  |
はてなキーワード: Windows Updateとは
何もしてない(鉄板だな)のに壊れたらしい
AIのアドバイス(今は本当に便利なった)を元にサクッと直そうとしたが、どうもおかしい
Windows boot managerがない
legacyもない
仕様らしい
は??
回復ドライブ作ってコマンドプロンプトを直接打ち込んでも何も動かない
回復ドライブをもう一度読み込ませて再トライしようとしたが、今度はUSBすら読み込まなくなった
AI曰く、ブートローダーが完全に壊れたとのこと(そしてこれは富士通あるあるの最終形態とのこと)
AIも匙を投げて、修理持ち込めと言って身内はもう買い替えると言ってる
身内は何もしてないと言ってるが、増田の人力検索とエラーコードから推測するにWindows update関係らしい…
昼飯も抜きであれこれしてて疲れた、飯食うよ
助けてくれたgrokに簡潔にまとめさせたよ
今回のトラブル超簡潔まとめ**
原因
→ Windows Updateか強制終了でブート情報だけ壊れ → **E104-1-1001**
富士通超軽量ノート(WA1/G3など)のダメな点 5選**
1. **EFIパーティションが最初から無い** → ブート壊れたら詰む
2. **BIOSがロックされすぎ** → CMOSリセット・CSM・Legacy全部使えない
3. **診断でE104-1-1001出たら一般ツールでは直せない**
4. **富士通専用リカバリUSB(非公開)以外で復旧不可**
5. 一度壊れたら**自宅では100%無理** → 店持ち込み必須
結果:**世界最軽量だけど、壊れた時のリスクがデカすぎる**
ここ1年で初めてはてなブックマーク日毎の総合人気エントリ入りしたドメインからのホットエントリ、ブクマ数順トップ30
| ブクマ数 | タイトル | ドメイン |
|---|---|---|
| 734 | 松尾豊 | 論文の書き方(英語) | ymatsuo.com |
| 648 | 結果発表 | 次にくるマンガ大賞 2025 | tsugimanga.jp |
| 610 | オンライン署名 · 脚本家 吉田恵里香氏のアニメ「ぼっち・ざ・ろっく」第二期からの脚本降板と第一期クレジットからの除名、そして原作者への謝罪を求めます - 日本 · Change.org | www.change.org |
| 590 | メモ - 男のほうがばらつきが大きく頂点も高ければ谷も深い、その生理的メカニズム | crossacross.org |
| 398 | 国内1000件の事例や製品を収録した「生成AI活用事例データベース」を公開─生成AI活用普及協会 | IT Leaders | it.impress.co.jp |
| 370 | NHK ONE 認証コードが届かない不具合について | お知らせ | www.web.nhk |
| 346 | SESで150万件のメールを送るまで | ses150-luv1p38.gamma.site |
| 339 | 精神科の入院、強度行動障害は対象外 厚労省「訪問看護で対応」|福祉新聞 | fukushishimbun.com |
| 331 | 最近の人類のレビュー疲れ | Democratizing Data | chezo.uno |
| 325 | ソフトウェアエンジニアがプロダクトにオーナーシップを持てないアンチパターン、構造 - 猫型の蓄音機は 1 分間に 45 回にゃあと鳴く | nekogata.hatenablog.com |
| 320 | Windows UpdateでSSDが本当に壊れるか検証【KB5063878再現実験】 | ちもろぐ | chimolog.co |
| 315 | エンジニアならtmuxくらい使いこなしたらどうだ | sititou70.github.io |
| 310 | 【彬子女王のモダン建築めぐり】東京都庭園美術館 | casabrutus.com |
| 303 | 少子化がマズいと思うなら、このくらいやろうよ - 経済を良くするって、どうすれば | keizai-dousureba.hatenablog.jp |
| 303 | 今度こそ『ガリア戦記』で挫折しないための6つのコツ - 明晰夢工房 | saavedra.hatenablog.com |
| 300 | ドイツの絶望 「人手不足」地獄ーー極右伸長で自滅する産業大国 | スマートニュース+ | plus.smartnews.com |
| 299 | GoogleのAI要約でクリック率ほぼ半減──私たちは思考停止し始めているのか? | AMP[アンプ] - ビジネスインスピレーションメディア | ampmedia.jp |
| 298 | 【速報】村井宮城県知事 “土葬”を白紙撤回 県議会で表明 | khb東日本放送 | www.khb-tv.co.jp |
| 288 | 経済を良くするって、どうすれば - 経済を良くするって、どうすれば | keizai-dousureba.hatenablog.jp |
| 287 | 私は西鉄ライオンズに在籍したのか? 米国からの問い合わせ 1963年の「幻」の西鉄外国人左腕を追って【全4回-①】:「おっ!」でつながる地元密着のスポーツ応援メディア 西スポWEB OTTO! | nishispo.nishinippon.co.jp |
| 264 | 2020年代前半の「戦記ラノベ」についてオススメなどを語る - WINDBIRD::ライトノベルブログ | kazenotori.hatenablog.com |
| 260 | 笠井スイさんと、旅の仲間たち | geselleestelle.blogspot.com |
| 253 | 造幣局 : ドラゴンボール40周年記念2025プルーフ貨幣セットの通信販売について(2025年9月4日) | www.mint.go.jp |
| 245 | Issue, Pull-request, GitHub Copilotによる「普通」の一人チーム開発 - Cybozu Inside Out | サイボウズエンジニアのブログ | blog.cybozu.io |
| 244 | 任天堂がボクセルを使ったアクションゲームの特許を大量に出願していました - naoya2kの日記 | naoya2k.hatenablog.com |
| 241 | 「人間ドック」がどのように人間を破壊していくのか。何一つとして医学的ではない見地から、知られざる実態を暴きたい - もはや日記とかそういう次元ではない | manato-kumagai.hatenablog.jp |
| 240 | 英国生まれのSF作品 | www.news-digest.co.uk |
| 237 | 会話の目的は勝つことではない - ともにかける | paper2.hatenablog.com |
| 229 | 「RECORD CLUB」という海外の音楽SNSがなかなか楽しい。 - 世界のねじを巻くブログ | www.nejimakiblog.com |
| 225 | この文字詰め、どっちが正解?文字間調整(カーニング)のセンスを磨いておこう | www.adobe.com |
もう結構まえからWindowsの機能アップデートは爆弾とか地雷とかそういう感じなのですぐにアップデートするメリットは無い。
肝心の追加される機能も待ちに待ったようなすげーものであることはまず無いので半年くらい遅らせても困ることは無い。
以下やりかた(Pro版)
3.[コンピューターの構成] → [管理用テンプレート] → [Windows コンポーネント] → [Windows Update] → [Windows Updateから提供される更新プログラムの管理]とたどる
4.[プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください]を開き、 "有効" にする
下のほうの[プレビュービルドまたは機能更新プログラムがリリースされた後、受信を延期する日数] → "180" にする
WIndows11 21H2から最新版へのアップデートは、Windows Updateからはできなくなっている。
なので、一旦、アップデートアシスタントをインストール、実行する。
そうすると、PC正常性チェックを実行して、戻ってこいと言われるので、
Windows11のご紹介の中にある、今すぐチェックをクリックする。
Windows11の要件を満たしていますという、間抜けなメッセージを受け取ったら、詳細でも表示してみて、終了。
何かあったらすぐにWindowsくんが悪い!っていうのやめない?
2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は [Update 3] | ニッチなPCゲーマーの環境構築Z
この問題の原因は、セキュリティ更新でのSecure Boot DBXへの更新内容が大きくて、それを食ったマザボちゃんがハングアップしちゃったって事象なの。
だからWindowsくんは不用意ではあったけど、仕様に沿った対応をしてただけで、そんなに大きなミスはしてないんだよ!
悪く言わないであげてほしいな。
これだけだとオタクくん分からないかもしれないから、ちょっと詳しく説明するね!
Secure Boot には、「Secure Boot DBX」っていう仕組みがあって、これは既知の脆弱性を突かれた古いブートローダーやバイナリの署名を「ブロックリスト」に追加して、起動を防ぐものなんだ。
これはセキュリティの観点から定期的に更新されてるんだけど、今回の Windows Update では、その DBX が 24KB くらいある大きなファイルになってたの。
Secure Boot の仕様上、DBX のサイズに明確な上限は定められてないから、Windows くんはその前提で普通に更新処理を組んでたんだけど……
でも実は、マザーボード側(特に一部の OEM 製品)では、UEFI の NVRAM 領域に制限があって、DBX を 8KB くらいまでしか受け取れない設計になってることがあるの。
さらに問題なのは、そういう「想定より大きな DBX ファイル」が来たときの処理が甘くて、エラーとして処理できずに UEFI がハングアップしちゃうケースが出てきたってこと。
私もこの辺の QA はやったことあるけど、そんな異常系のテストなんて、正直した記憶ないな……💦だから、起きちゃったんじゃないかなーって何となく想像できるんだよね。
それに、Secure Boot のキーやリスト(PK, KEK, DB, DBX)は、UEFI の NVRAM に格納されてて、これは OS 上からも管理できるようになってるんだ。
だから DBX の更新って、BIOS を書き換えるような危ない処理じゃなくて、ユーザーランドから比較的安全にできるものなのね。
そんな操作で UEFI が Brick しちゃうなんて、さすがに Windows くんも想定外だったんじゃないかな……責められないなあって思うよ。
今回不具合が集中してるのが、Fujitsu とか GIGABYTE、マウスコンピューターみたいな一部のメーカーに偏ってるのも、たぶんその UEFI 実装側の制限が関係してるんだと思う。
富士通で話題の問題とは違うっぽいけど、一時的にパソコン(NEC MJ32M/E-H)の買い換えやSSDデータの救出まで検討したのに、結局メモリ1枚抜きで直ってしまったという希有な体験を、いつか誰かの役に立つかもしれないので残しておきます。
以下、あくまで自分用のメモだったものを少しだけ修正してコピペしたものです。
2025/6/10
電源ランプがゆっくり点滅、ディスクアクセス(SSD)ランプもちらついて、すぐに消える。起動しない。前日またはおとといに問題なく起動できていたのが最後のようだ。
電源長押し効果なし、電源ケーブル抜いて数分放置効果なし、全ケーブルとCMOS外して15分放置で電源ケーブルだけなら起動したっぽい。が全部接続して再度試すとまたダメ。ふたたびCMOS外して、今度はキーボードとマウスとディスプレイのみでなんとか起動。しかしBIOS設定後にWindows画面で操作不能になりブルースクリーン。内容は不明。再起動でなんとか動く。しかしWindowsUpdate中にまたブルースクリーンで内容不明。再度起動。scannowで修復。WindowsUpdateも完遂。DISMとchkdskも完遂。CrystalDiskInfoも正常。
イベントビューアで確認できたブルースクリーンログは以下の二つのみ。
https://www.google.com/search?q=0x00000133
https://www.google.com/search?q=0x00000139
しばらく様子見か。大切なデータのバックアップくらいはしておきたいかも。
その後、IRQL_NOT_LESS_OR_EQUAL (0x0000000a) も発生。
https://www.google.com/search?client=firefox-b-d&q=0x0000000a
Windowsの上書きインストール、あと6/5にインストールされたいくつかのソフト(Chromeの更新など)が怪しい?物理メモリ2枚の差し替えなども検討すべき?mdsched.exeも試す。システムの復元で6/4以前に戻してみるとか。
↓
システムの復元も失敗。mdsched.exeも文字化けして操作不能に。その後、起動時のエラーも頻発して起動もできなくなった。と思ったらログインまではできてすぐエラーとかにもなる。USBからWindows10を上書きインストール(https://www.microsoft.com/ja-jp/software-download/windows10ISO)できるだろうか。
↓
もともとスロット2に挿さっていたメモリ単体をスロット1に挿して4GBだけで起動したらログインまで行けた。まずはWindows上書きインストールを急いでみる。うまくいった。当面4GBで運用して、問題なさそうなら8GBも試してみよう。メモリは左の引き出しに入れた。
下記の事例は6/11公開のWindows Updateとあるし、日付的に考えて関係ないのかな?
↓
富士通製PCが起動しなくなる不具合多発。Windows Updateが原因か - PC Watch
https://pc.watch.impress.co.jp/docs/news/2022467.html
6/17 しばらく問題なさそうなので、4GBのメモリをスロット2に戻してみたら、電源ランプとファンの回転しか反応しなかった。結局原因はメモリだったのか…。というわけで外しておくことに。
というわけで、そもそも何度再起動しても起動しなかったり、起動後にシステムの復元も失敗したりした時はあきらめかけたけど、メモリのスロット入れ替え1枚抜きが功を奏したという結末。しかし当時メモリをいじったわけでも、停電や落雷があったわけでもないのに、突然不具合が起きることもあるんだね…。
富士通製PCが起動しなくなる不具合多発。Windows Updateが原因か
https://b.hatena.ne.jp/entry/s/pc.watch.impress.co.jp/docs/news/2022467.html
えぐいなこれ
BIOSを一気にアップデートすると設定が狂ってCMOSリセットしないといけないってことはあるけど
どうせLenovoとかのようにWIndows UpdateのBIOSアップデート載せてる類でMicrosoftではなくPCのメーカー側に起因する現象な気がするけど
会社PCはBIOSが壊れたようで、起動後のロゴでフリーズ。回復プログラムにも移行できない。自分ではもう手出しできぬ💦
検索すると同症状はWindows10の富士通のFMVで多発してるみたい。うちはWin11のマウスだけど、問い合わせると同様の不具合報告があるよう。多分前夜のWindowsアップデートが原因😢 https://t.co/Djtzxrgqc8 pic.twitter.com/hMpcZ15Ir8— 三宅きみひと (@kitovet) June 12, 2025
会社のインターネット回線がNTTPCコミュニケーションズという、NTTコミュニケーションズ(OCN)っぽいけど別のNTT系の会社の回線を使っているんだが、最近マジで回線がクソすぎてビビってる。
ビジネス向けインターネット接続サービスの半年間の障害情報を調べてみると、ほとんど毎月複数回通信遅延現象が起こっている。
これ、「通信遅延」とは言ってあるけど、「普段は100Mbps出るのが2〜3Mbpsまで低下する」とかじゃなくて、0.1Mbps未満まで低下するのでほとんど通信途絶と言って良いレベル。
Webページやシステムは遅いどころかタイムアウトしてアクセスできないことも多く、インターネットのサービスやシステムがほとんど使えない状態になる。
昨今は業務システムやツールのクラウド化が進んでいることもあり影響は甚大で、朝から1〜2時間に渡り文字通り仕事ができない状態になるので、支障が出まくり。
当然こんな状態では「朝一にWeb会議」なんてものはリスキーすぎて出来たもんじゃない。
週明けやWindows Updateの配信日にトラフィックが集中するのは分かるけど、こんなしょっちゅう輻輳するもんなのか?どこの会社も同じような状態?
これでいちいち障害情報を発表してるNTTPCコミュニケーションズがむしろ律儀だったりすんの?
というか以前は「ほとんど毎日始業時間前後30分はネットが遅くなる」レベルの回線だったので、少し前に帯域保証型だか帯域確保型だかのプランに変更したって話で、それで毎日の通信遅延は解消したんだけど、それでも障害情報として発表される通信遅延の影響はもろに受けてる。帯域保証型のプランにして「通信集中したから遅くなります」って、意味なくないか???
そもそもこの会社、2021年にビジネス向けインターネット接続サービスで「約1週間インターネット接続が利用できなくなる」という大規模障害起こしてんだよな。
https://support.nttpc.co.jp/csm?id=service_status_detail&outageid=e0b38a5c1bb1bc50c4d47774cc4bcb54
https://support.nttpc.co.jp/csm?id=service_status_detail&outageid=8c9b0b781bf97090c4d47774cc4bcbf7
それで設備強化とかをしたらしいんだけど、、
https://www.nttpc.co.jp/topics/important/pdf/202207_mone_utm_nttpc.pdf
今の時代、ビジネス向けのネット回線で1週間もネット使えないとかヤバすぎでしょ。
仮に一月の回線料が全額返金されたとしても数十万とかせいぜい数百万とかで、発生した損失とは釣り合っていないだろう。
2011年にもパブリッククラウドサービスで大規模障害起こしてるし、「NTTだから安心」とかいうレベルじゃ全く無いねこれ。
https://www.publickey1.jp/blog/11/nttpc.html
追記:この記事を書いた翌日にまた朝から1時間の通信ほぼ途絶現象が発生。マジでクソすぎる。
そして3月25日からVPNサービスで大規模障害発生中、3月27日現在で完全復旧していない。
https://support.nttpc.co.jp/csm?id=service_status_detail&outageid=32ae06e093a02610934ab0a97bba10b9
会社のPCが前回のWindows Updateを行った次の日辺りから、explorer.exeが機能を停止してハングアップする不具合が発生したという事でずっと直してた
結論から言うとWin11(23H2)からWin10(22H2)にダウングレードする事で不具合は解消された
不具合の具体的な内容は新しいアプリケーションが立ち上がる、又は閉じる際に画面下部のタスクバーの描画が更新される場合に、explorer.exeが機能を停止してしまうというもの
Winキー + Rキーの「ファイル名を指定して実行」の窓が立ち上がっただけでexplorer.exeが死ぬ再現性のある奇病だった
不具合の詳細を見ても「explorer.exeが対話を停止した云々」とかいう何の役にも立たない内容で原因が全然わからなかったのでほぼ総当たり状態だった
explorer.exeはなぜだか知らないがPC全体を司る役割を持っているらしく、こいつが機能を停止するとそれ以外のブラウザやソフトウェアなどの動作なども機能を停止するので
最初はexplorer.exeの不具合であることにも気付かなかった
explorer.exeが固まった場合でもタスクバーの部分を何度かクリックしてやると、explorer.exeは一度完全に落ちた後で再起動する
この際に画面が明滅するのでかなりPCに対して具合が悪そうな挙動だった
とにかくこれでは仕事にならんというのでずっとあれこれ試していた
セーフモードでの起動(セーフモードで起動した際にはexplorer.exeが落ちる不具合は発生しなかった)
グラフィックドライバの削除と最新バージョンや古いバージョンのインストール(ドライバを削除していた時にもexplorer.exeが落ちる不具合が発生しなかったからグラフィックドライバの不具合かと思ってたが違った)
そこで仕事用のPCのOSであるWin11はもともとWin10から無料アップデートしたものであることを聞き
ハードウェアの物理的な損傷と結論づける前の最後の手段として外付けUSBにWin10のインストーラーを仕込んで、諸々のファイルのバックアップを外付けHDDに移したあと
Win11からWin10のダウングレード方法を記載しているサイトを参考にWin10にダウングレードした
すると嘘のように症状が改善した
ただ唯一なぜかインターネットの接続が一切できなくなっていたのでここでも少し悩んだが、これも何故だか知らんが通常通りLANポートにLANケーブルを指すのではなく
USBLANアダプターをUSBポートに差し込んでそこにLANケーブルを指すとインターネットとの接続が回復した
その後はグラフィックドライバを再度インストールしたあとにWinキー + Rキーの「ファイル名を指定して実行」の窓を立ち上げてもexplorer.exeが死ぬことはなくなった
なぜか知らんがネットワークアダプターのドライバが馬鹿になってたらしい
あとはその他のドライバも黄色いビックリマークが出てたのでハードウェアID見ながらネットでドライバをダウンロードしてインストールして終わり
その後にもなんかディスクの使用率が100%に貼り付く問題があったのでマザーボードのBIOSを更新したら改善された
長い戦いだった
つーか結局Win11と先日入ったWindows Updateが原因だったんじゃねぇか
それなのにコマンドプロンプトで修正処理走らせた時になんで一切不具合検出しねぇんだよこのゴミクソOSがよ
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
