  |
はてなキーワード: SPFとは
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
清水はライブハウスでソウルドアウト公演だったので入場時から何度も前へ一歩ずつ詰めるよう言われるが自分より前が詰めないので結果的に全く詰まらないと言う現象が起こっていた…。まぁ詰めたくない気持ちは分かるけど…。何だかなぁと言う気もしなくはなかった。
野音は座席表で見た感じ真ん中ら辺だったからアニキから微妙に遠いかもと思ったけどいざ入ってみたらほぼアニキ前だったので良かった(?)と言うかこういう指定席で初めて自分の名義でアニキ側を引いた気がする。大体指定席は金やん側or真ん中辺りなので…笑
とりあえず印象に残った曲の感想等。
·冥王星、c/wの割に登場率かなり高いからバンド内で気に入られてるのかな?盛り上がるしね。
·スレドニ・ヴァシュターの出だしのギター、本当にヤバかった!!清水でニヤニヤ止まらなくてずっとニヤニヤしてた(怖)
·Ready〜、何曲かやった未発表の新曲群の中で一番好きな感じだった。アニキのギターがカッコいい、あと亀ちゃんっぽい曲だな〜と感じたが実際はどうかは分からない。
·NOS、アニキと田中さんが向き合って弾く見せ場(?)があって盛り上げる為に頑張ってんのかなと思った(すごい性格悪い感想)
·想うということ、イントロのアニキのギター大好きなので聴けて嬉しい。
·雀の子、ライブ映えがすごい!!ツアーで更に進化する(であろう)のワクワク過ぎる。
·This Town、田中さんとアニキのギター息ぴったりで最高に気持ち良い。
·Good bye my world、毎回ライブでやって欲しいぐらいライブで聴くのが好き過ぎる!!清水でトリップしまくった…笑
·Glareがまたライブで聴けるとは…!!何と言う最高のセットリスト…!!
·B.D.S.でアニキのスライドギターが間近で見れて最高…。清水ではアニキ側もまん中辺りも来てくれてガン見した笑 野音は照明当たってなくて真っ暗だったの勿体なかったな…。その変わり(?)亀ちゃんにめちゃくちゃ照明当たってたの面白かった。
·清水はSPF→Reverb→放浪フリーク、大阪は放浪フリーク→SPF→Alrightだった。Reverb、キーが高くて田中さんの声が割りと限界っぽい感じなの、結構好きなんだよね。無理して出してる高音って苦手なんだけどこれは別。SPFはこの夏バズったみたいな話を田中さんがしてたけどバズってたの??全然知らないんだが…笑 放浪フリークは野外で聴くの本当気持ち良かった〜。アニキのギターがめちゃくちゃ映える。
以下、ライブを観た感想。結構微妙な事も書いてるのでお気を付け下さい…。嘘は書きたくないので…。
行く迄は結構複雑な心境で楽しみって気持ちでもなかったけど、清水で観て感じたのはやっぱりバインのライブは最高!と言う事だった。何より私はアニキのギターが大好き。そしてアニキを始め、亀ちゃんや高野さん金戸さんがここに居てくれて良かったなと強く実感した。正直まだ田中さんを沢山視界に入れるのは個人的に厳しかったけど…。ライブの楽しさも全て興醒めしそうで…。でも今はそれで良いんだと私は思っている。歌は好きだし、いつかはそんな感情もなくなりはせずとも薄れていくだろう。もう曲が良くて、アニキのギターは最高で、ライブが楽しければ現状私は文句ないので。個人的に清水の方が好きなライブだったけど、野音も良かったし何より去年のリベンジも果たせたので終わり良ければ全て良しかなと。10月新譜のライブも純粋に楽しみだなという気持ちです。
あと本当どうでも良い話だけど、清水でライブハウス横(?)の喫煙所に田中さんが居てびっくりした。ちょっと目が合った(お互い人が居たら見ちゃうよねってやつ)ので気付いてない振りして通り過ぎた。何か田中さんは結構遭遇するな〜と思ったけど(RSR、森道)アニキも何回か遭遇した事あるんだよな…。どちらも一回も声かけたことないけど…。
スレドニ・ヴァシュター
目覚ましはいつも鳴りやまない
NOS
想うということ
雀の子
This Town
Goodbye,Annie
Good bye my world
Glare
B.D.S.
E.N
SDF
Alright
おっさんがメイクする漫画とかそれについてるブコメを読んだら、あーだこーだ言いたくなったので、自分語りを含めて書く。めんどくさいから商品だけ教えてほしい人は最後に自分が使ってるスキンケア商品を書いてるのでそこまで読み飛ばせ、もしくはキュレル使っとけばいい。
筆者は30代の男で別に美容について専門家でもめちゃくちゃ詳しいわけでもなく、YouTubeやらブログやらで知識を得ただけなので、専門家の意見が聞きたい人は回れ右で。あと基本は自分が使ったものしか書かないので視野は狭め。
【洗顔料】
まず、漫画に出てきたロゼットは色々種類が多いもののあまりおっさん向けでは無い。特に緑は脂がもっていかれる。若くてお金がない高校生や大学生が買うんならいい。
あと、ニキビができやすい人(おっさんになると徐々に落ち着いてくるが)。ドラッグストアに行くとニキビ対策と称された洗顔料(ロゼットの青色やらパーフェクトホイップやら)を買いたくなろうだろうが、一旦落ち着こう。普段の洗顔で顔が赤くなりやすかったりマスクで肌が荒れやすかったりする敏感肌の人には刺激が強くて向いてない。
成分にも色々あるけど、とりあえず「ラウリン酸」って書かれてたら一旦やめておいた方がいい。ラウリン酸はモコモコの泡が作りやすくて汚れも落ちるんだけど、いかんせん刺激が強いので敏感肌に向いてない。
他にも敏感肌はアミノ酸系の成分がいいとか色々あるけど覚えるのがめんどくさいと思うので、とりあえず肌が弱いなら「ラウリン酸」だけ覚えておけばいい。体感だけど、ドラッグストアに置いてる洗顔料の8割くらいはこれが書かれてる。
じゃあ、何買えばいいのか。高いのと安いのを書いていく。別に書いてないやつでもラウリン酸と書かれてないならいい。
400〜500円くらいで買える。セラミド配合って書かれてるけど洗顔料なのであまり関係ない。ただ、ラウリン酸が入ってなくて肌に優しいのでいい、安い。
2000円。クレンジングフォームって書かれてて初心者には何のことかわからんだろうけど、クリーム状で泡立てて使う普通の洗顔。値段が高いので美容意識とテンションを上げたい人におすすめ。高いけど、ドバドバ使わなければ4か月くらいは普通にもつのでコスパはそんなに悪くない。
・キュレル 泡洗顔料
1300円くらい。泡で出てくるので、泡立てがめんどくさいにおすすめ。泡立ちはそんなに良くない。筆者は朝の洗顔に使おうと思って買ったけど、泡切れが悪くてぬるぬる感が残って気持ち悪いので、結局風呂に置いてる。急いで朝シャンする時とか泡立てがめんどくさい時に重宝してる。結局、朝シャンする時以外は洗顔してない。
【化粧水】
はい、化粧水です。読んでてめんどくさいと思った人は最後に何使ってるのか書くので読み飛ばしてもいいよ。
安くて無難。近くに無印良品があるなら、最初はこれでいいかも。良くも悪くも無難。近くに無印良品がなくて安いやつがいいなら極潤とか買っておけばいい。
・MARKS & Web モイスチャーハーバルウォーター
2000円くらい。スプレー式になってて顔に吹きかけろって書いてるけど、めんどくさいので手に吹きかけて使ってる。使いにくいけど、セラミドが入ってて何か気分が上がるので筆者が現在使ってるのはこれ。無印の上位互換って感じ。
最初に言っておくと、現在筆者は乳液じゃなくてオイルを使ってる。けど別の用途では乳液を使うことがあるので一応書いとく。男は皮脂の量が多いので、乳液なんか必要ないっていう人もいるし、使ってて気持ち悪いなら使わなくてもいい。
100mlで1600円くらい。ミノンの乳液使ってたこともあったけど、結局、使用感とコスパ的にこれに落ち着いた。筆者は化粧水のあとにこれを1〜3滴ほど手で馴染ませてから塗ってる。1〜3滴って書いたのは、季節によって肌の乾燥度が違うから調整してる。夏場はベタつくので1滴。乾燥する季節とかなんとなく寝る前に保湿しておきたいって時は3滴。冬場に暖房が効いてない洗面台に置いておくと凍る時があるので、取り扱いが少しめんどい。冬になると、風呂上がりに洗面台で化粧水を塗った後、全裸でリビングに取りに行ってる。寒い。
冬場のホホバオイルの取り扱いがめんどくさいなら、これでもいい。顔の脂が多い人は薄く塗ろう。筆者は髭剃りのシェービングジェルの代わりにこれを使ってる。
【クレンジング】
男だから化粧なんて落とさないけど?と思うかもしれんが、後述する日焼け止めを落とすのに必要。日焼け止め塗ってなくても、顔の油汚れが落ちる感じがしていいよ。とりあえず、風呂に入ったら身体洗ったり髪洗ったりする前にクレンジングするのが良いって聞くけど、あんまり汚れが落ちる感じがしないので筆者は最後にクレンジングからの洗顔してる。
これの400mlのやつが安くてよい。敏感肌用のやつもあるけど、日焼け止めの落ちがいまいちに感じたのでこっちがおすめ。鼻の黒ずみが気になる人はこれで鼻をくるくるしよう。鼻以外はゴシゴシやりすぎるとシミの原因になったりするので注意。ケチらずドバドバ使って手早く済ませるのがおすすめ。
・matsukiyo ウーマン メソッド トリプルA トリートメントクレンジングオイル
安くてコスパが良いやつが欲しい人におすすめだけど、人気すぎてドラッグストアの在庫がないことも多い。デパコスのshu uemuraと成分が似てるって触込みだけど、男は無印で十分だと思う。ドラッグストアで見つけたらレアだから試しに買ってみては?って感じ。
【日焼け止め】
スキンケアに関して調べてると、下手なスキンケアするよりまずこれをやれって出てくる。筆者は正直めんどくさいので冬場はつけないし、夏もまあまあ忘れて外に出てから買ったりするのでたまに中途半端に使った日焼け止めがカバンから出てくる。良い子は使用後一年たった日焼け止めは捨てましょう。
顔以外はおすすめ。SPFは好みでいい。塗り心地がいいので顔に塗ったら筆者は肌荒れ起こした。
前者の日焼け止めで顔に塗ったら肌荒れ起こしたので、顔に塗る用で買ったのがこれ。ローションじゃなくてクリームタイプのやつ。若干、顔が白くなるけど時間経過で許容範囲に落ち着く。ただ、クレンジングを使わないと落ちてくれないのでそこは注意。肌には良いけど、使い勝手が少し悪いので今年の夏はマニフィークのオールイワンタイプのやつを買おうと思ってる。
【なくてもいいけど、使って楽しいやつ】
・ビオレ おうちdeエステ 肌をなめらかにするマッサージ洗顔ジェル
長風呂したあと、鏡で自分の鼻をしげしげ眺めて欲しい。なんか白いぶつぶつが出てきてるから。それが角栓だ。押し出すのも楽しいんだけど、それは肌に悪いので、クレンジングと洗顔をすませたあとにこれを塗り塗りしてる。といっても洗顔後の塗り塗りはあんまり肌に良くないので鼻とかアゴの下にだけ使ってる。
酵素洗顔とかいうやつ。普段は肌に優しい洗顔を使うのでたまに使うと顔の汚れがいつもより落ちてる気がする。どうでもいい情報だけど、Tinderで出会った可愛い女の子が泊まりの時に使ってるって言ってた。
【最後に】
ここまで書いたけど、結局ね、肌に合うか合わないかは人それぞれなので、最後は自分の肌で確かめていくしかないんですよ、ごめんね。あと、YouTubeで調べるのはいいけど、皮膚科医、すみしょう、かずのすけ、以外のレビューは注意した方がいい。専門家でもないインフルエンサーのスキンケア動画はPRがほとんどだから。それと、@コスメのランキングもそんなに参考にしないでいい。ほぼプロモーションだから。ランキング1位の新商品がいつのまにか売り場から消えてることもざらにある。
大抵の人間は同じ商品を使い続けてると飽きてくるので、いつまでも新商品が作られ続けてそれを宣伝して儲ける人がいるので、ネットにはごみみたいなスキンケア情報がたくさん出回ります、ご注意を。
それと、現在肌荒れとかニキビで困ってる人。残念ですがここで紹介した商品では多分治りません。せいぜい予防がいいとこなので、早く皮膚科に行きましょう。食生活とか生活リズムを治すのも大事だけど、とりあえず皮膚科に行きましょう。皮膚科で処方されるニキビの薬はここ5年くらいで変わってきてるので、とりあえず行ってみたら楽しいよ。YouTube検索したら皮膚科の先生の解説動画があるので、市販のクソみたいなニキビクリーム塗ってる暇があったらそれを見て皮膚科に行こう。
・洗顔
・化粧水
ニュースでチラホラ取り上げられている木材高騰。複合的な原因によりここまで深刻になりました。
憎い花粉をまき散らす杉や桧ですが、現在不足している原因は昨年下半期に行った減産調整が原因です。
昨年春からのコロナ禍により、住宅業界や施主も1年程度の着工延期を行ったケースが多発し、
当時進行中の現場も緊急事態宣言に合わせて工事が止まるという事が起きました。
結果昨年5月~9月にかけ、国産木材価格が暴落したんです。在庫が余って滅茶苦茶になりました。
知っているケースだど、桧役物、関東尺6寸1分の板で3万㎥です。平時の3分の1でしょうか。
結果市場価格安定と余剰在庫払底の為、減産調整が行われ供給が一気に減りました。
木材というのは、葉が枯れ幹に水分が少なくなる晩秋~春までしか伐採できない性質があります。
現代ではKDという強制的に乾燥させる技術がありますが、設備と容量に限りがあるので、今の時期に木材を切っても
今年の伐採時期には沢山木を切るでしょうから、来年春には品不足がある程度解消されるでしょう(価格が戻るとは言っていない)
直接の原因は米国の住宅バブルと言われています。大都市圏のアッパー層が付加価値税が安いフロリダ等への移住を積極的に検討しており、
NY等の異常な高さの賃貸契約から解放され、土地がタダに近い地域に建物を建てられるので、上物(建物)に掛けられるコストが無尽蔵に出せられるんです。
都内の山手線内側だと、立地の良い30坪の土地で5千万円~です。こういった土地を買える人でも、土地が高すぎるので建物は1千万~2千万円のショボ物が多いのですが、
100万程度で買える地域だと、建物に7千万円のコストが掛けられる訳です。材料が高い?倍の値段でも余裕ですよね。
しかし、業界に居る人から見た直接の原因は、インフレギャップの顕在化とみています。
日本の購買力はバブル期から全く変わっていません、インフレしていないので当然ですが、諸外国は毎年数パーセントの経済成長をした結果、2%換算で60%の購買力差が付けられています。
具体的な数値だと、日本の世帯年収の中央値が437万ですが、米国の中央値は670万です。バブル期は米国と同等の経済水準だったので、30年で35%の差が付いた事になりました。
欧州にしろ、北米にしろ、相手も先進国ですから、金出さない貧乏な客は、客でないんです。国内では無知な安売り建設会社が、木材会社やプレカット会社の値上依頼に抵抗して、
金の支払いを渋っているケースが多いですが、まあ潰れるまで売上ない状態で頑張ってくださいという形ですね。
皆さんがホームセンターで購入されるSPF材、現時点で昨年の倍、今年冬には3倍になっていると思います。
垂木(30×40㎜の断面)という材料がありますが、これを製造しているロシアの商売が一番エグイです。
実はこの木材高騰の中でロシア材(赤松)は全く関係のない状況でした。しかし欧州や北米の金額が上がった事をしった連中は、
現在日本の市場在庫が尽きるまで売り止めを行っています。日本市場の在庫が払底するころに
「じゃあ今までの1.5倍~2倍の単価で買ってね(笑)」という商売を仕掛けています。
phpのmb_send_mailを使ってSPF付きでメールを送信すると
Received: (from AAA@localhost) by www2000.sakura.ne.jp
X-Authentication-Warning: www2000.sakura.ne.jp: AAA set sender to info@example.com using -f
問題となっているのはAAAとなっているところで、ここには契約したアカウント名が入ります。
これは初期ドメインの先頭と一致するのでブラウザにAAA.sakura.ne.jpと打ち込めばメインサイトにたどり着けてしまいます。
せっかくマルチドメイン運営でひた隠しにしてきたのに「あ、この人AAAの運営と同一人物だ」とバレてしまいました。
いやあああぁぁぁぁぁぁ・・・!
死ぬほど恥ずかしい。
想像してほしい。真面目なサイトの運営者が裏では主食がBLとか言っている姿を。
これ以上被害を増やさないために、これを書き換えるか消す方法を教えてください。
今日も受注処理お疲れ様!6年ぐらい受注処理関連の仕事したあと、色々あっていまはECのコンサルをしている増田だよ。
まず、システムまわり
上記導入してるのに、これだけ問題あるとしたら、使いこなせてないか、システムが悪いか、どっちか。シェア的にはネクストエンジン、メールディーラーの組み合わせが王道。
この比率は結構おかしい。比喩的表現かもしれないけど。改善の余地がありすぎ。
住所・郵便番号不備
メール関連
受拒
発送までの日数
配送業者関連
商品の問合せ
中国の方が先行して、チャット問合せが一般化したとき、何時代に逆行してんだろうと思ってたけど、違った。みんな安心したいだけ。これ無くすのは正直難しいと思う。ただ、まじで単純な質問だったら商品ページなおそうね。
最後に
残念ながら、すぐ届く状態をAmazonや楽天、そして日本中相互に1,2日で荷物を送れる配送ネットワークの品質があたりまえにしてしまった。その文脈でコンビニより流通が増えているECのサービスレベルを落とすのであれば、よっぽど別な魅力が必要。(ん年待ちのパン屋とかあるでしょ。個人的にはバカかな?って思うけど)
とはいえシステムを使いこなせば、負担少なく運用することはできる。ただ、システム投資の余力が無いとか、改善の提案が通らないとか、そんなお店なのだとすれば職場を変えちゃうのも手かもね。もしもそういった改善の方向に持っていく発想が増田のなかに無いのだとすれば、正直増田に向いた仕事ではないのかもしれない。毎年数%は成長している市場かつ勝ち負けが分かれてきているので、勝ちの側にいれば業務負荷があがるのは避けられないので改善しながら運用できるスキルが必須。負けの側にいてこれだけ負担がある状況が続いているのだとすれば、その運営も問題。
まず第一に私は女の子に尋ねたいのですが、あなたは普段どのようなスキンケアをしていますか?
まったく意味がありません。
ローションで水分補給?
私はそれを行うことはできません。
そんなことはできません。
何何? しかし、あなたが化粧水を入れるならば、それはあなたの肌を潤いさせますか?
それでは私はあなたがあなたのようなアホを理解できるように簡単に説明します。
まず第一に、角質層と呼ばれる皮膚の外側に死んだ皮膚の膜があります。
ローションを肌に塗ると、角質層に浸透します。
どのようにbashabashaが添付されていても、生きている肌に染み込むことはありません。
基本的なことは植物の葉の上にあなたの水と一緒にあなたの肌にローションやエッセンスを置くことです。
植物に水分を吸収させたい場合は、根のバーカーから吸わなければなりません。
あなたの肌に潤いを与えたいのであれば、いつものように水を飲む。 これ以上の方法はありません。
なぜ1000円で売っているのですか。
それはそれがそれが1%のコストで無効なゴミでどれほど効果的であるかのように見せる広告を販売するからです。
それはそれのように見える広告とパッケージのためにお金がかかります。
要するに、トイレの水を買うことは化粧品会社に寄付するようです。 それがアホの極みです。
これとは別に、私はあなたがもののように理解することができるかのようにここから効果的なスキンケアを教えます。
まず第一に、それは保湿剤ですが、食用のココナッツオイルやワセリンをペイントします。
それだけで十分です。
角質層はその下の肌を保護するために存在するので、角質層にはオイルが含まれていることを確認して、下にある肌が乾かないようにします。
ココナッツオイルは酸化しにくく、オイルを燃やすことは困難です。
酸化するのは簡単です、簡単に燃えることができるいくつかの油があるので、注意してください。
私が最初にあなたに言ったように、水分補給は外側から不可能であるので、あなたは水を飲むべきです。
基本的にこれだけで十分です。
次は日焼け止めです。
50、50は必要ありません。
頻繁に修理することが重要です。
あなたはもののような愚かについてはわからないので、これは説明が簡単になりますが、それはあなたの肌のターンオーバーをスピードアップします。
特に問題がなければ使用する必要はありませんが、にきびやその他のものを消したいときに使用する必要があります。
週に1回程度お申し込みください。 もう塗らないでください。
トレチノインはレチノールより効果的ですが、あなたが病院でそれを買うとき、それはものすごく高いです。
個人輸入ウェブサイトを購入した場合 病院で買うよりもずっと安く買えます。
また、これを使用すると肌が敏感になり、紫外線にさらされるとシミになりがちなので、適切に日焼け止めを塗ってください。
それで全部です。
全く意味ありませーん。
できませーん。
そもそもお肌はお水弾きまーす。
お肌に浸透なんかしませーん。
お水がお肌に浸透するならお風呂入っただけで全身ぶくぶくになりまーす。
そんなことはありえませーん。
じゃあお前らみたいなアホにもわかるように簡単に説明してあげまーす。
まずお肌の外側には角質層と言って死んだ皮膚の膜がありまーす。
これはその下にある生きた皮膚を守る役割をしてまーす。
化粧水をお肌につけると角質層に染み込みまーす。
どんなにバシャバシャ付けても生きた皮膚には染み込みませーん。
要は化粧水とか美容液をお肌につけるってことは植物の葉っぱに一生懸命お水かけてんのと一緒。
植物にお水吸収してほしかったら根っこから吸ってもらうしかないんだよバーカ。
だからお肌に水分補給したいなら、普通にお水飲めよ。それ以上の方法はないから。
余談だが、化粧品の原価ってお前ら何パーか知ってるか?
アホだから知らねーか。大体1-5%だよ。
何でそれを1000円で売ってるかって?
原価1%の全く効果のないゴミをいかに効果があるかのように見せる広告出して売ってるからだよ。
要は化粧水を買うってことは化粧品会社に寄付してるようなもん。アホの極みだよ。
余談はこれくらいにして、ここからはお前らみたいなアホにでもわかるように効果のあるスキンケア教えてやるよ。
目ん玉かっぽじって覚えとけ。あっ、でもアホだから覚えられないか。
覚えられないなら紙にでもメモっとけよ。
じゃあ1つずつ説明するぞ。
それだけで十分。
角質層はその下のお肌を守るためにあるから、角質層にオイル含ませてその下のお肌が乾燥しないようにしとけ。
俺はココナッツオイルを全身に塗ってる。
使うならエクストラバージンにしろ。ただ体の中に入れるとよくない(エビデンスあり)から食べるなよ。
あとオイルは酸化しやすい、油焼けしやすいのもあるから気をつけろよ。
基本はこれだけで十分。
次は日焼け止め。
50とか必要ない。
これはお前らみたいなアホにはわからないだろうから簡単に説明するけど、お肌のターンオーバーを早めてくれるものだぞ。
特に何の問題もないなら使う必要はないが、ニキビ痕とか消したいときは使うといい。
週に1回くらい塗る。それ以上は塗るな。
トレチノインはレチノールより効果あるが病院で買うとクソ高いぞ。
買う場合は個人輸入サイト使え。病院で買うよりだいぶ安く買える。
あとこれ使うときは肌が敏感になってて紫外線浴びるとシミになりやすいから、日焼け止めもちゃんと塗っとけよ。
以上。
昼休憩行ってくるわ。
そういうカップルってわりと見るから、あまり珍しいことでもないのかなーと思う。
日焼け止めはSPF値やPAも大事だけど、それ以上にとにかくこまめに塗り直すことが大事だと思うよ。
日焼け止めを塗った上で、日中の外出時は必ず日傘を持参することや、なるべく肌を露出しないこと(これは彼氏がいると難しいかもしれない)、あとは家の窓に1級遮光カーテンをつけるのもかなり効果的。
紫外線に当たらないことでビタミンDが不足しないよう、食事に気を付けたりサプリメントをとっても良いかも。
あと、みかんを食べ過ぎると肌が一時的に黄色くなる柑皮症が有名だけど、海藻類や海苔、カボチャや人参などを食べすぎても肌が黄色っぽくなるから注意してね。
22歳まで化粧はほとんどしたことがなかった。理由は興味が無かったから。
女オタクにもいろんな種類の人がいると思うが、私はメイクとかファッションに興味が無いタイプのオタクだった。というか今も興味が無い。
高校が私服だったため、卒業式に袴を着た時に一度、ヘアメイクと一緒にやってもらった。それ以外は記憶にない。
なので大学に入ってもすっぴんに眼鏡で通ってた。眉毛も左右つながらないようにしてただけ。
しかし、大学生活の最後には就職活動というものが待ち構えており(高校は制服、ノーメイクで良いと聞いた)、女は化粧をしなければならない。
というわけで化粧を覚えた。そのときの化粧法を、防備録的に残しておく。
前提として、ニキビが少なくて、できても生理前くらいの肌の人向け。
下準備とりあえず、毎朝、毎晩顔を洗った後、保湿クリームか乳液、美容液など何かフタになるものをつける。
化粧水は付けた方が良いけど、無くてもなんとかなる。その場合は顔拭かないで水分が残った状態でフタになるものを塗ると良い。
自分はスキンケアレベルで興味が無かったので母の使ってた雪肌精と極潤だったと思う。
大事なのは、何を使うかではなく、何をするか。20歳前後まで化粧をしてこなかったなら肌は綺麗だと思うので、水分が飛ばないよう保湿することだけ気を付ければ良いと思う。
とりあえず、「見れる肌」を目指す。美しく見せることは考え無い。
日焼け止めが良い、というか楽。顔に塗れるやつを体と共用すると安上がりだ。
MMU(ミネラル成分のみのファンデ)だと下地つけないほうが仕上がりが良いことがある。SPFと相談。
自分はベアミネラルのプライマーを使っていたが、今はお金がないのでちふれの美容液を塗って、フェイスパウダーをはたいている。
BBクリームを使うならこのタイミングで。乳液とか化粧水で薄めると下地になるよ(ようはBBクリームの機能のうちファンデとコンシーラーの機能を無くすことができる)
特にこだわらない。塗れれば良い。初心者はプレスト(コンパクトに入ったやつ)のが良いと思う。
自分は某ミネラルファンデを大量に貰ったので、それを使っていた。
お金のない、というかメイクにお金をかける気のない人にリキッドファンデはお勧めしない。綺麗にみせるにはフェイスパウダーがいる。
色の選び方だが、美容部員に話しかける勇気のある人はこんな記事を読まんと思う。
すっぴんで行っていろいろ塗ってみて選び、その辺のテスターの乳液とかで落として帰ってくるのが一番かと。
黄色ぽいならベージュ、赤っぽいならオークルってので見当をつければ良い。
コツはブラシで塗ること。
①ドラッグストアで700円くらいで売ってるナイロンブラシにファンデを取る
②くるくる円を描くようにして頬、額、顎に塗る
割と早い。慣れれば30秒くらいで終わる。
まゆげを整える。というか化粧する前だなこれ。
剃刀より毛抜きより、980円で売ってるフェイスシェーバーが楽。メイクの上からでも剃れるし。
眉毛の形を決めるなら、「まゆげ 形」でググってそれを参考に。絵を描くオタクなら自分の顔の写メを加工だ。
眉毛というか毛そのものが太い場合、薄いデザインの眉にしようとすると眉マスカラとか必要になるので、なるべく濃い眉を参考にしよう。
自分は範囲が広いので「剃っておいて書く」だけど、普通は「書いてからはみ出た部分を剃ったり切ったりする」らしい。
形を決めるのが面倒な場合は眉間とまぶたに生えた毛と、こめかみに生えた毛を処理する。
眉を描くときはしかめっ面をして一番高くなるところを眉山にして、眉尻を書き足す。
最低限のメイクなら、ファンデと眉毛とアイラインでなんとかなる。というか自分が今その状態。
とりあえず、まぶたに近い部分に濃い色、アイホール全体に薄い色をのせれば大体OK。
縄文顔の人は正直、アイシャドウあっても無くても変わらない。特に、メイクに興味が無いなら、無理して付けることはない。
二重の人は二重の線にアイシャドーやファンデーションが溜まるので、メイク直しの時に気を付けよう。
これが一番重要と思う。
ぶっつけ本番ならペンシル、練習する気があるならリキッド。絵を描くオタクの人にはリキッドをオススメする。
とりあえず、睫毛の間を埋めるようにとか粘膜にとかメイク本には書いてあるが、そんな恐ろしいことは無理なので睫毛の根本を定規替わりにゼロ距離で書こう。割と見れる。
ペンシルは下まぶたに移るので、メイク直しの時に少し気を付けよう。
面倒なのでしなくていい。というかメイクに興味ないなら手を出さないほうが幸せなアイテム。処理が面倒。
肌の色に合わせて、オレンジかピンクの一番薄いやつを塗る。黒目の下とかちょっと外側とかから斜めに。
色の選びかただが、ファンデを塗った状態でピンクのものとオレンジのものを頬にあててしっくりくる方の色を塗れば間違いないと思う。
面接があるなら重要。「最低限」なら無くてもなんとかなる(マナー的には必要らしい)
とりあえず、唇の色が紫な人はリップクリームを塗ってから粉ファンデをはたいておくと口紅が発色します。(専用のコンシーラーもあるけど)
色ですが、チークと色を合わせれば楽勝です。
リップブラシで塗ると形が綺麗に決まります。ペンシルとかは慣れて興味が出たらで。
しなくていいです。
これまで他の人に用意してもらったサーバで自分のプログラムを動かしたことはありましたが
自分自身で一からサーバをセットアップしたことはほとんどなかったので、いろいろとハマりました。
作業を進める上で困ったり考えたりしたことを書いていきます。
ちなみにサーバ自体はさくらのクラウド、OSにはCentOSを使用しているので、それ前提のお話になります。
最初にサーバを起動してから速やかにSSHとファイヤーウォールの設定を変更しました。
はてブなんかでも定期的に話題になっているのでおなじみですね。
・SSHやHTTP(S)など、どうしても公開しなければならないポート以外は遮断する
さらっと書きましたが、設定をミスって自分自身もログインできなくなり、何度かOSの再インストールを繰り返しています。
後から気付いた事ですが、さくらのクラウドではクラウド管理画面のリモートスクリーン経由でローカルログインできるので
別にOS再インストールしなくてもiptablesの設定を変更できたんですよね...
逆に言うといくらファイヤーウォールとSSHを設定しても管理画面にパスワードログインの環境が残ってしまうので
パスワードの管理には引き続きしっかり気を使う必要がある。ということでもあります。
httpd,php,mySQL,memcachedなど必要なサービスをインストール、設定し
作成したWebアプリのプログラムを乗せて動かしてみました。が、動作が重いような...
開発環境ではさくさく動いていたのに、本番環境ではどのページ遷移ももっさりしています。
abで計測してみたところ、開発環境のおよそ2分の1のスコアとなってしまいました。
開発環境が仮想2コアのメモリ1Gだったのに対し、本番環境が仮想1コアのメモリ2Gと
CPUの性能について半減しているのでそのせいかな、と思いつつ設定を見なおしていたところ
特に使っていないと思われたipv6を停止した途端にパフォーマンスが改善されました。
ページ遷移に伴うもっさり感が解消され、abの計測結果も開発環境と遜色ない結果が出ています。
デフォルトで有効になっていたipv6の影響により余計な処理が走っていたのかもしれません。
パフォーマンス改善に喜んだのも束の間、会員登録などの処理でWebアプリからメールを送信したところ、Gmail宛のメールがことごとく迷惑メールと判定されるという事案が発生。
spfの設定を行なう、メールの内容について吟味するなどの回避策を試してみましたが一向に改善されません。
試しにHotMailとexciteのメールアカウントに送信したところ、そちらではそもそもメールを受け付けてもらえずエラーコードが返って来る始末。
困り果てていたところ、エラーの内容からサーバのIPがspamhousにスパム送信元として登録されていることが判明しました。
postfixのホスト名の設定がデフォルトで「localhost.localdomain」などとなっており、それをそのまま使っていたためにGmailがスパム送信元として通報してしまったようです。
設定を修正し、spamhousに解除依頼を提出。事なきを得ました。
クラウドを利用すれば、サーバを停止することなく簡単な設定でスケールできるようになる。
と、自分で勝手に思い込んでいたせいなのですが、消えては困るデータの一部をmemcachedに保存する実装を行なっていました。
実際のところさくらのクラウドではサーバを完全に停止しなければプラン変更を実施できないし
そもそもサーバが落ちたらどうするんだよ。ということで、急遽KVSを変更する必要に迫られました。
速度の低下が気にかかったため、いくつかの候補を実際に動かし
phpのスクリプトから1万件のデータ読み書きを行うという形でmemcachedと比較してみたところ次のような結果に。
| サービス | 1万件書込 | 1万件読込 |
| memcached | 2.55秒 | 2.30秒 |
| handlersocket | 21.23秒 | 2.71秒 |
| InnoDB | 20.23秒 | 5.10秒 |
| kyotoTycoon | 8.22秒 | 7.72秒 |
さすがに読み書きそれぞれmemcachedが最速ですが、読み出しについてはhandlersocketも負けていません。mySQLから普通にSELECTしてもmemcachedの2倍程度の時間しかかからないという結果が意外でした。
しかしながら書き込みのほうではhandlersocketもmemcachedの10倍近くの時間がかかっており、少々速度的な影響が気になってきます。memcachedの倍のパフォーマンスを記録したという記事を見たことがあるので、設定、チューニングについて生かしきれていない部分があるのかもしれないとも思いましたが、知識が不足しているところで無理をすると問題が発生した時に対処できないと考え、候補から除外することとしました。
結局、今回の用途では読み込み処理より書き込み処理のほうが圧倒的に多いことも考慮し、kyotoTycoonを採用しました。実際の利用箇所に組み込んでabで計測してみたところ、だいたい30%程度のパフォーマンス低下にとどまっており、これなら許容範囲かと考えています。
実行系と参照系に分ける形でmySQLのレプリケーションを行なっていたのですが、度々レプリケーションが停止する現象が発生しました。
一部のテーブルについて肥大する可能性が考えられたため、参照系に接続するプログラムで使わないテーブルをレプリケーションから除外していたのが原因です。
例えばtabelAをレプリケーションし、tableXをレプリケーションしないという設定にしたうえで
実行系でINSERT INTO `tableA` SELECT `value` FROM `tableX`などといったクエリを発行すると、参照系にtableXが無いためエラーが発生して止まってしまいます。
レプリケーションするテーブルを限定する場合はプログラム側でも注意を払わないと危険です。当たり前ですが。
監視といえばcactiやnagiosが定番なのかもしれませんが、設定が複雑そうで尻込みし、monitを使用することにしました。
簡単な設定でloadaverageやメモリ、HDDの使用量をチェックできるほか
httpdやmysqldなどといったサービスのプロセスを監視し、もし落ちていたら自動で起動してくれるので助かります。
パスワード保護を行うとしても、サイト全体の管理画面など自分しか使わないプログラムはWebに晒しておきたくない。
というわけで、一部のWebアプリを秘匿する設定を行いました。
管理画面のWebアプリを9999番など閉じているポートに設置した上で、SSHを利用したトンネルを掘ります。といっても
上記のようなコマンドで管理画面のWebアプリを置いたサーバへログインするだけです。
ブラウザのアドレス欄にhttp://localhost:9999/と打ち込めば、接続が開いている間のみアクセス可能になる感じですね。
サーバにログインできる人でなければ実行できないことなので、気分的にある程度安心します。
自動でログのバックアップを行いたいと考えたのですが、パスワード無しの鍵でログインして転送する形には抵抗がありました。
調べてみたところ、authorized_keysに公開鍵を記入する際の設定で、その鍵でできることを制限するという手段があるようでした。
具体的には、authorized_keysに
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="some commands" ssh-rsa AAAAB3NzaC1yc2EAAA...
などとして公開鍵を追加しておくと、その鍵でログインした直後にcommand=""の部分で設定したコマンドを実行して接続を終了する挙動となり
接続のフォワードもできなくなるため、パスワード無しでも鍵の流出に関するリスクを最低限に留めることができるというわけです。
commandの実行結果は標準出力から受け取ることができるので、例えばcommand=""の部分にファイルの内容を表示する処理を設定していたとすれば
ssh -i .ssh/no_password_key user@xxx.xxx.xxx.xxx > /path/to/file
などとしてログインの結果をファイルに書き込むだけで、簡単にファイルの転送が実現できます。
他にも大小さまざまな問題に行きあたりましたが、忘れてしまったor書ききれないのでここまでとします。
たった1つのサイトを公開するにしても問題というのは尽きないものだと実感させられました。
今は基本的な情報だけでなく、ちょっと突っ込んだ内容でも検索で解決していけるので嬉しいですね。手がかりを残してくれた先達に感謝することしきりです。
現状ではひとまずの見切りを付けて公開していますが、より堅牢で負荷に強いサーバとなるよう、随時チューニングを行なっていこうと考えています。
個人サイトや小規模な商業サイトなどプロモーションにあまりお金をかけられないサイトを主な対象とした、無料で出稿できる広告ネットワークサービスです。
既存のサービスで近いのは「あわせて読みたい」や「zenback」、各社提供のRSS相互リンクサービスなどになるでしょうか。
広告としての体裁がある分、それらより若干積極的な性質になるのではと考えています。
現時点ではサービス本体のプロモーションに苦心するという本末転倒そのものの状況でありますが、もしよろしければ見ていただけると嬉しいです。
