Google Workspace では Gmail 以外の電子メールを Google 経由で送信する SMTP リレーサービスを利用できるが、他の Gmail テナントになりすまし可能な問題があり、スパマーに悪用されているそうだ (Avanan のブログ記事、 BetaNews の記事)。 電子メールのなりすましを防ぐ仕組みの一つである SPF は組織に代わってメールを送信できるサーバーとドメインを指定する仕組みであり、Google の SMTP リレーサービスを利用する他のユーザーと区別できない。そのため、組織が Google Workspace の DMARC ポリシーを「reject」に設定していない場合は Google の SMTP リレーサービスを利用したなりすましメールが受信サーバーへ配信されてしまうという。 この仕組みを悪用したなりすましメールは 4 月に入って急増したそうだ

アメリカの計算機協会(Association for Computing Machinery, ACM)は75週年を記念して50年間, 117500本のドキュメントを公開した。ログイン等せずに誰でも閲覧できる。最初にUNIXに言及した記事や1989年のスティーブ・ジョブズのインタビューなどといったものが見られる（Associations Now）。

ゼネコンの清水建設が建物向けのオペレーティングシステム「DX-Core」の導入を進めているそうだ。このOSはメーカーの垣根を越えて設備を連携させるためのシステムだそう。同社はこのシステムの導入により、既存オフィスビルの付加価値を高めることを新事業の柱に据えようとしているようだ（日経新聞）。 日経新聞の記事によれば、訪問先を入力すると案内ロボットがエレベーターを呼び、行き先のフロアまで案内するといった運用や搬送や掃除などの用途の異なるロボットを複数機種運用すると言ったことも考えられているという。コロナ対策としてカメラで人物を特定、入ってきた社員の体温をチェック。発熱していたらゲートを開けず、当該社員の上司に通知するといった感染対策も実現できるらしい。 なお昨年行われた発表によれば、「DX-Core」関連の実装費用は、延床面積1万平方メートル規模の新築オフィスビルの場合、各種システムと機器、ア

VerisignのCSO Applied Research部門の主任エンジニアであるMatthew Thomas氏は、APNICのブログで、DNSルートサーバーのトラフィックの半数は、Chromium系ブラウザから出ている大量のクエリが原因であると指摘する（APNIC、ZDNet）。 Chromiumには初期の頃から、ユーザーがウェブサイト名、URL、または検索語を入力できるアドレスバーの機能が存在していた。しかしアドレスバーには、入力された単語を検索語として扱うのか、URLとして扱うのかといったインターフェースとして問題があるという。通常は「marketing」と打ち込めば検索語として扱われる。しかし「もしかして http:// marketing」というようにURLではないかとして判断する挙動を見せるときも多い。 この原因はChromiumがネットワークを信頼しているかどうかにあるとい

Mozilla Thunderbirdはすべての言語版で、送信メールの文字コードをUTF-8へ変更するようだ（Bugzill Googleグループ）。リリースバージョンへの反映は予定通り進んだ場合、現行バージョンであるThunderbird 78.xの次のThunderbird 88.0 (90.0?)に反映される見込み（Mozilla wiki）。 日本語環境としては、SubjectやFromなどのヘッダーがThunderbird 38.0.1からUTF-8に固定変更され、Thunderbird 52.0で既定の文字エンコーディングがISO-2022-JPからUnicode (UTF-8)へ変更されているため、大きな問題は起こらないと予想される。 受信側としてのThunderbirdでは、不正なISO-2022-JPメールを受信し、Mozilla製品共通のセキュリティ仕様により不要なU+

YouTubeが電子メールによる更新情報通知機能を8月13日で廃止するそうだ(YouTube Helpの記事、 9to5Googleの記事、 Neowinの記事)。 Googleによれば、実際に開封される通知メールは0.1%未満であり、受信トレイがいっぱいになってしまうとの苦情もあったという。更新情報のメール通知を廃止することで、アカウントに関する通知や全員に告知が必要なサービス内容の変更など、YouTubeからの重要な通知に注意が向くようになると期待しているとのこと。 メール通知廃止後もYouTubeアプリでのモバイル通知や、Chromeブラウザーでのデスクトップ通知は引き続き利用できる。Googleはメール通知を停止するテストを実施しているが、視聴時間に影響はみられず、逆にモバイルでのプッシュ通知や登録チャンネルの利用が増加したとのことで、クリエイターへの影響はないとみているようだ。

Googleは21日、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムの実施を発表した(Google Cloud Blogの記事、 BIMI Groupのブログ記事、 SlashGearの記事、 Mac Rumorsの記事)。 パイロットプログラムはGoogleやLinkedIn、Verizon Mediaなどが参画するAuthIndicators Working Group(BIMI Group)のBIMI(Brand Indicators for Message Identification)を使用するものだ。BIMIを使用することで、DMARCで送信元ドメインを認証する組織がコーポレートロゴの正規所有者であることを立証し、Googleへ安全にコーポレートロゴを送信することが可能になるという。あとはGoogleによる別の不正チェックに合格すれば、

京都の夏の風物詩として知られる「京都五山送り火」（8月16日）が、新型コロナにより意外な影響を受けるそうだ（朝日新聞、京都新聞）。 火をともす場所と数を大幅に減らすため、今年はよく知られる「大」の文字などは浮かばないという。「大」の文字に関しては従来は75点だったのに対し、今年は6個の点で表現されることになる。ほかの文字は53から108点あったものを1～2点で表現するものが多いようだ。 運営側はこうした規模縮小によって見物客が減る効果も期待しているようだが、物珍しさで逆に人が集まってしまう可能性もありそうだ。

中国で「高速で安定したNTPノードを提供する」とうたうNTP.ORG.CNが提供するノードの1つに福岡大学のNTPサーバーが含まれており、jp.ntp.org.cnに割り当てられているようだ（@tanyorgのtweet、ノード一覧ページ）。 さらに、NTP.ORG.CNでは提供終了に向けて動いている福岡大学（133.100.11.8）のほかNTT Americaの129.250.35.251が掲載されているが、これはPublic DNSではない（Aimless）。 別件として、パレスチナのISPと思われるntp.hadara.psにも福岡大学のIPアドレスが割り当てられていることも確認されている（@tanyorgの別tweet）。 過去のストーリーでも繰り返し語られているが、福岡大学やNTT AmericaのNTPサービスを関係者以外が使用することは迷惑行為であるため行ってはならない。日

yume曰く、 University of New South WalesのJohn Sweller（認知負荷理論を発明した心理学者）の2007年の研究によると「ある単語を読ませながら、同時にその内容を話す」ことで、聴衆の理解は増えるのではなく減ってしまう。読むことと聞くことを同時に行えば、認知力は下がってしまうためだそうだ（Inc.、Togetterまとめ）。 さらに、Forbes誌に引用されたハーバード大学の最近の研究によると「（オンライン視聴者の評価をまとめると）PowerPointのプレゼンは、視覚補助のない口頭のみのプレゼンより良いとは評価されなかった」そうだ。 要するに、プレゼンのためにPowerPointで視覚資料をせっせと準備することは全くの無駄であり、それどころか、聴衆の認知負荷を増大させる恐れもあるということだ。

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。 そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。

ネットワーク機器の一部では、DNSの拡張規格であるExtension mechanisms for DNS（EDNS）に対応していないものがあるそうだ。そのためDNSサーバーはEDNSに対応していない機器を検知した場合、さまざまな回避措置を行うような実装が行われているという。しかし、メンテナンスコストの増大や処理速度の低下に繋がることから、こういった実装を削除しようという動きがあるそうだ（JPNICブログ）。 具体的には、BINDやKnot Resolver、Unbound、PowerDNS Recursorといったオープンソースの主要DNSサーバーにおいて2019年2月1日よりこういった回避機能が無効化されるという。 この影響で、今後EDNSに対応していない機器では適切な名前解決が行えなくなる可能性があるとのこと。

7月6日から8日かけて西日本を襲った豪雨では一部地域で大きな被害が発生したが、この際に岡山県が発信した「おかやま防災情報メール」で遅配が起きていたという。一部のメールサーバーで迷惑メールだと判断されたのが原因とのこと（日経xTECH）。 短期間に数百通のメールを送信しようとしたため、一部のメールサーバーが送信された防災情報メールを迷惑メールと判断してブロックしたのが原因だという。これに対し再送を繰り返したため、それ以外のメールサーバーへの配信でも最大で2時間ほどの遅延が発生した（日経新聞、朝日新聞、NHK）。 おかやま防災情報メールの登録者は約6万4000人で、およそ192万通で遅延が発生したという。また、約3000のアドレスにはメールが届かない状況だったようだ。システムの運用は日立製作所が行なっていた。

GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも) 個人情報を収集しない完全に匿名な掲示板ならば規則の対象外なので問題ないはず。 国籍ではなくてEU圏内在住かどうかで判別されるので、氏名やクレジットカード情報とかでは住所を特定できないし、ユーザに住所を入力させてもどこまで信用して良いかという問題がある。 結局 EU からのアクセスを遮断することで、EU圏内から申し込む有料会員はいないというロジックを採用したんだろう。 GDPR第4条では、「識別された、または識別され得る自然人に関するすべての情報」が個人データとされており、 氏名・識別番号・技術的な情報（GPS、IPアドレス、クッキー識別子など）・その他身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要

「フレッツ光」を使用する光回線においては、NTT東西施設内での輻輳による速度低下がここ数年問題となっている（過去記事）。この問題の原因の1つに、NTT東西がコスト負担を嫌い網終端装置の増設を控えていることがあるとされており、そのため最近ではプロバイダ側の負担を増やすことで優先的に網終端装置を増設するというメニューをNTT東西が用意しているそうだ（日経ITpro）。 こういった背景から、記事では今後は固定回線においてもモバイル回線のような通信量の上限設定や速度制限、従量制などの仕組みが導入されることが増える可能性があると指摘している。

政府機関などで使われている「.go.jp」ドメインは政府の基準で私的な利用が禁止されているが、Webサービスなどから漏洩したメールアドレスのリストにこの.go.jpドメインのメールアドレスが多数含まれていることが分かったという（読売新聞）。 職員がネットサービスなどの登録に利用したものが漏洩したと見られるようだ。今回発見された件数は1万4720件とのことで、私的利用とは認識せずに使っていたケースもありそうだ。

spam送信サイトのブロッキング情報をリアルタイムで提供してきたRBL.JP（http://www.rbl.jp/）が運用を終了するとのこと。 最近のメーラーは、メーラー自身にspam判定機能がつき、役目を終えたと思われるので、本サイトは2017年9月末日を持って終了いたします。 sendmail.cfはRBLを使わないという設定にしておいてくださいますよう、お願い申し上げます。 長い間のご協力、ご利用ありがとうございました。

Jアラートによる情報伝達訓練が18日に実施されたのだが、島根県と岡山県で訓練メールの文字化けが発生した。 文字化け部分は