2014年2月2日日曜日

メール・フィルタの話

フィルタって言ってもヤクルトの元捕手じゃない。
ウチは独自ドメインでGoogleAppsでホスティングしてもらっている。
Googleさん、ありがとう。
で、家人の携帯をMNPしたついでに、独自ドメインのメールを使った
方が便利でしょって説得して、携帯キャリアのメールを卒業していただいた。
スマホなんて2年毎に乗り換えるもんなんです。
そんなに長年使えるわけが無いし、機種変更しても優遇されない。
MNPだけが2年間だけ優遇されているのです。

そんで、携帯のアドレス帳を移行して、これでメール変わりましたって
メールすれば良いよってやったワケです。
そしたらね、数人送っただけなのに2人もリジェクトされたんですな。
携帯会社からエラーで帰って来たの。これは想定の範囲内。
DocomoもメールのSPAM対策でSPFって言う送信者認証を
取り入れてるし、JPドメインの半分くらいがそれに対応している。
もっと面倒なDKIMって言うのも有るんだけど、これはJPドメインの数パーセント
しか対応していないから、これを弾くとJPドメインからのほとんどのメールが
受け取れないってワケだ。

で、ウチのドメインの管理者は当然ワタシなので、SPFくらい対応して
やればいいかなあって作業を始めたですよ。
まずは確認サイトでSPFの認証設定を確認...あれ?対応してる。
なんかDKIMまでPassのヘッダが付いてくる。
さすが、Google先生だなあ、ってなモンですが、じゃ何でハジカれるの?
そう言えば、携帯電話では「携帯電話からのメールだけ受け取る」って
謎フィルタが有るんだよなあ。携帯からだってSPAM送れるのに。
それか折角の独自ドメインなのに、「キャリア側のホワイトリスト」に無いから
ハジく。これは有りそうなんだけど、どうかなあ。
まあ、いずれにしろ、フィルタの設定を変えてくださいってワケにも行かない。

そんで、キャリアのメアドも使わなくてはならなくなったワケです。
携帯からネットを使い始めた層は恐るべしって事だな。勉強になったわ。

アフガン問題のその後

いやね、windows8だと「アフガニスタン」じゃなくて「アイスランド」が先頭だねって話。
ローカライズする時に、日本語の昇順に修正したんだろうね。

Windows7/8って大丈夫か?ヲイ

windowsXPのサービス終了まであと数か月。お陰様でIT屋には神風が吹いている。

まあね、windowsXPのローカルユーザはデフォだと数秒でパスワードが解析できたのだが、
最後まで修正されなかった様だ。いや、8桁なら総当たりでも解けるだろうよ。
ドライブごと暗号化していれば防げるが、暗号化機能はHomeにはついていない。
でも、Pro以上を使う会社だったらドメインユーザを使わせるだろうし、それなら盗聴するとか
ドメインサーバ側にアタックするとかメンドくさい。
まあね、XPはそんな脆弱性が有ったって事で、詳しく語る必要も無かろう。
それも以前のOSとの互換性が求めたためのものだった。
(日本の法律的には、意図して暗号化したものを勝手に復号することは禁止されて
 います。CDをリッピングするのはOKでDVDやBDはNG。著作権的にはどちらもグレー。)

ところがね、7/8/8.1はもっとひどいんです。詳しく書くのは避けるけど、
障碍者向けの機能を使ってPCを乗っ取れちゃうのね。
で、こいつのヤバいとこは高権限のローカルユーザを勝手に作れちゃう
事なんだ。ドヤ顔でその方法を書いている(のだと思う)人もたくさんいるんだけど、
対策できないんだから、ヤバすぎる。
簡単に言うと、頑張ってパスワード長くしたり使いまわしを止めても、ダメなんだ。
BitLockerで暗号化していても、そのマシンに鍵が有れば役に立たない。

海外のサイトを人力クロールしてみたんだが、ちょっとだけ対策方法が見えた気がする。
リソースからあるアイコンを引っこ抜いて暗号化しておくって手なんだけどね。
そんな事をしてもMS謹製の暗号だと不安なので、多少不便だがTrueCryptでも使うか。

あ、Dellとか聯想を使ってるからそもそもダダ漏れか。ははは。
Googleも使ってるし、IntelのCPUにユニークIDが有るのも個人を特定する陰謀に違いない。
もっと言うと、MSもWindowsのインストールIDをユニークにしたのは個人情報収集のために
違いない。いや、AppleもAndroid陣営もストアのIDを紐づけに...
メンドくさい.....もう、いいや。盗まれて困る秘密など無い。