DNSのCAAリソース・レコード、使っていますか? | スラド IT
英文WikipediaのDNS Certification Authority Authorizationの記事からResults on Ballot 187 - Make CAA Checking Mandatoryへのリンクが張られていた。このリンク先はCA/Browserフォーラムの動議187号の採決結果で、これによって2017年9月8日よりTLS(SSL) サーバー証明書の発行に先立って、DNSのCAAリソース・レコードの確認が必須になるようだ(アールエムエスの解説記事)。 皆さん、DNSのCAAリソース・レコード、使っていますか? DNSのCAAレコードはRFC 6844で提案されているもので、ドメイン名やサブドメイン名の情報に認証局情報を追加するもの。これにより、認証局は証明書の発行時に対象ドメインのCAAレコードをチェックし、異なる認証局が設定されていた場合は誤った発行申請の
Googleのクラウドサービス「Google Compute Engine」、最小インスタンスは月1つまで無料 | スラド IT
Googleが、同社の提供するクラウドサービスの無料使用可能枠の拡大を発表した(TechCrunch)。たとえばGoogle Compute Engineでは、最小インスタンスである「f1-micro」インスタンスを毎月最大1つまで無料で利用できる。 Google Compute Engineのほか、Google Cloud DatabaseやGoogle Cloud Storage、Google AppEngineなどについても無料枠が提供される(@ITが詳しい)。 Cloud Storageが5GBまで無料なのは趣味利用では嬉しい。詳細はこちら。ただしリージョンに制限があり、利用できるのはus-east1、us-west1、us-central1だけのようだ。
さまざまな自動処理を実装できるクラウドサービス「Microsoft Flow」が公開される | スラド IT
Microsoftがさまざまな自動処理を実装できるサービス「Microsoft Flow」を公開した。GUIでワークフローを組み合わせ処理を実装できるのが特徴(窓の杜)。 処理の入力/出力にはOffice 360やOneDrive、SQL ServerなどのMicrosoftによるサービスに加え、TwitterやFacebook、InstagramといったSNS、DropboxやGoogle Driveといったストレージ、GitHubやCampfire、Slackなどの開発支援・コラボレーションツールにも対応。また、FTP/SFTP、RSS、SMTPといったなどの汎用プロトコルにも対応する。 たとえばTwitterに投稿されたメッセージを翻訳して再投稿したり、メールをトリガになんらかの処理を行って結果をデータベースに記録する、といった作業を実行できるという。また、iOS/Android向け
大阪府が公募した予定価格約9億円のシステム構築案件、15万円で落札されていた | スラド IT
大阪府が公募していた「自治体情報セキュリティクラウド」構築業務を、ケイ・オプティコムが15万円で落札していたことが分かったそうだ(日経ITpro)。予定価格の9億1142万円を大幅に下回る受注金額となる。 この案件についてはNTTビジネスソリューションズも応札していたが、入札価格は約1094万円でこちらも予定価格を下回っていた模様。ちなみにケイ・オプティコムは奈良県では約2億6700万円で情報セキュリティクラウド構築を受託しているという。 こういった入札案件では運用で得られる収益を狙い、構築は安価で請け負うケースが少なくない。しかし、今回のケースでは「サービス利用料」も参考価格の半分程度だという。同社は奈良県や滋賀県でも情報セキュリティクラウド構築を受託しており、複数の似た案件を受注することでコストを削減しているのではないかと推測されている。また、運用保守期間が10年と長いこと、その後の再
Google、Chromeアプリのサポートを段階的に縮小することを明らかに | スラド IT
GoogleがWebブラウザ(Chrome)上で動作するアプリケーション「Chromeアプリ」のサポートを縮小していく方針をChromium Blogにて明らかにした(TechCrunch、Engadget Japanese、ASCII.jp)。 Chromeアプリはアプリストアからインストールが可能で、WindowsやMac、Linuxなど複数のプラットフォーム上で動作する。しかし、現在の利用者はChromeユーザーの約1%だけで、さらにChromeアプリの多くはWebアプリケーションとしても提供されているという状況だそうで、Chromeのシンプル化に向けてChromeアプリサポートを今後2年ほどの間で終了する方針になったという。 なお、Chrome OS向けのChromeアプリのサポートは継続されるとのこと。
RFC 7504公開、SMTPの応答コード521と556を定義 | スラド IT
SMTPの応答コード521と556を定義することを提案するRFC 7504が公開された。 どちらもメールサーバーがメールを受け取れない場合に返す応答コードであるが、すでに521はスパム送信元と見なされるなどでメールをサーバーが受け取れない場合などに使われているようだ(Yahoo!メールヘルプ)。 これは1995年に公開されたRFC 1846で「Experimental」として定義されているが、SMTPについて定義するRFC 5321(2008年公開)には含まれていなかった。 また、556はRFC 7505で定義されている「null MX」対策のために新たに定義されたもの。インターネットメールではDNS経由で送信先サーバーのIPアドレスを決定する際、MXレコードだけでなくA/AAAAレコードも利用する場合がある。そのため、実際にはメールを受け取れないサーバーがメールの送信先になってしまう可能
北米でもIPv4の在庫が不足 | スラド IT
北米でもIPv4の枯渇が始まったようだ。北米を管轄する地域インターネットレジストリのARINは、IPv4アドレスの分配を制限すると発表した。個人や企業にはIPv6への乗り換えを行うことを推奨している。それでも必要な場合は、条件を満たした上でIPv4が返却されるのを待つ必要があるという(ARINのアナウンス、 V3.co.ukの記事、 Slashdotの記事)。 一方、英国では雇用年金省が使っていないIPv4アドレス1,680万個の売却を始めたことが、5月に報じられている(BBC Newsの記事、 V3.co.ukの記事)。 現在もARINでは限られた数のIPv4アドレスを持っているが、ブロックサイズが小さいため、割り当ての要求に応じられないこともある。この場合、要求者は Unmet Requestポリシーに従い、ARINで確保可能な最大ブロックサイズの割り当てを受け入れるか、ウェイティング
抽選制イベントの当選メール送信、エラーメールの扱いでトラブル発生 | スラド IT
とあるアニメの要事前申込み・抽選制イベントで、「当選案内メールの送信時に受信エラーが発生した当選者を当選リストから外す」という運用が行われたために、当選メールを受け取ったにも関わらず当選者として扱われなかったというトラブルが発生していたそうだ(主催者である相模鉄道のプレスリリース、Togetterまとめ)。 問題が発生したのは、「Re:␣ハマトラ」というアニメのイベント(発表プレスリリース)で、当選通知のメール連絡をうけて8月24日に相鉄線横浜駅に駆け付けたファンのうち数十人が、「リストに載っていない」という理由で参加を拒否された模様。 主催者側の発表によると「当選案内メールをお送りした際に、一部のメールに受信エラーが表示されたため、当選リストから除外いたしました。しかしながら、実際にはメールが当選者に送信されていたことが判明いたしました」とのことだが、実際には参加拒否を受けたファンには当
39万円のSIサービス | スラド IT
ジョイゾーという企業が、税別39万円で業務システムを開発するというサービスを始めるそうだ(日経ITpro)。 サイボウズのクラウド型業務システムプラットフォーム「kintone」を使ったシステム開発を提供するというもので、低価格化のため開発内容のヒアリングなどはサイボウズのオフィスで行うという。ヒアリングは1回2時間以内で初回は無料、計3~4回。初回のヒアリング時にはkintoneでその場でベータ版のシステムを試作するとのことで、逆に言えばそこでできるレベルのシステムしか開発できないということになる。 システム完成後の機能追加などについても、同様に39万円単位で行える模様(納品後30日以内の修正作業は可能)。また、納品後はサイボウズにkintoneの使用料の支払いが必要になるという。別途月額3万9000円で保守対応も請け負うそうだ。 あらかじめ値段を提示してそこでできる範囲に限るという手法
すでにインターネット上に存在する「ドット無し」ドメイン | スラド IT
以前、「ICANN、Googleが申請していたドットなしドメインを却下」という話題があった。インターネット上のドメインは基本的に「example.com」のように、最低1つの「.」(ドット)を含むものになっており、以前Googleが「search」のようなドット無しドメインの申請を行ったが却下されたという話なのだが、実はすでにこのような「ドット無しドメイン」は存在しているという(RFC 7085)。 このRFCによると、現状存在しているドット無しドメインはトップレベルドメイン(TLD)自体にIPアドレスが振られているものだ。「AC」や「AI」などのドメインが相当し、実際にdigコマンドでIPアドレスを確認できる。さらに、AレコードやIPv6で使われるAAAAレコードだけでなく、メール配送に使用されるMXレコードが指定されているドメインも発見されている。 実際にこのようなドメイン/IPアドレ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、「Google Fonts+日本語早期アクセス」を発表 | スラド IT
北朝鮮のWebサイトは28件 | スラド IT
SMAP解散との一部報道でSMTPが話題に? | スラド IT
複数のISPにおいてDNSサーバー障害が発生 | スラド IT
楽天からのspamメールを止める冴えたやり方:「楽天のNICに転送する」 | スラド IT