IT」カテゴリーアーカイブ

IT系のネタ。

(IT) 手のひらネットワーク機器

投稿日時: 投稿者:
返信

普段ガチャポンなんてまったくやらないけど、気になるおもちゃのリリースをキャッチ。

これは欲しい。生まれて初めてガチャポンで欲しいと思ったアイテムだった。とはいえ、生まれて初めてなので、どこで買うのか、どうやって買うのか全くわからない。公衆電話を使ったことがない若者の気持ちがちょっとわかったよ。ヲタクを自称する友人に相談したら「ggrks!」とお約束の一次回答を頂戴したあと、コンプリートセットを送ってくれる通販サイトを教えてくれたので、まずは注文。4個セットで1900円、送料650円だった。
発売日になって商品が到着。初めてカプセルトイの開封の儀を執り行った。


それぞれのカプセルの中にはメインの機器が一つ、ケーブル数本、脚3本、板1枚が入っている。板は2枚接続して天板・底板共通のパーツとなり、脚も12個そろって最小のラックが完成するので、最低4個は買わないとラックが構成できないようになっている。接着剤もいらないし、直感的に組み立てられるので、ひょいひょいと組んでここまではできた。

その後時間がある時にちょっと組み替えて整理したのがこれ。

シンプルなおもちゃなのに、こだわりがちょいちょいあって、ITオヤジもなかなか楽しめた。
<ケーブルに種類がある>
主に前面側で使うLANケーブルと、背面側で使う電源ケーブルではプラグの形状が微妙に違うので、区別して使わなければならない。説明書にわざわざ別に書かれているのがヒントか笑。電源ケーブルは青ではなくて黒にして欲しかったがそこまではできなかったか。
<機器の奥行きが違う>
実存する機器がモデルなので、機器によってちゃんと奥行きが違う。実際のラックでも奥行きの違う機器があるので、短い機器の裏側には別の機器を配置したりすることもある。
<フロントローディング>
左右の真ん中にある脚にレールがあって、機器はラックのフロント側から水平に差し込んで組み立てる。これは実際の機器でも同じ。当然実際の機器は複雑なレールがあったりするが、シンプルな形でそれを再現している。スバラシイ。
<棚板つき>
小さな通信機器(ONUや小型のルーターなど)を置くための棚板が付属していた。実際のサーバーセンターでは1枚月額いくらでレンタルしないといけないところもあるのだが、このセットには1枚が付属している。何か小物を置きたくなってしまうではないか。

というわけで、アラカンの爺さんがカプセルトイでこんなにも遊ばせてもらえるほどデキのいいおもちゃであった。たくさん買っていろいろし始めると沼にハマりそうだったので、最小セットをデスクのPCの前に飾ってニンマリするところで止めておくとするか。ただし、続編が出たら、多分、買っちゃうんだろうなあ笑

(IT) 使い方不明のアプリ

投稿日時: 投稿者:
返信

新宿御苑は年パス持ってて、時々散歩してるし、早朝開園がある期間はランニングもしている。
昨年末あたり「また環境省が萌え絵使ってなんかしてんぞ、炎上すんじゃね?」的な流れでRTされて来たのがこのtweet。

細かいことはよく見ずにiPhoneで「Smart Town Walker」と検索してインストールだけしてあった。


起動するとその手の人が喜びそうな女の子のイラストが数秒表示されたあと、QRコードの読み込み画面になって、それ以外のことはどうにも操作ができないアプリで、適当なQRコードを読ませても「QRが無効です」と言われて何もできない(個人的には「QR」じゃなくて「QRコード」まで書かないとアウトなんじゃね?と思ってるけど、細かいことはこの際置いておくことにする)。きっと、御苑のどこかにこのアプリ用のQRコードの看板があって、それを読まさないとダメってことなんだなと勝手に想像して放置してあった。

そして、今日、ぶらっと散歩で園内を歩いていたら、QRコードを発見。そーいえばちょっと前にアプリをインストールしてたな、と思い出してアプリを開いてこのQRコードを読ませて見たけど、やっぱり「QRが無効です」エラーが出るだけ。どういうこと?この場所は説明コンテンツがないってこと?と理解できず。あとで検証のためにiPhoneで写真を撮ろうとしたら画面に「Chromede開く」が表示された。このQRコードはURLとして機能するらしい。ポチっと押すとこんな画面が。

ふつーに音声案内が聴けるページに飛べるメニュー画面(PCからでも見られるし、音声も聴けた)なんだが、アプリの女の子どこ行った?どういうこと?
その場での調査はあきらめて家に戻ってから調べたら「Smart Town Walker」は新宿御苑専用アプリではなく、パナソニックが作っていて、いろんな施設や地域の音声案内をしてくれるアプリらしい。なるほど。
それはわかったけど、旧御涼亭にあったQRコードが読めない理由がわからんぞ。そしたらなんと、最初のtweetの本文後半にちゃんと書いてあった笑。萌え絵ばっかし見てて本文見てないとか、おっさんあるある過ぎる。

ああ、説明がスタートするためのおまじないが書かれたQRコードを読み取りに「サービスセンター」なる所へ行かなくちゃいけないのか。そしてサービスセンターって入り口の近くにあるのかと思ったら、なんと中に入ってからちょっと行ったところにある施設だったよ。入り口にあるのは「インフォメーションセンター」こりゃわからん。

オレが説明をちゃんと読んでないのが悪いのは大前提で、それはダメなんだけど、ひとつの施設の中で異なる複数のルールを持ったQRコード活用システムが存在するのって、無駄というか使いづらいDXになっちゃってるよなーと思った次第。ええ、負け惜しみです笑
p.s.
新宿御苑は大好きです。
ちなみに1月15日現在、梅は2mmくらいのツボミ。

(IT) ノートンの危険判定に異議申し立てして安全判定に訂正してもらった

投稿日時: 投稿者:
返信

昔から個人で使ってるPCにアンチウイルスアプリケーションは入れた事ない。マッチポンプとしか思ってない(偏見)
ただ、ビジネスで使うPCはリスクマネジメントの観点から、ある程度の選定をしてビジネス用のものを導入することまで反対することはない。ただ、もう、Windows10以降で個人利用のPCなら、Windows標準でついてるDeffenderで十分だと思ってる。
という偏見がある老害が書いているとご承知おきを笑

趣味とボランティアで自らが所属している「TM-Club」というランニングクラブのWebサイトの運営をしている。シゴトで扱う必要のあったAWSのLightsailというサービスを勉強するために、もともとEC2で運用していたものを移行した。コストダウンの目的もあった。
HTTPSにも対応しているし、個人情報の入力画面もない、任意団体による善良なサイトだ。
このクラブにはメーリングリストもあって、Webサイトの更新があると、メーリングリストにも更新案内を出しているわけだが、メンバーの一人から「クラブのサイトのURLをクリックしてもノートンが遮断するので、サイトを見ていない」というコメントをもらった。
その人もスマホでは見られるということなんで、もう完全にノートンのせいというのは最初からわかっていた。

ノートンのサイト評価の確認ページに行って当該ドメインのページのURLを確認してみたら、なんと「疑わしい」判定。失敬だな、キミ!笑

やましいことなど1mmもないので、すかさずこのページ下部にある「異議申し立て」フォームに入力。

異議申し立てをして2日後、ノートンからメールが。「安全にしといてやったからありがたく思え」

上記の評価確認ページで確認しても、「安全」と表示。

連絡をくれたメンバーにも表示を確認してもらって、遮断されないことを確認。
勝手に「疑わしい」って判定してわざわざ運用者(利用者でもいいのかも)から評価変更の依頼をさせる方法っては以前にもメールでやられたことがあったけど、悪意がない人に無駄な手間をかけさせる方法しかないのが釈然としない。なんだかなー。

ちなみにこのサイトも「安全」です笑

(IT) マイナンバーカードで年末調整しようとしたらめっちゃ面倒くさかった

投稿日時: 投稿者:
返信

新卒で就職して以来、30年以上毎年「年末調整」はしてきたけど、これほどIT化が遅れている分野はないよな、と毎年感じてた。これまでずっと、緑で印刷された用紙に手書きで書いて、保険会社から送られてくる小さな控除証明書を添付して総務部門へ提出してきたわけだ。これがようやく、2年前から「電子控除証明書」としてxmlファイルの添付でも受け付けるようになったため、発行する保険会社や、年末調整のアウトソースを請けいている会社が対応がだんだん進んで来たようだ。
オレの所属する会社でも昨年はまだ電子控除証明書は受け付けてくれなかったが、今年から受け付けてくれるようになったので、さっそくチャレンジしてみることにした。
手続きを始めてみて、わかったのだが、このxmlファイルを取得する方法は大きく分けて2種類ある。

(A)保険会社のWebサイトで利用登録をして保険会社のサイトからダウンロードする方法
(B)マイナンバーカード連携の登録をしてマイナポータルの連携サイト「e-私書箱」からダウンロードする方法

この2種類だ。(A)は一般的な会員登録レベルの入力内容+証券番号を登録すれば比較的カンタンにxmlファイルが取得できる。しかし、(B)は果てしなく面倒くさい。もう、紙で送った方が楽ちんだと思うほどだ。しかし、2つ持っている保険契約のうち、ひとつを(A)方式で取得して年末調整用のサイトでアップロードしてしまったし、もうひとつの(B)方式で提供している契約の分も取得するしかなかったので、我慢して手順をすすめることにしたわけだ。
前提条件として、
・マイナンバーカード取得済で4桁の暗証番号もわかっている
・PCで完結(スマホは使わないで処理する)するためにPC用のUSBカードリーダー(SONY RC-S380)が手元にある
という状態でスタート。

(1)マイナンバーカードでマイナポータルサイトにログインできるようにしないといけない
こんな手順を踏む必要がある。
①PCにカードリーダーの最新ドライバーをインストール
②JPKI利用者ソフトのインストール
③JRE(Java実行環境)のインストール
④利用者クライアントソフト(Edge/Chromeブラウザ利用版)のインストール
⑤マイナポータルアプリ(ブラウザ拡張機能)のインストール

(2)保険会社の申し込みサイトでマイナンバーと契約者の紐付けを実施する。
保険会社側のサイトでマイナンバーログインした上で、証券番号と契約者氏名を入力してマイナンバーと保険契約を紐付けるんだが、この登録ページで契約者名の入力フィールドがなんと半角カタカナ! 令和になった半角カタカナの入力するとは思わなかったよ。なんとか半角カタカナの入力をして紐付けの申し込みが終わったら、保険会社からメールが来たよ。「確認のため、数営業日かかります」まじか。ここだけ人力なのか。デジタルなのかアナログなのかわからんがな、これ。

数日経ってようやく保険会社から登録完了の連絡が来て次のステップへ。

(3)マイナポータルからe-私書箱ページで自分が契約している保険会社との紐付けを実施する。
マイナポータルで「e-私書箱」」の利用登録をして、契約している保険会社を選ぶと(2)の手順で紐付けがされているので、証券番号まで表示され、xmlがダウンロードできるかと思ったら、データが降ってくるまで更に2営業日かかるという画面が。もう、責任者出てこい。

(4)やっとダウンロード
2営業日後にようやくダウンロードデータが表示され、待望のxmlファイルをゲットすることができる。

健康保険証だ免許証だといろんな情報がマイナンバーガードに集まって少しでも便利になるのはいいことと思うのだが、ITに慣れてない人が今回のxmlファイル取得を誰のサポートもなくやるには、ちょっとつらい手順だな、と思った。手順が多いということよりも、やり始めた日に処理が終わらず、数日の待ち時間が2回挟まることで離脱する人が多いように感じた。今年、これだけ準備したので、来年は(B)方式がとっても楽ちん、ということになることを信じることにする。

(IT) AWSでメールサーバー立てててspamhaus.org使ってると受け取ったメールを全部SPAM扱いされる

投稿日時: 投稿者:
2

もう、メール送信サーバーを自前で運用するなんて、面倒くさいだけで何のメリットもないけど、意地と趣味で続けていたりする。合計6ドメイン、3サーバーでメールサーバーの運用をしている。全部AWS上のpostfixだ。
今日の昼頃、そのうちの一つのメールサーバーで運用しているメーリングリリストへ送信できないよーというメッセージを頂いた。エラーの内容がわからなかったのと受け取ったのが出先だったので、エラーメール転送してくださいとだけ返信して、帰宅後に対応を開始した。
とりあえず、サーバーにログインしてログをみると、確かにエラーになっている。

Nov 3 11:04:39 ip-10-0-1-97 postfix/smtpd[23376]: NOQUEUE: reject: RCPT from 送信元サーバー[IPアドレス]: 554 5.7.1 Service unavailable; Client host [IPアドレス] blocked using zen.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/[AWSのパブリックIPアドレス]; from=<送信元アドレス> to=<送信先アドレス> proto=ESMTP helo=<送信元サーバー名>

spamhausとは、無料のブラックリスト判定サービス。サーバーの設定で「spamhausがSPAMと判定しているサーバーから来たメールは問答無用で拒否する」という設定ができるもの。
最初あんまりちゃんと読まないで、自分のサーバーがブラックリスト登録されたんだと思いこんで、解除依頼すればいいんだろうとたかをくくっていた。そう、なぜかブラックリストに追加されて解除依頼は過去にも経験があったからだ。
spamhaus.orgのブラックリスト確認ページへ行って、自分のメールサーバーのIPアドレスやドメインを入れても問題ないと出る。

なんでだ?
ログをもう一度よく見てみると、SPAM判定されているのは送信者側のサーバーのようだし、リンクされているのはAWSのRoute53(DNS)のIPアドレスのブロック確認ページだ。天下のGmail様から来たメールも見事におはじきになっておられる。どういうこったー?
こういう時はtwitter検索で同じ症状の人を探すのが近道。というわけで、見事に原因にたどり着けた。
9月22日に
AWSから無料でspamhaus使ってるメールサーバーには全部SPAMって答えるよ、さもなければ有料サービスにお入りなさい」と書かれた告知がリリースされているを発見。君か。10月18日から順次適用とな。オレが管理している3サーバーでは、11/1適用が1台、11/3適用が1台、残る1台は未適用という感じだったが、これから順次適用されていくと思うので、該当する管理者は対応を急いだ方がいい。
具体的な対応としては、/etc/postfix/main.cfに書かれているこのエントリーの「eject_rbl_client sbl.spamhaus.org」という部分を削除し、適切なspamチェッカーを設定すればOK。ようするにspamhausを使わなくすること。

smtpd_client_restrictions = (もろもろの許可設定),reject_rbl_client sbl.spamhaus.org,

念のためpostifixやその他のモジュール(DKIMとかdovecotとか)を再起動して復旧となる。
早く気がつけてよかった。死活監視では気が付けない問題なので、利用者からの問い合わせじゃないと気が付けない。
同じ症状で困っている人に向けてblogにしておいた。