2020年7月2日木曜日

カスペルスキーで最近、MacのChrome で「この接続ではプライバシーが保護されません」が出る

ここ最近、Google Chromeヘルプコミュニティでいくつか、Chromeでサイトが開けなくなったという質問が増えてきました。これらについては、カスペルスキーのHTTPSスキャン機能が原因の可能性が高いということです。
を参考に、
  • ネット決済保護とWebトラッキング防止の使用時には安全な接続を確認する(HTTPS)
をオフにすることで解決したという事例もありました。
筆者が使っている ESETでも過去に似たようなことがあり、
を参考に、SSL/TLSプロトコルフィルタリングをオフにしたことがあります。
どうもSSL証明書の検証で引っかかっているように見えますねぇ。

2020年7月2日 @kimipooh

2020年6月3日水曜日

【G Suite】Google Chat のチャットルームに外部Googleアカウントが追加可能に!


下記の情報で5月26日(スケジュールリリース設定の場合)から15日以内に適用されると知ってはいましたが、手元の G Suite アカウントでは本日(6月3日)に適用されていることを確認しました。
Google Chatは従来、同じG Suite契約範囲内でしか使えませんでした。しかし実際の打ち合わせなどオンラインでのテレワークが増えるにつれて
  • 業者とのやり取り
  • こちらが主催するイベントの打ち合わせ
  • オンライン授業や会議時のサポート(つながらないとか)
をする際に、外部の人たちもチャットに入れないのはとても不便に感じていました。しかしそれができるようになったというのは朗報です!

設定としては

STEP 1. G Suite 管理者によって G Suite 管理コンソールから権限設定が必要


上記を参考に管理者によって許可設定が必要です。

その上で、

STEP 2. 組織外(外部)のユーザーの参加を許可した「チャットルーム」の作成をする


ざっと見た感じでは、既存のチャットルームには組織外ユーザーの参加を許可する設定項目がありませんでした。新規作成の場合には下記のようにチェックをつける項目が表示されました。


これを付けておけばOKですね。
なお許可しない設定でチャットルームが作成されていたら、下記のように追加できないと警告がでます。



STEP 3. 組織外(外部)ユーザーをチャットルームに追加する


追加しようとすると警告がでてきます(このあたりはG Suite 管理コンソールの設定次第)。「確定」ボタンを押します。


すると、招待された側には下図のような招待メールがきます。


ただし、2020年6月3日現在、上図の CHATを使ってみるのリンク先(https://chat.google.com)にアクセスしてもチャットルームが表示されていません。



実際には、招待されているだけの状態なので、チャットルームの直URLから入って「参加」ボタンを押す必要があったのですね。

STEP 4. 参加する


チャットルームの直URLを、チャットルームを作成したG Suiteアカウント保持者に聞いてください。チャットルームを作成したG Suite アカウント側は、チャットルームに入り、そのURLを教えればよいです。



参加すると、
https://chat.google.com
でアクセスしたチャット画面の左サイドメニューに参加したチャットルームが表示されているはずです!



2020年6月3日 @kimipooh

2020年5月30日土曜日

Googleグループヘルプコミュニティが新設!

Googleグループに関する質問がある場合(Gmailヘルプコミュニティ)に Google社員から投稿(公開)が入っているのに気づきました。これによれば、新しい Googleグループをリリースするのに伴い、Googleグループヘルプコミュニティを新設するのだとか。


探してみると上記のように新設されていましたね!
で新しい Googleグループって何?って思ったのですが、新しい Google グループのベータ版をリリース(G Suite アップデートブログ)にあるような、UIを Gmailに近づけたものになるやつかなぁ。これって無料版 Googleグループにもやってくるのだろうか?その手の情報は探せていませんが、新しい何かが生まれようとしているのは、なにかワクワクしますね!

2020年5月30日 @kimipooh

2020年4月18日土曜日

【G Suite専用】 Gmail の左サイドメニューから Google Hangouts Meet に直接参加できるようになる

Start or join a Google Meet video meeting directly from Gmail (G Suite Updates Blog)

をみると G Suite アカウントの Gmailから直接 Google Hangouts Meet のミーティングルームを作成したり、参加したりできるようになるとか。普段はGoogleカレンダーからミーティングルームを作っているので、そちらはそのほうがいいかなと思いつつ、参加は便利そうだなと思いました。


ヘルプはまだ英語版しかないようです。

リリース時期


早期リリース設定をしている場合には、4月16日段階的に実装(15日以内)ということです。私が管理する無料版 G Suite (即時リリース)はまだ実装されていないので待ち状態っですかね。またスケジュールリリースの場合には、4月30日から実装を始めるとのこと。

この Meetメニューを消したい場合(2020-05-20)




現時点で手持ちの G Suite だけでなく、無料版 Gmailにも Meetメニューが表示されています。無料版については「無料版Google Meetからの新規会議開始が可能に」(ITMedia)などのニュースになっている通り、9月30日まではほぼ無制限。その後無料版は制限があるものの使い続けることはできるようですね!
ただ使わない人にとっては煩わしいメニューであるかもしれません。チャットは非表示にできるのに Meetメニューはその手段がないためです。

消すためには、CSSを上書きするという手段があります。ただしCSSが変更されたら使えなくなるのでその都度、どこを変更したらよいのか調べる必要があります。調べる方法は、Chromeの要素の検証を使って構造を調べていくということになります。

まず準備として、「新しい Gmail でメール一覧表示の受信日時表示を「日時」表示にしたい!」を参考に、ChromeにStylebot アドオンを入れておきましょう。

そして設定として



のようにすれば、現時点では表示を非表示にできるでしょう。それ以上のうまい方法はざっとみた程度ではわかりませんでした。この方法はGmailの表示を日本語にしているときにしか使えませんし、あまりうまい方法とはいえません。とりあえず非表示にはできるぐらいにおもっておいてもらったらよいかと。


2020年5月20日 追記
2020年4月18日 @kimipooh

2020年4月12日日曜日

Gmailで他のメールアドレスを差出人として設定していたが、突然送信エラーになる

という現象がここ最近起こっているようで、Gmailヘルプコミュニティで多数の質問が寄せられています。
によれば

--
メールの配信エラー
[名前] の機能を使用して、別のアドレスまたは別のエイリアスからこのメールを送信しようとしています。[名前] のアカウントの設定に誤りがあるか、設定が最新の状態ではありません。設定を確認して、もう一度送信してみてください。

応答:TLS Negotiation failed, the certificate doesn't match the host.
--

のようなエラーになるとか。

追加情報(2020-04-17)



にいつの間にか<「サーバーにアクセスできませんでした」、「TLS ネゴシエーションに失敗しました」といったエラーが表示される>という項目が追加されていました。これがこの件のようですね。


対処方法


独自ドメインを使っている場合で、SMTPサーバーに独自ドメインをいれている場合には、独自ドメインではないSMTPサーバーの設定がないか調べてみる、問い合わせてみるのがよいと思います。さくらインターネットの場合には初期ドメインに変更すると直るようです。

さくらインターネット

を参考に独自ドメインを使っている場合には、送信サーバーの設定を「初期ドメイン」のもに変更してみてください。

GMO CLOUD/iCLUSTA+ byGMO


に従って、設定変更をする。つまりはこのメンテナンスが出るまでは対処方法がなかったということになりますね。


その他


ヘッダー全体からメールの経路を確認する(Gmail ヘルプ)

を参考に送信経路(端末、送信側のメールサーバー、(途中経由のメールサーバー)、受信側のメールサーバー)をチェックし、送信側のメールサーバーを推測する手もあります。推測になるのでわかるかどうかはわかりません。OCNの場合には

https://support.google.com/mail/thread/17302124?msgid=39801707

において、
--
1)受信メールの「メッセージのソースを表示」
ソースの中の下記の部分を確認する。
Received: from cxxxxxx.mxxxm.net (cxxxxxx.mxxxm.net. [000.000.000.000])

2) cxxxxxx.mxxxm.net がドメインを登録しているサーバーのドメインです。
このドメインをGmailのSMTPの設定に入力する
--
という情報もあるので、そうしたものを参考にするのもいいですが、素直にサポートに聞いたほうが早いかなとも思います。

また、末尾に説明した(サーバー証明書のドメインと設定した送信サーバが異なるかどうかの確認) openssl コマンドによる証明書のCNチェックも確認してみてはと思います。

サーバー証明書の検証が入った?


たとえば、

hostname was not match with the server certificate

のエラーについては、SMTPサーバーのサーバー証明書のドメインと SMTPサーバーのドメインが一致してない場合に起こります。これは独自ドメインで起こりがちです
  • SMTP サーバー:smtp.example.com
  • SMTPサーバー証明書のドメイン:example.com
  • 独自ドメイン:****.com
のとき、もし SMTPサーバーと、独自ドメインがともに同じIPアドレスに設定されていた場合、サーバー証明書の検証がなければ、SMTPサーバーは、独自ドメインでもOKです。しかし検証がはいると、SMTPサーバ証明書のドメインを指定しなければエラーになります。これは証明書次第になってくるので、エラーにならない場合もあります。

たとえばさくらインターネットの場合
に送信サーバーの設定については
==
設定するメールアドレスのドメイン名※1  ※2
または
標準のメールアドレスを利用できるドメイン名※1  ※2

※2メールソフトにより、『送受信サーバの設定が初期ドメインではない場合』
セキュリティ例外の追加に関する警告等が表示される可能性がございます。
==
と書かれています。つまりSMTPサーバー(送信サーバー)は、独自ドメインを指定できるけれど、初期ドメインでなければ警告がでる場合があるよと書かれています。これがサーバー検証されていたら警告でるよってことの意味になりますね。

もしかしたら、2020年4月2日の
あたりが関係するかもしれませんが、詳細は不明ですね。

サーバー証明書のドメインと設定した送信サーバが異なるかどうかの確認


もしコマンドで openssl が使えるのであれば
  • openssl s_client -connect  送信サーバ:ポート番号 -starttls smtp
というコマンドを叩いてみてください。そして CN の値をチェックしてみてください。

さくらインターネットのサーバーで独自ドメインを追加している場合の例


  • openssl s_client -connect  送信サーバ(独自ドメイン):ポート番号 -starttls smtp
をすると、
  • CN = *.sakura.ne.jp
が出てきます(あくまで1つの独自ドメインを試した例)。
この場合、送信サーバ(独自ドメイン)は、サーバー小遺書のドメイン「*.sakura.ne.jp」 と一致しません
これは、「サーバー証明書のドメインと設定した送信サーバが異なる」状況になります。
そうした場合に、どうやらGmail側が、「TLS Negotiation failed, the certificate doesn't match the host.」というエラーを出して送信できなくなっている事例が多数出てきているという感じに見えますね。

2020年4月12日 @kimipooh

2020年3月18日水曜日

【備忘録】Googleグループの投稿データ(アーカイブ)から添付ファイルのみを一括ダウンロード

下記の質問を見かけて、調べたのですが直接ダウンロードする方法もなく、Google Apps Script を使って(G Suiteのみ)、API経由でもGoogle グループやその設定、メンバー管理ができるぐらいで、投稿データから一括で添付ファイルのみを抜き出す方法はみあたりませんでした。

となれば次善策として、
  1. 新しく来るメールは、メール配信するようにしておく
  2. 過去メール(Web上のGoogleグループにアーカイブ)は、一旦PCにダウンロードし、電子メールソフトでインポートした上で、添付ファイルのみを一括抜き出す
ぐらいかなぁと思いました。実際にやってみて出来たので備忘録としてまとめておきます。なお「1」「2」とも Googleグループの管理設定によっては出来ないことがあります。

「1」の場合の条件(下記のすべての条件を満たす)
  1. Web版Googleグループへの接続が許可されていること
  2. Googleグループに登録されたメンバーのメールアドレスのGoogleアカウント(なければ要作成)でログインできること
「2」の場合(下記のすべての条件を満たす)
  1. Googleグループで「投稿データのアーカイブ」機能が有効(通常は有効になっているはず)であること
  2. Web版Googleグループへの接続が許可されていること

になるかと思います。
なお、「2」の方法は、参加している Googleグループの投稿データをまるごとダウンロードすることになります。個別はできないようですね。



「2」の手順


  1. Googleグループのデータを Google Takeout より mbox 形式のファイルでダウンロード
  2. Thunderbird(電子メールソフト)へ mbox形式のファイルをインポート
  3. Thunderbird アドオンを使って、Thunderbirdのフォルダ内メールの添付ファイルを特定フォルダへ一括ダウンロード

STEP 1. Googleグループのデータを Google Takeout より mbox 形式のファイルでダウンロード


  1. https://takeout.google.com にアクセス
  2. 「選択をすべて解除」リンクをクリック
  3. 「グループ」の右側のチェックを入れ、末尾にある「次のステップへ」ボタンをクリック

    *「複数の形式」は、下記のように、3つのデータが含まれている事がわかります。
  4. ダウンロード先はいろいろ選べますが、「ダウンロードリンクをメールで送信」は容量次第でかなり時間がかかるので、ここでは Googleドライブへ保存することにします。これだとかなり速いです(ただし容量が足りないと失敗するので注意)。
  5. 上図のようにダウンロードできる状態になるとメールで通知があります。
  6. ファイルは圧縮されているので、これをダウンロードして、展開(解凍)します。
    フォルダの構成は下記の通り、Googleグループ名ごとに保存されています。今回利用するのは、「トピック.mbox」 ファイルになります(拡張子を隠す設定していると「トピック」という名前にみえるかもしれません。

STEP 2. Thunderbird(電子メールソフト)へ mbox形式のファイルをインポート



  1. Thunderbird のインストールと設定(利用しているメールアカウントを設定すればよいと思います。)
  2. Thunderbird に2つのアドオン「ImportExportTools NG」「AttachmentExtractor Continued」をインストール
  3. Thunderbird のローカルフォルダに、新規フォルダを作成。
    *インポートするのはGoogleグループごとになるので、Googleグループ名かそれが推測できる名前にしておくのがよいです。今回は説明の便宜上「test-ml」にしてます。

  4. 作成したフォルダで「右クリック」し、ImportExportTools NG メニューよろ「mbox ファイルをインポートを選択」、「単一または複数のmbox ファイルを直接インポート」にチェックをいれて、OKボタンを押します。

  5. ダウンロードして展開(解凍)したフォルダから、該当Googleグループ名フォルダにある「トピック」ファイルを選択します。
  6. すると、先程作成した Thunderbird上の test-ml フォルダ内に「トピック.mbox」フォルダが出来て、そこにメールが入っているはずです。

STEP 3. Thunderbird アドオンを使って、Thunderbirdのフォルダ内メールの添付ファイルを特定フォルダへ一括ダウンロード


【まめ知識】GoogleのデーターエクスポートでアーカイブしたGmailデータの読み取り の 「Appendix: 取り込んだメールから添付ファイルだけをファイルとして取り出したい!!」を参考に、
  • Thunderbird上の test-ml フォルダ内に「トピック.mbox」フォルダ内の添付ファイルを指定したフォルダにダウンロード
すると完了です!

2020年3月18日 @kimipooh

2020年3月4日水曜日

Gmail の添付ファイルとして「Googleドライブを使用してファイルを挿入」する方法

下記の2種類の方法があり、また後述する何らかの原因で上手く挿入できない場合もあるようなので、ここでまとめておきます。
  1. Googleドライブのリンクの挿入
  2. 添付ファイルとして挿入

構成


ウェブブラウザから、Googleドライブ(https://drive.google.com) にアクセスし「テスト」フォルダを作成し、そこにいくつかのファイルをいれたとします。

マイドライブ
 ┣ テスト
   ┣ テスト1.txt (テキストファイル)
   ┣ テスト2.xlsx(Excel)
   ┣ テスト3.jpg (画像)

すると下図のように見えます。



Gmail に Googleドライブを使用してファイルを挿入


これを Gmailの作成画面にあるドライブを使用してファイルを挿入からみてみると、下図のようにみえるはずです。これはマイドライブ内の「テスト」フォルダ内のファイルになります。



それを今回は個別選択して、すべてのファイルを選択した状態にしてみます。

1. 右下にある挿入は「ドライブのリンク」を選択して「挿入」ボタンを押した場合


下図のように Gmail本文に Googleドライブのリンクという形で保存されます。


宛先や件名等を入力し、「送信」ボタンを押すと、下図のようにそれぞれGoogleドライブのリンク先のファイルに対してアクセスできる権限を付与するか聞いてきます。通常何も設定せず、そのまま「送信」とすることで、相手が Gmailならそのままアクセスできます。相手がGmail以外なら相手のメールアドレスで Googleアカウントの作成は必要ですが、その説明も含めて相手にメール送信されるはずです。

こちらのほうは、手動で共有リンクをメール本文に貼り付ける方法もあります(それについての末尾に付録参照)。


2. 右下にある挿入は「添付ファイル」を選択して「挿入」ボタンを押した場合


下図のようにリンクではなく、Googleドライブからダウンロードされたファイルが、Gmailの添付ファイルとして追加されます。この場合には、送信ボタンをした場合、特に共有などは言われず、そのまま送信できます。



付録:Gmail に Googleドライブを使用してファイルを挿入がうまくいかない場合


1. 他のブラウザを試す


まずは他のブラウザ(Edge, Chrome, Firefox等)を試してみてください。なければ、インストールして試すということです。その理由は特定のブラウザの不具合が原因かもしれないためです。どのブラウザでも同じく駄目ならば、次に、

2. Googleドライブに保存したデータに問題がないか確認する


ウェブブラウザから、Googleドライブ、 https://drive.google.com/  にアクセスして、該当ファイルを PC にダウンロードして、そのダウンロードしたファイルを PC で開くことができるか確認してみてください。

ファイルのアイコンやファイル名のところにマウス矢印(マウスポインタ)の先端をもってきて、「右クリック」すると下図のメニューがでます。そこにある「ダウンロード」を選択することです。



3. 次善策を試す


1. 2. が駄目なら、 Gmail あるいは Googleドライブとの連携関連に問題が生じている可能性があります。Gmailのフィードバックを通じて問題を報告すると同時に、Googleドライブ専用のコミュニティ「Google Drive Help Community」(日本語可)でも聞いてみるとよいと思います。

それをしつつ、正常利用できない状態にあるので下記の次善策を試してみてください。こちらは、

手動で各ファイルの「ドライブのリンク」を「挿入」を試す


ウェブブラウザから、Googleドライブ(https://drive.google.com) にアクセスし「テスト」フォルダのファイルを添付するものとします。

Googleドライブ上では、下図のようにみえているはずです。


次に テスト1.txt ファイルのアイコンやファイル名のところにマウス矢印(マウスポインタ)の先端をもってきて、「右クリック」すると下図のメニューがでます。そこにある「共有」を選択します。


すると下図が表示されるので右下隅にある「詳細設定」をマウスでクリックします。


すると下図のように「共有リンク」が表示されます。
この共有リンク内のテキストボックスにあるURLを選択し、コピーしてみてください。
(コピーの方法がわからない場合には、https://pcu.jp/copy-paste/ などコピー&ペーストの説明をみてください。こちらは OS に関する話になるので詳細は割愛します)


これを Gmailの本文にペーストします。
(ペーストの方法がわからない場合には、https://pcu.jp/copy-paste/ などコピー&ペーストの説明をみてください。こちらは OS に関する話になるので詳細は割愛します)

すると下図のようにリンクがGmail本文に追加されているはずです。


今回3つのファイルを添付することにしましたので、同じ操作をします。
すると下図のように3つのURLが Gmail本文に追加されたはずです。



あとは、宛先や件名を書いて送信すると下図のように許可を求める画面がでてきます。右下隅ある「送信」をクリックすることで送信できるはずです。

 

届いた側は、下図のように添付ファイルがあるように見えてるということになります。



2020年3月4日 @kimipooh

2020年1月30日木曜日

Google Chrome のアドレスバーの検索エンジンの検索地域を US に変更する方法

アドレスバーで使用される検索エンジンを米国に変える(Google Chromeヘルプコミュニティ)で質問があったので試してみました。少しやり方を文字だけで伝えるのは難しいので、ブログでまとめてみます。

まず
のように他にも便利な方法があるので、どの方法が自分にあうのかチェックしてみるとよいです。

さて順を追って説明します。

STEP 1. 既定の検索エンジンのクエリURLをコピー(メモ)する


Chrome設定  > 検索エンジンを開きます。



すると上記のように「既定の検索エンジン」の画面が出てきます。
このうち、Googleの検索エンジン設定(赤枠)をみてください。

この一番右にある縦・・・ をクリックし、「編集」を選択します。


そして、URLの文字を選択してコピーします。

 STEP 2. 検索エンジンを追加する


下図のように「その他の検索エンジン」にある「追加」ボタンをクリックする。


次の各項目に必要な情報を入力してください。
  • 検索エンジン:適当(分かる名前ならよい)
  • キーワード:適当(わかるキーワードならよい)
  • URL:
     先程コピーした Google(既定)のURLをペーストした上で、
     search?q=%s の ? と q の間に、 gl=en& を挿入してください。
     結果として、search?gl=en&q=%s... のように続いていくことになります。



そして追加ボタンを押すと、「その他の検索エンジン」に追加されます。
追加された検索エンジンの右側の縦・・・をクリックして「デフォルトに設定」を選択します。



すると、下図のように追加した検索エンジンが既定になったはずです。



これで検索すると検索地域が米国として検索されるはずです。
もしUI部分も英語にしたければ、gl=en& のところを、gl=en&hl=en& にすればよいです。

なにげに地域限定で検索できるのは便利ですので、少し詳細にメモっておきました。

2020年1月30日 @kimipooh

【G Suite専用】基本デバイス管理機能でパソコンの基本管理が容易に!

2019年11月9日の基本デバイス管理機能で、あらゆるデスクトップ パソコンの基本的な管理が可能に(G Suite アップデートブログ)を今更ながらみて、おおーそんな機能があるんだーと思ったのでした。
  • G Suite管理コンソール > デバイス > エンドポイントの確認
よりデータを確認できます。

OSの種別や最初の同期、最終同期、端末のメーカー名や型番、シリアル番号、Google Drive File Stream の同期情報などが分かりますね。
どこまでわかるかは
に書いてある情報かなと思います。

なぜ Endpoint Verification を入れずに収集できるのか


という疑問が生じます。G Suite アカウントにログインしたら、そこから収集できるのか。いやいや、それだけでは端末の型番は取得できないはず。どうやっているのだろう、またどのようなタイミングで収集されるのだろうという疑問も生じます。

すべての端末の情報が収集されていない


これも疑問です。単にG Suite にログインしたからと言って収集されるわけじゃなさそうです。もちちろ明示的に Endpoint Verification ソフトをいれたら収集されるのでしょうが、それは入っていません。

どうやら Google Drive File Streamをいれてログイン(同期)すると出てくるようだ


実際にいくつかチェックすると、Google Drive File Stream ソフトを端末にいれて、ログイン(同期)したら、即座に管理デバイスとして管理コンソール上に出てきたので、これがトリガーになっているのだろうと思います。
確かに出てくる端末には、このソフトをいれてますしね!

追記(2020-02-04)


デバイス情報を収集するトリガーについて(G Suite Adminitrator Community)において、質問者さんがサポートに聞いた結果が、まさにこの Google Drive File Stream がトリガーになるということでした!


組織的なアカウントをどの端末にいれたのか、少なくてもGoogleドライブを使っている端末がわかるはセキュリティ的に便利だなと思いました!


2020年1月30日 @kimipooh