スモールビジネスのIT日誌

• (2020-11-25 12:57:17)

メールを転送すると受信側で文字化けを起こすことがある。

今日のトラブルはこれだった。

メールのヘッダ情報をみると、もともとのメールが、「ISO-2022-JP」なのに、転送したメールは「UTF-8」になっている、なんで？

探し回ると、[送信メールは送信元のメールの言語を引き継ぐ] のチェックの有無が原因らしい。

[ツール] - [全般的な設定] -
[言語/フォント]タブの [送信メールは送信元のメールの言語を引き継ぐ]

• (2020-11-14 05:28:46)

メルマガ登録・解除の自動化

昨日からニュースレターを送信するWordPress用プラグインを試している。たまにメルマガをお客さま宛てに送信しているが、そのメールアドレスの管理(登録、リスト化、解除)は手作業で行っている。

これをもっとスマートにしたい、が目標。

(1) メアド登録・解除の自動化
(2) 顧客によるある程度の操作許可(登録・解除、登録有無の確認)

なお、メルマガ送信システム、つまり同報メール送信は別のソフトでやっていて不満はないので、メルマガの作成・送信部分に関しては評価していない。

Mail Poet

数日前「Mail Poet」というプラグインを知り試したくなった。

久しぶりにMySQL + WordPressのインストールからはじめた。.htaccessファイルによるインストールの失敗など、たかだか、WordPressのセットアップだけでもはまった。

Mail PoetのセットアップはPHPのバージョン制限(7.1以上)ではまった。Mail Poetは何ができるか、を知る前に無料版は登録者数「1,000以下」という条件があることを知り断念した。

将来的に1万人程度の顧客を想定しているので、その数だと毎月1万円程度かかる。

サブスクは避けたい

毎月1万円は高いか？・・判断は人によっていろいろだろうが、私は高いと思う。

というのは毎月払い続けるということ自体が管理対象を増やし、システムを複雑にすることであり、料金がいくらであろうとサブスクリプション型サービスに対して私はおおむね慎重、なるべく増やさないようにしている。

それにこの価格なら、もっと専門的でプロフェッショナルなメルマガ発行ベンダーがある。

WordPressのブログ読者限定配信という用途なら意味があるが、ブログとは無関係な一般のユーザーへの配信なら、あえて、WordPressのプラグインを利用する意味はない。

Subscribe2

次に試したプラグインが「Subscribe2」。こちらは無料版しかない。シンプルな作りで、できることも限られているとのことだったが、そんな感じか。

インストールし、ニュースレターの登録画面を設置したいページに [subscribe2] というタグを埋め込むだけで、登録用フォームとSubscribe/Unscbscribeボタンを設置してくれる。

顧客が操作できる部分はここしかないが、顧客が自分のメアドを打ち込むことで、登録済みの場合は「すでに登録されています」のようなメッセージが出るので、間接的に登録の有無を確認することができる。

しかし、顧客が自分で登録の有無を確認できる機能は逆に他人も操作できるわけで、セキュリティ的に微妙であり、必ずしも必要ないと思い直した。

2段階式の登録・解除

登録及び解除は2段階になっており、このフォームでボタンを押すとメールが自分宛に送信されるので、そのメール内のリンクをクリックすることで、登録や解除が完了する。

これは登録時はいたずら防止になり魅力的だが、解除のときは面倒な気がする。

あと日本語パッチだが、管理画面は日本語になるが、登録解除などのメール本文は日本語化されていない。どちらかと言えば、ユーザーの目に触れるメール本体を日本語化してほしかった。

PHPだからどこか書き換えれば、自分で日本語化できると思うが、試さなかった。

ブラウザによるデータベース操作は非効率

登録ユーザーの管理はブラウザでweb画面を操作する。

どんなシステムに関しても言えるが、webで操作することは絶望的に非効率的。数十人ならまだしも、数百人・数千人超えたら、Excelでやりたい。

subscribe2は顧客ユーザーリストをCSVファイルでダウンロードできる点はまだ救いがあるとはいえ、基本的にweb画面経由のデータベース操作は効率がすごく悪い。

結局、subscribe2のメリットはニュースレターの登録画面を簡単に設置でき、かつ、WordPressの今時のデザイン性を享受出来る点。

こちらもブログ読者限定のお知らせメール発行システムという使い方なら価値を発揮するが、自分の目的には今ひとつといった感じだった。

採用は断念した。

久しぶりのWordPress

これらのプラグインを試すことで、久しぶりにWordPressとMySQLを触ったが、夕方には疲れ果てて、なんて無駄な一日だったかと反省した。

久しぶりにWordPressだったが、とくに変化はなかった。むしろ、同じ思想を維持したまま、精力的にアップデートが続けられていること、多彩なプラグインが精力的に開発し続けられている状況に敬意さえ感じた。

ボク自身はWordPressの考え方・・・ユーザーデータはMySQL、エンジンはWordPress本体、デザインはテンプレートときちりレイヤーとセクター分けがされた構造に共感するし、それが正しい回答だと思う。

しかし、静的コンテンツをメインにした、たかだか100ページにも満たないサイトに、きっちりした構造体を採用すること自体大げさでムダである。

とくにPHPを書けないユーザーが採用するにはCMSの利便性より、制限・手間暇・時間・トラブルの方が圧倒的に負担だと思う。

WordPressによるサイト運営はPHP開発者なしには不可能でる。

外部の業者に毎月破格のメンテナンス料と引き替えに丸投げ状態の企業も多いが、そういう企業は意識が低いだけにサイト運営の意識も低い、サイトもしょぼいものである。

人はなぜ「仕組み作り」に夢中になる？

自分はWordPressを使わないと決めているのに、終日これで体力を消耗したことを反省した。

なぜボクは今日一日WordPressとプラグインに夢中になり、はまったのか、考えてみた。人の本能に関係するのではないかと思う。人は「地道な努力」よりも「仕組み作り」に興奮する。

メルマガやニューズレターの発行の重要なテーマは顧客にとって価値あるもの、楽しませるものを毎回出していくことである。

その本質は顧客とのコミュニケーションであり、そこが最重要課題であって、発行システムは付属の機能でしかない。

しかし、顧客とのコミュニケーションは地道な努力であり、成果の現れ方はあまりにもゆっくりだ。

一方、仕組み作りは目に見える明確な成果がでるし、この成果によってもたらされるメリットを空想することは非常に楽しい。

政治家も大衆も、おおむね全ての人間は日々の地道な努力より、成果が空想しやすいパラダイムシフトに夢中になる。

空想どおりの「仕組み」は普通できない

政治家やリーダーたちが主張するパラダイムシフトは空想どおりに機能する場合もあるが、空想でイメージしたほどの成果は出ないものも多い。

現在の高度に成熟化した日本では政治的政策に関して言えば、圧倒的に後者のプロジェクトが多い。今の日本の政治家はムダになることがわかっていながら、パラダイムシフトを掲げている人が多い。

そんなプロジェクトはできてしまった後に逆に大きな負担が残るケースが多い。

たとえば箱物行政や利用者不足の鉄道建設、これらを維持するには多大な維持費を垂れ流すことになるが、プロジェクトをはじめた時点で、引くに引けない状況に陥る、結果的に社会的公的負債となる。

これが現実。

ボクの場合は現状の手作業で大きな負担はないのに、パラダイムシフトを空想して一日をムダにしてしまった。

• (2020-10-29 16:44:27)

携帯キャリア、とくにdocomoへのメール到達率の悪さをどうすればよいか、で模索中。

ドコモ：ユーザーにあきらめさせる戦略

docomoへのメールは連続して数人の人に送るだけで拒絶される。

拒絶の条件は公開されていない。

ムダとは思ったが、docomoさんに問い合わせてみた。

予想どおり、木で鼻を括るような返事が来た。

「このページを見よ」という返事だったが、そこには実質的なことは何にも書かれていない。

docomoに問い合わせてもムダだ、と思わせることを意図しているような、役人風対応は未だ健在である。

独自のブロックルール

しかたなく、条件を変えながらテストをすると、同じIPから続けて、2回以上メールを送信するとエラーになる。

どのサーバーから送信してもそうなるというわけでなく、docomoはdocomo独自の「ドメイン・レピュテーション」や「IPレピュテーション」を持っているようだ。

仕方なく、複数のdocomo宛てメールは連続送信せず、40秒くらい間隔を開けて送っているが、これでも半数くらいエラーとなる。

IPレピュテーション

使用中のレンサバはロリポップ。

ロリポップはポリシーが緩くて、なんでもやれるところがよい。安いし速いし、いろいろ言う人がいるが、私は気に入っている。

ただ、一点残念なところが、NSサーバの設定変更ができない点。

今時、SPF設定はしないとメールの到達率は悲惨である。

(※後日、ロリポップNSのtxt設定に、SPF設定に含まれるようになっていた。こっそりやってくれた印象だ、こっそりでも何でも、やってくれてありがとう！)

ロリポップは安くて速いので、ユーザーも多い。

そのためスパムを流している連中も当然多いわけで、ロリポップのMXサーバーは良い評価はされていない可能性が非常にありうる。

ブラックリストに登録されてはいないが

「IPレピュテーション」を公開しているサービスは世界中にいろいろある。

私がチェックした範囲ではロリポップのサーバー群がブラックリストに登録されていることは見たことはない。

(※この記事を書いた数日後、spamhausに登録されたところを目撃、解除申請されたのか数日でブラックリストから消えた、こんな感じでたまにやられているのかもしれない)

しかし、可能性として、多種多様なユーザーでひしめき合うロリポップなどの安価なレンサバベンダーの「IPレピュテーション」は概して高くないだろう。

そこで、せめてSPF設定を行いたいが、ロリポップだけではできない。

せめてSPF設定はしたい

ロリポップとしては独自ドメインは「ムームードメイン」で取得して欲しいというスタンスのようだ。

やったことはないが、ムームードメインではロリポップのNSをある程度編集可能なようだ。

私の場合、ロリポップのNSは使わずに、「お名前.com」にて独自ドメイン名を管理している。

お名前.comではNSの設定変更が可能。

なお、ロリポップは自社のNSサーバ (uns01.lolipop.jp) 以外をアサインするやり方を公開していないし、推奨していないし、サポートしていない。

メール到達率改善プラン

問題対応のため、「conoha.jp」の「メールサーバ」というサービスに加入し、MXサーバのみをConoHaに移動させるアイデアを検討中。

ConoHa「メールサーバ」のメリット:

・固定IPアドレスが取得可能

・おそらく送信数制限なし(多くのレンサバは1時間あたり数百通など制限あり)

・SPF、DKIM、DMARC設定可能

※ただし、「固定IP」といっても多数の人と共有される「共有IPアドレス」だろう。

ConoHaの「メールサーバ」サービス

ConoHaではSPF、DKIMの設定が非常に簡単である。

ロリポップは技術的にはSPF設定が可能ながら、公にはやり方を公開していない。

さらにDKIMにいたってはそもそもサポートしていない。

そういう点で、ConoHaは魅力的である。

ただ、自分がテストした範囲ではConoHa DKIMは今ひとつ効いていないようで、サポートに問い合わせたが、解決しなかった。

私はロリポップが好きなので、基本的にレンサバはロリポップを使いたいが、メール到達率が悪いし、対策方法があまりないので、MXサーバのみをConoHaするというプランである。

下記の様な構成になる：

・Webサーバ → ロリポップ
・DNSサーバ → お名前.com
・MXサーバ → ConoHa

しかし、これはこれで考え物である。

複雑なシステム構成 = リスク

システム構成を複雑にすると、トラブルの発生率は高いし、トラブル発生時には泥沼にはまりやすい。

システムはどこまでもシンプルであるに限る。

IPレピュテーションスコア (IP Reputation)

・Cisco
https://talosintelligence.com (Cisco)

・Spamhaus
https://www.spamhaus.org/lookup/ (Spamhaus)

・BarracudaCentral
Barracuda Networks社、IP＆ドメインレピュテーション
https://www.barracudacentral.org/lookups/lookup-reputation (Barracuda Reputation)

・Spamcop
https://www.spamcop.net/bl.shtml

・ReputationAuthority
WatchGuard社、レピュテーションのスコア（100点満点）メールの評価
http://reputationauthority.org/index.php

・TrustedSource
McAfe社、レピュテーションスコア
https://www.trustedsource.org/en/feedback/url

・Google Postmaster Tools
https://postmaster.google.com/u/1/managedomains

nslookupコマンド

> set type=ns (NSレコード問い合わせ：★どのDNSサーバを利用しているか？)
> set type=a (Aレコード問い合わせ)
> set type=mx (MXレコード問い合わせ)
> set type=txt (TXTレコード問い合わせ)
> set type=any (すべてのレコード問い合わせ)
> server 8.8.8.8 (問い合わせ先NSをGoogleのNSに指定する)

• (2020-10-16 09:43:25)

先日投稿した「ドメイン名消失の可能性にビビる」がようやく解決した。

約1週間の記録。

パスワード・リセットができない

パスワード・リセット・メールをリクエストしても「we cannot send a password reset link because one was already sent in the last 48 hours」と「過去48時間以内にすでに送ったので、できない」と言われ、エラーとなる。

このメッセージから判断して「48時間経過したらOKなんだろう」と、2日後試すと同じで、こんどは3～4日開けて試してみた。

そして、これでもダメ、同じエラーとなる。

これはもはやロックされているようだ。

電話してみた

メールサポートはログインしないとメールを送れないシステムとなっている。

そのログインができないので、もはや電話しかない、仕方ない。

「If you need assistance, please call customer service at 1-zzz in the US or Canada, or +1-zzz outside of the US or Canada」

とあるので、かけてみた。

自動メッセージでイースタンタイムの9時から深夜までにかけろと言っていた。

久しぶりの国際電話

ちなみに前回の国際電話は？　10年かそれ以上前。

国際電話の仕方がわからない。昔は国際電話と言えば、KDDだった、そして、KDDは「001」で始めれば良かったが、今は「010+番号・・」らしい。

翌朝の早朝に電話すると、若い感じの男性が対応した。

こちらの状況を話し、質問されるが、とっても早口で映画の会話のような発音がとっても聞き取れない。

数度聞き返していたら、電話は一方的に切られた。

英語が流ちょうでない外国人の相手が面倒だったのだろう。

これで終わりだった。

そして、自動音声が流れてきた。

「当社のコールセンターの評価をお願いします」とか言っていた。

「最悪」評価をした。

新規アカウントからサポートにコンタクト

こうやって最後の手段を失った。

ニューヨークか、どこか知らないが、networksolutionsに直接行って、話さないとダメかとも思えてきた。

あるいは通訳を探してきて電話しなおすか・・

と、そのときアイデアが浮かんだ、新規アカウントを開設し、そこから連絡してみるか、と思い立った。

それならメールでリクエストできる。

早速新規アカウントを作成し、そこから support request ticket を発行した。

翌日、リセットが効くようになっていた。

よかった

networksolutionsからは「お前のロックは解除した、再度試してみろ」とかいうメールが来るかと思ったが、連絡ナシだ。

彼らのサポートページを開くと、笑顔の爽やかな黒人男性がほほえんでいる写真が掲載されているが、実際はそれほど親切ではない。

とろい客が、全世界から毎日山とくるのだろう、サポートチームも飽き飽きしているような印象である。

しかし、海外ではこれが普通である。

とにかくロックは解除された。

そして、アカウントはまた私のコントロール下に入った。

ビジネスを失わずに済んだ、今日はいい日だと思った。




※後日談※

3～4日して、マネージャーらしき人からメールが来て詫びていた。サポートにもエスカレーション体制があるようだ。そんなことは不要である。

一番得をしたのはボクだと思っている。日本に来ている外国人と話すと、英語を話せると錯覚するが・・・リアルな体験をさせてもらった。

• (2020-10-10 17:13:20)

以前お世話になっていたLastPass

最近は使っていないが、過去10年 LastPass にお世話になってきた。

現在、LastPass社はもしかしたら、推奨していないかもしれないが、以前はWebブラウザーの「拡張機能」として入れていたので、とくに操作の必要もなく、様々なサービスにログインすると自動的にIDとパスワードを記録していてくれた。

そのおかけげで、なにかネットサービスに登録したりログインすると、自分で記録することもなく自動的にLastPassの中に保存されてきた。

とっくに忘れたものも、ここをみると記録が残っていることがある。

記録内容は断片的

ただ、数台所有しているすべてのPCで、また、すべてのブラウザでLastPassを使用しているわけでない。

そのため、記録はちぐはぐで、またLastPassナシでパスワードなど変更したものなども、それなりにあって、すべてが記録されているわけではない、

とくにここ数年はいつのまにか、LastPass拡張機能がはずれたままでブラウザを使用してきたので、記録漏れがかなり起きている。

この間に変更したメールアドレスやパスワードはそれなりに多い。

今回、過去に登録したサービスなど、可能な範囲で棚卸をすることにした。

そこで、久しぶりにLastPassを集中的に使用している。

過去10年、LastPassに記録されたサービスアイテム数を数えてみたら、なんと400件を越えていた。

現在でも、使用しているものは50件くらいか？多く見積もっても100件以下だろう。

それはつまり、未使用のアカウントが300件以上存在するということ。

未使用アカウントは放置するとセキュリティホールとなり、リスクとなる場合がある。

休眠アカウント・休眠ID問題

休眠アカウント・休眠IDは犯罪者が誰にも知られずに乗っ取るチャンスを増やす。

管理している人間がいないので、乗っ取られても、気づかれない。

問題点はそういう休眠アカウント・休眠IDのパスワードは案外、その所有者の他のサービスのパスワードと同じ、または似ている場合が多いこと。

こうやって連鎖式にアカウントが盗まれる可能性が高まる。

まずは放置されているアカウントをハッキングし、パスワードをはじめ、メアドなど、一部の個人情報を獲得したら、それを手がかりにハッキングの範囲を拡げられる。

実際の棚卸し作業

LastPassに記録が残るすべてのアカウント400件以上を一つずつログインして行く。

簡単にログインできるものは半数程度か、パスワードが変化しているものが多い。

パスワード不明なものはパスワードリセットを行うが、その際、登録時のメアドにリセットリンクが送られてくるシステムが多いため、メールアドレスが重要となる。

そのメアドの記録がない、あるいはそのメアド自体がもはや存在しない場合、はまってしまう。

こういうものがちらほらある。

ログインできたものに関しては「残していても問題あるか、ないか」を判断する。

万一パスワードが破られたハッキングされた際、どのような被害が起こりうるか、予想し、被害が大きいようなら、廃棄するか、対策を講じるべきと思う。

残すべきか、廃棄すべきか？

個人情報が入っていないもの(とはいえ、最低でもID・パスワード・メアド情報は存在する)は残しておいてもよいだろう。

退会やアカウントの削除を行うと、逆に困る場合もあるので、リスクが低いなら残す選択も大いにある。

何らかの理由で、将来、再ログインしたい場合や再度そのサービスに加入したい場合がある。

そして、再度加入しようとしたら、新規加入基準が厳しくなっていることは多々ある。だから、アカウントはリスクが低いなら残しておいた方がよいかもしれない。

使用中のアカウントの更新

残すアカウントは使用中のパスワードとは完全に別系統の「未使用アカウント専用」パスワードに統一したらよい。

また、メアドも「未使用アカウント専用」のメアドに統一するとよいが、今回のケースでは相当数存在するので、そのままにし、使用中のアカウントのパスワード、むしろ、別系統にする。

すでに1ヶ月やっている

現在、棚卸しの最中である、すでに、延々と1ヶ月やっている。

400件以上のアイテム、一日10件調べても40日だ。

ほとんど、放置していてもどうでもよいものばかりなので、次第に、もうやらなくてもいいのではという気持ちに傾く。

何度か、アカウントの棚卸は不要かもと思いながら、同時にこれはよいテストケースとなるという考えている。

体力・時間・気力を食いつぶす整理

人生ではこのように放置されたままのものは多い、ときに整理が必要なものがある。

しかし、手を付け始めて、その大変さを思い知ることになる。

遺品の整理など経験がある人ならわかると思うが、大切な血縁者であっても、平均的な人間なら、数日でギブアップし、まとめて廃棄するようになる。

たとえば、個人の話でないが、日本国民のグチャグチャになっているであろう年金情報記録の問題。どこかで政府は整理する必要がある。

1億人の複雑な履歴・記録を整理するとなると天文学的な作業が必要だろう。

どうする？

整理とは人の体力・時間・気力を食いつぶす作業である。

テストケースとして

その大変な整理作業を、どうやって進めるか、手法を確立し、スキルを上げておきたい。

今回のアカウント棚卸は他の整理作業にも応用できるよう、モデルケースとしてやることにした。

まずは簡単な仕分け

・ログインできるもの・できないもの
・使用中のもの・未使用のもの

など大ざっぱで簡単にできる仕分けからはじめるべきである。