GUiLZ.ORG

GUiLZ Project Personal & Experimental Blog

■ [その他] ひどく失礼な落選通知を送る会社の話

就職してしばらくしか経っていないくせに絶賛転職活動中な俺だが、そういうことも災いしてか書類すら通らないことはままあるわけで。

本日もそんな風に書類審査も通らなかった旨の手紙が来た訳なのだが、その末尾の一文を見てキレますた。

「他の分野のお仕事を見つけられた方がよろしいでしょう」(手紙は怒りのあまり破り捨てたので細部は違ってるかも)

……まあ確かにね、SEというほどの能力はないという自覚はあるし、所詮やってることと言ったらXOOPSの簡単なモジュールハックとCSSによるページデザインとアイコン作成その他諸々、Linuxサーバーの選定とか運用に加えて、自社ページの動画配信とか細かい使い勝手を上げるためのコーディングくらいしかできませんけどね。

それでもひとこと言わせてもらうならね、

お 前 よ り は な ん ぼ か マ シ じ ゃ ! !

つーか一応それでメシ食ってる人間に対して、この分野じゃお前なんて通用しねーよ的文章を送りつける神経は理解できず。まあ俺がひねた見方でそう受け取ってるだけで他意はなかったのかもしれんが、そういう風に読める文章送ってくる時点で常識ねーなと思った次第。

重ねて言うなら、業者お仕着せのASPでサイト構築してる人間にだけは言われたくなかったというのが本音。カスタムメイドなショッピングカートとか作って運営してるなら、多少は見方も変わったけどさ。

しかしまあ、普通に意に沿うことができず申し訳ありません的なまとめだけでは満足できなかったのだろうか。もしくはそんなに俺が嫌いか? ☆の種め。

ということで今回落ちた会社はこちら。

http://www.hoshi-tane.com/index.htm

……似合わねえとか言うな。パワーストーン系、俺は好きなんだよ。効能は信じちゃいないけどな。

■ [ネット] XOOPS BM-Survey(Multi Survey)モジュール Ver.0.8 をSSL環境でIE6に対応させてみた

08月02日の日記で書いたwrapsと同様、BM-SurveyもSSL環境でIE6を使って、管理画面からCSVファイルをダウンロードしようとすると、自分の環境ではダウンロードできない(wrapsと違ってエラーも表示されない)。

そこで同様の修正を行うことで、IE6からアンケート結果のCSVダウンロードが可能となった。

bmsurvey/admin/include/where/download.inc

の73行目、

header("Content-Transfer-Encoding: ".$csv_charset);

の直前に、

header("Pragma: private");
header("Cache-Control: public");

という2行を挿入。

改造後のアンケートは行っていないが、編集した場所はアンケートの実施とは無関係な部分なので、問題ないと思われる。

■09/27追記

改変後何度かアンケートを行っているが、問題は発生していない。

■2008/03/17追記

最新バージョンの0.84でこの問題への対策が行われているようなので、最新バージョンではこのような修正は必要ないと思われる。自分自身はテストをしていないので詳細は不明だが。

■ [ネット] XOOPS wrapsモジュールをSSL環境でIE6に対応させてみた

現在、XOOPSのwrapsモジュールを仕事で使用しているのだが、実験機ではSSLなしで構築し、本番機はSSL環境ということで、最近その入れ替えを行った。

が、wraps内のhtmlからswfやpdfへリンクしたファイルをダウンロードしようとすると、ファイルが見つからないというエラーが発生するようになった。

この症状はIE6だけでFirefoxは問題ないことから、IE6のバグだろうと検索してみると、あるわあるわ。で、その辺りに載ってる解決法には、ヘッダに session_cache_limiter を public として渡せ、とかって書いてあるんだけど、それは既にwrapsのコードにセットされている。

どうしたものかと考えながら検索すると、Pragma というヘッダーもセットした方がいいというページがあったため、それを参考にして

header("Pragma: private");

というコードを、

XOOPS_TRUST_PATH/modules/wraps/main/index.php

の、

header("Cache-Control: public, max-age=$cache_limit");

という行の直前に挿入することで解決。無事にファイルのダウンロードができるようになった。

またこのコードのおかげかどうかは分からないが、SSL上のwrapsで動かなかったJavascriptも正常に動作するようになったのだが(こちらもFirefoxは修正前から動いていたし、SSL環境ではない実験機ではIE6でも動いていた)、関係あるかどうかは不明。

ちなみに、Pragma のパラメータは public でも動くけれど、自分の環境ではタイトルが変になったので、private にしている。

以上、同じ症状で困っている人がいるかどうかは分からないけど、メモ。

■ [その他] auのサポートもダメすぎる件

以前にもauとトラブってた話を書いたこともあったのだが、今回もやってくれました。

EZWebから、暗証番号による本人認証を行った上での問い合わせを、

1 ヶ 月 放 置 プ レ イ 

されてますた。

最近の企業は放置プレイがお得意ですか?

事の顛末はこう。

うちにはauの「料金お知らせサービス(加入すると請求書が送られてこない)」に入っている端末があるのだが、そのサービスに必要なIDとパスワードを忘れてしまった。

しかしとある理由により、紙ベースの請求書が必要となったため、IDとパスワードを再発行してもらうよりは、サービスを解約して紙の請求書を送ってもらおうということで、その旨を書いた問い合わせメールをauのEZWebサイトから送信したのが6月2日。7月分からは紙の請求書が来るだろうと思いつつ、しばらく待つことに。

……いっこうに電話もメールも来ないまま、自分自身も半分忘れてたのだが、今日になって料金お知らせサービスからのメールが届いたため、どうなっているのかと思って157に連絡してみた。その詳細が下記(内容は簡略化した)。

俺 : 「メールで料金お知らせサービスの解約についてお送りしてたと思うんですけど、どうなってますか」

オペレーター : 「6月2日に受けつけています。返信は順次行っております」

俺 : 「えーと、その返事には1ヶ月以上もかかるものなんでしょうか」

オペレーター : 「申し訳ありません」

ってな感じ。申し訳ありませんって、返事を送っていない理由になってないし。まー理由なんて担当者が忘れてたってくらいで、オペレーターの人には知るよしもないからそうしか言えないんだろうけど。

で、続き。

俺 : 「サービスは解約で紙の請求書を送って欲しいんですけど」

オペレーター : 「8月分からとなります」

いや、それでは困るんですが。今月中には書類が必要なんで。

俺 : 「必要なのは請求書ではなく、契約期間の証明となる書類なので、請求書がダメならそういう確実な証明となる書類でもいいので送って欲しいんですが」

オペレーター : 「しばらくお待ちください」

……

オペレーター : 「7月分の請求書をお送りいたします。サービスは解約を受け付けました」

という感じで、結果的には請求書を送ってくれることになったんですが、どうも今日当たったオペレーターの人の話し方が微妙に慇懃無礼な感じで、ちょっと不愉快になったり。

終話直前には、

「各種手続きは電話でも受け付けておりますので、こちらもご利用ください」

とか言われるし。

それはアレか、手続きに関することや問い合わせは本人認証までさせた上でEZWebからできるようになってるけど、そっちは飾りで電話でないとまともに対応しませんよ、という暗喩か。

つーことで、auのサポートは電話だけと思った方がいいようです。

以上、今回は無茶苦茶急ぎではなかったのでそんなに腹は立っていないんだけど(それでも今月分の請求書は必要なのだが)、他の人の参考になるかもしれないのでメモ。

Webからの問い合わせなんて飾りです、偉い人にはそれが(ry。

■ [ネット] バリュードメインのサポートは最悪

今回、ドメインを他のレジストラからバリュードメインに移管したのだけれど、その際にトラブルが発生し、移管元・バリュードメインの両サイトからの操作ができなくなってしまった。

ログを見ると、

8) 2007-04-13 18:30:42 [SUCCESSFUL] transfer of domain XXXX.com from VERISIGN-GRS/EXTERNAL (eNom, Inc.) to VERISIGN-GRS/keysys (Key-Systems GmbH) SUCCEEDED

FIN) 2007-04-13 19:58:01 キャンセルされました。移管費は返金済みです。

となっており、移管は行われたものの何らかの理由でキャンセル扱いになったと考えるのが妥当。移管元の会社に問い合わせても移管は行われているようだという返答。

さらにWhoisでも

RSP: DigiRock Inc.

URL: http://www.value-domain.com

; Please register your domains at

http://www.value-domain.com

と表示されるので、移管は行われていると判断。その旨記載してバリュードメインへ問い合わせを行ったのが4月16日。第一の返答はすぐ来たが、

「移管処理に失敗してキャンセルされています」

という返答。いや、それは自分も確認してるから。そうじゃなくてWhoisやログの状況から移管処理が変に行われてるんじゃないの、と再度連絡。

すると、

「専門の者に後日連絡させます」

という返答。その後丸3日過ぎても状況説明がなかったので、回答は無理でも現在どのような状況かは知りたいと思い、20日に再度連絡。その返答は

「通常は48時間くらいまでに返答してるけど、混雑時は遅くなるときもある。今担当者が順次作業中」

という感じのテンプレートっぽい返答。ちょっとムカッと来たが、まあ3日で問い合わせた自分もちょっと急ぎすぎかということでしばらく待つことに。

……それから1週間が過ぎた27日になっても全く連絡なし。さすがに腹が立ったので、至急連絡よこせや(#゚Д゚)ゴルァ!! ということを丁寧に書いて送信。ええ、一応いくら腹が立っててもその程度の常識はあるつもり。

で、その返答ですが。連休を挟んだとはいえ、

ま だ 来 て ま せ ん 。

結論。

バリュードメインは確かに安くて機能も豊富。自分もその恩恵を受けているので(DNS)、悪く言いたくはありませんが、一度トラブったときのサポートは全くダメだと言わざるを得ません。少なくとも、会社組織などで使うには不安が残ります。

SOHOや個人事業者で資金的に厳しいとしても、事業の核となるドメインはサポートに定評のあるところで取得・管理することをお勧めします。

■補足

なお、今回の問題に関してはバリュードメインのサポートには問題があると思いますが、技術的に問題があると言いたいわけではありませんので念のため。

今回の問題は、私がドメイン移管先(バリュードメインの上位レジストラ・Key-Systems) からのメール手続きには従ったものの、2通目のドメイン移管元(eNom) から来たメールには気づかず、数日放置したというのが原因かもしれないためです。

移管元からのメールを放置してしまった時点で移管も止まるっていうのが普通のシステムだと思いますが、Key-Systems は最初のメール手続き後、移管元からのメール処理がどうであろうと一定期間後にドメインが自動で移管され、逆にバリュードメインは一定期間移管に進展がなければ強制キャンセルされるシステムだったとすると、今回みたいな事態もあり得るのかなと推測。

そうだったとすれば、バリュードメインに技術的な問題(正確には、上位レジストラの移管方式とのすりあわせがうまくいっていない) があると言えなくもないですが、この辺は推論でしかないので、まあ補足ということで。

■ 05/17 追記

仕事が忙しかったのでしばらくドメイン問題について放っておいたのですが、14日にバリュードメインより返答が来ていました。で、つい先ほどその内容を確認したのですが、上位レジストラの Key-Systems とバリュードメインとのデータベース間で異常が発生していたとのこと。

っていうか、それは俺が初めから指摘してた内容だよね。その確認とか上位レジストラとの連絡とかあったんだろうけど、それだけのことに1ヶ月もかかるんでしょうか? まあゴールデンウィークをはさんだということを考えると、約2週間ちょいという日数だけどさぁ。

余談だが、会社のドメインとか年に1万くらい管理費がかかってるんで、バリュードメインに乗り換えを提案するつもりだったけど、今回のようなことを考えると移管は恐くてできないなあということで止めた。自分に全く非がないとは言わないが(補足参照)、こういう事があるかもという事だけで、ミッションクリティカルな業務ドメインの移管を行う気にはなれんわ。

会社のサーバー移転も控えてたので、バリュードメインのVPSサービスも期待したんだけど、高くてもサポートのいいところを探す事にします。自分のドメインも移管可能になったら、使えるネットあたりに移すことにします(無料DNSもあることだし)。さよなら、バリュードメイン。

■ [その他] 毎年恒例 Fuck’in Birthday (Mixi Backport)

誕生日だろうと何だろうと、いつもと変わりない一日。世間は黄金週間・大型連休だと騒いでいるが、

俺 は こ の 1 年 半 ほ ど 、 ず っ と 大 型 連 休 で す 。

それが無職クオリティ。

ところで話は変わるけど、一昨日の金曜に「はなまるマーケット」を見ていたんだが。その中で「金メダリストに聞く 簡単で栄養満点のスピードメニュー」なんてコーナーをやっていたんだ。

で、登場したメンバーの中に、もと「はなまるマーケット」のアナウンサーで、今はアメフトの日本代表候補(まだ代表に確定したわけではない) という男性がいたのだけど。その男性の紹介ムービーで流れていた音楽が、Offspringの「The Kids Aren’t Alright」で吹いた。

ちなみに「The Kids Aren’t Alright」って曲はありていに言って、「夢や希望なんてものは叶わない」ってのがテーマの曲。で、その時紹介されていた人は代表候補であって、まだ確定ではない人。

それはつまり、

お 前 に は 代 表 は 無 理 と い う 暗 黙 の メ ッ セ ー ジ

なのかな、と。

し か も 、 元 身 内 に 対 し て そ の 扱 い を す る

「はなまるマーケット」のスタッフは、鬼じゃなかろうかと思ったり。そんなことが頭の中を駆けめぐってしばらく笑ってたわけなのだが、まあもちろんこれは俺の邪推であって、本当は元身内の彼をとっても応援してるはずだよね☆>はなまるスタッフ

てな事で今日のネター。

116歳の童貞男性、やはり童貞を守り続けてきたことが長寿の秘訣と話す

http://blog.livedoor.jp/dqnplus/archives/964182.html

でもそこまでして長生きしたいかと言われると……。まあ1世紀以上生きるってのは夢ではありますが。この人みたいに116まで生きたとしたら、100年以上いろいろなことを見たり知ることができるわけだし……って、この人は無知だから長生きできたって言ってるのか。そういう知識欲を持ってると100年生きるのは無理かも。

ケーキアート

http://pya.cc/pyaimg/pimg.php?imgid=41300

誕生日なのでケーキネタを。つーても今年は全く口にしてないけどな。しかしまあ、これ全部ケーキで食えるっていうのが凄い。一番初めに出てくるキノコケーキが、口では言えない物に見えた俺はそろそろ心が腐っていると思うんだ、うん。

鉄を打って包丁を作ってきた

http://portal.nifty.com/2007/04/27/c/

相変わらずニフティのデイリーポータルZは面白い。俺もこういう自分だけのってフレーズに弱いので、ちょっと欲しくなった。たいして料理もしないけどさ。

ねえ?ちゃんとフロ入ってる?

http://aa2ki.livedoor.biz/archives/50967213.html

小学生的言葉遊び……をナイスに切り返すカワイソスとまたんきが楽しい。

ワカメちゃん

http://www5c.biglobe.ne.jp/~kurekure/wakame/index.html

いろんなマンガのパロディとか入ってるので、それが分かるととても楽しいマンガ。分からなくてもまあ楽しいけど、とりあえず俺の妄想パワーが史上最強ということだけは言っておきたい。

ちなみに他にもいくつかあるので、そちらもどうぞ。

http://www5c.biglobe.ne.jp/~kurekure/

何故エロゲで描かれる風景は居心地が良いのだろうか・・・?

http://news4vip.livedoor.biz/archives/50964018.html

最後、ついこの間放送されたアニメのキャベツがパロディにされてて吹いた。綺麗な背景といえば、エロゲーじゃないけどTest Driveっていうハワイのオワフ島を走り回るカーレースゲームの景色は凄い。忠実に島が再現されてるので、観光地巡りしたり警察と追っかけっこしたりするのが楽しくて、ついついぶらぶら走ってしまう。これでハワイ行かなくてもハワイ通になった気分になれる俺は安上がりなのかどうか。

本能(wan

http://pya.cc/pyaimg/pimg.php?imgid=41237

応用力の高いワンちゃんです。もちろん中には何も入っていないのです。たぶん。

ってな感じで、誕生日だというのに誰にも祝われることなく一人寂しい俺のオナニー日記は終わりを告げるのでありますよ。祝ってくれたのは無理矢理おめでとうと電話口で俺が言わせた某氏だけでさ。それなのにさ、Mixiの上の方にはHappy Birthdayとか出ててさ、寂しさ倍増って感じたよね。アハハ。

さて、首でもくくるか。

■ [ネット] XOOPSサイトの移行

移転に伴う移行方法は既にいろんなところで書かれているけど、自分がさくらインターネットから Monster Host (http://www.hostmonster.com/) という格安サービスに移行した時の作業をまとめてみた。

・データベースをバックアップ

まずは、さくらから phpMyAdmin を使ってデータベースのデータをエクスポート。いくつかのphpでデータベースを使っているため、xoopsのものだけを選択してエクスポートした。その際、

  • 構造:「DROP TABLE」を追加
  • データ: 完全な INSERT 文を作成する
  • ファイルで保存する
  • EUC エンコーディングへ変換する

にチェックを付けて保存する。

・ファイルのバックアップ

SSHを使ってさくらにログインし、以下のようにコマンドを実行。

tar cvzf バックアップファイル名.tar.gz www/バックアップ元ディレクトリ

これで、xoops のファイルが構造そのままアーカイブできたので、このファイルをダウンロードしておく。XOOPS_TRUST_PATH を使うモジュールをインストールしている場合は、XOOPS_TRUST_PATH も忘れずに同様の方法でバックアップしておくこと。

・データベースの書き換え

自分の場合は、URLを直接指定してリンクを張ったりしていたため、それを事前に書き換えた。バックアップしたSQLファイルを開いて置換するだけ。bulletin モジュールは絶対パスでファイル位置を指定している項目があるので、それも書き換える。ユーザー情報も適宜編集。

・データベースのインポート

Monster Host へデータをインポートする。データベースを一つ作っておき、そこへインポートすればいい。念のため、インポート前に [操作] から [照合順序] を「ujis_japanese_ci」にしておく。

インポート自体は、ファイルの文字セットを「ujis」にさえしておけば特に問題なく行われるはず。

・ファイルのアップロード

先ほどバックアップを取った tar.gz ファイルをアップロードし、Monster Host のコントロールパネルからファイルマネージャーを使って解凍。なぜそうするかというと、Monster Host は海外の安いサーバーなので、解凍したものを個別に転送しようとすると途中で止まったりしてうまくいかないため。SSHは写真入りの身分証明書を送らないと使えないし。まあこの方法でもパーミッションごと再現してくれるので問題ない。

・ファイルの編集

まずはサーバーの php.ini を編集。mbstring に関する部分だけなので、さくらで動かしていたものをベースに置き換えるだけ。一応、下に自分の php.ini の mbstring に関する部分のみを置いておく。他は初期状態で作られているものから全くいじっていない。

[mbstring]
; language for internal character representation.
mbstring.language = Japanese

; internal/script encoding.
; Some encoding cannot work as internal encoding.
; (e.g. SJIS, BIG5, ISO-2022-*)
mbstring.internal_encoding = EUC-JP

; http input encoding.
mbstring.http_input = auto

; http output encoding. mb_output_handler must be
; registered as output buffer to function
mbstring.http_output = pass

; enable automatic encoding translation accoding to
; mbstring.internal_encoding setting. Input chars are
; converted to internal encoding by setting this to On.
; Note: Do _not_ use automatic encoding translation for
;       portable libs/applications.
mbstring.encoding_translation = On

; automatic encoding detection order.
; auto means
mbstring.detect_order = auto

; substitute_character used when character cannot be converted
; one from another
mbstring.substitute_character = none;

; overload(replace) single byte functions by mbstring functions.
; mail(), ereg(), etc are overloaded by mb_send_mail(), mb_ereg(),
; etc. Possible values are 0,1,2,4 or combination of them.
; For example, 7 for overload everything.
; 0: No overload
; 1: Overload mail() function
; 2: Overload str*() functions
; 4: Overload ereg*() functions
;mbstring.func_overload = 0

続いて mainfile.php の編集を行う。これはローカルでも、リモートのファイルをファイルマネージャーからでもどちらでも構わないが、自分はバックアップを取る目的でローカルにて編集し、FTPでアップロードした。

下記設定項目を、新しい環境に合わせて書き換える。XOOPS_DB_PREFIX は、この方法で移行したなら書き換える必要はない。

XOOPS_ROOT_PATH

XOOPS_TRUST_PATH (使っていれば)

XOOPS_URL

XOOPS_DB_HOST

XOOPS_DB_USER

XOOPS_DB_PASS

XOOPS_DB_NAME

これで設定やモジュール等は全てそのまま引き継げたが、このままだと日本語が文字化けして全く使えない。理由としては、さくらが MySQL の 4.0.27 を使っているのに対し、Monster Host は 5.0.27。PHP のバージョンも、さくらが 4.4.6 に対し Monster Host は 5.1.6 なためだろう。

そこで、/class/database/mysqldatabase.php の236行目にある、

$result =& mysql_query($sql, $this->conn);

という行の前に、以下の行を追加する。

mysql_query("SET CHARACTER SET ujis", $this->conn);

これで文字化けせずに使えるようになる。

この情報は、

XOOPS.JP – XOOPSをインストールした後に文字化けした場合の対処方法

http://xoops.jp/smartsection+item.itemid+775.htm

を参考にさせていただきました。この情報のおかげで、全コンテンツを捨ててCMSを乗り換える必要が無くなり、大変助かりました。

が、自分の環境ではコンテンツは文字化けしないものの、管理画面でアイコン表示される部分のモジュール名が文字化けしてしまった。これは以前の環境から持ち越したキャッシュが原因なので、/cache ディレクトリの中を空にすることで解決。

ただしその際、adminmenu.php というファイルまで削除すると、管理画面に入るときに「管理画面への初めてのログインです」みたいに言われる(1回だけ)。とはいえ特に支障はないので、一度全部消しておいた方が精神衛生上いいかも。

以上のようなやり方で、今のところ不具合なく使えている。しばらくテスト運用して問題がないようなら、本格的に運用を再開させようっと。ということで、昨日書いてたJoomlaへの乗り換えは今のところなしで。

■ [PC] 小ネタ

検索してもやり方が分からなかったので、試行錯誤して(というほどでもないけど)見つけたネタを。

  • エクセルで指定した日時をUNIX時間に変換する方法

A1セルに変換したい日付データがある場合(Windows版 Excel 2003で確認)

=A1*86400-"1970/1/1"*86400

とする。

逆に、UNIX時間をシリアル値に直すには、

="1970/1/1"+A1/86400

とする。こちらは

教えて!goo UNIX時間をEXCEL上で日付・時間に変換するには?

http://oshiete1.goo.ne.jp/kotaeru.php3?qid=1018715

より引用させていただいた。

エクセルにこだわらないなら、下記のようなソフトがあるので、それを使う方が簡単だと思われる。

UNIXTIME Converter

http://www.vector.co.jp/soft/win95/personal/se353603.html

はてなダイアリーの日記をXoopsに移行する記事の補足 で使う必要があったので、エクセルでの変換を探したけど、そもそもうちの日記だとエクセルでは固まるんで使えないわけだが。

さらに、さくらから海外のサーバーにデータを持って行ったら、何をどうやっても文字化けが直らないので、UTF-8な別のCMSに乗り換え&過去記事は廃棄予定なので、既に自分にとっては意味が無くなったわけだが。orz

■ [ネット] 某アフィリエイト業者のシステムにspamを許す問題あり?

あさましくいろいろとアフィリエイトに登録している俺だが、今日その中の一つが管理していると思われるメール配信システムからのspamが届いた。ヘッダ内容を見る限り、まず間違いなくメール配信システムに設定ミスがあるのではなかろうか。(個人情報漏洩ではないと思われる)

  • 通常届く案内メールの該当ヘッダ(アフィリエイト企業名が分かる部分はXXXX.COMと変更し、担当者の個人名が分かる部分はXXXとした)

Received: from mail.XXXX.COM (mail.server.address [255.255.255.255])

by ml1.mail.server.address (8.13.8/8.13.3/FirstServer/smtpfeed 1.20)

with ESMTP id l2N9sak4041730;

Fri, 23 Mar 2007 18:54:36 +0900 (JST) (envelope-from mail-admin@XXXX.COM)

Received: from affiliate.server (affiliate.server [255.255.255.255])

by mail.XXXX.COM (8.12.11.20060829/8.11.3)

with ESMTP id l2N9h7BR021540 for <mail@XXXX.COM>;

Fri, 23 Mar 2007 18:43:07 +0900

Received: (qmail 64890 invoked from network);

23 Mar 2007 09:43:06 -0000

Received: from st0758.nas941.k-tokyo.nttpc.ne.jp (HELO XXX) ([202.212.111.118]) (envelope-sender <info@XXXX.COM>)

by affiliate.server (qmail-ldap-1.03)

with SMTP for <mail@XXXX.COM>;

23 Mar 2007 09:43:06 -0000

Date: Fri, 23 Mar 2007 18:43:05 +0900

From: [アフィリエイト業者名] 運営チーム <info@XXXX.COM>

Reply-To: info@XXXX.COM

Subject: [アフィリエイト業者名] プログラムのご紹介

To: [アフィリエイト業者名] パートナー様 <mail@XXXX.COM>

Message-Id: <03c201c76d2f$a8b9fc40$7600a8c0@XXX>

X-ML-Name: mail

X-Mail-Count: 00095

X-MLServer: fml [fml 3.0pl#23](fml commands only mode); post only (only members can post)

X-ML-Info: If you have a question, send e-mail with the body “help” (without quotes) to the address mail-ctl@XXXX.COM; help=<mailto:mail-ctl@XXXX.COM?body=help>

X-Mailer: Microsoft Outlook Express 6.00.2900.3028

X-Priority: 3

X-MSMail-Priority: Normal

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028

Mime-Version: 1.0

Content-Type: text/plain; format=flowed; charset=”iso-2022-jp”; reply-type=original

Content-Transfer-Encoding: 7bit

Precedence: bulk

Resent-From: XXX@XXXX.COM

Resent-To: mail@XXXX.COM (moderated)

Resent-Date: Fri, 23 Mar 2007 18:54:36 +0900

Resent-Message-Id: <200703231854.FMLAAB22085.mail@XXXX.COM>

  • 今日届いたspam(アフィリエイト企業名が分かる部分はXXXX.COMと変更し、個人名が分かる部分はXXXとした)

Received: from mail.XXXX.COM (mail.server.address [255.255.255.255])

by mail.server.address (8.13.8/8.13.3/FirstServer/smtpfeed 1.20) with ESMTP id l348gBhJ036036;

Wed, 4 Apr 2007 17:42:11 +0900 (JST)

(envelope-from mail-admin@XXXX.COM)

Received: from 21-203.dsl.iskon.hr (83-131-25-133.adsl.net.t-com.hr [83.131.25.133])

by mail.XXXX.COM (8.12.11.20060829/8.11.3) with ESMTP id l344r9xA030468

for <mail@XXXX.COM>; Wed, 4 Apr 2007 13:53:17 +0900

Date: Wed, 4 Apr 2007 06:56:58 +0200

From: “succeed playground” <talkshow@pastel.com>

Reply-To: info@XXXX.COM

Subject: specified December Ali

To: mail@XXXX.COM

Message-Id: <000801c77675$ac83f9d0$cb15a459@videoserver>

X-ML-Name: mail

X-Mail-Count: 00098

X-MLServer: fml [fml 3.0pl#23](fml commands only mode); post only (only members can post)

X-ML-Info: If you have a question, send e-mail with the body

“help” (without quotes) to the address mail-ctl@XXXX.COM;

help=<mailto:mail-ctl@XXXX.COM?body=help>

X-Mailer: Microsoft Outlook Express 6.00.2900.2180

X-Priority: 3

X-MSMail-Priority: Normal

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

Mime-Version: 1.0

Content-Type: multipart/related;

type=”multipart/alternative”;

boundary=”—-=_NextPart_000_0004_01C77686.700CC9D0″

Precedence: bulk

Resent-From: XXX@XXXX.COM

Resent-To: mail@XXXX.COM (moderated)

Resent-Date: Wed, 4 Apr 2007 17:42:11 +0900

Resent-Message-Id: <200704041742.FMLAAB8286.mail@XXXX.COM>

このヘッダからは、配信システムにfmlを使っていることと、登録メンバー以外からは送信を拒否しているということが分かる。が、それでもこのシステムは悪用された。fmlは使ったことがないので推測だが、Resent-From に登録されたメンバーのメールアドレスが書かれていた場合、送信を許可するようになっているのではないだろうか。

今までに届いている同社のメールヘッダを何通か見てみたが、必ず affiliate.server を経由して メールサーバーを通過している。なのでfmlの方で、affiliate.server からのメール配信だけ許可するようにすれば、この手のspamは防げるだろう。

この内容は既に該当アフィリエイト業者に報告済みであり、近く対処されると思われる。ただし現時点では修正はされていないと思われるため、メールサーバー及びこの企業が経由しているサーバー名は伏字とした。

他のアフィリエイト企業でも同様の設定ミスがないことを祈るばかり。まあたいていのメールはgmailがフィルタしてくれるので問題ないといえばないんだけどさ。

■ [ネット] 香川県の電子自治体システムを試してみた

  • きっかけ

県税関係の手続きをする必要があったため、県税事務所まで出かけなくてはいけないのだけれど、引きこもり中なので外に出たくないから、物は試しにと電子自治体システムを試してみることにした。

  • アクセスしてみる

@かがわ – かがわ電子自治体システム

https://kds.pref.kagawa.jp/sinsei/top/index.jsp

アクセスすると、オレオレ証明書でお出迎え。自治体のデフォルト設定ともいわれるオレオレ証明書システムは香川も健在。

Subject :

CN = kds.pref.kagawa.jp

OU = Kagawaken Seisakubu Johoseisakuka

O = Local Governments

L = Kagawa Area

ST = Kagawa Area

C = JP

  • ユーザー登録してみる

とりあえず新規登録ボタンからユーザー登録しないと使えないので、登録画面へ。利用規約を斜め読みしてから同意ボタン押すと、入力フォームに。

必須入力項目は

利用者ID

パスワード

パスワード(確認用)

氏名

氏名フリガナ

メールアドレス

のみ。住所すら入力しなくていい。ここで登録しておくと申請書類を作るときに自動で補完されて便利ってくらい。自分の場合は住所も登録してみることにして(単に必須と勘違いしてただけだが)、「次へ」ボタンを押す。

確認画面が出るので登録したら、即時ログイン可能になる。個人確認なにもなしで登録OK即利用可能ですか。便利ですね(満面の笑みで)。

  • ログインしてみる

トップページに戻って、IDとパスワードを入力してログイン。再びオレオレ証明書。認証には別サーバー立ててるってわけですな。

Subject :

CN = sinsei.kds.pref.kagawa.jp

OU = Kagawaken Seisakubu Johoseisakuka

O = Local Governments

L = Kagawa Area

ST = Kagawa Area

C = JP

  • 申請してみる

申請する自治体名を選んで、そこからリンクを辿って申請項目を探す方式。今回は県税なので、香川県を選んでそこから辿る。ほどなく見つかったので、電子申請ボタンを押して申請画面を開く。

新規作成ボタンで書類を作成する画面になる。プルダウンで申請する県税事務所長を選んで、下の項目を埋めて……って、これはワードやpdfと同じ様式を画面上に表示して埋めさせるだけのシステムなのな。

Web使うならウィザード形式で何ページかに渡って作ればいいのに、書類をWebに持ってきただけという安直で分かりづらいやり方ってどうなんだろうとか思いつつも、自分の場合迷うような入力項目があるわけでもないので、普通に埋め埋め。

入力完了ボタンで確認画面、そこから保存で書類が作成済みになったら、連絡先を埋める(電話番号だけ登録していないので、そこを入力)。送信ボタンで送信完了画面が表示され、確認番号をメモしろとか言われたのでファイル保存。

これで申請自体は完了で、変更が終わったらメールで連絡が来るらしい。申請したという確認メールは来ない。まー来なくてもいいけど。

  • 申請の確認

申請関係のトップページまで戻って、確認ナビからID別・確認番号別に検索できる。一応見てみたらちゃんと「申請到達」(多分申請データがDBに登録されたって事なんだろうと解釈) になっていた。

  • 使ってみて

引きこもりである俺にとっては、外に出なくても申請できるというのは便利。ただしセキュリティ面と使い勝手はどうなのよ、って点がいろいろ。

オレオレ証明書はもちろん、個人確認なしでID登録できて申請まですぐできる、というのはどうなのだろう。もちろん申請を本人が行ったかどうか、事前に連絡は来るのだろうが(申請したのは夜間なので、まだ連絡は来ていない)、自宅訪問まではせず電話かメールだけであろう事を考えると、第三者によるなりすましは十分可能な気が。まあ今回俺が申請したような税金絡みだと、代わりに払おうなんて奇特な人間はいないだろうから問題ないけど、

電子申請・届け出可能な一覧

https://kds.pref.kagawa.jp/sinsei/top/elist/elist.html

このリストの電子署名無しで申請できる項目には、ヤバげなものもあるかもしれないですね。調べてないので予想ですけど。

使い勝手って部分では、わざわざパンくずリストを表示してるのにリンクが張られてないからいちいち「戻る」リンクを押さないと前のページに戻れないとか(バックスペースは使えない)、そのボタンの位置もページによって違った場所にある上サイズもまちまちだとか、ボタン名称まで「戻る」「手続き案内に戻る」とかいくつもあって微妙に分かりづらいとか、そういうWebナビゲーションの使い勝手の悪さと、申請するデータが書類そのまんまで入力項目や内容が分かりづらいというシステムに関わるものまでいろいろ。

Webナビゲーションの使い勝手の悪さは、すぐにでもなんとかできる程度のものだから修正も容易だろうけど、システム的なものは直らないんだろうなあ。書類そのままWebに持ってきて再現すればいいじゃんってのは、典型的お役所仕事の臭いがする。Webにわざわざ持ってくるなら、使い勝手のいいようにアレンジして欲しいものだ。まあ申請する書類や事柄も多いし、書類様式そのまま再現するのが楽ってのは分かるんだけど、どうにかならなかったのかねえ。

  • 総括

トータルとしては即時登録・即時申請可能というセキュリティ的にマイナス振ってる分だけ、利用者から見れば便利なシステムなのかなと思ったり。Webナビゲーションの使い勝手は改善希望。書類申請の様式はどうせ変えられないだろうから、詳しいヘルプとか充実させて補う方向で頑張ってください。あとオレオレもやめてさ、MSが自治体向けに無料配布するって言ってた電子署名にでも早く切り替えましょう。

■03/31 追記

今ステータスを確認したら、いつの間にか届出完了になってました。今日は土曜日なので、おそらく金曜のうちに終わったのでしょう(金曜早朝にはまだ完了していなかった)。だいたい届け出から2日程度で処理はできているということでしょうか。

でも、届け出確認の電話どころか、届け出が終わったら送信されると表示されていたメールまでもが届いていませんが、どういう事なんでしょう? 一応spamメールフォルダも確認しましたが、それらしきメールは一切来てません。

よって、少なくとも今回私が行った手続きに関しては、一切の身元確認&事後連絡がないということで(事務所では確認してるのかもしれないけど)、なりすましも可能だったりすると嫌な感じですな。

その実験をしちゃうと法律で罰せられるのでやりませんが、うん、たぶん今回はたまたま忘れてただけで、いつもはちゃんと事前連絡と事後連絡してるんだよ、きっと。

……そうだといいな。

スポンサードリンク

Twitter

利用中のサービス

GUiLZ Project では、以下のサービスを利用しています。


関連サイト

巡回先サイト様

アーカイブ