(IT) ノートンの危険判定に異議申し立てして安全判定に訂正してもらった


昔から個人で使ってるPCにアンチウイルスアプリケーションは入れた事ない。マッチポンプとしか思ってない(偏見)
ただ、ビジネスで使うPCはリスクマネジメントの観点から、ある程度の選定をしてビジネス用のものを導入することまで反対することはない。ただ、もう、Windows10以降で個人利用のPCなら、Windows標準でついてるDeffenderで十分だと思ってる。
という偏見がある老害が書いているとご承知おきを笑

趣味とボランティアで自らが所属している「TM-Club」というランニングクラブのWebサイトの運営をしている。シゴトで扱う必要のあったAWSのLightsailというサービスを勉強するために、もともとEC2で運用していたものを移行した。コストダウンの目的もあった。
HTTPSにも対応しているし、個人情報の入力画面もない、任意団体による善良なサイトだ。
このクラブにはメーリングリストもあって、Webサイトの更新があると、メーリングリストにも更新案内を出しているわけだが、メンバーの一人から「クラブのサイトのURLをクリックしてもノートンが遮断するので、サイトを見ていない」というコメントをもらった。
その人もスマホでは見られるということなんで、もう完全にノートンのせいというのは最初からわかっていた。

ノートンのサイト評価の確認ページに行って当該ドメインのページのURLを確認してみたら、なんと「疑わしい」判定。失敬だな、キミ!笑

やましいことなど1mmもないので、すかさずこのページ下部にある「異議申し立て」フォームに入力。

異議申し立てをして2日後、ノートンからメールが。「安全にしといてやったからありがたく思え」

上記の評価確認ページで確認しても、「安全」と表示。

連絡をくれたメンバーにも表示を確認してもらって、遮断されないことを確認。
勝手に「疑わしい」って判定してわざわざ運用者(利用者でもいいのかも)から評価変更の依頼をさせる方法っては以前にもメールでやられたことがあったけど、悪意がない人に無駄な手間をかけさせる方法しかないのが釈然としない。なんだかなー。

ちなみにこのサイトも「安全」です笑

(IT) マイナンバーカードで年末調整しようとしたらめっちゃ面倒くさかった


新卒で就職して依頼、30年以上毎年「年末調整」はしてきたけど、これほどIT化が遅れている分野はないよね。これまでずっと、緑で印刷された用紙に手書きで書いて、保険会社から送られてくる小さな控除証明書を添付して総務部門へ提出してきたわけだ。これがようやく、2年前から「電子控除証明書」としてxmlファイルの添付でも受け付けるようになったため、発行する保険会社や、年末調整のアウトソースを請けいている会社が対応がだんだん進んで来たようだ。
オレの所属する会社でも昨年はまだ電子控除証明書は受け付けてくれなかったが、今年から受け付けてくれるようになったので、さっそくチャレンジしてみることにした。
手続きを始めてみて、わかったのだが、このxmlファイルを取得する方法は大きく分けて2種類ある。

(A)保険会社のWebサイトで利用登録をして保険会社のサイトからダウンロードする方法
(B)マイナンバーカード連携の登録をしてマイナポータルの連携サイト「e-私書箱」からダウンロードする方法

この2種類だ。(A)は一般的な会員登録レベルの入力内容+証券番号を登録すれば比較的カンタンにxmlファイルが取得できる。しかし、(B)は果てしなく面倒くさい。もう、紙で送った方が楽ちんだと思うほどだ。しかし、2つ持っている保険契約のうち、ひとつを(A)方式で取得して年末調整用のサイトでアップロードしてしまったし、もうひとつの(B)方式で提供している契約の分も取得するしかなかったので、我慢して手順をすすめることにしたわけだ。
前提条件として、
・マイナンバーカード取得済で4桁の暗証番号もわかっている
・PCで完結(スマホは使わないで処理する)するためにPC用のUSBカードリーダー(SONY RC-S380)が手元にある
という状態でスタート。

(1)マイナンバーカードでマイナポータルサイトにログインできるようにしないといけない
こんな手順を踏む必要がある。
①PCにカードリーダーの最新ドライバーをインストール
②JPKI利用者ソフトのインストール
③JRE(Java実行環境)のインストール
④利用者クライアントソフト(Edge/Chromeブラウザ利用版)のインストール
⑤マイナポータルアプリ(ブラウザ拡張機能)のインストール

(2)保険会社の申し込みサイトでマイナンバーと契約者の紐付けを実施する。
保険会社側のサイトでマイナンバーログインした上で、証券番号と契約者氏名を入力してマイナンバーと保険契約を紐付けるんだが、この登録ページで契約者名の入力フィールドがなんと半角カタカナ! 令和になった半角カタカナの入力するとは思わなかったよ。なんとか半角カタカナの入力をして紐付けの申し込みが終わったら、保険会社からメールが来たよ。「確認のため、数営業日かかります」まじか。ここだけ人力なのか。デジタルなのかアナログなのかわからんがな、これ。

数日経ってようやく保険会社から登録完了の連絡が来て次のステップへ。

(3)マイナポータルからe-私書箱ページで自分が契約している保険会社との紐付けを実施する。
マイナポータルで「e-私書箱」」の利用登録をして、契約している保険会社を選ぶと(2)の手順で紐付けがされているので、証券番号まで表示され、xmlがダウンロードできるかと思ったら、データが降ってくるまで更に2営業日かかるという画面が。もう、責任者出てこい。

(4)やっとダウンロード
2営業日後にようやくダウンロードデータが表示され、待望のxmlファイルをゲットすることができる。

健康保険証だ免許証だといろんな情報がマイナンバーガードに集まって少しでも便利になるのはいいことと思うのだが、ITに慣れてない人が今回のxmlファイル取得を誰のサポートもなくやるには、ちょっとつらい手順だな、と思った。手順が多いということよりも、やり始めた日に処理が終わらず、数日の待ち時間が2回挟まることで離脱する人が多いように感じた。今年、これだけ準備したので、来年は(B)方式がとっても楽ちん、ということになることを信じることにする。

(IT) AWSでメールサーバー立てててspamhaus.org使ってると受け取ったメールを全部SPAM扱いされる


もう、メール送信サーバーを自前で運用するなんて、面倒くさいだけで何のメリットもないけど、意地と趣味で続けていたりする。合計6ドメイン、3サーバーでメールサーバーの運用をしている。全部AWS上のpostfixだ。
今日の昼頃、そのうちの一つのメールサーバーで運用しているメーリングリリストへ送信できないよーというメッセージを頂いた。エラーの内容がわからなかったのと受け取ったのが出先だったので、エラーメール転送してくださいとだけ返信して、帰宅後に対応を開始した。
とりあえず、サーバーにログインしてログをみると、確かにエラーになっている。

Nov 3 11:04:39 ip-10-0-1-97 postfix/smtpd[23376]: NOQUEUE: reject: RCPT from 送信元サーバー[IPアドレス]: 554 5.7.1 Service unavailable; Client host [IPアドレス] blocked using zen.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/[AWSのパブリックIPアドレス]; from=<送信元アドレス> to=<送信先アドレス> proto=ESMTP helo=<送信元サーバー名>

spamhausとは、無料のブラックリスト判定サービス。サーバーの設定で「spamhausがSPAMと判定しているサーバーから来たメールは問答無用で拒否する」という設定ができるもの。
最初あんまりちゃんと読まないで、自分のサーバーがブラックリスト登録されたんだと思いこんで、解除依頼すればいいんだろうとたかをくくっていた。そう、なぜかブラックリストに追加されて解除依頼は過去にも経験があったからだ。
spamhaus.orgのブラックリスト確認ページへ行って、自分のメールサーバーのIPアドレスやドメインを入れても問題ないと出る。

なんでだ?
ログをもう一度よく見てみると、SPAM判定されているのは送信者側のサーバーのようだし、リンクされているのはAWSのRoute53(DNS)のIPアドレスのブロック確認ページだ。天下のGmail様から来たメールも見事におはじきになっておられる。どういうこったー?
こういう時はtwitter検索で同じ症状の人を探すのが近道。というわけで、見事に原因にたどり着けた。
9月22日に
AWSから無料でspamhaus使ってるメールサーバーには全部SPAMって答えるよ、さもなければ有料サービスにお入りなさい」と書かれた告知がリリースされているを発見。君か。10月18日から順次適用とな。オレが管理している3サーバーでは、11/1適用が1台、11/3適用が1台、残る1台は未適用という感じだったが、これから順次適用されていくと思うので、該当する管理者は対応を急いだ方がいい。
具体的な対応としては、/etc/postfix/main.cfに書かれているこのエントリーの「eject_rbl_client sbl.spamhaus.org」という部分を削除し、適切なspamチェッカーを設定すればOK。ようするにspamhausを使わなくすること。

smtpd_client_restrictions = (もろもろの許可設定),reject_rbl_client sbl.spamhaus.org,

念のためpostifixやその他のモジュール(DKIMとかdovecotとか)を再起動して復旧となる。
早く気がつけてよかった。死活監視では気が付けない問題なので、利用者からの問い合わせじゃないと気が付けない。
同じ症状で困っている人に向けてblogにしておいた。

(Run) 新宿御苑のボードウオーク改修


ほぼ毎週日曜日の朝は、新宿御苑の早朝開園(7時〜9時)でランニングをして、国立競技場を抜けて神宮外苑のイチョウ並木でお宝カーの鑑賞をして帰るという8kmコースを楽しんでいる。

1年くらい前から母と子の森(外周路で新宿門と千駄ヶ谷門の真ん中くらい)にあるボードウオークの老朽化対策の改修が始まっていた。
それまでのランニングコースとは違ってボードウオークを回避するルートが指定されていたのだが、今週の日曜日、指定コースが元に戻っていることに気がついた。
なるほど、ボードウオーク、きれいに改修されていた。

改修前は古くて走ったら板が折れそうでこわかったし、滑りそうで怖かったので、いつも歩いて通っていたのだが、ふつーに走っても不安がないレベルできれいになっていた。

(IT) またしてもVISAデビットで不正利用された


昨年6月に楽天デビットを不正利用されたことがあったが、またやられた。
楽天よりも勝手に信用していたsmbcデビットでやられてしまった。
楽天がやられてからsmbcデビットに切り替えてネット決済(AmazonやSuicaチャージ)で使っていたが、今年の春から決済を別のカードへ集約したので、3月からはsmbcデビットは使っていなかった。

9月27日の引き落としに向けて9月23日に口座の残高確認をしたら、なんか5万円近く想像よりも少ないので、どうなってんだ、これ?と思って入出金明細を見たら、VISAデビットで使われたらしい形跡が。

1557円でカードの有効性を確認した後で、15000円前後の金額を3回をデビットで使われていた。まったく身に覚えがない。ご丁寧に1557円はご丁寧に返金されている。
使われた日から数日は、この画面(三井住友銀行の口座の入出金明細)ではどの加盟店で使われたのかはわからない。Vで始まる7桁の番号しか表示されないからだ。
smbcデビットカードというサイトがあってそこでも明細が見られると三井住友のサイトに書いてあったので、会員登録して見てみたら、1557円はGAP、その他3回の合計44,513円はiHerb.comというところで使われたということが判明。

とりあえず、その場でsmbcデビットには不正利用の連絡をした。不正利用と判明したら2週間で返金します、とのこと。思ったより時間がかかるなあ、とは思ったものの楽天デビットの時には警察へ言って書類もらって来い、みたいな面倒なこともあったので、電話だけで返金の手続きしてくれるなら、待ってみるか、的な。

そんな話をtwitterに書いたら、見ず知らずの人からこんなDMが来たりして。この人もGAP+iHerbでsmbcデビットを不正利用されたとのこと。

押さえでiHerb側にも窓口( verify@iherb.com )があったので、クレーム。しかし、この窓口日本と時差がある地域で対応しているらしく、メールの返信が来るのが23時とか24時とか。数回やり取りしたが、調査しますの一点張り。

9月29日になってsmbcデビットから「【SMBCデビット】ご利用額確定のお知らせ」というメールが来たので、smbcデビットの会員サイトで確認したら、3件合計44,513円が返金されていた。

こちらの明細では発生日にキャンセルされているように表示されているが、銀行口座の方の明細では返金されたのは9月29日づけになっていた。

このタイミングで銀行口座の入出金明細画面でも加盟店としてiHerbの名前は表示されるようになっていた。GAPは相変わらず表示されない。
「利用時にメールが来ないから不正利用に気づくのが遅れたじゃんか」とクレームしてて、その折返しの電話がちょうど来たので、返金があった旨お伝えして、確認したら、
・GAPの返金はGAP側からのキャンセル
・iHerbの返金はsmbcデビット側の「利用者保護」観点でのキャンセル
とのことだった。メールもSMSも来なかったのは、smbcデビットの会員登録をしてなかったから、ということも判明。そんなん知らんがな。というわけで、口座開設時の同時のデビットも申し込んだら、会員サイトにも登録しないと素早く明細が確認できないという仕様のようだ。

というわけで、楽天デビットでは警察まで行って書類を取得しないと返金されなかったが、smbcデビットは電話だけで1週間で返金となったので、まあ、よしとするか。いや、不正利用自体がよくない。余計な手間がかかるし。
そして、smbcデビットの場合は任意である会員登録をしておかないと、利用時の確認メールが届かないこともわかった。
これ、知らないで不正利用に気が付かない人、いるかもなーと思ったわ。