はてなキーワード: Gmailとは
最近、サイバー攻撃の被害に遭った。信じられないけど、自分が使っていたGmailアカウントが乗っ取られたんだ。最初は、Googleからの「不正なログイン試行」みたいな警告メールが来たとき、ただのスパムかと思って無視してしまった。でも、次の日に目を疑うような事態になった。
Amazonからの購入確認メールが次々届き、見覚えもない高額商品が注文されている。慌ててAmazonのアカウントにログインしようとしても、パスワードが変えられていて入れない。楽天市場でも同様のトラブルが発生し、しかも自分のクレジットカード情報まで盗まれていることに気づく。
もう頭が真っ白になって、すぐさまクレジットカード会社に連絡してカードを停止した。それにしても、こんなに簡単に個人情報が漏れてしまうなんて。調べてみると、FacebookやTwitterのアカウントも乗っ取られていて、スパム投稿が大量にされていた。友達やフォロワーからのメッセージでそれに気づき、慌ててアカウントを凍結したけれど、もう手遅れだったかもしれない。
一番ショックだったのは、自分の中学時代から使っていたYahoo!メールのアカウントまでもが被害に遭っていたこと。懐かしい友人とのメールや、家族との大切なやり取りが全て失われてしまった。
総務省や警視庁のサイトで対策を調べたり、二段階認証を導入したりしたけれど、被害の全貌が分かるまでには相当な時間と労力がかかった。もう精神的にも疲れ果てて、何もかも投げ出したくなる。
自分は、日々の生活に戻るためにどれだけの時間が必要なのだろう。そして、こんなに簡単にサイバー攻撃の被害に遭ってしまう現代社会に対しての不信感が拭えない。皆も、気をつけて欲しい。自分のような被害者がこれ以上出ないことを願うばかりだ。
Youtubeでゲーム系の動画作ってるんだけど、扱っているゲームが運営盲信者が多く、それでいてそれなりに賛否が分かれる内容のものを作っていることもあって、コメント欄があれやすく、ツイッターは普通に殺害予告が飛んでくるし、マシュマロも毒マロしか来ないような状況だった。
それがほとほと嫌気が差して、コメント欄を閉鎖して、ツイッターもアカ消して、連動しているサービスも全部消して、淡々と動画を投稿するだけの生活に切り替えた。
そうすると今度はGmailに大量の嫌がらせと殺害予告、ホモ動画のリンクなどを送りつけられるようになった。Gmailなんて相当昔は掲載していたけど、嫌がらせを受けるようになって以降、表記しないようにしていたのに、昔の動画を相当遡ってわざわざ掘り出してきたらしい。
暇人かよ…。
”アンチンポです”との一致はありません。
”アンチンポデス”
検索条件と十分に一致する結果が見つかりません。
探しているページに表示されている可能性がある言葉で検索してみてください。たとえば、「ケーキの作り方」ではなく、「ケーキのレシピ」でお試しください。
お困りの場合は、Google での検索に関するその他のヒントをご覧ください。
またヒット件数が出なくなった(二件ヒットした)
クソ広告乱舞といい
アンティポディーズ諸島またはアンティポデス諸島(―しょとう、Antipodes Islands[2][notes 1])は、ニュージーランドに属する火山島群。全て無人島である。
スチュアート島の東南東約860km、バウンティ諸島の南約215kmにあり、水半球の中心付近に位置する。この諸島は最も面積の大きいアンティポデス島(20km2)、その次に北に位置するボロンズ島(2km2)、そして多数の小島や岩礁から成る。最高峰は標高366mのギャロウェイ山である[3]。
ボロンって
うぷぷ
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
https://anond.hatelabo.jp/20240104162911
完全に間違っているわけではないが、ちょっと惜しいと思うので補足したい(買春常習者とのことなので、コンテクストが違うのかも)。
ちなみに筆者は独身で風俗に通い始めて10年くらい、週1〜3くらい(週3は流石に金のある時期だけ)で通っている。
風俗の軽重(=サービスの過激さ)を一般的な感覚と筆者の感覚を合わせて順に並べてみると、概ね以下のような感じである。
筆者の感覚としては
筆者の経験だとライト目な風俗だと貰う経験が多く、特にメンエスだと店の方針にもよるが毎回貰う事が多い。
元増田の話によると箱ヘルだったそうなので、それならあり得るかな?という感覚。
推測でしかないが、軽めの風俗はサービスで差別化することが難しいので、そういうので客をつなぎとめるように店から教育されているケースが多いと思われる。
(ちなみに筆者は読んだらすぐ捨てる派)
これに関して言えば、割引を受けるための条件としてメルマガ登録を必須としているケースが多く、それを解除し忘れていただけなのでは?とも考えられる。
サイトを見る頻度に関しては個人差あると思うが、筆者は普通に結構な頻度で見る(流石にオフィスで見たりはしないが…)。
あと、シティヘブンでは出勤登録されるとメールを送ってくれるサービスがあるので、筆者はそれを Gmail から個人用 Slack に転送して通知を受けている。
店の方針やそもそも風俗嬢がそういうのを受け付けているかによる。
LINE や Twitter などで DM による姫予約(店を通さず、直接予約する行為)を受け付けている嬢は割といるが、個人的な連絡をされることを嫌って店を必ず通す形にしている嬢も一定数いる(多くは店側もDMを見ているので意味ないのだが…)。
最近だと2,3日〜1週間位先までのネット予約ができる店も増えてきているので、そういうのを使うケースもある。
重要な観点として早漏か遅漏か?というのも大きく、遅漏だと長めのコースを選ばざるを得ないため、1回あたりの金額が大きくなるケースが多い。
俺 hisa_ino なんだけど、こんなにかっこいい俳優と犬をどうやって混同できるの?あと、hate_flag 氏はどちらかというと「女性はか弱くて被害者なので保護すべき」という思想だが、俺は「『女は弱いから特別扱いすべき』、こそ女性差別。女性専用車両は女性差別の非常にわかりやすい見本」だから全然違う。あ、指摘しただけだから削除とかはしなくていいですよ。でも実は今俺はブコメが非表示になってるはずなのでもう混同することはないね!誰かが俺のブコメに削除以来出したんだけど、運営からのGmailを見逃してて期限がすぎてしまったので非表示にされちゃったのです。でも別にいいかな、と思って放置してる。
windowsバックアップを使用開始したら、再設定の手間が生じたので、メモを放流する
PCを新しくした。
外付けHDDが旧PCのファイル履歴データで容量いっぱいだったので新PCのバックアップ方法に悩む。
win11のスタートメニューでバックアップと入力すると、windowsバックアップが表示され、win10のときのようなファイル履歴を用いたものは機能としては残っているものの、コントロールパネルの端に追いやられた印象。
windowsバックアップ推奨なら、使ってみるかと思い、使用開始ボタンをクリックした。
windowsバックアップとは、OneDriveを使ってクラウドにバックアップする機能。
office365使用のため、OneDriveの容量は十分。
ドキュメント、デスクトップ等ほとんどの個人用ファイルがOneDriveフォルダ内に移動した。
前
C:\Users\(UserName)\Documents\
後
C:\Users\(UserName)\OneDrive\ドキュメント\
数時間ほど、ファイル移動に伴うのか、ファイルのアイコンがチカチカした。
再起動しようとするが、OneDriveが動作中でできない。次の日には再起動できるようになった。
帰宅するまでは、CPUを10%弱程度ずっと使っていた。一晩つけっぱなしで、翌朝には解消。
テキストエディター(notepad++)で開きっぱなしにしていたファイルが移動されたため、保存できなくなる。手動で見比べて、保存もしくは保存せずに閉じる。
多くのアプリケーションで、最近開いたファイルから開けなくなったので、再度ファイルを指定して開く。
ファイル、フォルダごとにバックアップの状態を示すマークが表示された。バックアップ済みのチェックマーク、同期保留の円形矢印マーク、同期失敗の赤バツマーク。
エクスプローラーのクイックアクセスにピン留めしていたフォルダがリンク切れで使えなくなったので再設定した。
Outlookがデータファイルにアクセスできなくなり、メール受信ができなくなった。下記に別項目で対応をまとめた。
フルパスでpythonスクリプトを指定して起動していたバッチファイルを書き換え
3日経過現在、バックアップ済みファイルと同期保留マークのファイルが半々程度に混在している。違いの要因は不明。CPU,ネットワーク,ディスクともに特に作業している様子なし。
同期エラーマークのファイルが時々ある。Macで作成した.webarchiveのファイルがエラーになっている。
受信トレイを選択したときに、ファイルにアクセスできず、ファイルを選択するように求められる。
OneDriveに移動した対応するpstファイルを指定するが、なおメールが受信できない。”0x8004010F” エラー。
ファイル 情報 アカウント選択 アカウント設定 選択したアカウントでは、新しいメッセージを次の場所に配信します:
の欄が空欄になっていた。
フォルダーの変更ボタンをクリックして、受信トレイを指定後にOKボタンをクリックするも、なお配信先の欄が空欄。
もう一度フォルダーの変更ボタンをクリックして受信トレイ以外のフォルダを選択してOKを押したところ、配信先の欄が表示された。
もう一度フォルダーの変更ボタンをクリックして受信トレイを指定したところ、配信先の欄が受信トレイに設定できた。
複数のメールアカウントのそれぞれの受信トレイをお気に入りに入れていたが、POPで受信しているアカウントがエラーに伴ってお気に入りから消えていたので、再度登録した。