記事カテゴリ

ユーザー機能


 2024年3月29日(金) 18:04 JST

09.23 au迷惑メールフィルタに欠陥が!?

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    4,241

迷惑メールフィルタに欠陥が見つかった様だ。
迷惑メールのフィルタではいろいろな設定が可能である。ケータイやパソコンからのメールを一括許可や禁止することが可能である。またなりすましメールの拒否なども指定可能である。

くろねこは、ケータイからのメールを受信許可にして、パソコンからのメールの受信を基本的に拒否にした上で、受信したいメールアドレスをドメイン指定で許可していた。
しかしながら、この「ドメイン指定が正しく動作していないのでは無いか」ということが分かってきた。

そもそも、キャリア側からはこの迷惑メールフィルタについて非常にざっくりした説明しか提供されておらず、詳細な仕様は誰も把握していない。いつも通りお客様センターであっても同様である。
お客様センターやauショップの店員と話をして一個ずつひもといていくと、Fromアドレスと「受信リスト」が登録と一致すると許可または拒否される。一致のさせ方は「完全一致」、「部分一致」、「ドメイン指定」の3つが選択可能である。このうちのドメイン指定が完全一致で無い可能性が出てきた。
auショップの店員が憶測で答えてくれたのは、@もドメイン指定の文字列に登録しないと部分一致なので指定ドメインの前に不特定の文字列をつけたアドレスが受信できてしまうのでは無いかと言うことだった。

例1)不正に受信できてしまう
 許可しているドメイン:example.com
不正に受信できてしまうドメイン:123example.com
 ※123が付いて別のドメインになっているのに受信が許可されてしまう。

お客様センターにこの部分を確認すると、@をつけてもつけなくても自動的にシステム側で@を除去した文字列になっている可能性があるとのこと。これでは迷惑メールを防げない。

お客様センターでの対策の回答としていつも言われるのは、拒否リストに登録してください、完全一致でメールアドレスを登録してください。と言うことなのだが、たかだか200アドレスしか登録できないシステムに収まる問題では無いし、現状に即していない。

次にショップの店員が考えてくれた対策が、「部分一致で@~登録しましょう」と提案してくれた。しかし、これについても「表示名の部分にフィルタの登録内容と同じ内容を文字列中に含むと一致してしまうので対策にならない」ことを指摘させていただいた。
一言で言うと、メールフィルタの仕組みが雑すぎて根本的対策が出来ないと言うことです。ドメイン指定は完全一致で勝つ表示名でない本来のメールアドレス部分のドメインと一致することと言う仕様が必要です。

例2)表示名にドメインを登録することで…
 許可しているドメイン:example.com
 不正に受信できてしまうメールアドレス:"foo@example.com"<foo@another.com>
 ※表示名の部分が許可ドメインとおなじなのでシステムが間違えて許可してしまう 

参考:メールアドレスのパーツ

2014.08.30 auのアプリが信じられない

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    1,914

くろねこのスマホHTL21の画面が花火大会の日に落とした影響でぼろぼろになってしまったので修理に出していたのが返ってきました。と言うか修理キャンセルして交換サービスに切り替えました。

その交換サービスで、一悶着あったのですがちょっとそれは今日は横に置いておいて...

今日はauのアプリケーションがこれで良いのか?と言うところです。

例としてau WiFi接続ツールを上げます。

Androidのアプリケーションは新規インストール時、バージョンアップ時に許可を求めてきます。(au Merketの場合はダウンロード時にお客様情報の外部送信についてと言う確認も表示されます。)この「許可」が問題なんです。WiFI接続ツールなのでネットワーク関係とauユーザーのみ使わせたいとのことからアカウント情報の読み取りみたいな権限は必要だろうと予想は出来ますが...

2014.08.29 HTC J Butterfly 2(HTL23)発売

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    1,866

本日、新しいHTC J Butterfly 2(HTL23)が発売される。

先日、乗り換え用のチケット(10,000円引)もauから届いていたし、チケットの有効期間内に乗り換えかな?

毎月割のことを考えると10月に入ってからがお得だが、9月でも良いかなと。ただ、今月はもう月末で残り日数も少ないので、それはもったいないかなと。

ヨドバシで購入すると10%のポイント還元、auショップで購入すると特典無しらしいので、auショップで交渉してみるつもり。

2014.08.18 8月13日公開のWindows UpdateでPCが起動しなくなる問題

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    1,553

マイナビニュースなどで既報の、世間を騒がせているWindows Updateのトラブルが発生している。
Microsoftでも問題が確認されていて、すでに英語版についてはサポート技術情報が出ているとのこと。日本語版も18日にサポート技術情報が公開されています。

日本マイクロソフトについても8月15日 9:07の時点で下記のように情報公開がなされていて、数日中にサポート技術情報が出る模様。

「日本版のサポート技術情報は数日内に公開いたしますが、下記のStop 0X50 エラーの問題に遭遇されている方のために、本ブログで復旧方法をご案内します。」

2014.07.25 Microsoftアカウントに2段階認証を設定

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    1,369

先日OneDriveの2段階認証を設定した。
詳細な設定方法は公式サイトを見てもらうとして、OneDriveの2段階認証とは通常使っているパスワードのほかにワンタイムのパスワードを用いてクラウド上のデータをより安全に保護する仕組みである。

公式には下記のように説明があった。

2段階認証では、何らかの手段によってハッカーにパスワードを知られたとしても、ハッカーがサインインすることは難しくなるため、アカウントの保護に役立ちます。2 段階認証を有効にすると、信頼されていないデバイスからサインインするたびに追加のページが表示されます。この追加のページで、サインインするにはセキュリティ コードを入力するように求められます。 新しいセキュリティ コードは、携帯電話または連絡用メール アドレスに送ることができるほか、スマートフォン用の認証アプリから手に入れることもできます。

当初WindowsPCにログインするたびに2段階認証が発動か?と思っていたのだが、結果的にいうとそうはならなかった。自宅でメインに使っているデスクトップもごくまれに使ういつも持ち歩いているデルのタブレットもいつものログイン方法と全く変わりはない。
※PCにはMicrosoft アカウントでサインインしているため

ところで、2段階認証をセットアップするとその流れで、iPhoneなどで使用中のOutlookを信頼済みにするための登録ステップに入る。くろねこはiPhoneではなく、AndroidでかつOutlookなんか全然使ってないのだが、OutlookをAndroidで読めるようにするのが2段階認証のプロセスで必須だと勘違いしてしまった。

このためAndroidでOutlookを読めるようにするために、K-9メールに設定を行った。
この時の設定を忘れないようにメモしておく。


サイトカレンダー

サイトカレンダーをスキップ

2024年 03月
«
»
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

新着情報

記事 新着(24時間)

-

コメント 新着(2日)

-

トラックバック 新着(2日)

-

リンク 新着(2週)

新しいリンクはありません

ファイル (14日)