  |
はてなキーワード:example.comとは
身体を壊して先日ちょっと入院していたのだが、病院内ではWiFiが提供されていたので、消灯時間外の日常生活アクセスはそれのお世話になっていた。消灯時間は夜9時から朝6時までだ。
事前に「入院生活にそぐわないサイトには接続できません」という告知が為されていたので、覚悟の上で使ったのだが、Webアプリ開発者としての業務に必要なサイトとかも禁止されていたので、ここにメモしておく。
通信が禁止されていると思われるサイトに接続すると、ブラウザ側ではタイムアウトのエラーとして表示される。もちろん、それなりに待たされる。ブラウザの開発ツールの様子を見るに、おそらくTCP handshake に失敗していそう。
正常に接続できるサイトの様子を見た範囲では、HTTPS接続の証明書改ざんは行われていないようだったことから、HTTPSの暗号を解読してどうのこうの、という処理をしていない可能性が非常に高い。つまり、通信制限は接続先ドメインまたはIPアドレスによる判断で実施している可能性が高い。
また、中間的なサイトも存在する。通常2秒以内で表示できるようなサイトの表示に10秒(体感)かかるところがある。稀にタイムアウトする。
謎なのは、通信が禁止されていそうなサイトでも「待たされた挙句、つながることが非常に稀にある」ということと、curl等ではすんなりと接続できることである。
DNS設定と一緒にproxy設定が落ちてきているのであればこの挙動も理解できるのだが、手元のOSのネットワーク設定にはproxy情報が何も出てこない。ちょっとよくわからない。
もしもDNSに対するAレコード(AAAAも?)問い合わせに対してニセモノを返すという仕組みで通信制限しているのだとしたら、「非常に稀につながる」挙動にはならないはずなので、透過型proxyによって頑張っているのではないかと想像するところである。
なお、消灯時間中は全てのリクエストがタイムアウトになる。消灯時間開始直前にHTTP Request を送出して、応答が来る頃には消灯時間に入っている場合にはどういう挙動をするのか、というテストをやる暇は無かった。スマソ
業務で使う全部のサイトを検証できた訳じゃなくてゴメンね。結局のところ仕事は携帯回線でやっちゃったから。
| ドメイン | サイトの概要 | 接続の様子 |
|---|---|---|
| hatelabo.jp | はてなの実験的サービス置き場 | すんなり |
| anond.hatelabo.jp | 増田 | 禁止 |
| ??????.hatenablog.jp | はてなブログのドメインの一つ、そして増田の中の人のブログ | 遅い |
| console.aws.amazon.com | AWSの管理コンソール | 禁止 |
| www.amazon.co.jp | ショッピング | めちゃくちゃ遅いけどつながる |
| www.amazon.com | ショッピング | めちゃくちゃ遅いけどつながる |
| ja.wikipedia.org | 百科事典 | 禁止 |
| www.php.net | プログラミング言語PHP | 禁止 |
| www.typescriptlang.org | プログラミング言語TypeScript | すんなり |
| stackoverflow.com | プログラミング質問サイト(英語) | すんなり |
| qiita.com | プログラミング質問サイト(日本語) | 禁止 |
| packagist.org | PHPのパッケージ管理 | 遅い(通常通り?w) |
| www.npmjs.com | JSのパッケージ管理 | すんなり |
なお、自分のドメインのサブドメインに禁止ドメインを入れたようなもの、例えばanond.hatelabo.jp.example.com のようなドメインに対する接続可否は検証していない(面倒だったw)
サーバ目線で見えるclientIP をwhois等で調べると、某F社さんだった。AWS管理コンソールへの接続を禁止するあたり「あっ…!」と思ったり…w
「example.com」ディレクトリの中の「some」ディレクトリの中の「page」ページ
「example.com」なんてドメイン名に見えるような紛らわしいディレクトリ名を好き好んで使うかよ、という議論はさておき
そんなにhttps:// って見かけるかな?自分の中ではほぼ見かけなくなった気がしてるけど。。。
Webブラウザも随分昔からhttps:// を省略して入力できるようになってるしな。
一般の人には縁のない話になるが、技術的には「無くす」ことはできない。
例えばHTML の中では
(1) <asrc="https://example.com/some/page">...</a> (2) <asrc="http://example.com/some/page">...</a> (3) <asrc="//example.com/some/page">...</a> (4) <asrc="/example.com/some/page">...</a> (5) <asrc="example.com/some/page">...</a>
この 5 つはそれぞれ明確に意味があり、現実としてもよく使い分けられているから。
特にWeb技術者として働きながら (3) の意味が分からない人は、このあたりを勉強しなおした方がいい。
「現在のページがhttp: であればhttp: のままで、現在のページがhttps: であればhttps: のままでアクセスせよ」という意味。
まさにこの増田のページのHTML にも <iframesrc="//www.googletagmanager.com/...."> というURL が使われていたりする。
さて、4月入社の諸君もそろそろ退職したくなってきた頃だと思う。
巷では退職代行などが流行っているようだが、円満退職の練習をするのも悪く無い。
退職時のメールというのは、そう何度も書くことが無いので、つい考え込んでしまう人もいるだろう。
以下にテンプレートを用意するので、さっそく使ってみてくれ。
---
お世話になっております。○○部の○○です。
この度、一身上の都合により、○月○日をもちまして退職することとなりました。
これまでの間、皆様には大変お世話になり、心より感謝申し上げます。特に○○プロジェクトでは、多くのご指導とご協力をいただきましたことを、深く感謝いたします。
退職後のことについてはまだ未定ではありますが、○○業界での経験を生かして、次のステップに進んでいく所存です。
今後の連絡先は以下の通りです。何かございましたら、お気軽にご連絡ください。
Eメール:example@example.com
電話番号:090-1234-5678
最後になりますが、皆様のご健康とご多幸、そして会社のさらなる発展をお祈り申し上げます。
今まで本当にありがとうございました。
○○部 ○○
氏名
---
このテンプレートをもとに、自身の状況に合わせて具体的なエピソードや将来に対する展望なんかを厚く書いておくと、オリジナリティが高まるぞ。
https://b.hatena.ne.jp/entry/panel/?mode=confirm&url=https%3A%2F%2Fexample.com/fugafuga
ログアウトした状態でブックマークゼロのページを開き、「ブックマークに追加」のリンクを押すとはてブの紹介みたいなページが出て「みんなのコメントが見られる」みたいなことが書いてあるんだけど、出て来るブクマコメントの例が3月から変わっていない。
毎回先頭に出て来るhttps://b.hatena.ne.jp/entry/4736370901466328133/comment/RySa の人はそろそろはてなから何かもらっていいと思う。
いい加減にお前ら覚えろよ分散SNSはMastodonだけじゃねぇんだよ!
Mastodonは重い?じゃあPleroma使えよ!
今どき絵文字リアクション使えないとかありえんって?じゃあMisskey使えよ!
Facebookみたいにユーザ管理したいって?じゃあFriendica使えよ!
写真がメインだって?じゃあPixelfed使えよ!
やっぱり動画だって?じゃあPeertube使えよ!
障害耐性が欲しいって?じゃあHubzilla使えよ!
ブログが良いって?じゃあWrite.as使えよ!
全部ActivityPubプロトコルで相互にコミュニケーション可能なんだよ!
代表的なActivityPub対応サービスは下記にまとまってるんだよ!
Awesome ActivityPub
じゃあ例示したHubzillaはどうだ?
Hubzillaのコンセプトにはノマディックアイデンティティというのがあるんだよ!
一時期話題になったノマドワークのノマドな!遊牧民!
Hubzillaはユーザアカウントを他のHubzillaサーバへクローンすることができるという特徴があるんだよ!
ここで言うクローンとはLINEとかスマホゲームであるようなアカウントの引き継ぎではなく、単一のアイデンティティを持ったアカウントが複製されるという意味でのクローンな!
例えば、Hubzillaサーバhub.example.comとzilla.example.netが存在するとして、増田がアカウント名masuda@hab.example.comを取得したとするだろ?
んで、その後にmasuda@hab.example.comはzilla.example.netへアカウントをクローンし、masda@zilla.example.netを取得したとする!
そうするとmasuda@hab.example.comとmasda@zilla.example.netの投稿を含んだアカウント情報は同期されるようになる!
これの何が良いって上の方で例示した際に言ったとおり、同期されるということはhub.example.comが何らかの理由で障害が発生しネットワークへ接続できなくなった場合、増田はzilla.example.netの方へログインすることで自分のタイムラインの連続性を保持したまま投稿を継続することができるんだよ!
その後hub.example.comが復帰すると自動的に再同期がはじまるからSNS中毒者は安心して利用を続けることができるってわけよ!
まぁ障害って言ったけど、例えばイーロン・マスク関連で話題になったイーロン・マスクの私有機を追跡する@ElonJetは様々なHubzillaサーバへアカウントを作りまくれば、URLベースでBANされてもURLの違う別のHubzillaサーバから投稿をすりゃタイムラインの連続性を保ったままURLベースのBANを回避できるって寸法だ!
えっまだ話題が欲しいの?ちったぁ自分でググれよ!
じゃあこれも例示したPeerTubeでどうだ?
PeerTubeはWebTorrentを活用した動画共有サービスだ!
WebTorrentって何だか知らん人も居るだろうが、まぁ早い話がファイル共有システムのBitTorrentをWebブラウザから使いやすく、そして応用の幅を広げたものだ!
つまり言ってみれば、PeerTubeは公開されている動画を再生した時点でファイル共有がはじまり、同時に再生視聴しているユーザ間でファイルデータを渡し合うという仕組みになっている!
これ何が良いって、通常の場合は同時視聴者数が増えれば増えるほど動画配信サーバへ負荷がかかるんだけど、WebTorrentによってユーザ間でファイル共有しているため動画配信サーバの負荷を軽減することが可能となり、ニコニコ動画あたりでありがちな低画質化や視聴待機列みたいなのが発生しにくくなることなんだよな!
しかも面白いことにPeerTubeは他のPeerTubeサーバと連携をすることで他のPeerTubeサーバに保存されている動画を自分のとこのPeerTubeサーバの動画一覧へ組み込むことができる!(連携しないこともできる!)
他のPeerTubeサーバの動画コンテンツも扱えるのでPeerTubeサーバが増えれば増えるほど動画コンテンツが充実するって仕組みになってるんだよな!
ただ、勘の良い連中が気付いている通りに国家間を跨いでしまった場合の著作権周りの扱いが難解で解決してないからPeerTubeで自作以外の著作物を投稿する場合は気をつけようぜ!
でもそれ以上の価値に気付くヤツは気付くけれど、PeerTubeが普及すると海外の動画を観るとき非常に好ましい結果になる可能性がある!
何故なら海外の動画を引っ張ってくると通常のファイル転送では時間がかかるが、WebTorrentの場合は自分の地域に同時視聴者が居るとユーザ間のファイル共有によって、Youtubeなどで言うところのグルグル(バッファ)が発生しにくくなるんだよな!
わざわざGoogleが負荷分散サーバを設置してないような新興国でもこういう仕組みはありがたいはずなんだぜ!
そしてHubzillaもPeerTubeもActivityPubプロトコルで相互コミュニケーションを取ることができる!
これこそが分散SNS、ActivityPubの醍醐味だ!
こんにちは、お元気ですか? 悪い話で会話を始めるのは快いものではないですが、仕方ないことです。 数ヶ月前、貴方がインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。それからずっと、全てのインターネット上の活動を追跡しています。 どうして私が追跡できるようになったかと言うと、 私はハッカーから複数のEメールアカウントを購入しました。(最近では、オンライン上で簡単に取引されています。) だから貴方のEメールアカウント(example@example.com)へ簡単にログインできたのです。 その1週間後、貴方がEメールを開くのに使うデバイスのオペレーティングシステム全てにトロイの木馬をインストールしました。 正直な話、かなり楽な作業でした。(受信トレイからリンクを開いてくれたからですよ。)精巧に思われることは全て、かなり単純なのです。( ^∀^) そのソフトウェアによって私は貴方のデバイス内のコントローラー(マイク、キーボード、ビデオカメラ等)全てにアクセスが可能となりました。Webの閲覧履歴や写真を含む貴方の個人的な情報全ては、私のサーバーに簡単にダウンロードできます。貴方のメッセンジャーやSNSアカウント、Eメール、連絡先やチャットの会話履歴まで無理せずにアクセスができます。 私がお届けしたウィルスは署名を常に更新するため、アンチウィルスソフトでは感知されません。(ドライバーに感染するからです。) とにかくこれで、なぜ私が今まで検出されなかったのかはお分かりでしょう。貴方の情報を収集している間に、貴方はアダルトコンテンツを取り扱うWebサイトの大ファンだと言うことを否が応でも学びました。ポルノサイトへの訪問がお好きなようで、卑猥な動画を閲覧しながら、ご自分を慰めていたのですね。 喜びながらマスタベーションを行なって絶頂に達するまでの様子を映した複数の動画をモンタージュにした、貴方主体の記録動画を作成しました。 私の意図と真剣さをまだご理解いただいていないのなら、ご親戚やお友達、同僚の皆さんにその動画をいつでも数回クリックするだけで転送することができますよ。 これらの動画を一般公開することも可能です。 正直なところ、閲覧動画の趣向を考慮しても誰かに知られたいとは思わないだろうし、あんなに卑猥なコンテンツばかりを好んでいると、大問題になりかねないはずです。(どんな動画かは分かっていますよね。)しかし、以下のようにしてくだされば、そんな事態は免れます。貴方がすべきことは、私のアカウントに¥210000(送金時点での為替レートによっては同額のビットコイン)を1度送金していただくだけです。入金が確認でき次第、貴方に関する全ての厭らしいコンテンツを削除しましょう。 その後は私から連絡があったことも忘れてください。必ず全てのデバイスから有害なソフトウェアを削除することもお約束します。言ったことは必ず実行しますよ。 高額ではないし悪い話ではないはずです。特に、貴方のプロフィールや利用履歴をチェックするのにかなりの時間を費やした私の労力を考えるとリーズナブルです。ビットコイン購入の方法が分からないのであれば、オンライン上に全て必要な情報は記載されています。 私のビットコインウォレットは以下の通りです: 1aYKVZAF4kMofJDHZfgygYNbQfP1Vg2oF1 以上の送金は、このメールを開封してから48時間(2日)以内に完了してください。 これから述べることは、行わないでください。 • 私のメールに返信しようとしない(貴方の受信トレイにあるメールは、返信用メールアドレスと一緒に私が作ったものです)。 •警察やその他警備会社を呼ぼうとしない。さらに、この話を友人と共有することも避けること。私がそのことを知れば、貴方の卑猥な動画はすぐに一般公開されます。 (もちろん、貴方のデバイス全てのコントロールを握っているので確実に情報は私の耳に届きますよ。) • 私を探そうとしない。絶対にやめてください。全ての仮想通貨での送金は常に匿名性が高いです。 •OSをインストールし直したり、デバイスを廃棄したりしない。全ての動画はリモートサーバーにアップロードされているため、無駄です。 下記についての心配は不要です。 •貴方のお金が私のアカウントに無事入金されないかもしれないこと。 − 送金履歴を追跡できるので、送金が完了すると私に連絡が来るので安心してください。私は貴方のデバイスの動きを常に監視しています。(私のトロイの木馬ウィルスは貴方のデバイスやTeamViewerを離れたところからコントロールできます。) • 全額送金いただいた後でも私が貴方の卑猥な動画を共有すること。 − お金をいただいた後に貴方の人生に面倒をもたらす意味がありません。もしイタズラが目的なら、既に行なっているはずです! 公平にこの問題に向き合いましょう! そして最後にもう1つ・・・今後は似たような事態に巻き込まれないようにした方が良いですよ! 私からアドバイスができるとすれば、全てのアカウントのパスワードを全て変更するのはいかがでしょうか。
5.8.71.235cailinlucailin556.example.com5.188.188.91hy4b25cuhygesk92y52fr9h6wemzgxnh20.example.com185.139.69.118pron.script.example.com217.12.203.117server.example.com
行儀の悪いDNSサーバーが勝手にexample.comを名乗ってるのかな?
こんなとこでウダウダ言ってても何も変わらない。全然政府に伝わってねーんだよ。ここで話してもなかったことになってんだよ。
お前ら送ったことあるか?数分で送れる。メアドとか名前とかテキトーでいい。hoge@example.comでいい。これを見たやつは、どっちでもいいから思ってることを1行でいいから送れ。国葬応援するとか反対とか微妙な気持ちだとか一言でいい。あとで答え合わせしたときに間違っててもいい。
https://www.kantei.go.jp/jp/forms/goiken_ssl.html
https://ssl.jimin.jp/m/contacts
相手に伝えたことが一回もねーのに、意見を聞かないとか、陰でdisるとかやめろ。
国に思うことがあるなら、ブクマコメントの前にここに一言送ってからブクマしろ。
一言送ったやつだけ、このスレにコメントしてよし。ブクマも同様!解散!
Permalink |記事への反応(14) | 23:30
「ユーザーが知っている(メールを送ったことのある)アドレスが送信元に書いてあるが送信元サーバがそれではないメール」は客観的に見て詐欺SPAMなので撃墜される
これわりと厄介だよね
業務改善ナントカシステムがexample.comで運用されてるとして、そこから「お返事ありがとうございますinfo@example.co.jpです!」ってメール送ったら迷惑メールフィルタに引っかかる
いやわかるよ?example.co.jpって送信元アドレスに書いてあるけど実際はeoqwiuorijsldkfopij.weoiuroimdsiur.coから送られてて
お前はGoogleFormsに連絡先入力欄を設置することすらできないのか。
ただ、貴殿が書いてる「記名(名前文字列が掲載)されている人々の意思に基づいている(真正である)ことを証明する」行為を唯一可能にしてるのがChange.orgなんだよね。
Change.orgにそんな証明機能は無いし、そもそも電子署名法と全く無関係じゃねーか。
Change.orgはメールアドレスでアカウント登録できるが、[yamada@example.com = 080-8888-8888]の持ち主が山田太郎なのか金正恩なのか確認してねーだろ。
例のオープンレターはGoogle Form使ったらしいけど、あれだと匿名で署名できてしまうし、主催者に投稿者情報はわたらないしでこの要件を満たしません。
せめてchange.org使えば、二要素認証はあるし、万一なりすましがあっても主催者のみに署名者の連絡先が公開されるので、身元確認は後からでも可能。
あのなぁ、https://www.change.org/l/jp/authenticity-and-anti-spam-policy を読めば分かるとおり、Change.orgは2段階認証を導入しただけのことで、その認証された相手のメアド+携帯番号セットがどこの誰のものであるかは何ら保証していない。
それだったらGoogle Formsで十分な量の個人情報を入力させた上でリアルワールドで本人確認する方がよっぽど証明力があるんだよ。
お前なぁ、「電子署名法第3条関係はもっと知られるべき」なんてタイトルで記事書いて、法律の条文を引いてるくせに文書の成立と立証をまるっきり混同した見当違いなことを書いた挙句、ちゃんと設計すれば成立の真正を十分に証明できる形で文書作成する情報収集ツールとなるGoogle Formsについて
なんて書いておきながらChange.orgなんかを推奨してるって、法的にも技術的にも見当違いにも程があるわ。
ああやって他人様の名前を文書名義人にする「オープンレター」をやりたかったら、入り口はGoogle FormsでもtwitterのDMでも何でもいいから、届いた賛同者情報に基づいて個別に本人確認する必要があったんだよ。
たとえば、
「接続先」を「(ユーザー名)@(ホスト)」の形式で入力して下さい。
たとえば、ユーザー名が「tanaka」でホストが「example.com」の場合は、「tanaka@example.com」を入力して下さい。
みたいな案内をしたとする。
この時、必ず「tanaka@example.com」と書いて「繋がらないんですけど」とか言ってくる奴がいる。相手集団のレベルにもよるが、多くのケースで4割くらいいる。酷いのになると「(ユーザー名)@(ホスト)」の方を書いてきたり、そもそも前段のユーザー登録を行っていないようなのまでいる。
こういう奴らを見ると、「ああ、この人はこれまでの人生で、言われたことを機械的にこなすような仕事しかしてこなかったんだな」と思うわけだ。
彼らに足りていないのは、内容を理解する力である。つまり、文章を読んだり、話を聴いたりして、
と言ったことを理解する力が足りていないわけだ。この例で言えば、
と言うことが文章から理解できない。それぞれの文の意味を理解せず単なる儀式のようなものだと思っていたり、似たような操作をしておけばコンピュータが融通を利かせて適当に処理してくれると思っている。
この種の「内容を理解しない人たち」は多くいて、社会全体の生産性を落としている。コンピュータを使えない人のために、公的な手続きの電子化などはほとんど進まないし、緊急事態宣言下にも拘わらず出張を強要してくる企業もある。彼らは「パソコンが使えない」のもそうなのだが、それ以前に、自分たちがやろうとしている手続きや仕事の内容を適切に理解していないのである。
別に、頭の悪い人が自分の責任でクビになったり、レベルの低い企業が倒産するのはいいのだが、現実にはそうならない。むしろ、そう言った人々は周りを巻き込んで、社会全体のレベルを落としている。
このメールにはご注意ください
個人情報を不正入手するために使用された不審なリンクが含まれています。リンクをクリックしたり、返信に個人情報を記載したりしないでください。
Rakutenお客様
残念ながら、私たちはあなたのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためアカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
お問い合わせ:カスタマーサービス。
お知らせ:
·パスワードは誰にも教えないでください。
·個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
·オンラインアカウントごとに、異なるパスワードを使用してください。
Rakuten
From: "【楽天市場】" <rakoten-card@example.com>
rakoten
このメールにはご注意ください
個人情報を不正入手するために使用された不審なリンクが含まれています。リンクをクリックしたり、返信に個人情報を記載したりしないでください。
アカウント再設定ページへの連絡
(このメールは、配信専用のアドレスで配信されています)ヨドバシ・ドット・コムをご利用いただきありがとうございます。
パスワードを再設定したページが更新されます。
ご連絡いたします。
また、クレジットカード情報が登録されている場合、
パスワードのリセット時に登録したクレジットカード情報
削除させていただきます。
次のページから、ページ上のパスワード再設定の手順に従います。
手続きをしてください。
【パスワード再設定】
----------------------------------------------------------
●パスワード再設定をご依頼いただいた会員ID(メールアドレス)
hage@example.com
※上記のパスワード再設定ページは、SSLのセキュリティページです。
再設定ページは、このメール配信から約1時間を有効期限とさせて
有効時間が切れた場合には、再度、パスワード再設定手順にそって、
弊社よりお客様個別に配信しておりますメールには、必要に応じて
お客様の個人情報が表示されるページへリンクするURLが記載されます。
当該URLについては、ブログやソーシャルブックマーク等において、
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願いいたします。
phpのmb_send_mailを使ってSPF付きでメールを送信すると
Received: (fromAAA@localhost)by www2000.sakura.ne.jp
X-Authentication-Warning: www2000.sakura.ne.jp:AAAset sender to info@example.com using -f
問題となっているのはAAAとなっているところで、ここには契約したアカウント名が入ります。
これは初期ドメインの先頭と一致するのでブラウザにAAA.sakura.ne.jpと打ち込めばメインサイトにたどり着けてしまいます。
せっかくマルチドメイン運営でひた隠しにしてきたのに「あ、この人AAAの運営と同一人物だ」とバレてしまいました。
いやあああぁぁぁぁぁぁ・・・!
死ぬほど恥ずかしい。
想像してほしい。真面目なサイトの運営者が裏では主食がBLとか言っている姿を。
これ以上被害を増やさないために、これを書き換えるか消す方法を教えてください。
