はじめに DMARCポリシーをp=rejectに変更しました。DMARCに取り組もうとしたきっかけや、取組の経緯は、以下のブログに書いてます。 DMARCとは そもそもDMARCとはって話はいろいろな人がいろいろな記事をあげてくれているので割愛します。このへんの記事や、Youtubeがわかりやすいです。 DMARC「p=reject」設定後の変化 DMARCは認証されていないor認証が不十分なメールを受信側のメールサーバーで検疫or削除してもらうことができる設定です。ポリシーをquarantine （検疫）以上にしておけば、非正規なメールが送信先ユーザーのメールボックスに届きにくくなります。 弊テナントではDMARCポリシーを設定する前は、弊社ドメインになりすましたと思われるメールが 1日10,000通前後 送信されていることが観測されていました。 それが、DMARCポリシーをp=quar

CPAN Security Groupは2024年8月26日（現地時間）、「App::cpanminus」（通称：cpanm）に重大な脆弱（ぜいじゃく）性が存在することを伝えた。 cpanmはプログラミング言語Perlのアーカイブである「CPAN」（Comprehensive Perl Archive Network）からPerlモジュールをインストールするために利用されるツールだ。公式CPANクライアントの代替として広く利用されている。 cpanminusに見つかった重大な脆弱性「CVE-2024-45321」 見つかった脆弱性は「CVE-2024-45321」として特定されており、共通脆弱性評価システム（CVSS）v3.1のスコア値9.8で、深刻度「緊急」（Critical）に分類されている。cpanmがデフォルト設定で安全ではないHTTPを使用してコードをダウンロードしているため、こ

フィッシング対策協議会は8月21日、2024年7月のフィッシング報告状況を発表した。

フィッシング詐欺の恐れがある怪しいメールを受信した場合、本文を開く際に警告画面を表示することで詐欺被害を防ぐ仕組み 1年間で80億円の被害！ 昨年（2023年）のフィッシング詐欺における被害額は80.1億円に上りました。フィッシング対策協議会の発表によると同年のフィッシング報告件数は計119万6390件だったとのこと。2019年は通期で計5万5787件ですから、わずか4年で21倍以上に激増したことになります。 NTTドコモはこのフィッシング詐欺対策として、ドコモメールを対象に「なりすましメールの警告表示機能」を導入すると発表しています。導入の時期は2024年10月からを予定とのこと。 みなさんご存知の通り、フィッシング詐欺とは実在する企業・団体を装ったメールなどで被害者を騙して偽のWebサイトに誘導、クレジットカード情報などを含む個人情報を入力させて盗み取るという手口です。 ですから、届い

2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が終息して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県教委への取材を基にその全貌に迫る。 第2回 詳細判明した神奈川県の高校入試ネット出願トラブル、専門家が指摘する3つの不備 2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が収束して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県… 2024.08.30 第1回 システム障害報告書を独自入手、神奈川県教育委員会

神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール

県民の方々が「情報公開請求」をする際に、行政文書の件名及び当該文書を管理する室課所名（主務課名）が分かるよう、神奈川県情報公開条例第29条第3項に基づき、行政文書の目録の検索・閲覧ができるシステムをホームページ上で公開しています。平成30年度以降に作成された行政文書の件名などについては、行政文書目録検索・閲覧システムで検索することができます。 行政文書目録検索・閲覧システムのセキュリティ強化のお知らせ。 平成31年3月29日（金曜日）、行政文書目録検索・閲覧システムのセキュリティ強化のためのメンテナンスを実施しました。 メンテナンス後、Internet　Explorer8などの旧ブラウザでのアクセスができなくなっています。 皆様にはご不便をおかけしますが、ご了承のほどお願い申し上げます。 平成30年度以降に作成された行政文書の件名などについては、行政文書目録検索・閲覧システムで検索すること

入学者選抜インターネット出願システムにおいて「@gmail.com」のみのメールアドレスを連絡先として登録している一部の志願者に、メールが遅延しているあるいは届かないという不具合は継続しています。 県教育委員会では、「@gmail.com」のみを登録している志願者は623名と確認しています。そこで、623名の志願者の皆さんが確実に出願等の手続きができるよう次の対応を行っています。 1　対応 対象の志願者623名に対し、県教育委員会で管理しているメールアドレスを在籍中学校を通じて、本日、提供しています。 これを、中学校及び志願者が登録することで、確実にメールを受信することができます。（県教育委員会において確認済み） 2　その他 ＠gmail.com以外のメールアドレスについては、不具合は確認されていません。 なお、引き続き原因については調査中です。 出願システムの運用状況については、下記UR

モダンなプログラミング言語が多数登場した現代においても、C言語は重要な言語です。具体的に言うと、多くのプログラミング言語（あるいは言語ランタイム）がC言語で実装されていたり、OSのAPIはC言語のインターフェース（ABI）で提供されている場合が多かったり、異なるプログラミング言語間で関数呼び出しをしようとするとC言語のABIがベースとなったりします。 そんなC言語ですが、登場時から現代まで、少しずつですが進化を遂げています。その過程では、「この機能は良くなかった」ということが判明し、非推奨になったり削除された機能もあります。この記事では、C言語のそのような「良くなかった」機能を紹介します。 gets 関数 C言語には、誤って使うとバッファオーバーフローなどの問題を引き起こす関数が多数用意されています。例えば、

はじめに ソースコードをLLMに読んでもらうとき、単一ファイルだと楽なのですが、GitHubのリポジトリのように複数ファイルから構成されるプロジェクトだと困ってしまいますね。 リポジトリごとLLMに読んでもらえるようにいい感じにテキスト化できると良いですね。そんなソフトがありました。しかも2つ。 両方ともほとんどコンセプトは同じです。特に後者のgenerate-project-summaryは使い方も含めて、自分のやりたいことが、すでに開発者の清水れみおさんが以下の記事にまとめていました。 なので、あんまり書く必要ないのですが、せっかくなのでgpt-repository-loaderの使い方と、出力したファイルの別の活用方法について書いてみたいと思います。 gpt-repository-loaderでリポジトリをテキストに変換 使い方はREADMEに書いてあります。シンプルなソフトなので、

ABOUT BAREMAIL ベアメールとは ベアメールは 「メールを確実に届ける」ことを 支援するサービスです。 メールの高速配信・到達率の改善を実現する 「メールリレーサービス」と、 メールに問題点がないか分析し健全性を 診断する「迷惑メールスコアリング」を 提供しています。 お客さまの環境や状況に応じて 2つのサービスを組み合わせることで、 メール配信に関する運用の手間を削減し、 到達率の改善を実現します。 詳細を見る メールリレーサービスとは ベアメール メールリレーは、会員登録や商品購入・予約確認などの自動通知メール、重要なお知らせの一斉配信メールなど、顧客に確実に届けたいメールを高い到達率で配信するサービスです。配信先をベアメールに振り向けるだけで、メールの高速配信・到達率の改善を実現できます。

シスケンお客様サポート Support シスケンと保守契約を交わしているお客様向けに、リモートサポートサービスを行っています。 遠隔操作によって、お客様のコンピューターの各種設定を確認したり、 不具合をチェックするためのサービスです。 シスケンでは、情報セキュリティマネジメントを遵守し、機密情報等を安全かつ適切に取り扱っています。お客様のコンピューターにアクセスした際に得た情報は、トラブル改善に必要な範囲内で利用し、その他の用途で利用しません。 個人情報の利用目的

公開請求に当たっては、次の情報を御活用ください。 神奈川県情報公開条例・ハンドブック情報公開請求の様式電子申請システム（e-kanagawa）による公開請求 情報公開制度について 請求できる人 誰でも、目的を問わず、県の機関が管理する行政文書の公開を請求できます。 公開請求の対象について 実施機関（県の各機関）が管理する※行政文書が公開請求の対象となります。 ※行政文書 実施機関の職員がその分掌する事務に関して職務上作成し、又は取得した文書、図画及び電磁的記録であって、実施機関が管理しているもの。ただし、次に掲げるものは行政文書に当たりません。 ・新聞、雑誌、書籍その他不特定多数の者に販売することを目的として発行されるもの ・公文書館、研究所、博物館、美術館、図書館その他これらに類する施設として知事が指定する施設において歴史的若しくは文化的な資料又は学術研究用の資料として実施機関が定める方

情報公開請求書の様式を掲載しています。

さらに、神奈川県教育委員会がトラブル発生から10日後に一度トラブルの「解消宣言」をしたものの、翌週に不具合が再発。X（旧Twitter）では同システムの設定不備を指摘する声も多く、そのドタバタな対応劇はたちまち注目の的となった。 トラブル発生から最終的な復旧までの間、県教委とITベンダーはどのように対応を進めてきたのか。また具体的にどのような設定不具合や、準備不足があったのか。ITベンダーが県教委に提出した「システム障害報告書」と、県教委への取材を基にトラブルの経緯を詳報する。 報告書からは、あの手この手でトラブル復旧を試みるITベンダーと県教委の苦労や、一筋縄ではいかないGmail対応の難しさが見て取れる。一連のトラブル対応は決して人ごとではなく、多くの読者にとって参考になるはずだ。

「Bluesky」が、信頼性や安全性を高める施策として、嫌がらせや圧力などの有害な行為を防ぐための新機能をバージョン1.90で搭載したことを明らかにしました。 New Anti-Toxicity Features on Bluesky - Bluesky https://bsky.social/about/blog/08-28-2024-anti-toxicity-features 📢 App Version 1.90 is rolling out now (1/11) This release is focused on personal moderation controls, and includes a lot of new tools for reducing unwanted attention! Open this thread for more details. 👀 [

登壇中にうっかりSlackの通知が出ちゃうみたいなことを避けたいですよね。うっかりを防ぐ対策が集まるスクラップです。