アカウント名:
パスワード:
>ただ、パブコメの送付方法についてはもともと「郵送(令和2年2月6日消印有効)、持参、FAX、電子メールで」と指定されており、>「ホームページの『ご意見・お問い合わせ』フォームから送信」という方法は指定にありませんでした。
都合の良い意見だと採用され、都合の悪い意見だったら指定外で没にするんじゃないかと勘ぐってしまう
「香川県ネット・ゲーム依存症対策条例(仮称)素案についてパブリック・コメント(意見公募)を実施します [archive.org]」
うーむ、
「意見の内容以外は公表しません。」
という条件で集めたパブコメなのに、送信元の情報とか日時とか開示していいのだろうか。。
「これについてはパブリック・コメントの一部と認識しております」ってことで済ませちゃうんですよ# まさかIPや日時まで公開されるとは!と焦っている人がいるかもね# というか、こういった情報の使い方知らないんじゃないか?
30回も保存しといて素案PDFは誰もリンク踏んでないとかふざけすぎ誰も見てないんだろう
しかし、UAとかはちゃんと記録できているのにIPアドレスは記録できないなんてあるもんかいな?発注先がテストしてない?
DDoS対策やページ表示速度アップを目的として、Webアプリケーション(メールフォーム)の製作より後に、ロードバランサー・リバースプロキシ・CDNなどを導入したんでしょ。そうしたらWebアプリケーションから見たらアクセス元はリバースプロキシ等のIPアドレスになるので、エンドユーザのIPアドレスはそのままでは記録できない。
UAはHTTPヘッダーにあたるので、普通そのまま中継するから正しく記録できる。IPアドレスはHTTPヘッダーには標準ではなく(CDNがX~なんとかで追加することはあるが)、下位レイヤーのものをそのまま使うので、こういったことになる。
もともとは外に置く予定で設計されてたのか出来合いのプラグインみたいなのを使ってるのかな。アクセス元は別にログに残るからそのままでいいかみたいな。
メールフォームなんて言われると、ベースのシステムを構築したのが大昔で、1、2回中のWindowsサーバーを更新してるうちにどうでもいい部分がどうでもよい結果になったんじゃないのって気がする。
バグのせいにされたりしてね。。
リバースプロキシとかL7ロードバランサの後ろ側にあるシステムで、REMOTE_ADDRとHTTP_USER_AGENTをそのまま使うとそうなりますね。元々予定になかったり、出来合いのシステムを流用して作ってたりすると、そんな風になりがちかと。
リバースプロキシを導入した後に「これIPおかしいね」となったとしても、その情報が不要なら、ずっと放置されるのは不自然でもないし。
# そういう構成だとX-Forwarded-Forヘッダ等を参照することになりますけど、# 「常にX-Forwarded-Forがあれば利用」みたいな雑なことをやると、悪意のあるアクセスで「偽装」されるので、# 「このIPレンジからの場合はX-Forwarded-Forを採用、それ以外はREMOTE_ADDR」みたいな処理が必要で# 必要なら書くけど不要なら放置されても不思議ではない感じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
指定外だけどいいの? (スコア:5, すばらしい洞察)
>ただ、パブコメの送付方法についてはもともと「郵送(令和2年2月6日消印有効)、持参、FAX、電子メールで」と指定されており、
>「ホームページの『ご意見・お問い合わせ』フォームから送信」という方法は指定にありませんでした。
都合の良い意見だと採用され、都合の悪い意見だったら指定外で没にするんじゃないかと勘ぐってしまう
証拠はココ (スコア:1)
「香川県ネット・ゲーム依存症対策条例(仮称)素案についてパブリック・コメント(意見公募)を実施します [archive.org]」
Re: (スコア:0)
うーむ、
「意見の内容以外は公表しません。」
という条件で集めたパブコメなのに、送信元の情報とか日時とか開示していいのだろうか。。
Re: (スコア:0)
「これについてはパブリック・コメントの一部と認識しております」ってことで済ませちゃうんですよ
# まさかIPや日時まで公開されるとは!と焦っている人がいるかもね
# というか、こういった情報の使い方知らないんじゃないか?
Re: (スコア:0)
30回も保存しといて素案PDFは誰もリンク踏んでないとかふざけすぎ
誰も見てないんだろう
Re: (スコア:0)
色々流れている改竄とかも前部本当のことなんじゃ無いかな
Re: (スコア:0)
しかし、UAとかはちゃんと記録できているのにIPアドレスは記録できないなんてあるもんかいな?
発注先がテストしてない?
リバースプロキシでしょ (スコア:3, 参考になる)
DDoS対策やページ表示速度アップを目的として、Webアプリケーション(メールフォーム)の製作より後に、ロードバランサー・リバースプロキシ・CDNなどを導入したんでしょ。
そうしたらWebアプリケーションから見たらアクセス元はリバースプロキシ等のIPアドレスになるので、エンドユーザのIPアドレスはそのままでは記録できない。
UAはHTTPヘッダーにあたるので、普通そのまま中継するから正しく記録できる。
IPアドレスはHTTPヘッダーには標準ではなく(CDNがX~なんとかで追加することはあるが)、下位レイヤーのものをそのまま使うので、こういったことになる。
Re: (スコア:0)
もともとは外に置く予定で設計されてたのか出来合いのプラグインみたいなのを使ってるのかな。
アクセス元は別にログに残るからそのままでいいかみたいな。
Re: (スコア:0)
メールフォームなんて言われると、ベースのシステムを構築したのが大昔で、
1、2回中のWindowsサーバーを更新してるうちにどうでもいい部分がどうでもよい結果になったんじゃないのって気がする。
Re: (スコア:0)
バグのせいにされたりしてね。。
Re: (スコア:0)
リバースプロキシとかL7ロードバランサの後ろ側にあるシステムで、
REMOTE_ADDRとHTTP_USER_AGENTをそのまま使うとそうなりますね。
元々予定になかったり、出来合いのシステムを流用して作ってたりすると、そんな風になりがちかと。
リバースプロキシを導入した後に「これIPおかしいね」となったとしても、
その情報が不要なら、ずっと放置されるのは不自然でもないし。
# そういう構成だとX-Forwarded-Forヘッダ等を参照することになりますけど、
# 「常にX-Forwarded-Forがあれば利用」みたいな雑なことをやると、悪意のあるアクセスで「偽装」されるので、
# 「このIPレンジからの場合はX-Forwarded-Forを採用、それ以外はREMOTE_ADDR」みたいな処理が必要で
# 必要なら書くけど不要なら放置されても不思議ではない感じ。