HrsTのあれこれ

これだけは早めに入れておかないとねっていうのを紹介するね。 wingetコマンドでインストール出来るのでセットアップ作業がとても楽になったね。 Tera Term Open Source Project (osdn.jp) winget install TeraTermProject.teraterm 国内では定番ターミナルエミュレータの一つ、Tera Termですね。 いくつかのターミナルソフト試したけど結局これに落ち着いた感はある。 NW機器の設定はこれがないと始まらないといっても過言ではない。 Wireshark winget install WiresharkFoundation.Wireshark 世界的な定番LANアナライザー。トラブルシューティングで事象の記録という点で早めに登場させたほうが良いけど、現地に行かないとね～と登場が遅くなりがちなツール。 Visual Studio Code – コード エディター | Microsoft Azure winget install Microsoft.VisualStudioCode エディタでは後発だけど多機能で人気。 だいぶシェアを獲得しているのでは？と思う DevToys winget install 9PGCV4V3BK4W いろいろ変換したり成形したりするときに使う。 WireSharkでキャプチャしたパケットから文字列をデコードするときにあると便利。 MetaGeek | inSSIDer - Defeat Slow Wi-Fi winget install MetaGeek.inSSIDer Wi-Fi電波飛んでる？って時に使う。アクセスポイントの位置を調整するときや状況把握に使うと便利。 WinSCP winget install WinSCP.WinSCP FTPクライアント。なくても困らないけどたまに必要になる。 Microsoft Storeで検索すると430~1,150円が出てくる。 どういうこと？って感じ。

TA-dmarc add-on for Splunk | Splunkbase  でExchange Onlineにアクセスしよう 2022年11月時点ではExchange OnlineのIMAPは基本認証が使えないはずですので、モダン認証(OAuth2)を使う必要があります。WEBアプリ開発者でない方にとってはどうすれば？と途方に暮れているかもしれませんのでお役に立てればと思います。 ということで、最新のSplunkとTA-dmarcをセットアップしましょう。 TA-dmarcの[入力]の[Create New Input]に[DMARC imap(oauth2)]が表示されていることを確認します。 (TA-dmarc v4.1.1以降が必要です） また、この作業を行う前に、DNSでDMARCレコードを公開または「rua=mailto:<EMAIL>」を追記し統計レポートを受け取ることを確認しましょう。 統計レポートはドメインごとに24時間に1度の頻度なので届くのは翌日だと思います。 設定の流れ TA-dmarcで使用するアカウント情報を作成する TA-dmarc Account登録 メールボックスの権限設定 TA-dmarc Inputの登録 動作確認 TA-dmarcで使用するアカウント情報を作成する Azure ADポータルの[管理]>[アプリの登録]を開き、[新規登録]を選択します。 [名前] 管理しやすい名前を付けましょう。 [サポートされているアカウントの種類] 用法に合わせて選択ですが「この組織ディレクトリのみに含まれるアカウント」でよいと思います。 [リダイレクト URL] 「Web」を選び「https://localhost」に設定します。 [登録]を選択すると登録したアプリの[概要]に画面が変わります。 表示された "アプリケーション (クライアント) ID" の値は"Username"として後ほど利用します。 次に[管理]>[証明書とシークレット]を開き[新しいクライアントシークレット]を選択します。 [説明] 任意の名前 [有効期限] セキュリティ面を考慮すると短い方が良いですが運用とのバランスもありますのでお任せします。 [追加]を選択します。 追加されたシークレットの[値]

    TA-dmarc add-on for Splunk | Splunkbase  を使って表を作ります DMARCレポートをどんなダッシュボードで表現するかを考えるときは、データを眺めるのが一番ですよね。というわけで一覧表示してみましょう。 sourcetype="dmarc:json" | rename feedback{}.record.row.policy_evaluated.disposition as disposition | rename feedback{}.record.row.source_ip as source_ip | rename feedback{}.report_metadata.org_name as org_name  | rename feedback{}.record.row.count as count | rename feedback{}.record.row.policy_evaluated.reason.comment as comment | rename feedback{}.record.row.policy_evaluated.dkim as dkim | rename feedback{}.record.row.policy_evaluated.spf as spf | eval dmarc = if(IN(dkim,"pass") OR IN(spf,"pass"),"pass","fail")  | table disposition, source_ip, org_name,count, dmarc, comment, dkim, spf TA-dmarcで取り込んだデータを読み込みます。 sourcetype="dmarc:json" 表の列名の為にフィールド名を変更します。 正直なところこの書き方がスマートなのかは疑問ですが、TA-dmarcのフィールド名が長いのでとりあえず省略しないとつらいんですよね。 | rename feedfeedback{}.record～略 ～ DMARC結果を表示します。 DKIMとSPFのどちらかがpassだったらDMARCはpassって

   TA-dmarc add-on for Splunk | Splunkbase  を使ってDKIM認証結果を表示する DMARCレポートにはDKIM認証の結果は載っているけど、なぜかTA-dmarcではフィールドとして扱っていないんですよね。(なんでだろう？） なので、ひと手間かけないと検索は出来るけど値としては使えないです。 sourcetype="dmarc:json" | eval dkim = spath ( _raw, "feedback{}.record.auth_results.dkim.result") | stats count by dkim TA-dmarcで取り込んだデータを読み込みます。 sourcetype="dmarc:json" dkim認証結果をjsonから抽出します。 spath(X,Y)でXのxmlまたはjsonからYで指定した値を取得できる | eval dkim = spath ( _raw, "feedback{}.record.auth_results.dkim.result") 円グラフで表現したい場合は stats を使用すると良いです。 | stats count by dkim 折れ線グラフなら timechart を使います。 | timechart count by dkim SPF認証についても"dkim"を"spf"に置き換えることで取得できます。

  TA-dmarc add-on for Splunk | Splunkbase  を使ってDMARCレポートから合否を表示する。 DMARCレポートってSPFとDKIMの結果は載っているけどDMARCは載ってないんですよね。 なので、二つの結果のどちらかがPassすればPassという式が必要で次の検索コマンドを使うことで求めることが出来ます。 sourcetype="dmarc:json" | rename "feedback{}.record.row.policy_evaluated.dkim" AS dkim | rename "feedback{}.record.row.policy_evaluated.spf" AS spf | eval dmarc = if(like(dkim, "pass") OR like(spf, "pass"), "pass", "fail") | table dkim, spf, dmarc TA-dmarcで取り込んだデータを読み込みます。 sourcetype="dmarc:json" フィールド名が長いので短い名前に変更します。 | rename "feedback{}.record.row.policy_evaluated.dkim" AS dkim | rename "feedback{}.record.row.policy_evaluated.spf" AS spf dkimの値を求めます dkim 又は spf もしくは両方が"pass"だったら"pass"を"dmarc"に代入します。 文字列比較なので like(TEXT, PATTERN) を使います。 | eval dmarc = if(like(dkim, "pass") OR like(spf, "pass"), "pass", "fail") 結果を表として表示します。 | table dkim, spf,

そういや、M365を使っている会社のExchangeメールって、アプリのOutlookを使ってるのが多いんでしょうかね。 前々職や前職はそうで、PCのインデックス作成に時間がかかるわ、ostファイルが肥大化したり不整合を起こして使えなくなるわで、いい印象がないんだけど… — うさみこ@愛犬好き (@usamiko) 2022年11月14日 Microsoft365界隈ではWindows版Outlookを使わず、ブラウザ版のみを使っている人がいる。 私はというと、所属組織のメールシステムを去年Exchange Onlineに統一するまでは、Exchange Serverを社内向け、SMTP/POP3 Serverを社外送受信と使い分けていたため、Windows版Outlook＋Thunderbirdなどを使っていた関係で、いまだにWindows版を利用している。 Exchange Onlineの利便性をフルに活用する為にはブラウザ版が適しているのは知っているので上のツイートをきっかけにブラウザ版だけで過ごしてみようとチャレンジしてみた感想をお伝えしたい。 Microsoft EdgeサイドバーのOutlookが使いやすい クリック一つでメールやスケジュールなどを利用できる点についてはWindows版が優れている。常に起動しておけばよいからだ。メモリーを消費するという声が聞こえるけど、TeamsやEdge、Chromeに比べればかわいいものだ。 ブラウザ版でも常に開いておけばよいという思うが、ウインドウを閉じてしまうと閉じてしまう。タブで切り替えながら使ってはいるけどやっぱり閉じてしまうのでクリック一つで開くことはできない。 その中で便利と感じたのが先月一般リリースされたサイドバーのOutlook。どのウィンドウでもクリック一つで受信トレイが表示できる。タブの切り替えなどにも影響しないのでとても便利だ。受信トレイを使った送受信ならこれで十分だし、ブラウザ版を開きたければその中にある”全画面で開く”をクリックすればすべての機能が使える点がとても良い。 通知が来ない ブラウザ版にも通知という機能はあるが、ブラウザを開いていなければ通知が表示されない。私の環境が悪いのかブラウザ版を開いていなければ通知は受けられなかった。 Windows版を常に起動し通

各企業において様々な働き方に対応できるインフラ構築も落ち着いた時期じゃないかと思いますが、IPv6だけは相変わらず導入できそうな気配を感じませんね。 やろうと思えばできるのですが、企業インターネット黎明期あった、グローバルアドレスを社内IPとして利用してしまう失敗が脳裏をよぎって躊躇してしまいますよね。「OCNエコノミーで安定高速インターネット接続環境を！！」みたいなことを言ってた時代に現地調査はいると「170.0.0.1/24」とかが設定されているネットワークに出会うことがたま～にありました。社内ネットワークで利用できるのは3種類のプライベートアドレスは今では当たり前ですが、Windows3.1時代にネットワークを構築した企業にとっては当たり前というとかわいそうですね。RFCの公開が1994年ですし。 インターネット接続環境はインフラ環境が単純な家庭用サービスが先行して普及するのは自然のことで、IPv6もその一つですね。フレッツ光プレミアム以降のサービスを契約すると気にすることなくIPv6対応ルーターが設置され利用できる準備が整いますので、利用者は意識してなくてもIPv6通信の普及は進むし、PPPoE遅い問題を目にした方はIPv6の積極的な導入に動いたのではないでしょうか？ そういう流れで会社のインターネット遅い！！IPv6対応して高速化しろよ！！って意見がちらほら聞こえているのです。企業ネットワークを変化させることって難しいのです。トップダウン型で取り組み始めても費用を提示するとNGってこともあるし、そもそも製品の選択肢が無かったり、性能不足、ノウハウ不足、パートナー不在と費用提示の前にとん挫することもあります。うまくいっても利用者側から変更を拒否されたり、利用システムが未対応だったりと課題もたくさんあり「今は変化できない」がず～っと続いてしまいます。 新規小規模拠点なら導入課題は少ないですが、既存小規模拠点の場合は予算的に不可というケースが多いのでは？一般家庭用機器ネットワーク拠点なら設定変更程度で済みますけど、VPN装置があったりすると対応機器に買換えが必要だったりしますが”壊れていない”　”今問題なく業務出来ている”という状況と”見えない効果”がブレーキを掛けます。だって「高速化した分、売り上げも上がるよね？」って現場が言われると無理、いらないって答えるよ

 パソコンの購入はすでに落ち着き、円安による値上げが気になってる時期ですけど、ネットワーク機器って皆さん調達できているんですかね？ 春ごろに注文した無線LANアクセスポイントはやっと届くとリセラーから連絡がありました。 24Port LANスイッチの納期照会したら”未定”という回答。 ４月発表の新製品はいまだ商品登録されておらず見積もり出てこず。 L3スイッチは半年以上待ち ファイアウォールは２ヶ月待ちと。 基本海外製品であるNW機器は納期１か月は標準ですけど、未定とか辛すぎ もちろんメーカー、製品を選ばなければ調達できるけど計画的な設計は不可能。 壊れたらどうする？ 追加購入が必要になったら・・・ 拠点が増えたら・・・ コロナ騒ぎも落ち着きを見せ、出勤率も徐々に高くなっている段階で入手不可という状況はつらいですね。

Grafana Lokiのpromtailをつかってiisのログを収集する際、timestampはログの取得日時が標準の動きで、新しいログの取得では大きな問題にはならないと思うけど、今までの記録やpromtailの実行直後のログは正しい時間が記録されないので困った場面に遭遇するかもしれない。これに備えてログに記録された日時を採用するように設定することは非常に重要なことだと思う。 ポイントは、W3Cログの日付はUTCで記録されている点です。 というわけでscrape_configs部分をYAMLで紹介。 scrape_configs :   -  job_name :  system      static_configs :     -  targets :         -  localhost        labels :          job :  iis          __path__ :  c:\inetpub\logs\LogFiles\*\*.log      pipeline_stages :     -  match :           selector :  '{job="iis"}'          stages :         -  regex :               expression :  ^(?P<datetime>\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2})         -  timestamp :               source :  datetime              format :  2006-01-02 15:04:05              location :  Etc/UTC スペースの数はYAMLではとても重要なので書写する際は注意しましょう。 iisのログは static_configs で取得しjob名を"iis"と設定しています。 __path__:は利用環境に合わせて修正してください。 取得したログからtimestampを取得するための設定は pipeline_stages のmatchで指定します。 job名"iis"に対し正規表現で行

 今までありがとう。２～３か月後には旅立ちます。 微妙なエリア住民だけど価格的にメリットがあったけど、価格が同じなら当然エリアの広いサービスを選ぶよね。パートナー回線エリアも縮小しているようだし。 ということで、キャリア変更しますのでよろしく。 次のキャリアですが、 OCNモバイル、IIJmio、Yモバイル、LINEMOあたりを狙っています。 データ少な目でDかY回線。 個人的な思いもあってDDI系列とKDD系列とはお付き合いしたくないんだ。 eSIMにしてRakuten Handを継続することも可能だけど、 せっかくのMNPなので、できれば安価にiPhoneに変えたい。 でも便器より汚いらしい受話器の中古はちょっと嫌なので新品。 手始めに散髪屋の隣にあったYモバイルに突撃してみた。 もちろんiPhone SE3 1円という看板が出ていたから。 店員さんに1円について詳しく聞きたいというお願いをして説明を聞いたのですが、看板にあった24ヶ月のキーワードが一切出てこない。キャンペーンは土日に実施していて、金曜日に内容が確定して、内容は毎週異なり機種も微妙に異なる。 iPhone希望ならソフトバンクモバイルを契約する必要がある。半年後にYモバイルに変更すると短期解約ペナルティーもなく差額を考慮してもお得だと。 ちょっとパニックだ。入店前の情報と一致せず騙されている気分だ。 iPhone miniを希望するなら2年が区切りでそれ以降の分割は機種変で不要になる。（やっと知っている情報が出てきた）でも、iPhoneSEをキャンペーンで購入して予備として持ってた方が壊したときに使えるのでキャンペーン利用はお勧めだと。ここでキャンペーンは買取ということを理解した。 私にとってはかなり裏技のように感じたけど、店員さんにとっては当たり前の契約方法らしい。今まで量販店とキャリア系のショップしか経験なかったので価格面を中心に話をしてくれてとてもありがたかった。 いやぁ～勉強になった。

 Intuneの構成プロファイルを作成すると「Base64でエンコードする必要があります」なんて求められる時、インターネット上にはBase64に変更してくれる便利なサイトがありますよね。 検索で見つけたサイトを使おうかな～と思っちゃいますよね。と同時にこのサイトは大丈夫なのか？と思ったり。ほかにBase64エンコードしてくれるツールなんか知らないし、企業秘密が含まれた情報でもないけど、最近だとLog4jの脆弱性を狙った文字列を付与されないかとか心配だったりしますよね。 あらゆるリスクを考慮すると出来ればサイトを使わず変換することを希望するのですが、今まで使いやすいな～と感じたツールが無かったんですよね。準備が面倒だったりコマンドベースだったりと、利用頻度も少ないのでサイトを使っていたのですが、見つけちゃいました。 「 DevToys 」です。名前から想像するにIT管理者向けではないと感じるかもしれませんが、結構使える機能がそろっています。その一つが「Base64エンコード/デコーダー」 変換したい文字列を張り付けるだけでエンコードされた文字列を得ることが出来ます。 もちろん逆もできるので確認にも使えますね。 インストールもMicrosoft Storeから出来るのでとっても簡単。 そのほかにも構成ポリシーの中にはJSON形式の設定文字列を１行表示で入力する必要があったりします。これも作成や修正ではインデント表示でないと構造が分かりづらく苦労しますけどDevToysを使えば簡単に変換することが出来ます。 このツールを知らないときってエディタで改行やスペースを地道に修正していたので地味に効率が悪かったんですよね～ ちょっとお勧めなツールの紹介でした。

 エクスポートのダウンロードも完了し、サブスクリプション削除、アカウント削除とすすみ、G suite Legacy解約手続きはすべて終わりました。 これからは一般のご家庭で使うGmailアカウントでこのブログやYouTubeチャンネルを管理していきます。 作業が終わり、さて、Gmailのチェックをしようと開くとエラー500番。ログインできなくなったんですけど・・・いや、Gsuiteアカウントは削除したよ。でもGmailアカウントでサインインできないってどういう状態？えっとAndroid携帯も使っているんですけど・・・ はい、Google村八分にされました。 というわけではなく、二つのアカウントを切り替えられるように連携していたのですが、片方のアカウントが削除されたのでエラーになっていたようです。 ちゃんとサインアウトして、再度サインインすると使えるようになりました。 めっちゃ汗かいたけど・・・ あせったわ～～。

 久しぶりにまとめると、特に何もしていません。 移行作業完了したし。 とはいえ、まだね、Gsuiteアカウントにメールが届いているんですよ。 某車メーカーや〇ONYのDMとか・・・この人たちってDNS見てないよね。だいじょうぶなんかな？ そろそろね、解約手続きをしないといけないと思うんです。 なので、エクスポートを実行しています。 まだ完了していないのでどういうフォーマットで取得できるかわかりませんけど、一応確認しておこうかな～というレベルです。 最近ね、仕事で社内向けDNSサーバーの更改検討をしておりまして設定とかを見直しているのですが、ほんと上の2社のような存在は困りますよね。 数分程度のTTLなら多少無視するのは許せますけど、かれこれ１か月はさすがに許容範囲を超えていますよね。 MXレコードを書き換えてちゃんとTTLの指示通り届きだすサーバーもいれば、いまだに旧MXレコードで指定しているサーバーに送ってくる相手がいるんですよ。 TTLとか完全無視で接続エラーが発生するまで更新しないつもりなんですかね？ それにしても、何度も書いているかもしれませんが、DNSの仕組みってすごいですよね。 設定見れば誰でも理解できるような単純な内容のテキスト形式のファイルでインターネットの名前解決をすべてこなしているとか、基本設計した人のセンスが素晴らしかったってことですよね。 ほんと、感謝です。

CeVIO Pro (仮) (techno-speech.com) が無料公開されたというニュースを聞き、最近はやり？のボーカロイドを体験してみようということで早速ダウンロードして「カエルの合唱」を打ち込んでみました。 知ってたけど、めんどくさいですね。一音ずつ声を充てていかなければならない。 ただでさえ、ピアノロール入力で苦労しているのに声まで充てなければならないって・・・ あと、これは個人的な感覚なんですけど、IMEの学習がおバカになりそうでいや。日本語FEPを自分に合わせた変換に育てるというPC老人会の発想が根底にあるのでいつも使わない言葉の変換って生理的に受け付けないんですよね。 話は戻して、簡単に歌いますよ。 とりあえず歌わせることは簡単にできる。 入力に準備が不要で簡単な曲「かえるの合唱」を入力してみたところ簡単でした。ここから先は制作意欲と努力と根性で完成度を高めることができると思う。 ド レ ミ ファ ミ レ ド を四分音符で入力し か え る の う た が を各音符に割り当てる そして再生。 歌いました。 メーカーが提供しているデモとは雲泥の差ですが・・・息づかいを感じる歌声です。 そう、歌う前に息を吸う音が入っているんです。 ただ「あいうえお」を発音させるだけではないんですね。 下図はボリューム変化？を紫の線で表示しているのですが、 出だしの「か」の前にふわっと盛り上がっているんです。これが息を吸う音。 休符の後ろ、出だしの前には必ずこれが入っている。しかも歌詞の長さに合わせて調整されている感じです。 まさに歌声です。 呼吸を感じられる歌は好みが分かれるところでしょうけど、適当に打ち込んだ歌が一定レベル以上の歌として仕上がるのはとてもありがたいことですね。 このままではちょっと寂しいので創作意欲が維持されていれば伴奏を追加したり、ほかの曲にチャレンジすると、無償公開の術中にはまったってことですね。 あとね、音程が難しい、はじめは1オクターブ低い音程で歌わせたのですが、なんとなく低いな～と思いこの高さにしたのですが、ちょっと高音が辛そうな気がします。この辺は調整次第なんでしょうかね～

情シスの立場から食わず嫌い的なandroidですが、なぜ避けているかを説明します。 最も大きな要因は、 安心してエンタープライズ管理が出来そうにない という点。 管理機能が存在することは知っていますが、問題はそこではないんです。いままで自分もそうですが家族のスマートフォンをいくつか見てきた経験から、androidはOSであって製品ではないという現実が管理できそうにないと感じる根拠。 androidを搭載した製品は多数のメーカーが提供しており、それぞれが特色ある製品を開発し提供しています。そのため、充電端子や形状は当然一つではありません。ホーム画面も個々のメーカーがカスタマイズしています。同じメーカーの同じ製品だけど、販売するキャリアが異なると微妙に機能が異なることもあります。 黎明期の日本メーカー製品で基本機能である電話機としてもトラブルを経験しました。その経験から海外メーカーのグローバルモデルと同等の製品を必ず選択していたのですが、androidの標準機能であるExchange ActiveSyncが無効化された製品を購入してしまった経験があります。取扱説明書などに記載はありませんが、この機能はExchange Serverと接続するための企業向け機能であり説明書の記載する義務はありませんが、省いている説明もなかったのです。 この経験から、android搭載端末は「実物確認しないと使わせたいことが実現できるか確定しない。」という認識になりました。 社員にandroid搭載端末を提供した場合、配布当初は実現できていたことが、機種変によって出来なくなる可能性がある。これが致命的な機能であればサービス品質を保つことができません。事前確認すれば良いのですが、確認ができない状況になった場合を考慮すると不安を感じます。 その点iPhoneはね。まぁ、タッチIDがあったり、無かったりしますけど、キャリアよりメーカーが強いって認識なのでiOSの変化に合わせるだけでよいという安心感があります。Appleは端子を変更するなど互換性を軽視しているイメージがありますので周辺機器の選定は注意が必要です。 でもね、一社提供なので基本的には一本のライムライン上にあるので破綻する可能性は低い。また、iOSバージョンが最新にまとまる方向にあるのがありがたい。新バージョンに対応できない古い製品利用者

 AndroidユーザーなのにiCloud+でカスタムドメインメールを使うことを選択して、iPhoneユーザーである家族のスムーズな移行を見つつ、自分だけがまだ落ち着いていない。 Androidスマートフォン Outlook for AndroidではMSアカウントでも利用しており、すべての受信トレイを使うことでアカウント切り替えがふようになるのですが、送信用に設定した文字化けが発生するIMAP設定のiCloudアカウントがある為に使えない。また、同期タイミングが異なるので削除したのに表示されたままになるなど意図しないアカウント切り替えによって戸惑うこともありました。 ちょっと運用でカバーにしてはいまいちな結果。 改善が必要とと感じました。 Outlook for Android運用はやめたほうが良いみたいです。 ということで、GmailアプリのIMAPを使うことにしました。 GmailアプリのIMAPでも一部のメールは文字化けしてしまいましたが、Outlook for Androidより対象は少なく、広告DMだけのようなので運用に耐えられないことはなさそうです。 ただ、IMAPとしての利用なのでアドレス帳やスケジュールなどは使えないです。 Windows11 新しいパソコンが届き、iCloud for Windowsを試してみました。 Outlookの設定が自動で行われるため導入自体は非常に楽なのですが、カスタムドメインには未対応で送信はiCloudドメインからしかできませんでした。また、アドレス帳やスケジュールはメールとは異なる接続設定をつかうようで２つのアカウントを使っているように見えます。IMAPとiCalendarという異なるプロトコルを使うので仕方がないですね。Active Syncに対応していれば～～と思いますが、Microsoftサービスではないので致し方ありません。 ということで、こちらもIMAPのみの利用ということになりました。 ということでWindowsメールの出番です。 WindowsメールはiCloudアカウントにも対応しているので設定は楽なのですが、この設定もカスタムドメインには対応していないので、詳細設定からIMAPを選択して設定を行います。 メールアドレスはカスタムドメイン、アカウント名にiCloudアカウントを設定することでカスタム

ディスプレイにスピーカーが内蔵しているの買うって人生初かも。 本当はUSB-C対応にしたかったのですが、心情的予算オーバーによりHDMI２ポート搭載のDELL S2421Hを土曜日の夜に注文し、火曜日の昼前に地域の営業所に届く。明日の便だな～と思ってたらおやつの時間に届きました。素早い配達に感謝秀樹感激です。 早速箱を開け、ウェビナーに参加したのですが音が聞こえない。 正確にはディスプレイから聞こえていて、ヘッドセットから聞こえないのです。 プラグに刺した際に内蔵スピーカーから切り替えるダイアログは表示されたし、ヘッドセットを選んだけど音が聞こえないんです。 なんで？って思いますよね。 私の認識だと、ディスプレイは外付けスピーカーだったんです。確かにHDMIはIntelが制御しているけど、Windowsから見ればサウンドデバイス、うまくやってくれると期待するじゃないですか！！ 期待していたのですが、RealtekとIntelデバイスの切り替えは手動のようです。 パソコンから通知音が出るのもあまり好きではないので、いつもボリューム０にしているから「音が聞こえない」になったんですよね～。むふふな音が出なくてよかったです。 気を付けないと事案発生ですよ。みんなも気をつけようね。 そういえば、以前プロジェクターを使っている方がTeams会議で音が出なくて困ったんだ～というヘルプを行った際も、オーディオ出力が「プロジェクターの内蔵スピーカー」になっていたことを思い出しました。 最近のパソコンはいろんな端子とデバイスでオーディオ出力できるので音声トラブルは多いですね。原因と対処法は”出力ソースを確認して修正”で変わらないのですが、こりゃトラブル原因だな～と感じました。 まだ試してはないですけど、設定>システム>サウンド>サウンドの詳細設定　で「スピーカー/ヘッドホン」を既定の通信デバイスに設定していればTeams会議などでは自動で選択してくれるはずです。 ただ、この設定をした場合、会議以外の音はディスプレイから出力されるので本人は気が付かないけど周りにその他の音が流れていたなんてこともあるので注意が必要ですね。 どちらにしても、再生デバイスの選択は事案になりやすいので、音を出すときは注意が必要ですね。

本日、MXレコードをiCloudで受信するように変更しました。 いくつかの問題を確認しましたけど、まぁ、許容範囲なので切替は完了。 コンテンツはそのうち移行します。 SMTPやiPhone メールアプリから送信するとDKIM署名が付かない Webメールから送信するとDKIM署名は付くのでiCloudかメールアプリの問題？ 間違った署名が付かないだけなら大した問題ではないのでAppleさんの対応待ちですね。 カスタムドメインを登録した際にDKIMレコードを登録しているのですが、CNAMEの指定先が名前解決できない問題も気になる。今はDKIM署名はiCloud.comになっているけどこの状態でカスタムドメインで署名されると困りますね。 Outlook for Androidでエイリアスの選択方法は？ iCloudアカウントとして登録したけど実態はIMAPなので自動で使えるとは思ってないけど・・・設定する方法がなさそう・・・ で、IMAPアカウントとして登録してみたら送信は出来るのでSMTPでFromを設定すること自体には制限がなさそうなので、Outlookアプリが対応してくれればよいのですが・・・ このまま使おうかな～と思ったのですが、IMAPで受信した一部のメールが文字化けしていたので受信用としては使えない。でも送信のみなら使えるので受信通知をOFFにして同居させることにしました。

 iCloud+ 50GBプラン契約してしまった・・・ というわけで、カスタムメールドメインの追加を始めましたよ。 DNSにはメールサーバーを指定するMXレコードとドメイン認証用のTXTレコード、SPFとDKIM用レコードの5行追加です。 現時点ではGsuiteアカウントでメールしたいのでMXとSPFは変更を加えて登録してみた。 MXレコードはGoogle向けより優先順をさげて登録。 既存の設定 MX ASPMX.L.GOOGLE.COM         10 MX ALT2.ASPMX.L.GOOGLE.COM 20 MX ALT1.ASPMX.L.GOOGLE.COM 20 MX ASPMX3.GOOGLEMAIL.COM   30 MX ASPMX5.GOOGLEMAIL.COM   30 MX ASPMX2.GOOGLEMAIL.COM   30 MX ASPMX4.GOOGLEMAIL.COM   30 今回の設定（優先順は10から100に変更) MX mx01.mail.icloud.COM 100 MX mx02.mail.icloud.COM 100 SPFの指定はredirectだけどincludeで登録。 TXT "v=spf1 include:_spf.google.com include:icloud.com ~all" まだ切替は先という場合はこのような設定になると思います。 iCloudのチェックはMXの存在と認証用TXTレコードくらいしかしないだろうと思てたんですけど甘かったです。うまくいきませんでした。 MXレコードのチェック 指定した2行以外の応答があるとNGと判断するようです。 MXレコードは優先順位を指定の10に変更してもPassできない。 Google用レコードを消すとPassできました。 もちろん、この設定をしている間に届いたメールはiCloud側に届いてしまいました。 SPFレコードのチェックも完全一致要求されました。 SPFはGsuiteアカウントからも送信する可能性があるのでredirectではなくincludeに変更してたのですがNG判断されました。仕様上はこれが正しいはずなんですけどね～ 指定されたレコードに置き換える前に、DMARCのポリシーをrej

個人用AppleIDの削除申請出しました。 発行されたアクセスコードを次の画面で入力求められるのですが、コピペできないのでめんどくさいな～と思いながら手打ちした。戻るボタンが有効でよかった。アクセスコードをメモらずに進めたので焦った。 社給用AppleIDは、個人用になるので個人メールアドレスに変更しました。 最終的にはiCloudメールと同じにする予定だけど、会社のアドレスに通知が来るのも嫌なのでとりあえず変更。 最近のアカウント名ってメールアドレスを使うことが一般的になってきて、AppleIDやGoogleアカウント、マイクロソフトアカウントとの関連が頭の中でぐっちゃになることが多いですね。 メールアドレスなのか、フェデレーションなのか、ただのアカウント名なのか。 この３つがサービスによって異なるので、今回みたいにメールアドレスは変わらないけど、〇〇IDは異なるものに変更する場合、どのような影響があるか不安になります。 メールアドレスはDNSのMXレコードによって届くサーバーが決まっているだけで、複数が同居できるので送受信は特に気にする必要がないけど、変えた瞬間にサインインできなくなった～～とか怖いですもん。 現在AppleIDは個人メールアドレスで、Gsuiteアカウントと同じです。 これはメールアドレスと結びついているので、Gsuiteから別のメールサーバーに移行しても影響はない！！って解ってるけど、本当に大丈夫？って不安になる。 特に今回は、iCloudのカスタムドメインなので、本当に大丈夫か？ってなってます。 だからこそ、DNSを触る前に、AppleIDはiCloudメールと同じに合わせる予定なんです。 AppleIDで使っているドメインをiCloudに設定する際に、ドメインの競合？みたいなエラーが出ても困るしね～。

 今日までにGsuiteのアカウントの棚卸と状況確認を行いました。 幸いメール以外の利用はほとんどなかったので、メッセージとアドレス帳の移行がメインの作業になりそうです。 メッセージ移行はIMAPメールクライアントを使って実施できそう。 切替はカスタムドメインでの受信準備をしっかり出来ていればDNS切替だけなので大きな問題はなさそうです。 メールサーバー移行は沼というけど、個人だとホント楽ですね。何百人が使っていると新しい環境への切り替えはとても面倒でどんどんタスクが増えていくのですが、ホント気が楽です。最悪メッセージが消えても怒られないし・・・ １．AppleIDの移行準備。 個人IDはいったんOutlook.comのアドレスに変更しました。まだフォトの移行ジョブは完了していません。移行が終わったら削除手続きに入る予定。 仕事用IDはiCloudメールを有効化し、そのアドレスに変更する予定でしたけど、カスタムドメインに変更してWindowsやandroidからの利用確認を始めています。最終的にはiCloudアドレスに変更したほうが良いのかな～とか思います。 あと問題ないけど、2要素認証がiPhone等になってしまうので、毎回SMS通知を操作するのは面倒です。次の機種変はiPhoneに戻ろうと思います。 ２．Bloggerの移行 この記事を書こうとして気が付きました。Gsuiteアカウントで作成していることを・・・ 権限で「他のユーザーを投稿者として招待」できるので、招待した後に管理者に変更しました。このあとGsuiteアカウントを投稿者や削除するのですが、このブログが宙に浮かないことを祈っています。（怖いので実行は先延ばしです） ３．GsuiteアカウントからGmailアカウントへ管理者の変更 Bloggerで気が付いたのですが、AdSenseやアナリティクスも移行する必要がありますね。 この二つもBlogger同様に他のユーザーを追加して管理者にすること出来ました。 ほかに何があるかわからないけど色々調べてみないと後悔しそうですね。 メールアドレスとして連携しているのかGoogleアカウントなのかがわかりにくいので、いったんサインアウトしてGoogle認証画面が出るか見て判断します。 ４．「Googleでセキュリティキーを使用する」ってなに？ スマートフォンにG

iCloudは価格面も良いけど、SPFやDKIMが使えることが高評価。 DMARC推進派としては外せない条件だと改めて思った。 4月ごろをめどにドメイン切替を行えるように準備を進めることにしました。 １．Androidスマートフォンで利用するGoogleアカウントの準備 Gsuiteを使う前に使用していたアカウントをスマートフォンに追加した。徐々に引っ越すぞ！！という意思表示。メール以外のコンテンツはとりあえずGmailに引っ越す予定。 ２．AppleIDの確認と準備 個人用iPhoneで使っていたApple IDと社給iPad,iPhoneに使っているApple IDのどちらを利用するかを検討して、社給用IDをメインに決定。大きな理由は現在Androidを使っていて、個人用Apple IDでiCloudメールを有効化することが手間なのと、写真が数枚保存されているだけだったので、日々利用している社給用IDに統合するほうが楽だった。 ・写真はGmailアカウントに移動をリクエストした。 ・社給用IDでiCloudメールを作成してカスタムドメインの受け皿として準備。 　　iPhoneを使えば簡単に作成できました。 ・Apple IDをiCloudメールと同じに変更しようとすると30日待てと怒られた。 ３．AndroidでiCloudメールが使えるかを実際に設定して確認 android版Outlookメールを使うことにした。 アカウント追加は http://appleid.apple.com/  でapp用パスワードを作成してそれを使ってアカウントを登録。一度閉じると再表示できない仕組みっぽいので気を付けよう。 今後の確認事項 ・GMailのメッセージをiCloudメールに移行する方法 ・アドレス帳の移行

朝からこの話題であたまがいっぱいです。 無償版「G Suite」、7月1日に完全終了　有償「Google Workspace」への切り替え推奨 - ITmedia NEWS   従来の無償版 G Suite - Google Workspace 管理者 ヘルプ 私の私用メールはカスタムドメインが利用できる無料プランを使わせていただいており、現在はG Suite legacyのサブスクリプションということになっている。私も該当するなら対応する必要がある。管理者宛てへ案内メールが送信されているということなので対象なのであれば正式に連絡は来るだろう。 さて、困ったことになった・・・前回の無料版新規終了よりは困ってないけど・・・ とりあえずメールサーバーの移行先を考える必要がる。 すべての個人あての連絡先に使っているのでアドレス変更という選択肢は最後。もともとドメインを取得した理由が一生変更しなくてよいアドレスを手に入れるということだったので目的を変えることになる。まぁ、一般の誤家庭から足を洗う機会ととらえてもよいのだけど。ドメイン維持費もそれなりにするし・・・ 話を戻して移行先をサクッと調べてみた。順番は思いついた順。 第1位　 ムームーメール | 独自ドメインで使うWEBメールサービス  年額1,200円で継続利用可能だ。ドメイン管理と同じ会社を使うのは自然かな～ブログもセットとなるとロリポップも候補だ。 第2位　 Microsoft 365 Personal (旧 Office 365 Solo)  Microsoftアカウントをカスタムドメイン化するのも手だね。 Outlook.jpメールも使っているけどMSアカウントはこのドメインアカウント使ってるのでインパクトはほとんどない。ただ、Officeアプリが付いてくる点が・・・個人パソコンは永続ライセンスがあるのでいらないんだよね～OneDriveの容量も無料枠＋αで困ってない。 年間1.3万はちょっと候補からやっぱり外れた。 第3位　 Google Workspace business Starter 案内通り、有償版にアップグレード。すべてはお金で解決だ。 メールしか使わないのに年間8,000円払う価値があるのか？という疑問が出る。 第4位　 iCloud+ iCloudの有償プラン。年間1600円程度なのでムーム