を押す事でウマ娘が起動し…ない!
イベントビューアーには今もウマ娘を起動しようとする度にアプリケーションクラッシュイベントが追加されている。救いは無いのですか?
結局、今回のケースではPCで常駐していたリモートデスクトップ用のSplashtop StreamerとVirtual Desktop Streamerをタスクキルする事でウマ娘が起動できるようになり、DMMブラックフライデーで得た有償石でおはガチャを回すことに23時成功した。
Windows Update「0%やで」
Windows Update「0%やで」
Windows Update「0%やで」
Windows Update「0%やで」
Windows Update「100%!終わったンゴ!」
進捗報告下手か?
ちょっとお金があった時期は自作もやっていたぐらいなのでパソコンは好きだよ。
パーツの選定もOSのインストールも一通りできるし、Windows Updateの更新情報は毎月見るのがちょっとした趣味だよ。
ただ、うけた支援校との相性と俺の人間性がよくなかった。それだけ全部俺の責任だよ。
増田だから分かっている人は多いけど、ITとはいうけど一口にITといっても色々あるわけだけど
俺は種類もどう調べたらキャリアを形成させることができるのかとかも一切わからないんだ。
プログラミングで言えば、昔Pythonやってみたけど、一個の完成したプログラムを組むところまで到達しないまま挫折してしまったので、
心配してくれた人達、同じ境遇の人達、リアクションありがとう。
いつもニコニコ愛想よく、仕事も全力で取り組むのが気持ちいいに決まってるし、充実するのはわかっているけど
最近は、いじわるババアみたいに不機嫌そうにダラダラ過ごすのが一番楽という結論に落ち着いた。
なんなら30分で終わる仕事に1日かけて、報告は更に翌日に持ち越す。
調べればわかりそう、技術的にはできそうと思っても「難しそうですね、頑張ってください。知らんけど」で会話終了を心掛けている。
なんかね。
パソコン難しいからわからん→自分がわからない事は簡単なはず→簡単な仕事しかできないから非正規、なのか
ゆみちゃん?あいなちゃん?あー!しのぶちゃんだったか!がっはっは!いやもう、ちゃんって年でもないか?失礼失礼!(笑)と、毎回必ず言って来たり
マイクロソフトへの苦情
買ってきたデバイスやPCの初期設定全部やれ、パソコンの事なんだからそっちの仕事でしょ
気が付いた人がやるルールのコピー機の紙の補充やインクの交換は、気が付いた人が私に言うか、気が付かないフリで待つだけ。
新しく導入したソフトの使い方誰もわからんから簡単な手順書を作れ
電話に出るのは女の仕事、面倒な問合せやクレーム・サポートの対応は電話に出た人間の仕事
テレワーク用ソフトのセキュリティが「絶対大丈夫だよな?な?」と何度も確認してきたり
DXでクソ高いソフト導入したから後は簡単でしょ?よろしく頼むわとか(これは全力で逃げた)
うちは50↑のバブル世代以上が全員こうなので、若い世代も弱者に丸投げ文化が育ちつつある。
人生も終盤を意識する年齢になり、今の働き方を考えてなおしてみた。
そしたら思ったのよ。
今更正社員になれたとしても、家も車も家庭も老後資金も手遅れなので吹っ切れた。
いつも不機嫌そうで遠巻きにされていたお局様は正解だった!
私も面倒なお局様になる!
腫れ物に触るように扱われる!
本当は半裸で踊りながら料理して腹に火傷するような間抜けなのに
職場で身を守るために、世界が敵みたいなしかめっ面で過ごさなければならない。
属人化しないように気を使ってきたけど
もういろいろ作っちゃうし、使える仕様書もマニュアルも残さない。
【以下追記】
私は時給で働いているので。
金・時間・メンタルの全てを満たす職場を探すのは自分の条件では厳しすぎるので、私は時間を選んだ。
なので管理職含めた誰もが貧乏くじを引かないように、ルーチンワークだけを抱えて忙しい顔をしたがる。
誰も部下の仕事や全容を把握しておらず、トラブルも各自の責任で各自が対応する。
課長に頼まれた仕事の進捗を報告にいくと、そっちで勝手に終わらせたらいいのになんで報告にくるの?という顔をされる。
他企業を知ってるからその感覚で頑張ってたら、便利な使い走りとして浮いてしまったのだと思う。
現在最高位のお局様は二人いるので、牛頭と馬頭のような貫禄がある。
敵に回したくない…という共通認識があるから、部長レベルの人が
「彼女に頼むの怖いからな〜(苦笑)」で仕事を逃げる茶番が成立するんだよね。
事務職の女性達とはうまくやって、彼女らの後継者を目指したい。
仕事以外に自分が所属できる小さい趣味の世界を、できるだけたくさん増やそうと思う。
待遇が上がらないならちょっとずつ仕事の質を下げて、その分他に使いたいね。
Microsoftへの苦情について。
Windows Updateへの苦情がすごく多い。
そろそろサポート切れるから次のバージョンのテストしてねって言うとものすごく嫌がられる。
古いOS使ってても増田さんがサポートしてくれたらいいじゃんとか。
個人でサポート無理だし、リスクを説明してもその時は聞いてくれるけど
私の話は「なんかまたギャーギャー騒いでる」受け止め方しかされないので流される。
それと弊社は、仕事としての開発は未経験かつ大学でPython得意でしたみたいな人たちが
様々な言語で独自に作ったツールがたくさん転がっていて、仕様書もコメントもなければ製作者もわからない。
自分の仕事の範囲で使うならいいけど、それを基幹システムに組み込んでしまっている。
なのでOfficeやOS更新とかで動かなくなるとクレームがくるのです。
20年前に作られたVBAとか、かろうじて見つけた仕様書が30年以上前のCOBOLだったり。
それと彼らはDOSやTeraTermの黒い画面こそが一番偉く、その中でも難解なコードは一番偉いと思っているので
画面系は作った事がないしバカにしてるし簡単にできると思っている。
ユーザ-や事務職員用にどうしても画面が必要になったら制作依頼されるが
結局それを使ってデータ入力するのは私の仕事になったり、使われなかったりもする。
これ割とダメージある。悲しい。
そこそこの人が、普段から Windows Update に時間がかかってストレス抱えてると思うけど
でも自分はここ数年間、大した時間もかかっておらずトラブルも無く、ストレスは感じていなかったんだけど・・
プライベート用の Core i7-7700HQ、CドライブはSSD、DドライブはHDD1Tの構成で、「再起動しています」のまま40分も待たされた。
仕事用の Core i7-8550U、SSD の構成でも、再起動に15分くらいは待たされたのかな。
プライベート用のもう一台の、ご自慢の Surface Pro 7 はまだアプデしてないが、これも同じくらいと見ておいた方がよさそう。
フリーズしたのかな?と焦って強制再起動なんてしないように、気をつけなきゃならない。
自分はプライベート用・仕事用と2台同時にアプデしてて、2台とも時間かかってたから、フリーズではなくてそういうものなんだと理解して待てたけど……
追記:Surface Proのアプデはわりと速くて草
山登り1:1528kcal
山登り2:2628kcal
冬用の靴で行ったら足は重いし鎖場は登れないしで散々だった
アイゼンとか使わないのなら夏用の靴のほうがいいな
PCはwindows updateがうまく行かなかったので上書きインストール? 修復インストール? まあとにかくもう一度上からwindows 10を上書きする形でインストールした
今のところうまく行ってるような気がする
少なくともwindows updateはうまく行った
