私らしく。

社会人になってデジタルムーバを購入し20年がたっているのですが、スマートフォンに関して言うと、正直なところ不満である。

iPhone 3Gの発売から一択であることは明確だった。
だけど、キャリア的に無理だったし、ホームボタンの手触りに拒否反応を示してしまい、今日まで購入することはなかった。だから、ずっとiPhoneいいなぁ~と指をくわえながらAndroidを使っている。

ようやくホームボタンが廃止され問題が解決したかと思ったら、今度は価格的に問題が発生しています。正直、私にとって高価すぎる。

製品が高いというより、私が許容する価格を超えていることが問題。

そもそも、電話は使わないし、外出先で使うことも少ないので、感覚的には2万円くらいが上限。いや、それでも高すぎる。そんな感覚なのでiPhoneはSEクラスでも予算オーバー。

とはいえandroid搭載製品の品質の悪さを考慮すると仕方がない。SE2が出たら買おう!!と思っているのですが、発売する予定はなさそうです。多分今後もないだろうなぁ~ということで、やっぱりandroidを使い続けるんでしょうね~

android自体は良いと思うのですが、ハードウェアがねぇ~

スマートフォン版Windowsになれると思っていたのですが、OSをカスタマイズしてしまうメーカーばっかりでアップデートの提供もない状態。Windowsという素晴らしい見本があるのに、バカな選択をしているメーカーはほんとバカだね!!

ピュアandroid製品増えませんかねぇ~
見たことも触ったこともないけど、android本来の良さを体験できるんじゃないかと期待しています。どうなんでしょうねぇ~

私の価値観にあったスマートフォンありませんか?

エコキュートがエラーで止まった・・・

10年近くたてばそりゃ壊れてもおかしくはないよね~
電化製品の故障率が上がりだす時期を迎えていると実感し支出の増加が心配です。

9月1日土曜日の昼過ぎにコロナのエコキュートに「エラーH16」が発生しました。
リセット操作を行い日曜日の朝、再びエラーが出たことを確認。
ただ、タンクのお湯は増えている。

H16って何のエラー?
取扱説明書を確認すると、ヒートポンプユニット関連のエラーで、これで治った!!みたいなブログによるとフィルターが詰まって水が流れない、流れにくい状態になったら出るらしい。
工事説明書によると給水ポンプが100rpm未満が30秒連続するとエラーになると。
正常値のrpmが不明なので程度は不明だけど、フィルター掃除で治るわけないなぁ~と思う。

でも、購入してからタンク内の掃除とかやってないよなぁ~ということで、定期点検操作を始めてやってみた。もちろん、修理お湯は増えないのでお湯が減る操作は最小限に抑えるがエラーが消えることはなかった。まぁ、想定内。

結局修理を依頼することになり、月曜日に修理してもらった。
給水ポンプの交換で21,816円。
相場がわからないので何とも言えないが、
まぁ、本体交換にならなくて済んだ。




暗号化はじめました

前回投稿時に行ったブログのHTTPS化ですが、google様が証明書を発行していただいたと思ってたのですが、証明書を見ると、Let's Encryptの無料発行証明書でした。

おぉ~~~無料なんてだめだぜ!!なんて思ってたのですが、知らず知らずのうちに利用はじめてました。てへぺろ

今まで発行してきた証明書では、代表電話とかメールとかで確認を行うのですが、Webサーバーで認証するので人が介在する必要がないみたいです。
有効期間は90日と短いので取得更新は自動化される前提です。
有効期間が短いということは失効も早いので脅威にさらされた時の影響が少ないというメリットもあります。さすがにEV証明書は発行できないのですが、この仕組みなら無償か超低価格で提供できますね。
価格の高い老舗の認証局はここ数年信頼度が地に落ちていますので、ブランド力なんて意味がない。それより短い期間で証明書を更新できるシステムのほうが信頼できるってことですね。

とはいえ、メールのドメイン認証もそうですが、DNSサーバーの管理者にとってはどんどん責任が重くのしかかってきています。
権威DNSサーバーの管理はまさに権威を保てる人間にしかできない仕事なのですね!!

ドメイン管理者としてDMARC対応したぜ!!

メールシステムのセキュリティーについて考えることがあり、そういえば私自身ドメイン管理者だったことを思い出し、メールシステムのドメイン認証設定してみました。
とはいえ、メールシステムはG Suiteを使っているので、ヘルプに従い作業するだけですね。

以前より、SPFは設定していたので、今回はDKIMとDMARCの設定です。

まず、DKIMですが、メール送信時に署名を行うため、電子証明書が必要です。個人で電子証明書を持つのはなぁ~と思っていたのですが、Googleさんが署名してくれるようなので、ドメインキーを生成してDNSレコードに追加するだけの簡単作業です。

ドメインキーはDNSのTXTレコードに登録するので、DNSサーバーの仕様によってちょっと注意が必要です。私はムームードメインを使っているので、キー長を1024に変更する必要があります。そのほかはそのままで生成します。
あとはコピペでTXTレコードを登録して、「署名を開始」が成功すれば次回送信時からメールに署名が付与されます。

意外とあっけなかったですね。

で、次はDMARCの設定。
こっちはDNSサーバーの設定だけなのでDKIMより簡単ですね。
注意することは、SPFとDKIMで認証失敗したときにそのメールをどう処理してほしいかという指示なので、自分のドメインからのメールの送信元をちゃんと把握しておく必要がありますね。私の場合はG suite以外から送信されることがないので強気の設定ができます。
そう、破棄しろ!!

_dmarc.hrst.jp   TXT   "v=DMARC1; p=reject"

ほんとは、noneから初めて様子を見ながらrejectにするのが正しい進め方ですが、メールを送ることもないので、破棄してもらったほうが世のためです。

こんな感じで、ヘルプを見ながらそのまま設定してしまいました。

DKIMとDMARCは国内ではあまり普及していないようなので、ちょっとでも普及率に貢献できればなぁ~と設定しました。

そうそう、ついでにこのブログもHTTPSに対応しました!!

Microsoft Entra Connect Cloud同期のお勧め属性マッピング

ハイブリッドID構成の設定で必須設定じゃないかな~というやつを備忘録的に投稿しておきます。個人的な推奨値なので実際に設定する際は十分な理解と検証を心掛けてください。そのまま利用して不具合が発生しても責任はとれません。 Microsoft Entra Connect によって同期さ...