hontoにあった怖い話 「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻
hontoの話をしよう 「honto」という電子書籍サービスがある。大日本印刷が運営する、日本では大手の1つだ。ここは上記で挙げたようなメール認証をせずに、いきなり本サービスの登録ができてしまう雑な作りになっている。 hontoで自分のアカウントが誤登録されたのはこれが2回目だ。最初はGmailではなく、iCloudメールだった。このときも解除に苦労したのだが、また同じことが起きている。当時どうやっていたのか完全に忘れてしまったのでもう一度、問い合わせ先を探すところから始めた。 この手のサービスでは、一発で誤登録を解除できるリンクを用意しているところもあるのだが、hontoはそうではない。本当に登録してパスワードや会員IDを持っているリアルユーザーでないと登録を解除できない仕組みになっている。hontoの場合は、解除するには生年月日やパスワードが必要だ。他人の生年月日とか知るわけない。クラ
「パスワード付き添付ファイル」が無意味どころか社会の害になる理由
早稲田大学理工学部を卒業後、日本DECに就職。営業サポート、ソフトウェア開発、研究開発に従事し、1997年からはMicrosoftでWindows製品の開発に携わる。2006年以降は、GoogleにてWeb検索のプロダクトマネジメントやChromeのエンジニアリングマネジメントなどを行う。2015年11月、技術情報共有サービス『Qiita』などを運営するIncrementsに転職。17年6月より独立し、プロダクト戦略やエンジニアリングマネジメントなどの領域で企業の支援を行う。17年9月、ヘッドハンティング・人材紹介を展開するクライス&カンパニーの顧問に就任。2019年1月、テクノロジーにより企業や社会の変革を支援するTably株式会社を設立。「プロダクトマネージャーのキャリア戦略」 及川卓也のプロダクト視点 アマゾン、アップルといった米国企業や中国企業からの遅れが目立ち始めた日本企業。かつ
文字列が有効な電子メール形式であるかどうかを検証する方法 - .NET
この記事の例では、正規表現を使用して文字列の形式が有効な電子メール形式であるかどうかを検証します。 この正規表現は、電子メールとして実際に使用できるものに比べると単純です。 正規表現を使用して電子メールを検証することは、電子メールの構造が正しいことを確認するのに役立ちます。 ただし、実際に電子メールが存在することを確認する代わりにはなりません。 ✔️ 小さい正規表現を使用して、電子メールの有効な構造を確認します。 ✔️ アプリのユーザーが指定したアドレスにテスト メールを送信します。 ❌ 電子メールを検証する唯一の方法として、正規表現を使用しないでください。 電子メールの構造が正しいことを検証するために "完全な" 正規表現を作成しようとすると、正規表現が非常に複雑になり、デバッグや改善が非常に困難になります。 正規表現では、電子メールが正しく構成されていても、それが存在することを検証でき
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
Sisimaiを使ったバウンスメールの管理 - クックパッド開発者ブログ
最近、Ninja650に乗り換えたSREチームの菅原です。今までマルチばかり乗ってきたんですが、ツインもなかなか面白いですね。シフトペダルをガチャコンいわせながら方々に出かける毎日です。 この記事では、サービスが配信しようとして何らかの理由で差し戻されたメール—バウンスメールの管理をどのように行っているかという話しを書きます。 バウンスメール サービスがユーザに向けてメールを配信しようとすると、多かれ少なかれバウンスメールは発生します。メールアドレスが間違っている・携帯電話の設定で受信を拒否している・メールボックスが一杯にになっている・IPアドレスがブラックリストに載ってしまったためサーバにメールの受信を拒否されている…etc。完全になくすことは難しいですが、バウンスメールを放置するとメールの到達率を下げたり、送信先から一時的にメールの受信を拒否されたりすることがあるため、差し戻されてしま
「今後、機密情報は紙で」文科省のメール誤送信対策に驚きの声、話を聞いてみた
Japan's Education Minister Hirokazu Matsuno speaks at a news conference at Prime Minister Shinzo Abe's official residence in Tokyo, Japan, August 3, 2016. REUTERS/Kim Kyung-Hoon 文部科学省は1月10日、職員約30人分の人事異動案を誤って約1700人の全職員に送信していたことを公表した。人事課の職員が4日夕、今月中旬に発令予定だった管理職や若手職員の人事案を部下にメールで送ろうとしたところ、誤って全職員に送信してしまったという。 一方でこの問題について、全職員に誤送信しかねないシステムや、再発防止策として同省が公表した「人事情報は今後は紙や口頭でやりとり」との報道には、ネット上などで「時代に逆行するのでは」と驚きの声
メール運用がロストテクノロジーになっていく話
クラウドワークス Advent Calendar 17日目担当のSMTPおじさんの記事です。 時間の無い人のために3行でまとめますと以下のコンテンツでお送りします。 大規模なメール配送を安全に行うには特別なノウハウがあり罠も多い SendGrid便利です 当たり前になった技術は空気のように見えなくなってインフラ化する。それがある日突然失われたときの被害は甚大。インフラ技術をキャッチアップして備えよう メール配送今昔 さて、メール配送といえば古くはSendmailを使っていました。多くのUnixディストリビューションに標準でインストールされており、使うのが当たり前で選択肢も少なかった時代です。 Sendmailは開発が重ねられることで複雑化しセキュリティホールが頻発しました。また設定ファイルのsendmail.cfはチューリング完全であるほど高機能で複雑でまた長くなりがちでもあり今でも書きた
今に伝えるメールの技術 #yapcasia #yapcasiareject
2014/9/3に行われた YAPC::Asia Tokyo 2014 Reject con で発表したトークのスライドです。
技術系メーリングリストで質問するときのパターン・ランゲージ
目次 はじめに メーリングリスト —— サポートセンターではなく互助会です 表題 —— あいさつではなく用件を書きましょう 自己紹介 —— 自分の知識・技能・経験を簡潔に書きましょう 書き出し —— 最初に問題の要旨を書きましょう 肩書き —— 会社の名前を背負っていることを忘れないように 実行手順 —— 手順は箇条書きで書きましょう 結果の予想 —— 期待した結果を書きましょう 実際の結果 —— 実際に起きたことを書きましょう ステップ明記 —— どこからうまく行かなくなったかを書きましょう 実際の値 —— 条件を具体的に書きましょう エラーメッセージ —— 必ずコピー&ペーストしましょう 判断理由 —— そのように考えた理由を書きましょう 文献の引用 —— 読者の手間を省くように書きましょう ソース —— 関連する部分を抽出して示しましょう スレッド —— 関連する話題なら「返信」しま
「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を - 若くない何かの悩み
メールアドレスのルールのまとめ系のサイトの内容が間違っています。 なので、この類のまとめは安易に信じないように 、という注意喚起をしておきます。 追記(2013/11/27) twitterやはてブをみていたところ、「ユーザーへの啓蒙という観点ではまとめの内容間違ってない」というご意見をたくさんいただきましたので、補足をしておきますね。 どうも「ルール」と「トラブルを避けるためのガイドライン」が混同されているように思います。まとめで紹介されている内容がユーザ向けの「ガイドライン」なのであれば、「+ 記号使わせてよ」ぐらいしか文句はありません。 ですが、ほとんどのまとめは上記の内容を「ルール」として説明しています。ひどいものにはRFCに基づいてまとめを書いたようにミスリードさせる記事もありました。このような現状を憂い、このような記事を書いたのです。 そもそもこれに気づいた発端は@kusano
FINDJOB!終了のお知らせ | FINDJOB!
FINDJOB! 終了のお知らせ 2023年9月29日にFINDJOB!を終了いたしました。 これまでFINDJOB!をご利用いただいた企業様、求職者様、様々なご関係者様。 大変長らくFINDJOB!をご愛顧いただき、誠にありがとうございました。 IT/Web系の仕事や求人がまだ広く普及していない頃にFind Job!をリリースしてから 約26年間、多くの方々に支えていただき、運営を続けてまいりました。 転職成功のお声、採用成功のお声など、嬉しい言葉もたくさんいただきました。 またFINDJOB!経由で入社された方が人事担当になり、 FINDJOB!を通じて、新たな人材に出会うことができたなど、 たくさんのご縁をつくることができたのではないかと思っております。 2023年9月29日をもって、FINDJOB!はその歴史の幕を下ろすこととなりましたが、 今後も、IT/Web業界やクリエイティブ
スマホで復活を遂げたプロトコル
少し前にメーラー(メールのクライアントソフト)の設定をする機会があった。設定で従来と大きく変えたのはメールの受信に利用するプロトコル。それまではメールの受信にPOP(Post Office Protocol)を使っていたのだが、IMAP(Internet Message Access Protocol)に切り替えた。 POPとIMAPの一番の違いは、「メールをどこで管理するか」にある。POPはメールをクライアント側で管理し、IMAPはサーバー側で管理する。POPは基本的に全メールをクライアント側にダウンロードするので、ほかの端末では同じメールを見られなくなる。IMAPはメールをサーバー側に置いておくので、どの端末からでも同じようにメールを見ることができる。 IMAPの存在は前から知ってはいたが、特に必要性を感じなかったので使っていなかった。おそらく周囲にも使っている人はそんなにいなかったの
そろそろ「ZIPで暗号化」の謎文化をなくしたい - teruyastarはかく語りき
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
日立用語 拝承!!
低学歴の IT エンジニア兼管理職です。ずっとリモートワーク中。 駆け出しはブラック企業で低年収でしたが、転職を繰り返して年収は 5 倍以上になりました。 年収はこれ以上増えても幸せ指数は増えませんので、趣味の時間を増やすため早期の半リタイアを考えています。 最高の配偶者、可愛い娘、ハンサムな息子と幸せな日々を送っています。 息子の将来の夢はゲーム実況者らしい。がんばれー^^。 毎々お世話になります 毎々お世話になっております 「~を頂きたく」「~致したく」「~をお願いしたく」「~を使用したく」で文章が終わる。 首記の件、~ について ~ たく 拝承 (「了解した旨」を伝える場合は「拝承」と書くだけで良い)。 拝復 (「返事ありがとよ」という意味)。 拝受 (「おk、添付ファイルは頂いたぞこのやろう」という意味)。 多謝 (「せんきゅー」程度の意)。 冶具 (なんでもかんでも「ぢぐ」にして
メールのエンコードをiso-2022-jpにする(文字化け回避)
本記事記載の内容はRedmine 1.4までで利用できます。Redmine 2.0以降では利用できません。 Redmineの通知メールのエンコードはutf-8であるため、一部のメーラーでは日本語が文字化けすることがあります。 ActionMailerJa をインストールすると、Redmineから送信されるメールのエンコーディングがiso-2022-jpになり、utf-8に対応していないメーラーでの文字化けが解消します。 ActionMailerJaとは Redmineはwebアプリケーションフレームワーク「Ruby on Rails」で開発されています。Ruby on Railsを使ったアプリケーションからメールを送信するにはActionMailerというものを使用しますが、そのときのメールのエンコーディングはutf-8になります。 ActionMailerJaは、ActionMailer
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
その暗号化ZIPファイルの送付は「意味ないどころか有害」。セキュリティで信用失わないためには
メールシステムの基本のき
エンジニアから見たMTAとしてのExchange
AWSからのメール送信
メールの暗号化 - とみたまさひろ - Rabbit Slide Show
