パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

pukiwiki.org存亡の危機」記事へのコメント

  • by Yggdra (14017) on 2005年09月07日 22時41分 (#795254)
    いろいろと言われてるけど、個人の過誤を責めてもなーんの役にも立たないよね。
    このことから得られる教訓について話をした方が建設的じゃない?
    いわゆる「ひやり・はっと」というやつで。

    どうすれば、今後こういうことが起こらなくなるのか。それにはまず、どうしてこういうことが起こったのか、ということを、もっと正確に知る必要があると思う。

    メールがばんばん来るのに故意に放置していたなら、今更騒いだりもせんでしょう。管理人がどういう人なのか知らないけど、大騒ぎになるのは目に見えていて、面倒ごとを背負い込むのがわかっていながら無視するのは考えにくい。

    そんなわけで、たぶん、本当に見落としたんじゃないかなぁ。

    個人的な経験だけども、レジストラに NSI を使ってたら、そこからのメールは完全に spam フォルダに突っ込まれていた。前日まで気づかなくて、あわてて延長処理して事なきを得たけど、「延長しましたよ」って通知のメールも普通に spam 扱いされていたぐらい。DOMAIN_BODY ってルールがレンタルサーバの SpamAssassin に設定されていたらしくって、それでちょっとしたベイズの値で引っかかってしまったらしい。

    慎重さが足りなかったなぁ、と思うのは、今までは POPFile 使ってて、そっちではちゃんとホワイトリストに突っ込んでいたんだけど、サーバ側の SpamAssassin に切り替えたときに、そこまで意識が回らなかったこと。2年とか3年とかに一度だと、「今はちょっと忙しいし、あと1年もあるからまぁ、後でいいか」と思ってそのまま忘れてしまっていた。

    ---

    そんなわけで、そこから得られる教訓。個人的に可能なこととしては、spam フィルタの設定を慎重にする、ということ。明日できるからといって先延ばしにしないこと(^^;

    それとは別に、全体で議論が必要なことかもしれないのは、ドメインの更新の通知をメールだけに頼るのは問題があるのではないか、ということ。

    今の spam の氾濫具合とフィルタの導入率の高さからもわかるように、最近ではメールが情報伝達手段としてより信頼できなくなりつつあるのに、失うと大きな厄介の種になるドメイン名のあれそれがメールでやりとりされるのは心許ない。少しでも高価でいいから、電話で連絡してくれるようなサービスがあってもいいと思うし、できれば、それが当たり前に提供されると利用者としては嬉しい。

    # いや、英語で電話されても困るから、fax とか物理的な手紙とかかな

    ---

    ドメイン失効にまつわるエトセトラはちょくちょく見かけて、そのたびに危険性が指摘されているはずなのに、それでもドメイン失効ネタって減らない。これって、今の方法に何か問題が潜んでいるからじゃないの? と、思うのです。
    • by deki (5563) on 2005年09月07日 23時29分 (#795294)
      自動車等の免許の更新も数年に一度ですが、更新忘れが問題になってますでしょうか?
      自動車等の免許の場合、更新を促すのは、はがき一枚ですが、住所変更をキッチリやったにも関わらず、私の所にはそれも届きませんでした。
      結局、更新忘れをしないというのは、管理者がしっかりするしかないと思います。

      今回の件は、誰かが買い取って、本人に無料で貸し出すとかどうでしょう?
      この人、次も似たような事やりそうですし。
      買い取った人が更新を忘れるというのであれば、ドメインの更新も借りた側がやり、失効してしまったら、いくら掛かっても借りた側が戻す。と明記しておけば、忘れないと思います。

      #もちろん、免許の更新はしっかりやりました。
      親コメント
      • by orangeful (21839) on 2005年09月07日 23時58分 (#795313)
        > 自動車等の免許の場合、更新を促すのは、はがき一枚ですが、住所変更をキッチリやったにも関わらず、私の所にはそれも届きませんでした。

        ご存じかとは思いますが、交通安全協会に上納金を納めていない人の所には届きません。

        #オフトピ失敬。

        --
        名物に旨いものなし!
        親コメント
        • >ご存じかとは思いますが、交通安全協会に上納金を納めていない人の所には届きません。

          地域によります。私は交通安全協会には一銭も払ってませんが、更新通知はがきはちゃんときます。

          てゆーか、更新手続き時に通知はがきが必須な場合、「お布施」の有無ではがきが来たり来なかったりしたらえらいことになります。ちなみにこの場合、はがきの差出人は各都道府県の公安委員会です。

          # 単に発送作業をアウトソーシングしてるだけじゃないかと思いますが、実際どうなのかは知りません。

          親コメント
        • by deki (5563) on 2005年09月08日 0時24分 (#795327)
          なんですと!!

          また引っ越したので、住所変更しなければならないけど、
          警察署に行ったら、受付は隣の交通安全協会の建物になります。
          と、普通に言われてやめました。

          どうしようかなぁ・・・
          親コメント
        • by Anonymous Coward
          ワタクシは『上納金』なぞは収めていませんが
          ちゃんと葉書は届きましたがなにか?

          10年くらい前に、その理不尽な制度は改正されたかと聞きましたが

          ウラをとってないのでAC
          • by orangeful (21839) on 2005年09月08日 9時06分 (#795507)
            何件か返信をいただきましたが、とりあえずここに。

            こちらこそ裏も取らすに10年以上前の経験だけを元に一般論を語ってしまい失礼しました。 m(__)m
            交通安全協会は天下り団体 [google.com]という指摘を最近見たばかりだったのでつい感情的に・・・。
            --
            名物に旨いものなし!
            親コメント
            • by Anonymous Coward
              >こちらこそ裏も取らすに10年以上前の経験だけを元に

              運転免許証の更新の話題に10年以上前の経験というだけで、嘘の拡大再生産をしていませんか?

              # ゴールドでも5年以内に更新しているでしょ
              • by orangeful (21839) on 2005年09月09日 9時03分 (#796332)
                それはないです。
                私の場合、“上納金”を払わなかったのは最初の1回だけでしたから。

                #オフトピ続けるのはACの方がカルマに響かない分有利なんだけど・・・
                --
                名物に旨いものなし!
                親コメント
          • by Anonymous Coward
            いまは、5年更新の優良ドライバーであるかどうかで、更新時に受けなければならない講習の総時間が違ってきます。このため、当日交付を受けられる最終受付時刻が異なってきます(優良ドライバーの方が遅い時間まで受け付けてくれる)。
            さらに、更新手数料も違ってくるので、これらの情報を事前に通告するために、交通安全協会に協会費を納めるかどうかにかかわらず、更新者全員に対し、受付時間や更新手順、手数料などを記した通知はがきが送付されるようになりました。
            • by Anonymous Coward
              でも葉書なんぞに依存してしまうのはどうかなぁ?と。
              普段使用頻度の高い手帳とかに書いておくってのが重要日への
              対処方法だと思いますね。

              #葉書は届かなくとも、相方の重要日を忘れるとかなり気まずくなります。(笑
      • 運転免許は更新日が誕生日の前後1か月なので、忘れにくいのもあるでしょう。というか、更新を忘れにくくするため、誕生日を更新期限にしたらしいです。現在では誕生日の前後1か月に拡張されて、少し分かりにくくなってしまいましたが。

        もし、運転免許を取得した日 (の前後1か月) が以後ずっと更新日になるのだったら、忘れてしまう人続出かもしれません。

        ドメイン名も、誕生日に取得するようにすればいいのかも:-)
        親コメント
      • 免許には「免許証」というのがあって、それに覚えやすい形で期限が書いてあるので忘れないのでしょう。
        ドメインの有効期限も「~年の誕生日まで有効」みたいなドメイン証が発行されればちったぁ忘れないかな?(笑)
        親コメント
    • とりあえず、簡単にできる事として、ドメインの有効期限、とうか次の更新期日をサイトのトップに書いておくとか。さらに「あと○○日」なんていうのがカウントダウンされていくと面白いかも。あれ、そういうカウンターサービスってどっかにフリーであった気がする。って、そういういつ止まるか分からないサービスに頼ってるとそれはそれでトラブルの元になるか。その程度のスクリプト、さくっと書けるから問題なしかも。
      --
      屍体メモ [windy.cx]
      親コメント
    • Re:ひやりはっと (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年09月07日 23時17分 (#795277)
      ふと思ったんですが、今日では「spamフィルタに引っかかってた」というのは、*それなりの*言い訳になるんですかね?

      少なくとも、少し前は
      「そんなもん(正しく設定せずに)使ってるお前が悪い」
      というのが共通認識だったような
      親コメント
      • by Anonymous Coward
        > 「そんなもん(正しく設定せずに)使ってるお前が悪い」
        > というのが共通認識だったような

        特別な人だけが使うものじゃなくなった。
        普及したってことじゃないだろうか。
        そういうもんだよ。
    • やってしまった事は、しかたないですもんね。

      ところで domain の更新って、みなさん mail に依存するんですね。
      そんなにレジストラって信用できるんでしょうか?
      # SPAM フィルターにひっかかるかもと心配ですね。

      ちょっと前まで 300 個ぐらいのドメインを管理していたのですが、
      レジストラの対応はお粗末な事が多かったです。
      # NSI が最悪だった。
      # 通知は来ないし更新しようにも NSI のシステムが止まってやんの。

      年度の予算もあるでしょうから、
      自前の todo で管理するルールがあった方が良いように思います。

      ドメインだけじゃ単価が安いですが
      SSL も管理すると言えば、それなりに高額でしょう。
      # Verisign で更新のトラブルはなかったですが、
      # 自分で更新時期は記録してました。

      そしたら UPS のバッテリ交換の時期も管理して
      欲しいと言われるようになります。

      このぐらいになると、予算が少しもらえるかも...。
      親コメント
      • > ところで domain の更新って、みなさん mail に依存するんですね。
        > そんなにレジストラって信用できるんでしょうか?
        > # SPAM フィルターにひっかかるかもと心配ですね。

        一応信用してますね。
        3社と契約していますが、1度誤って重複請求してきた事が、
        また、別の社で誤って期限切れ5日前に連絡が入った事がありましたが、
        幸い問題にならなかったし、両方とも非を認めていたので、

        > ちょっと前まで 300 個ぐらいのドメインを
    • 自分で出来る対策として

      対策1:運用の観点
      適度に時間をずらして(契約開始時期ないしは異なる契約期間で)、複数の似たようなドメインを契約し、1つのIPに割り当てておく。
      日頃からトップページにこのドメインを公開しておいて、何か有ったらこれのどれかにアクセスして下さいと周知しておく。
      金かかるので、募金してもらうとか何かして。

      対策2:仕組みの観点
      whoisなどにアクセスして定期的にチェック。
      然るべきタイミングで関係者へメール送信、トップページにニュースとして自動ポストなどする。

      対策3:楽しさの観点
      折角のエイプリルフール。
      意図的にDNSレコードを書き換えて、被害状況を実感してみる。

      とか?
      以下募集中。
      --
      - Sparklegate, Yam.
      親コメント
    • by Anonymous Coward
      単純に今回のは自己の行いに責任を持つと言う意識の欠如でしょ。
      個人の趣味レベルのサイト・ドメインならともかく、影響を受ける人が多いそれだと
      認識しているのなら管理者は余計にその責任を
    • by Anonymous Coward
      > 今の spam の氾濫具合とフィルタの導入率の高さからもわかる
      > ように、最近ではメールが情報伝達手段としてより信頼できなく
      > なりつつあるのに、失うと大きな厄介の種になるドメイン名の
      > あれそれがメールでやりとりされるのは心許ない。

      それはメールを送る側としては知ったこっちゃない事柄ですよ。フィルタなりなんなりを導入する側の意識の甘さ。
      見なければならないメールがフィルタされてしまうかもしれないという危険性をちゃんと認識しているのであれば、少なくともsubjectくらいは確認しますよ。

最初のバージョンは常に打ち捨てられる。

処理中...