ここはちょっと見せられない

ぜったいぜったい見せられない

「アカウントの2段階認証にキャリアメール利用不可に」した理由を考える

www.watch.impress.co.jp

去年の記事を今頃見てる。リリース出てたの知らなかった。

いや、真面目にこれほんと害悪やと思ってた。 キャリアメールで2段階認証したら、詰む事例を何回か聞いてる。

それはキャリアチェンジする時。 2段階認証を解除したうえでキャリアチェンジすれば問題なくできるんだけど、知らんとやったら詰む。

  1. 新しいキャリアに契約変更するでしょ
  2. 前契約キャリアのメアドは不通になるでしょ
  3. んで、新契約キャリアでもっかいログインしようとするでしょ
  4. そしたらメール届かないでしょ
  5. 当然ログインできなくなるじゃん

まあ、今はバックアップコードとかもあるけどね。そんなん設定してるひとは大丈夫だろうけど、圧倒的多数の初心者ユーザーはこれで詰むし、店舗側もどうしようも無くなるしサポートもできない。だって、移動前の全然関係ない契約のサポートまでできんし。

ってか、もっともっと前から分かっていたことであって、今頃ようやく対応したのか感しかないぞ。 2段階認証の主流がSMSになってまあ緩和したんじゃないかな。

ようやくRFC違反のメールアドレス駆逐が始まったのか?

といってもiOSのおかげ?

service.smt.docomo.ne.jp

昔書いた記事、2011年やで。

ohesotori.hateblo.jp

いやー、まだ残ってたのかという感想しかないし、人はずっと同じメアドを使い続けるってことだよね。なんだかなあ。

「tabalマイページ」閉鎖だってさ

10年以上NTTフレッツ光を契約してたんだけども、ほとほと嫌になって乗り換えた矢先にTabalが閉鎖やって。 穏便に去っていこうと思ってたけど、これみて怒りがわいたので書いとくことにする。

f:id:ohesotori:20200929235549p:plain

なんで嫌になったのかというと、説明するのもだるい。電話でも何回か問いあわせしたけど、まったく理解できなかった。

先に言っておくけど、もともと別になにも契約変更とかしてないのに、いつのまにか勝手にこうなってた(記憶では。だいぶ前なので怪しいかもしれないけど) 4つのサービスに絡まれていて、もつれすぎてほどけなかったんだよな。

1) Webビリング -- NTTファイナンス bill.ntt-finance.co.jp

2) tabal -- NTTファイナンス tabal.jp

3) Myビリング -- NTT西日本 www.ntt-west.co.jp

4) CLUB NTT-West -- NTT西日本 www.club-ntt-west.com

ねえわかる?どれがなんのサービスなのか。

ねえねえ。

わかるのは(4)がポイントサイトってことだけだよ。

プロバイダ料金がこれのどこから請求されてんのかわかる?

電話番号記録みれるのどれかわかる?

フレッツ料金どこみればいいのかわかる?

いつのころからか明細を確認できるところがわかんなくなって、覚える気もさらさらなくなって、手を切ることにした。 料金明細がすっと確認できないサービスなんてクソだぞ。 お金かかってもいいから明細を封書送ってくれっていったら無理って言われたんや。それもどこから言われたのか忘れちまったわ。

こういうサービスデザインしかできないんだぞ、NTTってところは。もっと恥じてくれていいぞ。

※ちなみに、最終的には光電話のオプション料金とかナンバーディスプレイの料金とか確認できるところが見つけられ無かった(実は無かったのかも知れない)。もう電話して聞くのも嫌になり、さっさと解約しようと思ったんだよね。

他人に与えたがる子供たち

ふと思いだしたので書くことにした。

小学校の時、近所の同級生3人で登下校していたのだけど、その中の一人は、おうちにでかい祭壇のある子、一人はスナックのおうちの子だった。私はといえば無線のアンテナ電柱が建っているおうちの子。三者三様。

スナックのおうちの子は、なんだか大きなお金をよく持っていた。一緒にレコード店に行ってお金もないのに商品を眺めていたところ、アニメのシングルレコードがあり、ほしいなーと思って見ていたら

「買ってあげるよ」

とスナックの子が言う。確か700円くらい。おこちゃまだったのでいわれるがままに買ってもらったが、もう一人の祭壇の子が怒り始める。

「なんで一人だけ?私のは?私にも買ってよ」

言われたスナックの子は顔をしかめながら、言われるがままに指定された2000円を超えるLPレコードを買わされていた。 友達に買ってもらったのは後にも先にもそれっきりだけれども、相当昔のことなので、親に言ったのかどうかも覚えてない。

なんでこんなこと思い出したのかというと、この記事を読んだから。課金云々の話がある。

news.yahoo.co.jp

いつも思うんだけど、「インターネットは」とか「ゲームは」とか主語につくとなぜかすごく悪い印象を寄ってたかってつけたがり、自分はそんな世界に1㎜も近寄りたくはないかのような圧を様々なメディアや会話から受けるけれども、子供というのはネットだろうがゲームだろうが関係なくそういうことをするのであって、まるで別の世界のように考えるのは本当によくない。

ひとさまのご家庭の趣味嗜好とか、職業とか書くとそれだけでバイアスがかかるようになるんだけれども、きっとこの話を読むと「ああスナック(お水)のおうちか」と思う人もいるだろうけど、この話は相当昔の話なのであって、今は大きなお金を持っている子はけっこうざらに居る。

だいたい毎年小学校から「友達におごったりおごられたりしない」という生活の諸注意が出たりする。近所の駄菓子屋で大きなお金で買い物すると学校に連絡されたりもする。子供だけで大きなお金を使うのは非行の一部みたいな空気もあったかもしれない。

そろそろ自分の子がゲームの中でなにやってるかくらい、見てやれって思うよ。 どーせゲームやってる間、じっとしておとなしいからってほったらかしにしてんだろ。(これまた偏見だかバイアスだかいわれるだろーが、別に好きに言ってくれればいいぞ。

※追記 リンク記事は良い記事。記事に対する批判とかじゃなくて、単に思い出したから書いただけ。事例としては様々あるってことを言いたかった。

さくらのクラウドでjitsi-meetのスタートアップスクリプトが途中で止まって困ってた件

qiita.com

前佛氏の記事を参考にさせてもらって、ドメイン名うんぬん部分は書いてなかったのでとりま自分でなんとかする。

jitsiを動かすのに自分の手持ちのドメイン名のサブドメインを使うことにした。

value-domain で管理していたので、DNS編集画面で下記のようなレコードを作っておく。

 ns hoge ns1.gslb2.sakura.ne.jp 
 ns hoge ns2.gslb2.sakura.ne.jp

んで、さくら側でも、移譲したサブドメインDNSゾーンを作っておく。

最初作った時にrootでログインできなくて、パスワード入力し間違えたんだろうか、失敗したと思って、もう一回作り直したんだよね。

よくよく見たら 初期ユーザは ubuntuっていうユーザーなのね、見落としてた。無事にサーバ作ってubuntuユーザーでログインできたんだけど、肝心のjitsiが動かない。

んー、なんかおかしーなーと思って、マニュアル(?)見直して、 /root/.sacloud-api/notes/ にあるフォルダを見てみた。 そしたら .done の拡張子のファイルがない。正常終了していない?

うーん。なんでだろーと思ってあれこれ触ってたんだけど、よくよくスタートアップスクリプトの実行ログみたら

 リソースレコードは未登録のままの状態にしておいてください。

っていうのを見て、やっと気がついた。

最初に走らせた時にAレコードが登録されてるから、やり直す時はAレコード消さないと行けないのね。 サーバの削除では消してくれないから、これを手動で消して、root でスタートアップスクリプトを走らせたら(作業中ひっかかったのはAPIのキーをスクリプト内に入れる必要があったくらいかな)、無事にjitsi動きました。

まずログを見る、という癖がなかなかつかないの、なんでだろうね。

※追記 ドメイン名とゾーン周りを追記して頂いた模様。感動した!

メディアライブラリが表示されない、予期しないエラーが発生しました。WordPress.org かこのサーバーの設定に何か問題があるかもしれません。、他

原因がわかってしまえば何ということもない、くだらない事で悩んでしまった。

本番サーバにWPを移行したら、何故かメディアライブラリに画像が表示されなくなった。 ああ、これは admin-ajax.php 周りが動いていないと見当はつけたけど、どうやらjsonはちゃんと吐いている。

コンソールエラーも出ていない。

テーマの新規追加はエラーが出る、プラグインのインストールは失敗する。サイトヘルスは返事が返ってこない。

んんん?

これは json を正しく解釈していない、と理解するまでにちょっと時間をくってしまった。

よくよくみたら、レンサバ(今回はkagoya)のインストーラが書き出しているファイルに .user.ini というのがあり、中にこのように書いてあった。

default_charset = none
output_handler = none

WPのインストールディレクトリに .user.ini を置いたら動いた。 いちいちこれ入れんといかんのね。めんどくさ。

レンサバでDKIMは難しい(当たり前)

kagoya さん結構好きなんだけど、今回はきっと無理だろうなあと思いつつ、一応問い合わせして、やっぱりだめだったので記録しておくことにする。

今回たまたまkagoyaさんの話だけど、他のレンサバでも多分できることは少ないと思う。

kagoya マネージド使って長いところなんだけど、メール送信の負担が大きかったので、sendgridを使うことにしてたのね。 そしたらキャリアメール系で受け取ってくれないところがあったみたいで、SPF を設定しようと思ったんですよ。

そしたら sendgrid には 「Sender Authentication」なる設定があって、独自ドメイン名にCNAMEの設定をするだけで、SPFDKIM が利用できるらしい。これは設定したいじゃん。

独自ドメイン利用(Sender Authentication)および設定時のDNSレコードについて、詳しく教えてください – サポート

f:id:ohesotori:20200314231713p:plain

s[1,2]._domainkey.example.com

この赤字部分が、kagoya のDNSに登録できないんだよね。 「DNSレコード設定」でゾーン触らせてくれる仕様なだけにすごく惜しい気持ち。

f:id:ohesotori:20200314232837p:plain

ホスト名には「s[1,2]._domainkey」は入力できないの。まあホスト名だから当たり前っちゃ当たり前なんだろうけど。 ピリオドがダメなのかなって思ったらアンダースコアがだめなんですね。

suu-g.hateblo.jp

てか、これ設定できるレンタルサーバってない気がする。

VPS立てろって言われるかもしれんけど、おかんに24365サポートができない以上、レンサバのほうがサポートとしては手厚いと思ってます)

外部でDNSゾーン作るしかないんだろうけど、レンサバでもやりたいよね。これ。

kagoyaさん、これ設定できるようにしてくれたら嬉しいのになぁ。