Friday, September 11, 2020

Amazonからのメールを騙ったフィッシング詐欺を回避するただ1つの方法


いまだにこれに引っかかる人がいるのか、ちょっとびっくりなのだが。まあ、疲れているときには引っかかるかもしれない。

フィッシング詐欺、こうしてだまされる 記者も釣られた:朝日新聞デジタル

偽のメールを送りつけて偽サイトに誘導し、クレジットカード情報などを入力させて金品をだまし取る「フィッシング詐欺」。自分は引っかかるわけがない。何度も詐欺事件の記事を書いてきた私(39)はそう思っていました。しかし、見事に釣られました。  2月下旬。都内で取材を終えてカバンから私用のスマートフォンを取り出すと、見知らぬ電話番号の不在着信が画面に表示されていた。 ...

Amazonに限って言えば、こういったフィッシング詐欺を完全に避ける方法が1つだけある。それは、Amazonのメッセージセンターを利用する方法だ。Amazonがワシら顧客に送信しているメールは、すべてメッセージセンターという画面に表示される。つまり、メッセージセンターに表示されていないメールは、Amazonが顧客に送信したメールではない、ということだ。もし「プライムの自動更新を解除しました」などというメールが届いた場合も、メッセージセンターに書かれていなければ、Amazonからのメールではないので、無視するのがベスト。どうしても気になるなら、サポートからチャットなどで相談してみると良い。Amazonの顧客サポートは悪くない。

ログインして、右上の「アカウント&リスト」→「アカウントサービス」をクリックする。


そして、下の画面で「メッセージセンター」をクリック。

すると、下の画面が表示される。


読みたいメッセージをクリックすると、以下のような画面が表示される。

アカウントに関する重要なメッセージ以外もここに表示されるので、メールをうっかり削除したり、見失ってしまったりしたときは、ここに来れば読める。なぜ、今頃、ISDN用のTA(ターミナルアダプター)を買ったかというと、壊れたからだ。そろそろアナログ回線に戻したいのだが、そんなことを考えている余裕がない…。






Saturday, July 18, 2020

Microsoft 365のメールをGmailから利用する際のトラップはどこか【追記あり】


Microsoft 365を使うことにした経緯

仕事で使っている独自ドメインを随分昔からロリポップでホストしている。Webなどはほとんど使っていないので、どうでもいいのだが、メールは時々重要なものを送受信する機会がある。

ロリポップは以前は低価格で使い始めやすいのが良かったのだが、最近は同等のサービスも増えてきており、特に価格面でのアドバンテージはない。ただ、大手プロバイダーが提供するサービスよりはやはり安い。それで、なんとなく使い続けていたが、時々困ったことがある。

あるメールサーバからスパムメールが大量に送信されると、受信側のサーバが発信者のメールサーバをdenylist(ブラックリスト)に入れることがある。すると、そのメールはサーバ側ではねられてしまい、受信者のメールボックスには入らない。「送ったのに届かない」「エラーが返ってくる」という状況が発生するわけだ。

これまで、そのメールアドレスで受信したメールは、@niftyのあまり使っていないアドレスに転送していた。こうだ。

送信者→ロリポップ→(転送)→@nifty

で、ロリポップ→@niftyのところでエラーが発生し、@niftyがロリポップからのメールを受信しない設定になっていた。そこで、エラーメールが送信者に届いたわけだ。

これは大変カッコ悪いし、困る。一応、デジタルで飯を食っているオッサンとしては、これを放置はできない。しかも、実はこの問題はこれが初めてではなく、おそらく3回目くらいだ。数年に一度くらいある。

ということで、メールサーバを移行することにした。ちょうど来月には契約が切れる。移行先だが、G Suiteはすでに別のドメインで利用していたので、今回はMicrosoft 365のBusiness Basicを契約することにした。価格的にはG Suiteとほぼ同じで、年間契約なら6,480円(たぶん税別)。1ヶ月540円相当だ。Officeアプリはややこしいことに、個人のMicrosoft 365 Personal (以前のOffice 365 Solo)を契約しているので、そちらで賄うことになる。キャンペーン中だとかなんとかで、Business Standardなら半年無料だったりするのかもしれないが、気にしない。

Gmailから送信できない!

ドメインのホスティングは、ムームードメインで契約している。継続利用だと、別にムームードメインが特に安いわけではないが、先日長期契約したばかりだったので、今回はドメインの移行はしない。なので、独自ドメインによるメール送受信を可能にするには、DNSの情報を書き換える必要がある。具体的には、ムームードメインでドメインを持っていることの証明(TXTレコードを指示通り入力する)とMXレコードなどの所定の情報の登録が必要になる。

ちょいちょいググりながら入力していくと、意外とすんなり入力は終わった。また、意外なことに30分もしないうちにDNS情報が行き渡ったのか、Web版Outlookでは独自ドメインのメールアドレスを使った送受信が可能になった。

メイン環境のGmailへの転送設定もすんなり終わった。これで受信はできた。あとは送信だ。ただ、これはかなり苦戦した。メールサーバ「smtp.office365.com」に設定して、いろいろ入力してみるのだが、エラーが表示される。一晩寝て思いついたのは、アプリパスワードだ。

2段階認証を設定しているため、その認証方法に対応しないアプリにパスワードを通そうと思ったら、もともとのパスワードではなく、そのアプリ用に作成したアプリパスワードが必要になる。まず、これを作成する画面が見つからずに、数時間消費した。誰かの役に立たないとも限らないので、リンクを置いとこう。
https://account.activedirectory.windowsazure.com/AppPasswords.aspx

もしこの画面がちゃんと開かないなどの問題があれば、Microsoft 365の管理画面で多要素認証を有効にするなどの操作が必要になる。以下のサポートページなどを参照して設定するといいだろう。

多要素認証用に Microsoft 365 サインインを設定する

管理者が多要素認証 (MFA) (2 段階認証とも呼ばれます) を使用して組織を 有効 にすると、ユーザーアカウントを使用するようにユーザーアカウントを設定する必要があります。 MFA を設定することで、 Microsoft 365 アカウントのサインインにセキュリティの追加レイヤーを追加します。

アプリパスワードは発行できた。しかし…

アプリパスワードの問題はクリアできたので、もしスマホのメールアプリ(Outlook以外)に登録したくなったときは、これで行けるだろう。

ただ、まだ問題は解決していない。Gmailに戻って、アプリパスワードを入力してみるが、どうしてもエラーが表示されてしまう。エラーメッセージで検索してヒットしたのが、以下のサイトだ。

【解決済】Gmailで送信エラーになる:TLS Negotiation failed, the certificate doesn't match the host - HANAUTA INC.

先週の金曜(2020/4/10)あたりから、メール送信後にエラーで返ってきてしまっていたのですが、一時的にはエラーが起きないよう応急処置ができたのでメモ。 推奨ではないですが、同じような現象ですぐ解決したい方の助けになれば幸いです。 
ポートを25番に変更しろとのこと。うーん、セキュリティ的に拙くないかと思いつつ、やってみたら通った。とりあえず、これでいいかも!

…と思ってテストメールを送信してみたら、Outlook.comからエラーが返ってくる。@niftyも(ミスって送信した)取引先のサーバも漏れなく拒否してくる。そりゃそうだよな。送信しても届かないのなら、なんの意味もない。

SMTPサーバを「smtp.offfice365.com」ではなく、pingを打って返ってきたホストに変更しろという意見も複数見たので、試してみたがダメ。

今度はGmailとMicrosoft 365の関係に絞って検索してみたら、ヒットしたのが、ここ。

Office365のメールをGMailで送受信する 

この記事は 2018年3月8日 に書かれたものです 諸般の事情でOutlook(Office365)を使うことになりました。 ...

 そこに書いてあったのが、これ。
まぁ日本国内からの利用なら大抵の場合は outlook-japan.office365.com で行ける気もします。
SMTPサーバを「outlook-japan.office365.com」に書き換えて試してみたところ、もういったい何を苦労していたのか全然わからないよ!ってくらい、すんなりと通った

なんとか懸案の問題が週明けまでに解決したので、メモしておく。疲れた。

(追記)
1日ほど経って、またテストしてみたら、同じエラーで送信できなくなっていた……。もうOutlook.com(ブラウザ版Outlook)を使うか……。


Monday, July 13, 2020

富士通電子ペーパー「QUADERNO」がバージョンアップ


「QUADERNO」のファームウェアがバージョンアップした。ただし、大半はソニーの「DPT-RP1」「DPT-CP1」の新機能を取り込んだだけだ(全部かもしれない)。

注目点は、ペン色がこれまで「青/赤」しか選べなかったのが、「黒/赤」も選べるようになったこと、検索などでジャンプしたとき、前のページに戻れる履歴ジャンプ、ごっそり削除したときに元に戻せるアンドゥ、アンドゥを取り消せるリドゥ、名前を変えたときに元のファイルを残せるコピー機能(?)あたりか。

いずれも、ソニー版のユーザーにしてみれば、「まだ?」(AA略)という感じだったが、富士通版のみのユーザーにとっては悪いことではない。ただ、最後のファイルのコピー機能は、エクスプローラー上でのファイルコピーとはかなり感覚が違うので、注意すべきだろう。



Saturday, July 11, 2020

「TextExpander」「TypeIt4Me」などスニペットの「Secure Input」問題を解決する


「TextExpander」や「TypeIt4Me」といったスニペットは、Macの文字入力を劇的に高速にしてくれるツールだ。特に、複数の定型文を高速に入力しなければならない場面によく出会う人は、必携と言ってもいい。

ただ、スニペットのトラブルでよく見るのが「Secure Input」問題だ。パスワードなど高度な安全性が求められる文字列を入力する際、その入力を他のアプリが横から見ることを許さない。一方で、スニペットは文字入力を横から監視していないと動作しないアプリなので、「Secure Input」機能とはあまり相性がよくない。10年以上前から、事あるごとに「動かない」というトラブルが報告されせているようだ。

When these browsers display a password field, they turn on secure event input so that no one, including TextExpander, can peek at your passwords. Problem is, if you use the Return key to submit a form from within its secure field, they won't turn secure event input off. This appears to be a bug they've inherited from some Firefox code they use. 
The workaround is to use the submit button rather than using Return in the password field. 1Password is similarly affected by this bug. The workaround there is to turn off auto-submit and just use auto-fill then press the button to submit. 
THE SOLUTION: Usually when you quit the application that enabled secure input (permanently) it will be disabled and all will be back to normal.
TextExpander vs Typeit4me: one bug to rule them

ここではFirefoxの問題とされているが、Chromeでもなんでも同じで、要は「Secure Input」をオンにしたアプリが、ちゃんとオフにしないで動いているから、他のところでもスニペットが動かないのだ。

時々、同じ問題で苦しむことはあったものの、何かの拍子で元に戻ることが多かったので、特に気にしないでいた。しかし、今回はちょっとしつこかった。いくつかのアプリを終了しても、エディタもブラウザも「TypeIt4Me」の動作を受け付けないので、試しに「TextExpander」をインストールして試用してみたら、こんな画面が。

見ると、電子ペーパー同期用アプリの「Digital Paper App」が引っかかっていると書いてある。これは助かる。喜び勇んで終了するものの、まだ「Secure Input」を有効にしているアプリがあるようだ。今度は「Unknown App」が邪魔していると書いてある。なんだよそれ!

ちなみに、TextExpanderは「Secure Input」が有効なとき、ステータスバーのアイコンで黄色い三角を表示してくれるので、わかりやすい。まあ、実際にスニペットで変換される文字列を入力してみればいいんだけどね。

で、最終的に引っかかっていたのは、Vivaldiだった。もちろん、Vivaldiが悪いのではなく、パスワードの入力画面が表示されたままのタブが最前面に出ていたのが原因だ。


アプリそのものがアクティブ(=最前面になっている)なわけでもないのに、このタブが最前面にいるために、システム全体で「Secure Input」が有効になってしまう。ブラウザを複数同時起動したり、ブラウザのウィンドウを複数起動したりしていると、気づきにくく、このミスを誘発しやすくなる。

スニペットをMacでバリバリ使っている人こそ、十分注意したほうがいいだろう。

Friday, May 22, 2020

ソニーの電子ペーパー「DPT-RP1」「DPT-CP1」にアンドゥ・リドゥが搭載!

Image from Gyazo

ソニーの電子ペーパー「DPT-RP1」「DPT-CP1」のファームウェアがアップデートされた。Ver.1.6.03では、ペン入力(手書き・ハイライト)のアンドゥとリドゥがサポートされた。今まで、ミスしたら消しゴムを使うしかなかったが、大きな進歩だろう。

ちょっと試してみたところ、ペン先をディスプレイから離すまでが1操作というわけではなく、操作が少し止まったところで区切っているようだ。そのため、「1,2,3,4,5,6,…」と手書きで入力した場合、必ずしも「6」から順番に1つずつ元に戻せるわけではない。

また、アンドゥとリドゥは同じボタン(アンドゥボタン)をタップしてから、どちらを適用するか選択する。


若干面倒だが、誤操作は減りそうだ。

なお、新機能として、Wi-Fiを単体で設定できるようになった。これは、母艦から離れた場所で新たにWi-Fiアクセスポイントに接続したいときに便利だ。ただ、単体でインターネット接続できるわけではないので、それほど大きなメリットではないだろう。

Sunday, May 17, 2020

ソースネクストで購入したDropboxのライセンスキーが通らない!

Image from Gyazo

Dropbox Plusはソースネクストで買うとお得…なのだが

ソースネクストで現在開催中(5/31まで)のキャンペーンを利用してDropboxのライセンスキーを購入すると、Dropbox Plus 2年分の金額(2万8800円)、3年間利用できる。2年は確実に使うという人はぜひ購入を検討してみて欲しい。
https://www.sourcenext.com/product/dropbox/

ワシはすでにDropbox Plusに加入済みで、クレジットカード決済をしている。これが前提条件。

ライセンスキーを購入して、ソースネクストからキーがメールで送られて来たら、次のページにアクセスする。
https://www.dropbox.com/pro/redeem_key
[ライセンスキー]に送られてきたライセンスキーの文字列を入力する(ハイフンも忘れないように!)。[国]はもちろん[日本]を選択して、[Dropbox Plus の利用を開始する]をクリックすると、次の画面が表示された。

一番上に小さく表示された「このライセンスキーはお住いの国では有効ではありません。」というのが、今回のトラップ。[国]を[アメリカ合衆国]にしても通らない。 仕方なく、Dropboxサポートに連絡して、何度かやり取りして送られてきた対処方法が以下のもの。

1.Dropbox Basicにダウングレードする。
2.ダウングレード後に再度ライセンスを適用する。

なぜこういうエラーが表示されるかというと、Dropbox Plusをクレカで決済していると、支払通貨が米ドルに設定される。そこに、日本円で購入したライセンスキーを登録すると、支払通貨が異なるため、エラーが発生するとのこと。無料版のBasicにダウングレードすると、支払通貨がリセットされるため、ライセンスキーが通る…という理屈らしい。

なんじゃそら、という話だが、まあシステム的には理解できなくもない。実際にダウングレードしてみよう。

Dropbox Basicにダウングレード



[設定]の[プラン変更](だったかな)からダウングレードを選択すると、[キャンセルしてもよろしいですか?]と尋ねられる。適当に答えて[キャンセルを続行]をクリック。

結構、脅かされるが、負けずに下にスクロール。


さらに脅かされるが、右の[ダウングレードする]をクリック。


やっとダウングレードできた。「お客様のDropbox Plus 2TBプランは、2021年1月22日にDropbox Basicにダウングレードされます。」と表示されている。

やっぱりライセンスキーは通らない…

で、この後、最初に戻ってライセンスキーを適用してみたが、結果は同じだった。ライセンスキーが通らない……。

ワシは2021年1月22日までDropbox Plusの契約期間が残っている。つまり、ダウングレードの操作をしても、2021年1月22日まではDropbox Plusが利用できる。上の手順1.と2.で、ダウングレード操作の後、実際にダウングレードされるまで時間があるのだが、その間はどうやらソースネクストで購入したライセンスキーは通らないのかもしれない。

本件は、まだサポートとやり取りが続いているので、結果がわかれば追記する。

(追記)
やはり、実際にダウングレードされるまでライセンスキーは適用されないようだ。それならそれでいいのだが、実はソースネクストのページには全然違うことが書いてある。

Image from Gyazo

「事前にシリアルキーを利用することで期間延長の予約ができます」とあるが、実際にはできないケースがある。これはマズい。ワシのような被害者が今後も出てくる可能性があるので、Dropboxかソースネクストに(丁寧に)ねじ込むことにする。

(追記2)
ソースネクストに問い合わせしてみたところ、Q&Aに書いてある通りの回答が得られた。嘘の回答である。これはよろしくない。丁寧に粘り強くクレームを入れるしかあるまい。

(追記3)
再度ソースネクストに問い合わせしてみたところ、Dropboxから来たのと同じ回答が得られた。Webはまだ間違ったままだ。


Wednesday, April 15, 2020

【追記あり】朝日新聞デジタルの有料会員への仕打ちがむごい

Image from Gyazo
朝日新聞デジタルとデジタル毎日は有料契約をしている。前者は時々読みたい記事が朝日新聞だったからで、後者はWSJがただで読めるからである。なぜか左翼系新聞ばかり契約しているが、考え方のバランスを取る上でも悪くない選択だろう。自分の意見に合わない情報を取り入れないのはよくない。

それはともかく、先日から朝日新聞デジタルは有料記事を無料会員にも公開し、一部記事を除き(何が除かれているのかは不明)、無制限に読める=1日何本でも読めるようにした。

新型コロナウイルス感染拡大への対応で記事を原則無料で公開いたします - 総合ガイド

いつも朝日新聞デジタルをご利用いただきありがとうございます。 朝日新聞デジタルは、緊急事態宣言発令をうけ、本日より当面の間、掲載している記事を原則無料で公開いたします。※一部のコンテンツを除きます。 朝日新聞デジタルでは、最新かつ正確な情報をいち早くお読みいただけるよう24時間体制で配信しています。 ...

「緊急事態宣言を受けて」ということで、まあ、やりたいことはわからないでもない。しかし、すでに課金している有料会員に対しては、何の補償もないようだ。特に、シンプルコースは新聞紙面は読めないので、無料会員との違いがまったくない状態だ。デジタル毎日はWSJの特典が大きい(WSJ単体で契約すると、契約解除が非常に面倒)ので続けるが、朝日新聞デジタルはこの機会に解約してしまってもいいだろうと思った。そもそも政治・社会関係の記事には誤報も多いし、世論を自分たちの思った方向に誘導しようとする姿勢もとても受け入れられないし。

さすがにこれはと思ったので、問い合わせのメールを送ったところ、
朝日新聞デジタルをご愛読いただき、ありがとうございます。お客様にはご心配とご迷惑をおかけしております。
この度の緊急事態宣言発令に伴う記事無料公開の判断は、報道機関として
より広く情報をお伝えするための期間限定の取り組みとなります。
多くの方々のご不安を少しでも軽減し、安心できる社会生活の継続と
心の平穏の一助になれば、との思いより今回の無料公開に至りました。
有料会員様におかれましては、大変恐縮ではありますが、「無料公開期間中」
におきましても購読料金がかかります。
何とぞご了承くださいますよう、お願い申し上げます。
という返信が来た。ご了承できるわけないだろ。

(追記)
おそらく、似たような問い合わせが多かったのだろう。4月16日には、有料会員限定記事の無料公開が終了した。ただ、無料会員でも有料記事の閲覧はそのまま継続された。

Image from Gyazo

さらに、4月28日には、無料会員の有料記事の閲覧無制限対応を終了した。

Image from Gyazo

当然だろう。