Ryo Shirao について

Vaccinated(MMMFM)。気になること・ IT全般・モバイル端末・ランニング・旧いクルマ・ネコ自慢などをツブやくフツーの爺さんです。主食は焼き鳥、餃子は飲み物。インターネット老人会。クルマ無し生活3年目。 日々のつぶやきはtwitter(@ryoshr)にて。 blogの記事に頂いたコメントは、人力承認後に反映されます。

(IT) 使い方不明のアプリ


新宿御苑は年パス持ってて、時々散歩してるし、早朝開園がある期間はランニングもしている。
昨年末あたり「また環境省が萌え絵使ってなんかしてんぞ、炎上すんじゃね?」的な流れでRTされて来たのがこのtweet。

細かいことはよく見ずにiPhoneで「Smart Town Walker」と検索してインストールだけしてあった。


起動するとその手の人が喜びそうな女の子のイラストが数秒表示されたあと、QRコードの読み込み画面になって、それ以外のことはどうにも操作ができないアプリで、適当なQRコードを読ませても「QRが無効です」と言われて何もできない(個人的には「QR」じゃなくて「QRコード」まで書かないとアウトなんじゃね?と思ってるけど、細かいことはこの際置いておくことにする)。きっと、御苑のどこかにこのアプリ用のQRコードの看板があって、それを読まさないとダメってことなんだなと勝手に想像して放置してあった。

そして、今日、ぶらっと散歩で園内を歩いていたら、QRコードを発見。そーいえばちょっと前にアプリをインストールしてたな、と思い出してアプリを開いてこのQRコードを読ませて見たけど、やっぱり「QRが無効です」エラーが出るだけ。どういうこと?この場所は説明コンテンツがないってこと?と理解できず。あとで検証のためにiPhoneで写真を撮ろうとしたら画面に「Chromede開く」が表示された。このQRコードはURLとして機能するらしい。ポチっと押すとこんな画面が。

ふつーに音声案内が聴けるページに飛べるメニュー画面(PCからでも見られるし、音声も聴けた)なんだが、アプリの女の子どこ行った?どういうこと?
その場での調査はあきらめて家に戻ってから調べたら「Smart Town Walker」は新宿御苑専用アプリではなく、パナソニックが作っていて、いろんな施設や地域の音声案内をしてくれるアプリらしい。なるほど。
それはわかったけど、旧御涼亭にあったQRコードが読めない理由がわからんぞ。そしたらなんと、最初のtweetの本文後半にちゃんと書いてあった笑。萌え絵ばっかし見てて本文見てないとか、おっさんあるある過ぎる。

ああ、説明がスタートするためのおまじないが書かれたQRコードを読み取りに「サービスセンター」なる所へ行かなくちゃいけないのか。そしてサービスセンターって入り口の近くにあるのかと思ったら、なんと中に入ってからちょっと行ったところにある施設だったよ。入り口にあるのは「インフォメーションセンター」こりゃわからん。

オレが説明をちゃんと読んでないのが悪いのは大前提で、それはダメなんだけど、ひとつの施設の中で異なる複数のルールを持ったQRコード活用システムが存在するのって、無駄というか使いづらいDXになっちゃってるよなーと思った次第。ええ、負け惜しみです笑
p.s.
新宿御苑は大好きです。
ちなみに1月15日現在、梅は2mmくらいのツボミ。

(IT) ノートンの危険判定に異議申し立てして安全判定に訂正してもらった


昔から個人で使ってるPCにアンチウイルスアプリケーションは入れた事ない。マッチポンプとしか思ってない(偏見)
ただ、ビジネスで使うPCはリスクマネジメントの観点から、ある程度の選定をしてビジネス用のものを導入することまで反対することはない。ただ、もう、Windows10以降で個人利用のPCなら、Windows標準でついてるDeffenderで十分だと思ってる。
という偏見がある老害が書いているとご承知おきを笑

趣味とボランティアで自らが所属している「TM-Club」というランニングクラブのWebサイトの運営をしている。シゴトで扱う必要のあったAWSのLightsailというサービスを勉強するために、もともとEC2で運用していたものを移行した。コストダウンの目的もあった。
HTTPSにも対応しているし、個人情報の入力画面もない、任意団体による善良なサイトだ。
このクラブにはメーリングリストもあって、Webサイトの更新があると、メーリングリストにも更新案内を出しているわけだが、メンバーの一人から「クラブのサイトのURLをクリックしてもノートンが遮断するので、サイトを見ていない」というコメントをもらった。
その人もスマホでは見られるということなんで、もう完全にノートンのせいというのは最初からわかっていた。

ノートンのサイト評価の確認ページに行って当該ドメインのページのURLを確認してみたら、なんと「疑わしい」判定。失敬だな、キミ!笑

やましいことなど1mmもないので、すかさずこのページ下部にある「異議申し立て」フォームに入力。

異議申し立てをして2日後、ノートンからメールが。「安全にしといてやったからありがたく思え」

上記の評価確認ページで確認しても、「安全」と表示。

連絡をくれたメンバーにも表示を確認してもらって、遮断されないことを確認。
勝手に「疑わしい」って判定してわざわざ運用者(利用者でもいいのかも)から評価変更の依頼をさせる方法っては以前にもメールでやられたことがあったけど、悪意がない人に無駄な手間をかけさせる方法しかないのが釈然としない。なんだかなー。

ちなみにこのサイトも「安全」です笑

(IT) マイナンバーカードで年末調整しようとしたらめっちゃ面倒くさかった


新卒で就職して依頼、30年以上毎年「年末調整」はしてきたけど、これほどIT化が遅れている分野はないよね。これまでずっと、緑で印刷された用紙に手書きで書いて、保険会社から送られてくる小さな控除証明書を添付して総務部門へ提出してきたわけだ。これがようやく、2年前から「電子控除証明書」としてxmlファイルの添付でも受け付けるようになったため、発行する保険会社や、年末調整のアウトソースを請けいている会社が対応がだんだん進んで来たようだ。
オレの所属する会社でも昨年はまだ電子控除証明書は受け付けてくれなかったが、今年から受け付けてくれるようになったので、さっそくチャレンジしてみることにした。
手続きを始めてみて、わかったのだが、このxmlファイルを取得する方法は大きく分けて2種類ある。

(A)保険会社のWebサイトで利用登録をして保険会社のサイトからダウンロードする方法
(B)マイナンバーカード連携の登録をしてマイナポータルの連携サイト「e-私書箱」からダウンロードする方法

この2種類だ。(A)は一般的な会員登録レベルの入力内容+証券番号を登録すれば比較的カンタンにxmlファイルが取得できる。しかし、(B)は果てしなく面倒くさい。もう、紙で送った方が楽ちんだと思うほどだ。しかし、2つ持っている保険契約のうち、ひとつを(A)方式で取得して年末調整用のサイトでアップロードしてしまったし、もうひとつの(B)方式で提供している契約の分も取得するしかなかったので、我慢して手順をすすめることにしたわけだ。
前提条件として、
・マイナンバーカード取得済で4桁の暗証番号もわかっている
・PCで完結(スマホは使わないで処理する)するためにPC用のUSBカードリーダー(SONY RC-S380)が手元にある
という状態でスタート。

(1)マイナンバーカードでマイナポータルサイトにログインできるようにしないといけない
こんな手順を踏む必要がある。
①PCにカードリーダーの最新ドライバーをインストール
②JPKI利用者ソフトのインストール
③JRE(Java実行環境)のインストール
④利用者クライアントソフト(Edge/Chromeブラウザ利用版)のインストール
⑤マイナポータルアプリ(ブラウザ拡張機能)のインストール

(2)保険会社の申し込みサイトでマイナンバーと契約者の紐付けを実施する。
保険会社側のサイトでマイナンバーログインした上で、証券番号と契約者氏名を入力してマイナンバーと保険契約を紐付けるんだが、この登録ページで契約者名の入力フィールドがなんと半角カタカナ! 令和になった半角カタカナの入力するとは思わなかったよ。なんとか半角カタカナの入力をして紐付けの申し込みが終わったら、保険会社からメールが来たよ。「確認のため、数営業日かかります」まじか。ここだけ人力なのか。デジタルなのかアナログなのかわからんがな、これ。

数日経ってようやく保険会社から登録完了の連絡が来て次のステップへ。

(3)マイナポータルからe-私書箱ページで自分が契約している保険会社との紐付けを実施する。
マイナポータルで「e-私書箱」」の利用登録をして、契約している保険会社を選ぶと(2)の手順で紐付けがされているので、証券番号まで表示され、xmlがダウンロードできるかと思ったら、データが降ってくるまで更に2営業日かかるという画面が。もう、責任者出てこい。

(4)やっとダウンロード
2営業日後にようやくダウンロードデータが表示され、待望のxmlファイルをゲットすることができる。

健康保険証だ免許証だといろんな情報がマイナンバーガードに集まって少しでも便利になるのはいいことと思うのだが、ITに慣れてない人が今回のxmlファイル取得を誰のサポートもなくやるには、ちょっとつらい手順だな、と思った。手順が多いということよりも、やり始めた日に処理が終わらず、数日の待ち時間が2回挟まることで離脱する人が多いように感じた。今年、これだけ準備したので、来年は(B)方式がとっても楽ちん、ということになることを信じることにする。

(IT) AWSでメールサーバー立てててspamhaus.org使ってると受け取ったメールを全部SPAM扱いされる


もう、メール送信サーバーを自前で運用するなんて、面倒くさいだけで何のメリットもないけど、意地と趣味で続けていたりする。合計6ドメイン、3サーバーでメールサーバーの運用をしている。全部AWS上のpostfixだ。
今日の昼頃、そのうちの一つのメールサーバーで運用しているメーリングリリストへ送信できないよーというメッセージを頂いた。エラーの内容がわからなかったのと受け取ったのが出先だったので、エラーメール転送してくださいとだけ返信して、帰宅後に対応を開始した。
とりあえず、サーバーにログインしてログをみると、確かにエラーになっている。

Nov 3 11:04:39 ip-10-0-1-97 postfix/smtpd[23376]: NOQUEUE: reject: RCPT from 送信元サーバー[IPアドレス]: 554 5.7.1 Service unavailable; Client host [IPアドレス] blocked using zen.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/[AWSのパブリックIPアドレス]; from=<送信元アドレス> to=<送信先アドレス> proto=ESMTP helo=<送信元サーバー名>

spamhausとは、無料のブラックリスト判定サービス。サーバーの設定で「spamhausがSPAMと判定しているサーバーから来たメールは問答無用で拒否する」という設定ができるもの。
最初あんまりちゃんと読まないで、自分のサーバーがブラックリスト登録されたんだと思いこんで、解除依頼すればいいんだろうとたかをくくっていた。そう、なぜかブラックリストに追加されて解除依頼は過去にも経験があったからだ。
spamhaus.orgのブラックリスト確認ページへ行って、自分のメールサーバーのIPアドレスやドメインを入れても問題ないと出る。

なんでだ?
ログをもう一度よく見てみると、SPAM判定されているのは送信者側のサーバーのようだし、リンクされているのはAWSのRoute53(DNS)のIPアドレスのブロック確認ページだ。天下のGmail様から来たメールも見事におはじきになっておられる。どういうこったー?
こういう時はtwitter検索で同じ症状の人を探すのが近道。というわけで、見事に原因にたどり着けた。
9月22日に
AWSから無料でspamhaus使ってるメールサーバーには全部SPAMって答えるよ、さもなければ有料サービスにお入りなさい」と書かれた告知がリリースされているを発見。君か。10月18日から順次適用とな。オレが管理している3サーバーでは、11/1適用が1台、11/3適用が1台、残る1台は未適用という感じだったが、これから順次適用されていくと思うので、該当する管理者は対応を急いだ方がいい。
具体的な対応としては、/etc/postfix/main.cfに書かれているこのエントリーの「eject_rbl_client sbl.spamhaus.org」という部分を削除し、適切なspamチェッカーを設定すればOK。ようするにspamhausを使わなくすること。

smtpd_client_restrictions = (もろもろの許可設定),reject_rbl_client sbl.spamhaus.org,

念のためpostifixやその他のモジュール(DKIMとかdovecotとか)を再起動して復旧となる。
早く気がつけてよかった。死活監視では気が付けない問題なので、利用者からの問い合わせじゃないと気が付けない。
同じ症状で困っている人に向けてblogにしておいた。

(Run) 新宿御苑のボードウオーク改修


ほぼ毎週日曜日の朝は、新宿御苑の早朝開園(7時〜9時)でランニングをして、国立競技場を抜けて神宮外苑のイチョウ並木でお宝カーの鑑賞をして帰るという8kmコースを楽しんでいる。

1年くらい前から母と子の森(外周路で新宿門と千駄ヶ谷門の真ん中くらい)にあるボードウオークの老朽化対策の改修が始まっていた。
それまでのランニングコースとは違ってボードウオークを回避するルートが指定されていたのだが、今週の日曜日、指定コースが元に戻っていることに気がついた。
なるほど、ボードウオーク、きれいに改修されていた。

改修前は古くて走ったら板が折れそうでこわかったし、滑りそうで怖かったので、いつも歩いて通っていたのだが、ふつーに走っても不安がないレベルできれいになっていた。