ドメイン	サイトの概要	接続の様子
hatelabo .jp	はてなの実験的サービス置き場	すんなり
anond.hatelabo .jp	増田	禁止
??????.hatenablog.jp	はてなブログのドメインの一つ、そして増田の中の人のブログ	遅い
console.aws.amazon.com	AWSの管理コンソール	禁止
www.amazon.co.jp	ショッピング	めちゃくちゃ遅いけどつながる
www.amazon.com	ショッピング	めちゃくちゃ遅いけどつながる
ja.wikipedia.org	百科事典	禁止
www.php .net	プログラミング言語 PHP	禁止
www.typescriptlang.org	プログラミング言語 TypeScript	すんなり
stackoverflow.com	プログラミング質問サイト(英語)	すんなり
qiita.com	プログラミング質問サイト(日本語)	禁止
packagist.org	PHPのパッケージ管理	遅い(通常通り？ｗ)
www.npmjs.com	JSのパッケージ管理	すんなり

なお、自分のドメインのサブドメインに禁止ドメインを入れたようなもの、例えばanond.hatelabo .jp.example.com のようなドメインに対する接続可否は検証していない（面倒だったｗ）

どこの会社が受託しているのか？

サーバ目線で見えるclient IP をwhois等で調べると、某F社さんだった。AWS 管理コンソールへの接続を禁止するあたり「あっ…！」と思ったり…ｗ

Permalink |記事への反応(1) | 09:08

ツイートシェア

2025-01-23

■マイナンバー ドメイン作ってくれ

適当に my.jp みたいなドメインを用意して、そのサブドメインとして個人のマイナンバーを割り当てる

例えばマイナンバーが 1234567890 って人なら 1234567890.my.jp が個人のドメインと言う形だ

このドメインを無料で死ぬまで使えるようしてほしい

もちろんサブドメインを作るのも自由

Permalink |記事への反応(0) | 21:02

ツイートシェア

2024-11-21

■お前らなんで「ノア ドット」を使ってるんだ！？？！！

NHK「選挙報道の在り方検討」　兵庫知事選受け稲葉会長｜共同通信
https://b.hatena.ne.jp/entry/s/nordot.app/1231906104544346810
　
にじさんじ運営ANYCOLOR社、Web マガジンを開設　ROF-MAOら所属 VTuberを特集｜KAI-YOU
https://nordot.app/1220961370791477896

？？？なんでnordot.appとかいう怪しいサイトを経由してる！！？

調べてみると、どうやら共同通信とヤフーが共同出資してるサービスらしい。

ニュースサイトがノアドットに記事を出し、キュレーターという人が記事を広め、それぞれにお金が行く仕組みらしい。

・・・いやでもユーザーとしては元記事をブコメしたくね？

さっきのリンクで言えば、KAI-YOUの元記事が ↓ になるんだが、リンクや注釈が増えてるし。

https://kai-you.net/article/90811

共同通信の方は元記事が無かった。ノアドットがそもそも子会社だからだろうか。

内容の差異もそうだけど、単純に気持ち悪い。

間に入ったこのノアドットや、「キュレーター」という第三者に俺のアクセス履歴が共有されてるって事じゃん？

やってることはYahoo ニュースと同じなんだけど、あれはちゃんとひと目でそうだって分かる作りになってて、タイトルにもYahoo!ニュースって入ってるから筋は通してると思う。

でもこのノアドットの方は全然そうと分からせないようにしてるし、コソコソしてて気分悪いわ。

それにこれがはてブに出てくるって事ははてブ使ってキュレーターが金儲けしてるってことじゃん。

はてなはそれでええんか？

それともお前らがキュレーターなんか？それもユーザーから分からんよな。気持ち悪いわー。

例えばAmazonのアフィリエイトリンクなら「tag=〇〇〇-22」というクエリパラメータが付いてて明確だから良いけど、ノアドットの場合はパラメータもサブドメインも無いからなんも分からん。

Permalink |記事への反応(6) | 17:38

ツイートシェア

2024-10-27

■さくらインターネットと俺

ドメインの更新が来て見たところ、既にさくらインターネットとは25年以上、四半世紀以上の付き合いである事が分かった。

契約したのが16歳の時、アルバイトを始めた時に独自ドメインをとって、レンサバを借りたのがはじまりである。平日の6時間バイトで9万円弱の賃金。貯金と家に6万円入れて残り2万円のうち、その1割をレンサバ代に宛てていた計算になる。

その独自ドメインは維持し続けていて、ずっと自分の大切な連絡先になっている。

当時、ケータイのメルアドも、番号ポータビリティも始まってなくて、元々は「独自ドメインを取っておけば、一生使える連絡先になる」と思って、何も考えず.comの4文字ドメインを取得して使っている。

結果、ドメインもサーバも変更することなく今に至る。色々なサービスを使い、それぞれにサブドメインを切ったり、新しいドメインを作ったりしているが、メインはずっとさくらインターネットだ。

長年ずーっと同じプランを使っている。何年か前に新バージョンというのができた時に、契約を増やしてプライベート契約と請け負って管理しているサーバを分離したぐらいだ。

シンプルで安定していて、ほっといても管理してくれるのはありがたいことだ。しかし20何年も基本メンテナンスフリーでずっと動いてくれているのはありがたいことである。

特にオチはない。

Permalink |記事への反応(0) | 16:57

ツイートシェア

2024-08-23

■anond:20240822200241

アドレスはURI、URL、URNとか言う言葉で表現される

URI（Uniform Resource Identifier）

　　URIは大枠のルール定義

URL（Uniform Resource Locator）

URN（Uniform ResourceName）

　　URLは住所、URNは名前とか言われる

URLは通信プロトコルなどを含む情報で

URNはそれらを含まない固有名称

大雑把にはそんな感じ

DNSなどの仕組みによって解決されてパケットが運ばれる

よく、「URIって呼べよ恥かしい」みたいな人いるけど、そっちが恥ずかしいです

例えば、下記のようなURLがあったとして

https://test:testpw@hogehogefugafuga.jp/index.html:8080

①スキーム

https

　→　セキュアなhttp プロトコルを使いますよぉって提示

ここには、「ftp」や「アプリ呼び出しの文字列」などが入る

ブラウザからアプリが呼び出せたりするのはここ

②オーソリティ

//test:testpw@hogehogefugafuga.jp/index.html:8080

　ユーザー　：test

　パスワード：testpw

　ホスト　　：hogehogefugafuga.jp

　パス　　　：/index.html

　ポート　　：8080

という情報で構成される（ユーザー・パスはまず使われない）

hogehogefugafuga.jp　にアクセスしますよぉ、提示した情報でというもの

インターネットを作った人は全世界の人が使うようになる前提で、ややこしいhttp://を決めたのかなぁ？
こんなに使われることになるくらいならもっとシンプルなものにしてた可能性が高かったんじゃないかなと技術脳ゼロの自分は思ってしまうわけです。

すげぇシンプルです

これ以上シンプルにするって逆にどうやるの？

ちなみに、「www」はサブドメインなのです

例えばメールサーバーには、「mx」や「mail」などのサブドメインが付きます

　　mx.hogehogefugafuga.jp

これに対して、webサーバーを示すサブドメインとして「www」を使ったわけです

　　www.hogehogefugafuga.jp

すげぇシンプルです

Permalink |記事への反応(2) | 10:42

ツイートシェア

2024-03-12

■anond:20240312001249

利用規約にあった

問い合わせてみるといいかもしれない

(13)プライバシーに関する意見・苦情・異議申立/登録個人情報の開示
1.プライバシーに関する意見・苦情・異議申立、およびご自身の登録個人情報の開示を請求される際には、cs@hatena.ne.jpまでお問い合わせください。内容を確認後、折り返しメールでのご連絡をした後、適切な処理ができるよう努めます。
2. お問い合わせが満足に対応されなかった場合は下記のいずれかの窓口までご連絡ください。
1.TRUSTe（受付対象範囲はhatena.ne.jp ドメイン（サブドメインも含む）で運営されるサービスのみです）
ウォッチドッグプログラム https://www.truste.or.jp/hssl/watchdog/
2.一般社団法人モバイル・コンテンツ・フォーラム
認定個人情報保護団体　事務局
〒150-0013　東京都渋谷区恵比寿4-4-5　第3伊藤ビル603
E-mail: soudan@mcf.or.jp
Tel: 03-5449-6409(電話での連絡可能時間帯10:00～18:00)

Permalink |記事への反応(0) | 09:53

ツイートシェア

2024-01-29

■

銀行からマネロン防止のお手紙が届いてhttps://doa.dpost-k.jp とか言うところに情報入れろって言ってきてるんだがばかじゃねーのか

どうやら本物の大日本印刷がやってるぽいけど銀行のサブドメインでやれよ

Permalink |記事への反応(0) | 21:06

ツイートシェア

2024-01-26

■神奈川県立高校の出願システムはどうするべきだったか

安易にjp ドメインを取得して運用を試みるべきでなかった

ここの結論を先にいうと，神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa .jp か shutugan.pref.kanagawa.lg.jp などの地域型JP ドメインか属性型JP ドメインを使う設定をするべきであった．

これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし，（１次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな）カナガクhttps://kanagaku.com/archives/69495 によれば，なんと shutsugankanagawa .jp shutsugan-kanagawa .jp nyuushi-kanagawa .jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa .jp は違う)，その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである．

Google から見ても，取得が容易なjp ドメインで最近取得したドメイン，似たようなドメイン，似たようなメール，が送られてくるのである．ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上，ブロックするのが定石である．

仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合，大量送信によってユーザの使用量を圧迫し 15GB 到達すると，そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう（容量空ければ受信できなかったメールを受信し始めるわけではない）．

なので，大量送信 SPAM 判定したメールはできる限りブロックする選択が，Gmail にとってある意味最善手なのである．

なお，神奈川県は令和 4 年度までは @pref.kanagawa .jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので，ベストは shutugan.pref.kanagawa.lg.jp であったと思われる．

サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが，少なくともpref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので，新規登録に比べて信頼性が高いと判断される．

なお，kanagawa .jp とkanagawa.lg.jp の切り替えもいろいろと謎はあるが，それはまた別の問題．

※webページはkanagawa .jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa .jp は株式会社つくばマルチメディア登録ドメインで行政は関係ない．

SPF/DKIM / DMARC あたりをテスト段階で正常化できず本番環境動かすのはドメインが死ぬので，初期設定を甘く見ずにやるべきだった

少なくとも動き始めにはDKIM / DMARC が設定されておらず，問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い．

SPF は2006年，DKIM は2011年，DMARC は2016年に出てきた対SPAM 技術である．DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない．

だがそれらを生業としている側の人間なら， 2024 年現在， 13 年前に提案されたDKIM すらちゃんと設定できないというのは，iPhone 4 やInternet Explorer 9 向けの開発しかわかりませんとか，スマホアプリでLINE 聞いたことないというのを2024年に言っているのと同じレベルなのである．

そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは，語弊のある誇張表現をするならWindows Update やapt upgrade を 13年間しないで通信を試みるようなもので，自殺行為に等しい．

もちろん，その通信を受ける側はこいつヤバいやつだってすぐわかるので，かなり辛口で評価することになり，ちょっとでもSPAM の雰囲気出してきたらブロックするのは定石．

そしてブロックされたSPAM 側はあの手この手でおかまいなしにSPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので，似たようなものもどんどんブロックするのである．

なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず，そこを怠っていたのである．

実際に，2024 年 1 月12 日時点の mail.shutsugankanagawa .jp はどうなっていたかというとDKIM 設定がないまま本番環境を動かしていたようである．　https://archive.md/qykwX

ここで実際いろいろ正常化しても，それはSPAM 業者があの手この手でなんとしてでもSPAM 送り届けようと頑張っている様子と一緒なので，ある意味無駄なあがきなのであるどころか，SPAM 認定を加速させた可能性も否定できない．

Gmail もSPAM対策は馬鹿じゃないので，送信ドメインを変えても文面があまり変わっていないならSPAM とするし，送信元のIP とかも見てSPAM とするので，Amazon SES 使いつづけたり新IP で何回も試行するとうまくいかないし，送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても，SPAM扱いされることもよくある．

ちょっと送信に成功しだしてまたいっぱい送り出してSPAM 業者扱いされるのはやっていることがSPAM 業者と同じことというか，その辺の今時のSPAM 業者よりSPAM 業者っぽい挙動をしているのである．

今でもたまにGoogle anti-SPAM/phishing 網をくぐり抜けてくるえきねっとのフィッシングメールもびっくりするほどであろう．

Gmail のポリシーをよく読んでおくべきだった

Gmail ユーザーへの送信ガイドラインみたいな文章は，最近の DMARC騒動で見る人が多いこのページが一番詳しいhttps://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが，このページは開発中はどうであったのだろうか．

まず開発スケジュールについては，この開発は神奈川県の調達情報によると，調達案件番号 0001450060020230089R業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ，開札日が令和5年3月31日だからプロジェクトの始動はその後だろう．

※税金使途への意識高い県民はご存じの通り，ここから誰でも調べられる　https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10

ちょうどその頃のWeb Archive がたまたまあって 2023/03/07 時点ではこうなっていたhttps://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja

冒頭では

重要: 2022 年11 月より、Google Gmail アカウントにメールを送信する新規の送信者はSPF またはDKIM の設定が必須になりました。

とさらっとメールを送信する新規の送信者はSPF 「または」DKIM の設定が必須である一方，『ドメインのメール認証を設定する（必須）』の重要のところをよく読むと，

重要: 2022 年11 月より、個人用Gmail アカウントにメールを送信する新規の送信者は、SPF またはDKIM を設定する必要があります。Google では、新規の送信者から個人用Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ずSPF とDKIM を設定することをおすすめします。

のようになっていて，「今後の認証要件をサポートするために、必ずSPF とDKIM を設定することをおすすめ」など，やんわりと新規の送信者は認証しっかり必ずSPF とDKIM を設定することをおすすめ　しているのである．

こういう書かれ方しても，個人のメールサーバーとかならSPF かDKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど，自治体で運用するシステムであえて，博打に挑戦する必要あるのだろうか．

まぁ本来発注側の要件定義書とかにちゃんとSPF /DKIM を設定することなどと書いておくべき案件だったかなとは思う（たぶん書かれていなかったんだろう）．

とにかく今は全世界の3割弱がGmail と言われている中で，本当にGmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるのでGmail 側に今回の件で大きな瑕疵があったとはいいがたい．

設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう．

神奈川県立高校の出願システムは今からどうすればよかったか / 私ならこうした，こうする

Google Workspace を契約して shutugan.kanagawa.lg.jp　とか地域型JP ドメインか属性型JP ドメインを使って登録する
SPF /DKIM / DMARCちゃんと設定する
no-reply@shutugan.kanagawa.lg.jp で送信できるようシステムを作る

アホらしいけどアホに一番わかりやすくいえばGoogle Workspace /Gmail 同士ではIP メールサーバーのレピュテーションと無縁になれて，世界中の他の宛先にもだいたい問題なく送れるので，SPF /DKIM / DMARC の設定だけ気にすればよく，かなりシンプルなのである．

Amazon SES 使えていたんだから Google Workspace も不可ではないはず（ISMAPにGoogle Workspace もいるので，あとは要件しだいだけど）．

今日は花金で午後暇になったのでざっと調べて書き出したけど，去年（おそらく最小限の修正などで運用するための発注） 3,600,000円だったシステムを，今年は全面刷新して 138,600,000 円かけたわけだけど，ちょっとさすがに値段の割にお粗末な印象がある．

まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど，ただそういう大人の事情はともかく受験生の心情を考えると，本来あるはずのない余計なストレスを掛ける結果に，大人の一員として恐縮してしまう．

一つ思うのはこれ「一般競争入札（技術審査型）」だけど本当にちゃんと技術審査したのかね？する能力あった？安い方に安易に決めてないだろうな？？と，突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど，よく考えたら私は神奈川県民じゃなかったわ

Permalink |記事への反応(4) | 15:50

ツイートシェア

2023-09-17

■anond:20230916165940

gamma-realtimeってサブドメイン初めて見た

Permalink |記事への反応(0) | 16:14

ツイートシェア

2023-07-07

■OCN Mobile ONEのメールアドレスは今後どうなるのだろう

.ocn.ne.jpのメール用サブドメインのアドレスが使えてるんだけど、これはOCNと共に生きる？

でもOCN Mobile ONEが終了したら維持できないのでは？

まさかメールアドレス維持したい人はOCN バリュープランにして月額250円払ってねみたいな感じになる？

Permalink |記事への反応(0) | 11:04

ツイートシェア

2022-11-15

■略してjs

たまたま見かけた女子大のホームページが

●●●-u.ac.jp みたいなドメインで、

同じ学校法人の附属中学校が

js.●●●-u.ac.jp ってサブドメインなのを見て

（女子中学生なのにJS……？）と本気で考え込んでしまった朝

Permalink |記事への反応(0) | 07:10

ツイートシェア

2022-10-18

■anond:20221018201123

サブドメインとサブディレクトリの区別がついてない

やり直し

Permalink |記事への反応(0) | 20:14

ツイートシェア

2022-07-19

■anond:20220719152019

ありがとう

サブドメインでしたか

2022-07-19
■anond:20220719150912
http://blog.jp/
無料じゃねーの

Permalink |記事への反応(0) | 15:53

ツイートシェア

2021-12-02

■anond:20211202122148

OSINTというやつやね。

OSINTは、公開されている（登録や認証が不要な）アクセス可能なソースからターゲット企業に関する情報を受動的に収集することだけを行います。能動的にスキャンをしたり攻撃をしたりしてはいけません。以下はOSINTの対象内と対象外の行為の例をまとめたものです。
OSINTの対象行為 (OK)
SNSで従業員情報を探す
企業のウェブサイトを閲覧する
Webサイトから SSL/TLS 証明書を取り出して証明書の透明性からサブドメインを見つける
第三者がスキャンツールを使って収集した企業情報などを公開しているサイトから情報を見つける
OSINTの対象外 (NG)
企業のウェブサイトに対するディレクトリブルートフォース
企業のサブドメインブルートフォース
ターゲットとメールなどで連絡をやりとりして情報を収集する
スキャンツールを使って直接ターゲット企業から情報を収集する
OSINTの対象外にある行為を許可なく実行した場合は違法（犯罪）になります。
https://tex2e.github.io/blog/security/osint

「そいつを上手いこと煽ったりして聞き出したりした情報をプロファイリング」の部分が怪しいんとちゃうかな。

Permalink |記事への反応(0) | 12:26

ツイートシェア

2021-06-15

■大阪市のワクチン接種予約システム（他の自治体は知らん

「葉書が来たから予約してくれ」

そう頼まれてワクチン接種の予約サイトを見るが、予約に必要な「接種券番号」らしき番号が葉書にない。

如何にも作業管理用みたいな番号があるぐらいで、これでは通らなかった。

ググったら辛うじて

・「接種券と葉書は別」

・「葉書には接種権番号は書かれてない」

・「というか葉書は予約できる時期の案内だけで基本的に予約にも接種にも不要」

ということが、公式サイトとTwitterの愚痴とで理解できた。

はっきりと

「予約にに必要なのは接種券とそこに記載されている接種権番号。葉書は通知だけで予約自体には必要ない。なお接種券はコレ！（画像例）」

と明記されているところは、葉書本体・予約サイト・自治体のサイトにも一切なし

（辛うじて、ググれば自治体サイトから DL出来る予約サイトのマニュアル PDFには葉書のこと以外は記載されてた）

…… 本格的に馬鹿なんじゃないの？

他の地域でもこんな感じ？

あと(株)両備システムズが管理してるらしきhttps://v-yoyaku.jp/ のサブドメイン以下で登録するんだけど、これ、自治体による随契？

随契なら選定プロセスとか住民が確認出来るの？

Permalink |記事への反応(1) | 10:22

ツイートシェア

2021-02-25

■Web制作会社はDNSの仕組みくらいは理解していてほしい

レンタルサーバーやその会社独自のCMS上でHPを公開するだけなのに無駄にNSレコードを渡せと言われたりサブドメインでは設定できませんと言われたりして、そんなはずはないとわざわざ手順書を作成して設定してもらうのはこれで何度目か。

担当者レベルには期待しないけど社内で一人くらい多少はDNSの仕組みをわかっている人がいてほしい。

Permalink |記事への反応(1) | 18:05

ツイートシェア

2020-06-16

■profile.hatena.ne.jp/xxx/が404 Not Found

はてなスターの通知が来る
スターがついたURLはこちらのブックマークページとわかる（例：https://b.hatena.ne.jp/aaaaa/2020615#bookmark-0000000000000000000）
- このURLはこちらがブックマークしたページではない
スターをつけたユーザーのブックマーク（例：https://b.hatena.ne.jp/xxx/bookmark）を見に行く
ブックマークしたページは1つか2つだけ、多くはユーザ IDをサブドメインに持つアダルトサイト
このユーザーのプロフィールページ（https://profile.hatena.ne.jp/xxx/）を[↗]から見に行くと404 Not Found