(時事)LGBT雑感


衆議院で話し合われている(のか?)法案をチラ見する。
総じて当たり前というか、個人的に反論のないことが書かれてはいる。最後の法案提出の「理由」はこんな感じだ。

全ての国民が相互に人格と個性を尊重し合いながら共生する豊かで活力ある社会の実現に資するため、性的指向又は性自認を理由とする差別の解消等の推進に関する基本的な事項、行政機関等及び事業者における性的指向又は性自認を理由とする差別の解消等のための措置等を定める必要がある。これが、この法律案を提出する理由である。

いや、いいんだ、間違ってない。しかしなんだかモヤモヤする。
LGBTの人は物凄く差別されていて、そういう差別を受けている人でも等しく権限があることを確認しましょうみたいな全体のトーンが垣間見えてしまうからかもしれない。差別があること前提なところが気にいらない。
どんな個性があろうとも、学校行ったり仕事したりすることの制限になってはいけないし、好きな人をパートナーとして生涯の伴侶とすることも何不自由なくできないといけないということ。これらの権利は元々存在していて、その行使において誰もそれを妨害してはいけないということでしかないはずだ。
これを、「差別対象になっているグループだけど、みんなでそこに目をつぶって、元々権利がない人に権利を与えてあげましょう」みたいなトーンになってることがおかしいわけでしょ。
総理大臣からしてそれらの権利を許すと「社会が変わって『しまう』」とまで言うほど脳みそが不自由だし、その秘書官もさらに最低の認識を漏らしてしまうほどのヒドイ有り様だ。そして、「LGBTの人」を集めて謝罪するとか、頭おかしいとしか思えない。当然の権利を保有する普通の人にわざわざレッテル貼っておいて、勝手に差別したあげく謝ってやるから来いって言ったんでしょ。法案の提出の「理由」に沿った行動がこの謝罪だとしたら、根本がわかってない。
100歩譲って、どう感じるかは自由だ。LGBTの人のことをどう思うかは個人の自由だ。
しかし、立場のある人は普通の人以上に口にしてはいけないことがあることを認識しないといけない。

どうしても口に出さないと気が済まない人はこの演説を100回観てちゃんと理解すべきだ。

当たり前のことが当たり前に成されるための法律の成立がうまく進まないなんて、どれだけダメなことなのか、恥ずかしいことなのか。
いろいろゾワゾワする。

(IT) 使い方不明のアプリ


新宿御苑は年パス持ってて、時々散歩してるし、早朝開園がある期間はランニングもしている。
昨年末あたり「また環境省が萌え絵使ってなんかしてんぞ、炎上すんじゃね?」的な流れでRTされて来たのがこのtweet。

細かいことはよく見ずにiPhoneで「Smart Town Walker」と検索してインストールだけしてあった。


起動するとその手の人が喜びそうな女の子のイラストが数秒表示されたあと、QRコードの読み込み画面になって、それ以外のことはどうにも操作ができないアプリで、適当なQRコードを読ませても「QRが無効です」と言われて何もできない(個人的には「QR」じゃなくて「QRコード」まで書かないとアウトなんじゃね?と思ってるけど、細かいことはこの際置いておくことにする)。きっと、御苑のどこかにこのアプリ用のQRコードの看板があって、それを読まさないとダメってことなんだなと勝手に想像して放置してあった。

そして、今日、ぶらっと散歩で園内を歩いていたら、QRコードを発見。そーいえばちょっと前にアプリをインストールしてたな、と思い出してアプリを開いてこのQRコードを読ませて見たけど、やっぱり「QRが無効です」エラーが出るだけ。どういうこと?この場所は説明コンテンツがないってこと?と理解できず。あとで検証のためにiPhoneで写真を撮ろうとしたら画面に「Chromede開く」が表示された。このQRコードはURLとして機能するらしい。ポチっと押すとこんな画面が。

ふつーに音声案内が聴けるページに飛べるメニュー画面(PCからでも見られるし、音声も聴けた)なんだが、アプリの女の子どこ行った?どういうこと?
その場での調査はあきらめて家に戻ってから調べたら「Smart Town Walker」は新宿御苑専用アプリではなく、パナソニックが作っていて、いろんな施設や地域の音声案内をしてくれるアプリらしい。なるほど。
それはわかったけど、旧御涼亭にあったQRコードが読めない理由がわからんぞ。そしたらなんと、最初のtweetの本文後半にちゃんと書いてあった笑。萌え絵ばっかし見てて本文見てないとか、おっさんあるある過ぎる。

ああ、説明がスタートするためのおまじないが書かれたQRコードを読み取りに「サービスセンター」なる所へ行かなくちゃいけないのか。そしてサービスセンターって入り口の近くにあるのかと思ったら、なんと中に入ってからちょっと行ったところにある施設だったよ。入り口にあるのは「インフォメーションセンター」こりゃわからん。

オレが説明をちゃんと読んでないのが悪いのは大前提で、それはダメなんだけど、ひとつの施設の中で異なる複数のルールを持ったQRコード活用システムが存在するのって、無駄というか使いづらいDXになっちゃってるよなーと思った次第。ええ、負け惜しみです笑
p.s.
新宿御苑は大好きです。
ちなみに1月15日現在、梅は2mmくらいのツボミ。

(IT) ノートンの危険判定に異議申し立てして安全判定に訂正してもらった


昔から個人で使ってるPCにアンチウイルスアプリケーションは入れた事ない。マッチポンプとしか思ってない(偏見)
ただ、ビジネスで使うPCはリスクマネジメントの観点から、ある程度の選定をしてビジネス用のものを導入することまで反対することはない。ただ、もう、Windows10以降で個人利用のPCなら、Windows標準でついてるDeffenderで十分だと思ってる。
という偏見がある老害が書いているとご承知おきを笑

趣味とボランティアで自らが所属している「TM-Club」というランニングクラブのWebサイトの運営をしている。シゴトで扱う必要のあったAWSのLightsailというサービスを勉強するために、もともとEC2で運用していたものを移行した。コストダウンの目的もあった。
HTTPSにも対応しているし、個人情報の入力画面もない、任意団体による善良なサイトだ。
このクラブにはメーリングリストもあって、Webサイトの更新があると、メーリングリストにも更新案内を出しているわけだが、メンバーの一人から「クラブのサイトのURLをクリックしてもノートンが遮断するので、サイトを見ていない」というコメントをもらった。
その人もスマホでは見られるということなんで、もう完全にノートンのせいというのは最初からわかっていた。

ノートンのサイト評価の確認ページに行って当該ドメインのページのURLを確認してみたら、なんと「疑わしい」判定。失敬だな、キミ!笑

やましいことなど1mmもないので、すかさずこのページ下部にある「異議申し立て」フォームに入力。

異議申し立てをして2日後、ノートンからメールが。「安全にしといてやったからありがたく思え」

上記の評価確認ページで確認しても、「安全」と表示。

連絡をくれたメンバーにも表示を確認してもらって、遮断されないことを確認。
勝手に「疑わしい」って判定してわざわざ運用者(利用者でもいいのかも)から評価変更の依頼をさせる方法っては以前にもメールでやられたことがあったけど、悪意がない人に無駄な手間をかけさせる方法しかないのが釈然としない。なんだかなー。

ちなみにこのサイトも「安全」です笑

(IT) マイナンバーカードで年末調整しようとしたらめっちゃ面倒くさかった


新卒で就職して以来、30年以上毎年「年末調整」はしてきたけど、これほどIT化が遅れている分野はないよな、と毎年感じてた。これまでずっと、緑で印刷された用紙に手書きで書いて、保険会社から送られてくる小さな控除証明書を添付して総務部門へ提出してきたわけだ。これがようやく、2年前から「電子控除証明書」としてxmlファイルの添付でも受け付けるようになったため、発行する保険会社や、年末調整のアウトソースを請けいている会社が対応がだんだん進んで来たようだ。
オレの所属する会社でも昨年はまだ電子控除証明書は受け付けてくれなかったが、今年から受け付けてくれるようになったので、さっそくチャレンジしてみることにした。
手続きを始めてみて、わかったのだが、このxmlファイルを取得する方法は大きく分けて2種類ある。

(A)保険会社のWebサイトで利用登録をして保険会社のサイトからダウンロードする方法
(B)マイナンバーカード連携の登録をしてマイナポータルの連携サイト「e-私書箱」からダウンロードする方法

この2種類だ。(A)は一般的な会員登録レベルの入力内容+証券番号を登録すれば比較的カンタンにxmlファイルが取得できる。しかし、(B)は果てしなく面倒くさい。もう、紙で送った方が楽ちんだと思うほどだ。しかし、2つ持っている保険契約のうち、ひとつを(A)方式で取得して年末調整用のサイトでアップロードしてしまったし、もうひとつの(B)方式で提供している契約の分も取得するしかなかったので、我慢して手順をすすめることにしたわけだ。
前提条件として、
・マイナンバーカード取得済で4桁の暗証番号もわかっている
・PCで完結(スマホは使わないで処理する)するためにPC用のUSBカードリーダー(SONY RC-S380)が手元にある
という状態でスタート。

(1)マイナンバーカードでマイナポータルサイトにログインできるようにしないといけない
こんな手順を踏む必要がある。
①PCにカードリーダーの最新ドライバーをインストール
②JPKI利用者ソフトのインストール
③JRE(Java実行環境)のインストール
④利用者クライアントソフト(Edge/Chromeブラウザ利用版)のインストール
⑤マイナポータルアプリ(ブラウザ拡張機能)のインストール

(2)保険会社の申し込みサイトでマイナンバーと契約者の紐付けを実施する。
保険会社側のサイトでマイナンバーログインした上で、証券番号と契約者氏名を入力してマイナンバーと保険契約を紐付けるんだが、この登録ページで契約者名の入力フィールドがなんと半角カタカナ! 令和になった半角カタカナの入力するとは思わなかったよ。なんとか半角カタカナの入力をして紐付けの申し込みが終わったら、保険会社からメールが来たよ。「確認のため、数営業日かかります」まじか。ここだけ人力なのか。デジタルなのかアナログなのかわからんがな、これ。

数日経ってようやく保険会社から登録完了の連絡が来て次のステップへ。

(3)マイナポータルからe-私書箱ページで自分が契約している保険会社との紐付けを実施する。
マイナポータルで「e-私書箱」」の利用登録をして、契約している保険会社を選ぶと(2)の手順で紐付けがされているので、証券番号まで表示され、xmlがダウンロードできるかと思ったら、データが降ってくるまで更に2営業日かかるという画面が。もう、責任者出てこい。

(4)やっとダウンロード
2営業日後にようやくダウンロードデータが表示され、待望のxmlファイルをゲットすることができる。

健康保険証だ免許証だといろんな情報がマイナンバーガードに集まって少しでも便利になるのはいいことと思うのだが、ITに慣れてない人が今回のxmlファイル取得を誰のサポートもなくやるには、ちょっとつらい手順だな、と思った。手順が多いということよりも、やり始めた日に処理が終わらず、数日の待ち時間が2回挟まることで離脱する人が多いように感じた。今年、これだけ準備したので、来年は(B)方式がとっても楽ちん、ということになることを信じることにする。

(IT) AWSでメールサーバー立てててspamhaus.org使ってると受け取ったメールを全部SPAM扱いされる


もう、メール送信サーバーを自前で運用するなんて、面倒くさいだけで何のメリットもないけど、意地と趣味で続けていたりする。合計6ドメイン、3サーバーでメールサーバーの運用をしている。全部AWS上のpostfixだ。
今日の昼頃、そのうちの一つのメールサーバーで運用しているメーリングリリストへ送信できないよーというメッセージを頂いた。エラーの内容がわからなかったのと受け取ったのが出先だったので、エラーメール転送してくださいとだけ返信して、帰宅後に対応を開始した。
とりあえず、サーバーにログインしてログをみると、確かにエラーになっている。

Nov 3 11:04:39 ip-10-0-1-97 postfix/smtpd[23376]: NOQUEUE: reject: RCPT from 送信元サーバー[IPアドレス]: 554 5.7.1 Service unavailable; Client host [IPアドレス] blocked using zen.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/[AWSのパブリックIPアドレス]; from=<送信元アドレス> to=<送信先アドレス> proto=ESMTP helo=<送信元サーバー名>

spamhausとは、無料のブラックリスト判定サービス。サーバーの設定で「spamhausがSPAMと判定しているサーバーから来たメールは問答無用で拒否する」という設定ができるもの。
最初あんまりちゃんと読まないで、自分のサーバーがブラックリスト登録されたんだと思いこんで、解除依頼すればいいんだろうとたかをくくっていた。そう、なぜかブラックリストに追加されて解除依頼は過去にも経験があったからだ。
spamhaus.orgのブラックリスト確認ページへ行って、自分のメールサーバーのIPアドレスやドメインを入れても問題ないと出る。

なんでだ?
ログをもう一度よく見てみると、SPAM判定されているのは送信者側のサーバーのようだし、リンクされているのはAWSのRoute53(DNS)のIPアドレスのブロック確認ページだ。天下のGmail様から来たメールも見事におはじきになっておられる。どういうこったー?
こういう時はtwitter検索で同じ症状の人を探すのが近道。というわけで、見事に原因にたどり着けた。
9月22日に
AWSから無料でspamhaus使ってるメールサーバーには全部SPAMって答えるよ、さもなければ有料サービスにお入りなさい」と書かれた告知がリリースされているを発見。君か。10月18日から順次適用とな。オレが管理している3サーバーでは、11/1適用が1台、11/3適用が1台、残る1台は未適用という感じだったが、これから順次適用されていくと思うので、該当する管理者は対応を急いだ方がいい。
具体的な対応としては、/etc/postfix/main.cfに書かれているこのエントリーの「eject_rbl_client sbl.spamhaus.org」という部分を削除し、適切なspamチェッカーを設定すればOK。ようするにspamhausを使わなくすること。

smtpd_client_restrictions = (もろもろの許可設定),reject_rbl_client sbl.spamhaus.org,

念のためpostifixやその他のモジュール(DKIMとかdovecotとか)を再起動して復旧となる。
早く気がつけてよかった。死活監視では気が付けない問題なので、利用者からの問い合わせじゃないと気が付けない。
同じ症状で困っている人に向けてblogにしておいた。