2023年、GoogleはGmail宛のメールに対して新しいガイドライン(メール送信者のガイドライン)を2024年2月から適用すると発表した。
この発表より後の2024年1月11日にSansanからシステム管理者宛に「Googleのガイドライン修正に伴い、(中略) メール一括配信を利用する場合は、必ずドメイン認証の設定をお願いします」という案内メールが届いた。
一見するとSansanからの案内はGoogleのガイドラインに対応するもののように見えるのだが、 実態としてはGoogleのガイドラインの内容とは関係がないことに注意が必要である。
SSL/TLS通信に介入して、証明書を書き換えるタイプのセキュリティ製品が導入されているネットワーク下で、
Snappy(Snap)を使おうとすると、snapデーモンはホストのルートCA認証局を利用しないため、
error: cannot refresh: Post https://api.snapcraft.io/v2/snaps/refresh: x509: certificate signed by unknown authorityというエラーを出してしまう。
会社で来客用および従業員の私物用に無線LANを開放(もちろん業務用のネットワークとは完全に分離している)していたら、監査から「悪用されたときに追跡調査ができるようにせよ」と指摘があった。
共有パスワード(PSK)からユーザ毎の個別パスワード(WPA2 Enterprise + EAP-PEAPなど)に変えるだけでは、ユーザが複数機器で同じパスワードを使いまわしたり、個別パスワードであることを理解せず他の人に教えてしまいかねない。
よってユーザ毎に個別のMACアドレスに限定するような認証システムをFreeRADIUSを用いて構築した。
VBAでのランダムパスワード生成なんて出尽くされていると思ったけれど、意外とスマートな実装がなかったので自分で書いてみた。
単純に使用可能な文字種全体からランダムに1文字ずつ選択して連結するだけでは、「英小文字、英大文字、数字を必ず1文字以上含む」などのポリシーに沿っていない文字列が生成されてしまう可能性があるが、 1回の処理で必ずポリシーに沿った文字列を生成する関数を作成した。
会社のノートPCをHDMIで外部モニタに映像と音声を出力していると、動画を再生開始しても最初の数秒が無音になってしまった。
動画ファイルや動画プレイヤー、モニタ、PCを変えて試したが、いずれも同じ現象が発生したため、Windowsに原因があると推定し、調べてみるとビンゴ。
しかし見つかった対処法では解決せず、ステレオミキサーを使う方法で解決した。
Active Directoryのあるネットワークとは別のネットワークにある機器(具体的には電子黒板)から、LDAPでADユーザ情報を検索したいという要件が。
VPNなどの設定もできないので、DMZにOpenLDAPによるLDAP用のプロキシサーバを立ててみた。
