メール送信者がone-click unsubscriptionを実装する方式を検討します - Pepabo Tech Portal
訂正 2024-01-31: 指定するメールヘッダの用法を訂正しました。訂正以前はList-Unsubscribe-Post ヘッダにエンドポイントのURLを記載するとしていました。正しくはList-Unsubscribe ヘッダにエンドポイントのURLを記載します。また、List-Unsubscribe-Post ヘッダには List-Unsubscribe=One-Click と記載します。 はじめに こんにちは、新卒 13th の@donokunです。12 月は SUZURI 事業部に参加して、いちごジャムとたまごペーストがトーストにあうことを学びました。騙されたと思って喫茶店のモーニングで試してください。ジャムが塗ってあるトーストにたまごペーストを上から塗って食べるのです。 この記事ではワンクリックでの配信停止(one-click unsubscription)という E メール送
攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。 早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
オープンソースで開発されているメールソフト「Thunderbird」の開発チームが、今後3年以内にインターフェースをゼロから作り直すことを発表しました。さらに、古いコードの書き直しやリリースサイクルの変更に取り組むことも明かされています。 Why We're Rebuilding The Thunderbird Interface From Scratch https://blog.thunderbird.net/2023/02/the-future-of-thunderbird-why-were-rebuilding-from-the-ground-up/ Thunderbirdはオープンソースで開発されているメールソフトで、メール送受信の他にRSS購読機能やカレンダー機能、タスク管理機能なども搭載されています。Thunderbirdの開発はウェブブラウザ「Firefox」で知られるMo
神奈川県教育委員会が2024年1月9日に開始した公立高校の出願システムでトラブルが生じている。利用者が米Google(グーグル)のメールサービス「Gmail」のアドレスを登録しても、手続きに必要なメールが届かないというものだ。神奈川県公立高校の募集案内によれば、出願期限は1月末。1月末までにトラブルは解消されず、県教育委員会はGmail以外のアドレスを使うよう呼びかけたり、メールアドレスを貸し出したりしている。手続きができなかったり、完了通知などのメールが届かなかったりした受験者やその家族は、気が気でないだろう。 筆者がこのトラブルを知ったとき、「まだ1月なのに」という疑問が頭をかすめた。グーグルは2024年2月に、メール送信者向けのガイドラインを適用する予定だったからだ。メール送信者のガイドラインとは、グーグルが2023年10月に発表した、Gmailの個人利用者に届く迷惑メールを減らすた
)
PPAP (セキュリティ) - Wikipedia
「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」の略号である[1]。 日本情報経済社会推進協会に所属していた大泰司章(おおたいし あきら)(現・PPAP総研)が問題提起し命名した[2]。ピコ太郎の『PPAP』(ペンパイナッポーアッポーペン)の響きが「プロトコルっぽい」と言う人がいたことから大泰司が命名のヒントを得た[3]。PPAPという用語は『日本情報経済社会推進協会』の発行する文書にも使われている[4]。 PPAPによるファイルの送受信は、次のような段階によって行われる。 送信者は、ファイルをパスワード付きzipファイルで暗号化し、メールに添付して送信する。 送信者は、1.で送信した添付ファイルのパスワードを、別途メールにて送信する。 受信者は、送信者から受け取った添付ファイルとパスワードによってファイルを
【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応予定に関するお知らせ(2024年1月23日 10:00更新) | さくらインターネット
【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応予定に関するお知らせ(2024年1月23日 10:00更新) お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 「さくらのレンタルサーバ」および「マネージドサーバ」において、DKIM※1およびDMARC※2の対応を、2024年1月末日までに実施することを決定いたしました。 また、詳細な提供開始日が確定次第、改めてお知らせをいたします。 ■2024年1月23日 追記 2024年1月31日11:00から順次提供開始とすることが確定いたしました。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 ※1 DomainKeys Identified Ma
“GmailのためのネイティブmacOSクライアント”と謳われる、macOSアプリが登場しました。Appleで「メール」アプリに携わっていたエンジニアが開発したそうです。 macOSのベストなGmailアプリ? 「Mimestream」は、元Appleエンジニアのニール・ジャヴェリ氏が開発したmacOSのためのGmailアプリです。米メディア9to5Macいわく、「これまでのmacOSのGmailアプリの中でベスト」とのことです。 “GmailのためのネイティブmacOSクライアント”と謳われていますが、これはWeb上でのGmailの機能とネイティブmacOSアプリの強みが組み合わされていることを意味します。アプリはSwiftプログラミング言語で書かれており、IMAPプロトコルを使う代わりにGmail APIが使用されています。 最新ベータで日本語化も実現 「Mimestream」には、カ
Gmailで不要メールを一括削除する
Gmailアプリで不要なメールを削除するのは大変 スマートフォンのGmailアプリでは、メールを削除するのに1つずつ選択しなければならず、数が多いとかなり面倒だ。不要なメールを一括で削除する方法はないの? いつの間にかGmailの受信トレイにメールがたまってしまっていた、という人も多いのではないだろうか。特に、主にスマートフォンのGmailアプリは、メールを1つずつ選択して削除しなければならず、意外と手間がかかる。そのため、ついつい放置してしまいがちだ。 そこで、Gmailの受信トレイにたまったメールを一括で削除する方法を紹介しよう。なお、迷惑なメールをGmailで効率的にブロックして不要なメールを削減する方法は、Tech TIPS「【Gmail】自動分類できない迷惑なメールに効率的かつ効果的に対処する方法」を参照してほしい。 PC用Webブラウザ版のGmailで一括削除する スマートフォ
マルウェアEmotetの感染再拡大に関する注意喚起
JPCERT-AT-2022-0006 JPCERT/CC 2022-02-10(新規) 2023-03-20(更新) I. 概要JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。詳細は後述する「V. 観測状況」をご確認ください。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。 (更新: 2023年3月8日追記) 2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでしたが、2023年3月7日より配布
はじめに これまでG Suiteでメールアカウントの運用をしてきました。独自ドメインも使えるうえに無償だったのでとても重宝していましたが、無償利用も2022年5月で終わりそうな状況です(2022年2月時点)。 このご時世、うかつにメールサーバを自前で建てるのも大変そうだし、どこかによさそうなコンテナイメージはないものか探したところ、docker-mailserverが全部入り&お手軽でよさそうでした。 令和4年2月版として、ソースを漁りながら利用方法調査したので、まとめておきます。 docker-mailserver これはなにもの? メール送受信に必要なものがまるっと一式入った便利なイメージです。元はtvial/docker-mailserverという名前だったようです。 pros さくっとpostfix, dovecotを立ち上げられる fail2ban, DNSBLもオプションで有効
文字エンコーディングの検出方法
こんにちは、技術開発室の滝澤です。 最近(2021年春)、Go言語でメールパーサーを書く機会があり、備忘録的な意味でも知見をまとめておこうかなと思い、この記事を書きました。 メールパーサーを書いていて考慮しないといけないことの一つは、文字エンコーディング(charset)が正しく指定されていないメールがときどきあることです。 MIME(Multipurpose Internet Mail Extensions)関連のインターネット標準であるRFCが公開された1990年代や世間一般にインターネットメールが利用され始めた2000年代初期ならともかくとして、2021年にもなってまだその点を考慮しないといけないのはなかなかつらいことです。 そのようなメールを取り扱うときには、文字エンコーディングの検出を行う必要があります。本記事ではその文字エンコーディングの検出方法について書いてみました。 なお、
一般財団法人日本情報経済社会推進協会(JIPDEC)は11月18日、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。 パスワード付きファイルをメールに添付する場合、ファイルとパスワードをそれぞれ別メールで送る場合がある。こうした慣習を「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」の頭文字を短縮し、セキュリティの世界ではPPAPと揶揄(やゆ)することが多い。 17日に平井卓也デジタル改革担当相が、霞が関でいわゆるPPAPを廃止する方針を示したことを受け、JIPDECに「zipファイルがダメなのか」などの問い合わせが複数寄せられたという。 JIPDECは事業者の個人情報の取り扱い体制について評価・認証する「プライバシーマ
※この投稿について 前半でIPレピュテーションとは何か?という説明をしていますので、未読の方は一読することをお勧めします。 メールというインターネットの闇とIPレピュテーション(だけど重要)(前編) https://qiita.com/nfujita55a/items/5848fcfbbe6cbf7d98c3 この後半では、IPレピュテーションをよくしてメールを滞りなく送りたいときの光要素と闇要素を、光→闇の順に書いています。 メールを円滑に送るためIPレピュテーションを高めたい、何ができるの(光要素) まずは、IPレピュテーションを含めて、メール送信を円滑に行うためにすることが大別して3つくらいあると思います。 送信ドメイン認証する いわゆるSPFやDKIMです(最近はこれにDMARCが加わる)。SPFなら送信側が「DNSを使ってこのEnvelope-FromのメールはこのIPアドレス帯
【AWS】SES構築について - Qiita
目次 はじめに 事前準備 SES制限緩和申請 SES作成 EC2ロールにSESポリシーをアタッチ バウンス、苦情対策 DMARC設定 DNS登録 ログ出力設定 参考情報 1.はじめに 皆さんこんにちは、奥平です。 今回はSES環境を構築したいと思います。 SES環境構築を書いた理由につきましては、2022年になってSESのWEB画面(UI)が大きく変更があり、英語だらけになってしまい、構築しづらいと思ったのでナレッジ残しとして記事にしました。 ※今回はSES構築を中心としますので、IAMロール作成やSNS作成、その他リソース作成につきましては省略致します。 ※本当はCLI等で構築出来るようになった方が良いのですが、それはまたの機会に致します。 2.事前準備 テスト用DNSサービスをRoute53に登録しておいてください。 今回は下記テスト用ドメインを用意しました。 SESテスト用ドメイン:
What's in a price? How to price your products and services
はじめに DMARCポリシーをp=rejectに変更しました。DMARCに取り組もうとしたきっかけや、取組の経緯は、以下のブログに書いてます。 DMARCとは そもそもDMARCとはって話はいろいろな人がいろいろな記事をあげてくれているので割愛します。このへんの記事や、Youtubeがわかりやすいです。 DMARC「p=reject」設定後の変化 DMARCは認証されていないor認証が不十分なメールを受信側のメールサーバーで検疫or削除してもらうことができる設定です。ポリシーをquarantine (検疫)以上にしておけば、非正規なメールが送信先ユーザーのメールボックスに届きにくくなります。 弊テナントではDMARCポリシーを設定する前は、弊社ドメインになりすましたと思われるメールが 1日10,000通前後 送信されていることが観測されていました。 それが、DMARCポリシーをp=quar
インターネットイニシアティブ(IIJ)は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送る仕組みである。この仕組みをメールサーバーやメールソフトに実装するセキュリティー製品が販売されている。なお、PPAPは「パ(P)スワード付き暗号化ファイルを送った後にパ(P)スワードを送る暗(A)号化プ(P)ロトコル」の略語とされる。 このPPAPにはいくつかの問題点が指摘されている。その1つは、パスワード付きZIPファイルはデータを暗号化するため、セキュリティー製品がファイルの中身をチェックし
Professor at Colledge of Information Science and Engineering, Ritsumeikan University
マジックリンク認証の落とし穴
TL;DR 主にモバイル端末からの利用において、ユーザーが手間取ることが多い エンジニアなど、リテラシーが高いユーザー層を対象にした場合にのみ利用したほうが良さそう マジックリンク認証、使ってますか? マジックリンク認証とは、メール内に記載されたリンクを踏むことで認証が完了する認証方式です。パスワード流出のリスクが無いことから、パスワード認証に比べてセキュアな点が特徴です。 Slackが採用しているため、ユーザーの立場で使ったことがある人は多いと思います。 筆者は一時期Firebaseを多用していたのですが、Firebase Authenticationを使用すると簡単にマジックリンク認証を実装することができ、またパスワード設定/変更/忘れ等を考慮する必要がないことから実装の手間を省けると考え、個人開発のプロダクトで採用しました。 実際開発は短期間で終わり、最小限のコード量で済んだことから
LINEヤフーは8月5日、同社のメールサービス「Yahoo!メール」において、第三者から閲覧された可能性があると発表した。SMS認証を使った「Yahoo! JAPAN ID」のログインに不具合があったとしている。 Yahoo! JAPAN IDのSMS認証には、登録された携帯電話番号の持ち主が変更されていないかを確認する仕組みが組み込まれているが、それが一定期間中(6月13日午後1時11分から27日午前11時30分まで)一部正常に動作しなかったという。現在、不具合は解消している。 このため、ユーザーが登録した携帯電話番号を解約するなどして使用しなくなり、Yahoo! JAPAN IDに登録していた番号を変更せずにいた場合、新たに携帯番号を取得したユーザーがその番号でYahoo! JAPAN IDにログインできてしまう事象が一部のユーザーに発生したという。 閲覧された可能性がある情報は、Ya
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと(1/2 ページ) 先日、神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生しました。ネットを大きく騒がせたこの問題、実はメールに関する比較的新しいルール変更が原因と考えられています。 神奈川県個別の問題についてはすでに掲載しているインタビューに譲りますが、この問題は他の事業者にとっても他人事ではありません。一体、いまGmailを巡って何が起こっているのか、簡単に解説します。 Gmailのガイドライン変更、詳細は そもそも電子メールの歴史は非常に古く、その原型は1970年代に遡るといわれています。一方でその仕組みは今も大きく変化はしておらず、悪意の混入が当たり前の現代インターネットには合わない部分も増えてきました。
Googleの「gmail.com」と間違えられやすい「gail.com」には週120万通もの間違いメールが届き続けている
by Chris Dlugosz Googleのメールサービス「Gmail」のドメインである「gmail.com」と間違えられやすい「gail.com」は、2020年だけで約590万回のアクセスを記録し、1週間当たり約120万通もの間違いメールを受信し続けています。そんな「gail.com」では、サイト管理者であるGail氏が記した「よくある質問集」が公開されています。 gail.com FAQ https://gail.com/ Q:「gail.com」にコンテンツがないのはなぜですか?せめて猫の写真を投稿することはできませんか? A:申し訳ありません。私は猫を飼っていますが、インターネットの基準にあてはめると、彼女はあまりにもありきたりです。また、「gail.com」にコンテンツがほとんどないのは、サーバーの攻撃対象領域を小さくしてセキュリティ上の安全を確保したいからです。 Q:「ga
企業でのSaaS利用で一番身近なのは Microsoft 365 (以降、M365に省略) ではないでしょうか。 SaaSでのデータをなくしたとして、どんな認識をお持ちですか? ・クラウドだからデータも守られてるのでは? ・マイクロソフトだから何か障害があっても責任は提供側でしょう ・削除したとしたらデータは復元してもらえるはず。 ソース: IT Pro Survey Reveals User Error as the Leading Cause of Data Loss in SaaS ApplicationsSaaS利用でのデータ損失の40% (米国 43%、英国 41%) が、ユーザーミスによるものだそうです。 これは、2016年にSPANNING社がIT pro で米国と英国のITプロフェッショナルに対して行った調査で明らかになった結果です。クラウド利用で先行している欧米企業の情報
トレンドマイクロは、7月26日に送信した「お知らせメール」が正しく表示されていなかったと謝罪しました。メールを受信した人たちがその内容をネットに投稿。感謝されすぎて、逆に呪いの手紙みたいになっていました。 お知らせメールの内容に不備があったと謝罪(画像はトレンドマイクロより) めっちゃ感謝しているメールの本文 今回のメールは、トレンドマイクロ製品に関する疑問を投稿したり、ほかのユーザーからの質問に回答したりできるサービス「お客さまコミュニティ」によるもの。更新があった場合などにメールで通知する機能を備えています。 トレンドマイクロは、7月26日13時頃に「【Blog】怖い!スマホがウイルスに感染したかも?~スマホのセキュリティ対策の巻~」の記事を投稿。この投稿により配信されたメールに不具合が発生しました。 送信されたメールは、本文のほとんどが「まコミュニティをご利用いただきありがとうござ」
「メール送りすぎ?」 という遠慮は不要。メールマーケティングの実態調査 |WACUL TECHNOLOGY & MARKETING LAB | 株式会社WACUL
株式会社WACULは、メールマーケティングサービス「配配メール」を提供する株式会社ラクスと共同でメールマーケティングに関する調査・分析を行い、約2.5万件のメール配信データと100人超のアンケート結果から、メール営業・メールマーケティングを進める上で指針となる提言を導き出した。
本記事で紹介する方法は、企業や組織のセキュリティポリシーで禁止されていることがあります。利用前に必ず組織の管理者にご確認ください。技術的に利用可能だったとしてもルールで禁止されている場合があります。 本記事の内容は便宜のために公開しており、無保証・非サポートです。IIJ のお客様でも、Gmail についてのサポート窓口へのお問い合わせはご遠慮ください。 正確な内容になるよう努めていますが、Google 社の仕様変更やポリシー変更等によって不正確になることもあります。各自の責任においてご利用ください。 以前、当エンジニアブログでも記事になっている通り、2024年 2月から Gmail 宛(※1)のメールは、なりすまし対策として有効な 送信ドメイン認証の対応が必須 となることが告知されています。(→Google, Yahoo の Sender Guidelines について) したがって Gm
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDALL-E 2やStability AIのStable Diffusionに実装されているSafety Filterをbypassして、悪意のある画像を生成する手法と対策を解説しました。 今回は「ChatGPTなど生成AIによる個人情報の開示」と題し、ChatGPTなどの生成AIを介して個人情報が開示されるリスクについて解説します。 昨今大きな話題となっているChatGPTは、12年間にわたる大量のWebクロールデータや英語版Wikipediaなどペタバイト級の情報に加え、ChatGPTユーザーが入力した文章(プロンプト)も学習していると言われています。このため、過去に誤って公開された機微情報を含むWebページや、ユーザーが誤入力した社外秘や
梵辛🍙🦜くちべた食堂・チュンの恩返し連載中 @sokusekimaou 【連載中】「くちべた食堂」「チュンの恩返し」 ◆梵辛の活動情報まとめリンク→lit.link/bonkara ◆メール→upananora@msn.com ◆fanbox→ dospw9ud.fanbox.cc youtube.com/@BONKARA
4年前に流行った、ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)。覚えている方も多いのではないでしょうか。 先日、政府が、中央省庁での「PPAP廃止」を決めました。PPAPといっても、ピコ太郎「じゃない方」のPPAPです。 メールにパスワード付きZIPファイルを添付し、その後に送るメールで、パスワードを知らせる。 中央省庁だけでなく、日本の企業などで広く普及しているこの“セキュリティ対策”ですが、「セキュリティ的には意味がない」「むしろセキュリティリスクになる」とされ、専門家の間では「PPAP」とも呼ばれて廃止が訴えられてきました。 改めて、PPAPとは PPAPは、「ファイルをZIP形式で圧縮し、そのZIPファイルを暗号化してパスワードで保護し、メールに添付する」「それを解凍するパスワード入りメールを別送する」ことで、機密情報などを含んだZIPファイルが万一流出した場合に、悪意の
図書館蔵書、メールで送信可能に 改正著作権法が成立 | 共同通信
図書館の蔵書を電子データ化し、利用者にメールで送信できるようにする改正著作権法が26日、参院本会議で全会一致で可決、成立した。国立国会図書館が各地の図書館向けに行っている絶版本などのインターネット送信の対象も一般に拡大。テレビ番組のネット同時配信をしやすいように著作権関係の手続きも簡素化する。 図書館蔵書はコピーのファクス送信もできるようにする。公布から2年以内に施行する。 作家や出版社の利益を守るため、メールやファクスで送信できるのは「著作物の一部分」とし、図書館側に作家らへの補償金支払いも義務付ける。補償金は利用者への転嫁を想定している。
Magic provides the leading wallet-as-a-service plus essential NFT capabilities.
サイボウズ株式会社が主催するイベント「Cybozu Days 2022」に、なかやまきんに君氏が登壇しました。2021年に吉本興業を退社し、独立後はクライアントからの問い合わせ対応やスケジュール調整も1人で管理していましたが、現在では2名のスタッフを抱える個人事務所に成長。スケジュール調整や進行には欠かせないメール対応を、いかに素早く、ミスなく、進行するか。事務所経営者としてのメール対応の悩みに、サイボウズ株式会社の2名が答えます。本記事では、メール共有システム「メールワイズ」の便利な機能を活用した、効率の良いメール対応のコツを紹介します。 なかやまきんに君、スーツ姿でイベントに登壇 山口ほだか氏(以下、山口):それでは、さっそくご登場いただきたいと思います。なかやまきんに君さん、ステージへどうぞ。 (ボン・ジョヴィの『It’s My Life』が流れる) なかやまきんに君氏(以下、なかや
こんばんは、ritouです。 今日はこの機能を使ってみましょう。 /#bosyu をメールアドレス✉️で ご利用いただけるようになりました! \ 今まで、TwitterかFacebookのアカウントがないとご利用いただけませんでしたが、メールアドレスだけでも使えるようになりました。 より多くの方に、bosyuしたり応募していただければうれしいです☺️#bosyu開発室 pic.twitter.com/46zCST53Kg— bosyu公式 (@bosyu_me) 2020年7月27日 何の話? medium が前から採用していた方式です。 medium.com これを新しい方式と捉えるかどうか、個人的にはそれほど新しくは感じません。 長年の歴史からいわゆる「パスワード認証を用いた登録や認証フロー」には人類の持つ脆弱性への対策として必ずメールやSMSによるリカバリーがセットになって実装されて
こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の全4記事中の3記事目です。前回はこちら。 www.m3tech.blog 9 JWT の実装 9.1 JWT概説 9.2 OpenID Connect の JWT 9.3 ヘッダーとペイロードの実装 9.4 署名の実装 公開鍵と秘密鍵を生成する 署名処理を作る 10 JWKS URI の実装 (GET /openid-connect/jwks) 11 RelyingParty で ID トークンの検証をする 12 OpenID Connect Discovery エンドポイントの実装 (GET /openid-connect/.well-known/openid-configuration) まとめ We're hiring 今回は全4回中の第3回目です。 (
yamdas.hatenablog.com 昨年6月に公開した文章だが、先日「パブリッシングの主軸をはてなからnoteに移した/移しつつある人たちをまとめてみた」で紹介したところ、初めて読んだ人が多かったようで、はてなブックマークが増えていた。 この「暗い森」になりつつあるインターネットというトレンドは、これを書いたおよそ一年半前より(Twitter の荒れ度合い、可燃性の高まりと呼応して)はっきりしてきたように思う。 ここで「暗い森」の代表として挙げられていたのはニュースレターやポッドキャストである。 アメリカにおけるニュースレターの盛り上がりについては、以下の市川裕康さんの文章が参考になるだろう。 ニュースレター配信サービス「サブスタック」と静かに広がるパッション・エコノミー|市川裕康 (メディアコンサルタント) 情報収集手段として注目のニュースレターと管理アプリ『Stoop(ストゥー
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 2024年1月19日 神奈川県立高校のネット出願システムの不具合が解消。これまで利用出来なかったGmail(@gmail.com) のメールアドレスでも利用可能になりました。 2024年1月10日から Gmail (@gmail.com) のメールアドレスでは利用できない障害が発生していた神奈川県公立高等学校入学者選抜インターネット出願システム。 本日、Gmailの利用が可能となった旨のアナウンスがありました。 令和6年1月19日14時掲載(第13報) メール受信(主にGmail)の障害について、すべての志願者が出願システムを利用できるようになりました。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について Yahooのメールアドレスで登録完了しているIDを利
「ネット上にはThunderbirdに関していろいろな話が転がっているけれど、肝心の部分が抜けてしまっている」ということで、Thunderbirdのプロジェクトマネージャーであるライアン・サイプス氏が「これまで外に出したことがないから誰も知らないのは当然」というThunderbirdの知られざる歴史を公式ブログで語りました。 An Untold History of Thunderbird https://blog.thunderbird.net/2023/11/the-untold-history-of-thunderbird/ 「Thunderbird」の起源は、ウェブブラウザやメールソフト、ニュースリーダー、HTMLエディタなどをひとまとめにしたパッケージ(インターネットスイート)「Mozilla」です。その後、インターネットスイートの衰退によりパッケージになっていたソフトは分割され
一概には言えませんが、私は「先ほどメールを送ったので、確認をお願いします」と電話がかかってくると、「二度手間にすぎず、メールで連絡が完結するほうがいいじゃないか」と思ってしまうタイプです。インターネットの品質が文字通りベストエフォートで、ゲートウェイ間で遅延が発生する可能性があった時代ならともかく、今どきはほとんどロストや遅延もなくメールが届きます。ですから、わざわざメールを送ったことを別途電話で確認するなんてばかばかしいと思っていました。 JPCERT/CCによると、メールに添付されたWord形式の添付ファイルを開き、「コンテンツの有効化」を実行すると、Emotetに感染した事例が確認されているという(=画像はJPCERT/CCのWebサイトより) けれども今後、セキュリティ上の理由から、メールを送ったことを電話やメッセンジャーなど他の手段で確認するプロセスが必要になるかもしれません。そ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メールソフト「Thunderbird」のUIがゼロから開発しなおされることが判明
波紋広がるGmailガイドライン、国内企業から相次ぐ利用者への「お願い」に感じる不安
GmailのネイティブmacOSアプリを元Appleエンジニアが開発 - iPhone Mania
docker-mailserverをさくっと立ち上げる(令和4年2月版)
“Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」
メールというインターネットの闇とIPレピュテーション(だけど重要)(後編) - Qiita
Gmail、迷惑メール対策強化 大量送信者に「ワンクリック解除」義務
実録_マルチテナント環境でのGmailガイドライン対応
Googleスプレッドシート、特定条件を満たすとメールで通知する新機能
DMARC「p=reject」 設定後の変化 - Qiita
PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた
PPAPを何とかしたいがPHSも何とかしたい(PDF版)
「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと
結構危ないかも?M365のデータをバックアップすべき理由と方法
トレンドマイクロが感謝しまくるメールを誤送信 「ありがとう」を言いすぎて謝罪
Gmail への転送エラーを回避する方法 | IIJ Engineers Blog
ChatGPTなど生成AIによる個人情報の開示 | 技術者ブログ | 三井物産セキュアディレクション株式会社
客側が調味料で行う「味変」はどこまで許容される?食堂を舞台にくちべたな駆け引きが展開されるマンガが尊い
ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?
Magic: Future-proof passwordless authentication
なかやまきんに君が「経営者」として明かす、メール対応の悩み 仕事のメールを便利に“パワーアップ”させる、ツール活用術
bosyuが実装したメールアドレスでの登録/ログイン機能とは!? - r-weblife
フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ
ますます「暗い森」になりつつあるインターネットの中で個人ブログを書くことの意味 - YAMDAS現更新履歴
メールソフト「Thunderbird」の知られざる歴史をプロジェクトマネージャーが明かす
「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意