アカウント名:
パスワード:
「shutsugankanagawa.jp」なんてドメイン、スパム扱いされて当然じゃん
地方自治体なんだからlg.jp使いなよっていうか国は政令とか法律で「地方自治体が適当に*.jpドメインを取得することを禁止する。どうしても必要な場合は20年以上継続させる義務を負う」みたいなルール作ろうぜ
https://twitter.com/wakwak_koba/status/1747183872969003179 [twitter.com]whoisでも神奈川のかの字もないそうで…
なんでこんなドメインが信用されると思ったのか
部署が違うからでしょ
政府のデジタル省みたいな感じで横断的にやらせないと役所の縦割り構造は崩せないと思う。
縦割りとかじゃなくて、担当者ごとに適当に決めてんじゃないのリンク先の令和6年1月17日13時掲載(第9報)によると、ドメイン名が三つもある
> また、出願システムの利用者におかれましては、以下のメールアドレスを受信できるよう、設定をお願いします。> shutsugan[アットマーク]mail.shutsugankanagawa.jp> shutsugan[アットマーク]mail.shutsugan-kanagawa.jp> shutsugan[アットマーク]mail.nyuushi-kanagawa.jp
建前論をぶつなら、.lg.jp以外から公的なメールが出ちゃダメなんじゃないかと。shutsugankanagawa.jpとかnyuushi-kanagawa.jpは公的なドメインではないので、公的機関を騙ったにせメールである、と言い切っても形式的には言い過ぎではないはず。
これ、縦割りとかではなく、外部の業者が.lg.jpを触れない、触る技術や業務の枠組みがない問題じゃないかと思うんですけどね。専門家に権限がなく権限者に能力がなければこうなるでしょう。
外部の業者も.lg.jpは触れます。単に委託された外部の業者に.lg.jpの取り扱いノウハウがないだけです。
「@gmail.com宛が24時間に5,000通」に引っかからないようドメインを分けたという説をXで見かけた。https://twitter.com/esumii/status/1747548497073844483 [twitter.com]
本件やらかしたクソ田舎のクソSIerにそんなこと考える知能があると思うか?
1ドメイン当たり24時間で5000通しか受け付けないって?GMailってそんな制限あるのか!?にわかには信じがたい話なんだけど。
受け付けないのではなく、フィルタが厳しくなる。
Gmailもキャリメみたいな制限があるよ。ガイドライン無視ってもいいけどspam扱いされるだけ。https://support.google.com/a/answer/81126 [google.com]
5000通に関しては段階的に流量増やせば問題ない。
デジタル庁「TXTレコードにマイナンバーカードの証明書を入れて本人確認できるようにしよう」
ドメイン名でスパム判定するような運用の方がどうかと思うが。その逆でルール違反しててもlg.jpなら大目にみるなんてのも論外。もうちょっと考えてものを言いなよ。
ドメイン名(DNS)を使って迷惑メール対策するのがSPF/DKIM/DMARCなんですよ。
入札でシステム構築して貰ったら、ノウハウが無いところが安値で受注しちゃったとかいうパターンでは?
lg.jpのメアドなら必ずスパム扱いにされないわけじゃないので、ホスト名変えるのはスパムの解決にならないよ。
国はそういうことを地方自治体に強制できないのです(「自治」って言葉の意味はお分かり?)
強制しなくとも、共通サービス基盤とガイドラインを提供すればアホ以外は使うだろ。
大学未満の学校関係だから.ed.jpじゃないの。とスラド民ですらここまで誰も指摘できていない時点で机上の空論もいいところ。かく言う自分もこのポスト [twitter.com]を見るまで気づかなかったのでAC
システムを運営してるのが自治体自身じゃないと(外部に委託してると)lg.jp使えないとかじゃなかったっけ
過去の似たような話でも「自治体ドメイン使えばいいのに」に対してそういうコメントがついてたようなこのストーリー [it.srad.jp]は逆例(運営が自治体じゃないのにlg.jpを使ってる)だけどこんな感じ
こっちの記事 [tokyo-np.co.jp]に「福井県など他地域でオンライン出願を手がけた実績のあるIT企業に事業を発注」とあり、whoisにある「ミテネインターネット株式会社」が福井県なので、ここに開発・運営を委託してるんじゃないかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
なんで「pref.kanagawa.lg.jp」を使わないの? (スコア:3)
「shutsugankanagawa.jp」なんてドメイン、スパム扱いされて当然じゃん
地方自治体なんだからlg.jp使いなよ
っていうか国は政令とか法律で「地方自治体が適当に*.jpドメインを取得することを禁止する。どうしても必要な場合は20年以上継続させる義務を負う」みたいなルール作ろうぜ
https://twitter.com/wakwak_koba/status/1747183872969003179 [twitter.com]
whoisでも神奈川のかの字もないそうで…
なんでこんなドメインが信用されると思ったのか
Re:なんで「pref.kanagawa.lg.jp」を使わないの? (スコア:1)
部署が違うからでしょ
政府のデジタル省みたいな感じで横断的にやらせないと役所の縦割り構造は崩せないと思う。
Re:なんで「pref.kanagawa.lg.jp」を使わないの? (スコア:1)
縦割りとかじゃなくて、担当者ごとに適当に決めてんじゃないの
リンク先の令和6年1月17日13時掲載(第9報)によると、ドメイン名が三つもある
> また、出願システムの利用者におかれましては、以下のメールアドレスを受信できるよう、設定をお願いします。
> shutsugan[アットマーク]mail.shutsugankanagawa.jp
> shutsugan[アットマーク]mail.shutsugan-kanagawa.jp
> shutsugan[アットマーク]mail.nyuushi-kanagawa.jp
Re:なんで「pref.kanagawa.lg.jp」を使わないの? (スコア:2)
建前論をぶつなら、.lg.jp以外から公的なメールが出ちゃダメなんじゃないかと。shutsugankanagawa.jpとかnyuushi-kanagawa.jpは公的なドメインではないので、公的機関を騙ったにせメールである、と言い切っても形式的には言い過ぎではないはず。
これ、縦割りとかではなく、外部の業者が.lg.jpを触れない、触る技術や業務の枠組みがない問題じゃないかと思うんですけどね。専門家に権限がなく権限者に能力がなければこうなるでしょう。
Re: (スコア:0)
外部の業者も.lg.jpは触れます。
単に委託された外部の業者に.lg.jpの取り扱いノウハウがないだけです。
Re: (スコア:0)
「@gmail.com宛が24時間に5,000通」に引っかからないようドメインを分けたという説をXで見かけた。
https://twitter.com/esumii/status/1747548497073844483 [twitter.com]
Re: (スコア:0)
本件やらかしたクソ田舎のクソSIerにそんなこと考える知能があると思うか?
Re: (スコア:0)
1ドメイン当たり24時間で5000通しか受け付けないって?
GMailってそんな制限あるのか!?
にわかには信じがたい話なんだけど。
Re: (スコア:0)
受け付けないのではなく、フィルタが厳しくなる。
Re: (スコア:0)
Gmailもキャリメみたいな制限があるよ。
ガイドライン無視ってもいいけどspam扱いされるだけ。
https://support.google.com/a/answer/81126 [google.com]
5000通に関しては段階的に流量増やせば問題ない。
Re: (スコア:0)
デジタル庁「TXTレコードにマイナンバーカードの証明書を入れて本人確認できるようにしよう」
Re: (スコア:0)
ドメイン名でスパム判定するような運用の方がどうかと思うが。
その逆でルール違反しててもlg.jpなら大目にみるなんてのも論外。
もうちょっと考えてものを言いなよ。
Re:なんで「pref.kanagawa.lg.jp」を使わないの? (スコア:1)
担当者の怠慢や責任者の無理解で、将来、失効して、
悪意のある第三者に「正規に」取得される可能性のある汎用JPドメインと、
レジストラがミスしない限り、
そこまで酷いことにはならないことが期待出来るlg.jpドメインとでは
大きく違うと思う。
プレミアムフライデーやGo To Eatキャンペーンでも同様の指摘はあったし
https://it.srad.jp/story/23/08/01/1228225/
https://it.srad.jp/story/23/10/22/149248/
Re: (スコア:0)
ドメイン名(DNS)を使って迷惑メール対策するのがSPF/DKIM/DMARCなんですよ。
入札でシステム構築して貰ったら、ノウハウが無いところが安値で受注しちゃったとかいうパターンでは?
Re: (スコア:0)
Re: (スコア:0)
lg.jpのメアドなら必ずスパム扱いにされないわけじゃないので、ホスト名変えるのはスパムの解決にならないよ。
Re: (スコア:0)
国はそういうことを地方自治体に強制できないのです(「自治」って言葉の意味はお分かり?)
Re: (スコア:0)
強制しなくとも、共通サービス基盤とガイドラインを提供すればアホ以外は使うだろ。
Re: (スコア:0)
大学未満の学校関係だから.ed.jpじゃないの。とスラド民ですらここまで誰も指摘できていない時点で机上の空論もいいところ。
かく言う自分もこのポスト [twitter.com]を見るまで気づかなかったのでAC
Re: (スコア:0)
システムを運営してるのが自治体自身じゃないと(外部に委託してると)lg.jp使えないとかじゃなかったっけ
過去の似たような話でも「自治体ドメイン使えばいいのに」に対してそういうコメントがついてたような
このストーリー [it.srad.jp]は逆例(運営が自治体じゃないのにlg.jpを使ってる)だけどこんな感じ
こっちの記事 [tokyo-np.co.jp]に「福井県など他地域でオンライン出願を手がけた実績のあるIT企業に事業を発注」とあり、whoisにある「ミテネインターネット株式会社」が福井県なので、ここに開発・運営を委託してるんじゃないかな