セキュリティは強度の高いパスワードから

セキュリティは強度の高いパスワードから

先日、お客様から「サイトが表示されなくなったので調べて欲しい」と連絡があり、サーバー会社へも問い合わせをしながら調査を進めたところ、WordPressの各種システムファイルが上書きされ、それにより大量の迷惑メールの発信元になっており、それを検知したサーバー会社がサイトの表示をストップした、ということが分かりました。

 

サイトへの攻撃というと、メジャーなサイト、国や自治体のサイトなどが対象に思われがちですが、上記の例でも分かるように中小企業のサイトも狙われることも多いので、セキュリティには常に気をつけたいところです。

では、なぜこのような結果を招いてしまったのでしょうか。結論から書くと「単純なパスワードを使っていた」からです。サイトの制作自体は弊社が担当し、WordPressもFTPも、当初は英数記号が入り交じった16桁のパスワードを設定していたのですが、運用の関係でお客様の方で単純なパスワードに変更したそうです。それが原因でWordPressやFTPに入られてしまったのでした。

例えばWordPressの話でいうと、改ざん等の被害にあったケースのほとんどが、パスワードが単純なものだったために起こっている、というデータがあります。逆に言えば、強度の高いパスワードを使えば、ある程度セキュリティが担保される、ということになります。

最近では、パスワードは、ローマ字の大文字小文字/数字/記号が入り混じった16桁のものにしておけば、基本的には破られることはない、と言われています(100%の補償はもちろんありません)。覚えておけるパスワードの方が運用が楽な場合も多々あると思いますが、上記のように迷惑メールの踏み台にされたり、サイトを改ざんされたりとなると、企業の信用問題にも関わってくることですので、パスワードは必ず強度の高いものにしておくことをオススメします。

【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像

WordPress(ワードプレス)は2種類あります。その違いやメリットは?

WordPress(ワードプレス)は2種類あります。その違いやメリットは?

WordPressという名前はウェブに少しでも関わりがある人で知らない人はいないと言われるほど有名です。ウェブサイトを見ると、毎日50000ものサイトがワードプレスを利用して作られているようです。(2017年4月20日時点)
また、全ウェブサイトの26%がワードプレスで作られているとも。

英国のインターネット調査企業2であるネットクラフト社の2016年3月の調査によると、世界のサイト数が10億を突破したという記事があるので、ワードプレスのサイトだけで2億6,000万のサイトがあるということですね。

ワードプレスという名前は知っていても何なのかよくわからないという方も多いと思います。
ワードプレスはAUTOMATIC社が作ったCMSです。
CMSはContent Management Systemの略で、HTMLやCSSの知識が無くてもサイトを更新できる仕組みです。

タイトルに戻りますが、ワードプレスは2種類あります。
Wordpress.orgと
Wordpress.comです。
日本で一般的にワードプレスと言われているのはWordpress.orgからダウンロードして使います。
カスタマイズのしやすさ、豊富なデザインテーマやプラグイン(追加機能)を使えるので、省力でパワフルなサイトを作れます。

ただし、デメリットとして、適切な保守・更新をしていないとウイルスに侵入されたり、他人が作ったプラグインを使うので、プラグインの更新がされなくなると使えない等の問題があります。
ちなみに、Wordpress.orgからのダウンロード自体は無料で出来るので、ワードプレスでのサイト制作は無料と思われる事も多いのですが、制作には専門知識が必要ですし、サーバーやドメインは自分で用意しなくてはいけません。

ではもう一方のWordpress.comは何かというと、サーバーのレンタルが不要かつブラウザでの操作だけでサイト(ブログ)を作れる仕組みです。無料プランから月額数千円のプランまで、用途に応じて使う事が出来ます。
こちらはAUTOMATIC社が管理しているためウイルス侵入のリスクは圧倒的に少ないです。ただ、使用できるデザインテーマやプラグインには制限があるので、自由なサイト制作は出来なくなります。

どちらを使うべきかの判断目安は以下の通り

■Wordpress.com
・かんたんに始めたい。
・デザインはオリジナルではなく、デザインテーマをベースにカスタマイズする程度
・ウイルスのリスクは避けたい

■Wordpress.org
・カスタマイズしたい
・デザインはオリジナルなものを作りたい
・サイトリニューアルでWordpressを使いたい
・保守に手間か費用をかけても良い

どちらを導入すべきかの判断は難しいと思いますので、ウェブに詳しい知り合いに聞いてみてください。

余談ですが、orgの呼称は「オルグ」が一般的です。
学生運動を連想してしまう年代の方もいらっしゃいますよね。

【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像

ネットショップのタイプ

ネットショップのタイプ

実店舗がなくてもお店を開くことができるネットショップ。

実店舗がない=テナントの内装工事、家賃など諸経費が抑えられて利益がたくさん出そう、というイメージを持たれている方も多いかもしれません。
確かに、簡単に始められる方法もあります。逆に、デザインにこだわったり、在庫管理や受注管理など管理機能を作り込んだりすると、場合によっては実店舗を持つよりも費用がかかる場合もあります。

また、サイトの制作そのものに話がいきがちですが、広告宣伝をどうするか、在庫管理や発送業務は問題なくできるか、など、ショップを始めるにあたっては検討すべきことが多岐に渡ります。

ネットショップの相談を頂くときに「モールに出した方がいいのか、自前のサイトを作った方がいいのか、よく分からない」と同時によく聞かれます。
そこで、かなりざっくりなまとめですが、ネットショップのタイプをまとめました。やや抽象的ではありますが、それぞれのメリット・デメリットも簡単に書きます。

1.モール型

楽天、Yahoo!ショッピング、Amazonへの出店・出品がこれにあたります。

▼メリット
・元々集客できているところに店や商品を出すため、他のタイプに比べると集客はしやすい。

▼デメリット
・月額や売上のロイヤリティが発生する。
・結局広告を出向したり、オプションプランを使わないと集客できない場合が多い。
・管理機能のカスタマイズができない。

2.レンタルショッピングカート

MakeShop、カラーミーショップ、ショップサーブなど、若干の初期費用と月額を払って利用するタイプのサービスです。

▼メリット
・(デザインに細かくこだわらなければ)低コストで始められる。

▼デメリット
・管理機能のカスタマイズができない場合が多い。
・集客は全て自社で行う必要がある。

3.パッケージで自社サイトを構築

EC-CUBEという国産パッケージや、WordPressという世界で最もシェアの高いCMSなどのオープンソースパッケージを使って、サイトを制作します。
デザインにも管理機能にもこだわりたい、またはブログも自サイト内で展開したい、という場合にオススメです。

▼メリット
・デザインから管理機能まで自由にカスタマイズできる。
・デザインテンプレートが販売されているので、それを使えばコストを抑えることは可能。

▼デメリット
・集客は全て自社で行う必要がある。
・2に比べるとコストはかかる。

とにかくまず始めてみたい、という方には2をオススメしています。
ショップ運営に必要な最低限の機能を低コストで使えるから、というのが理由です。
そこでうまくいったら、次はそれなりにコストをかけて1か3にチャレンジしてみる、というのが着実なパターンだと考えます。

また、最初からある程度売上が見込めるならば、モールから始めてみるというのもアリだと思います。

そして年商が億単位になってきたら上記のシステムではおそらく管理機能に限界が出てくると思います。
そうなったら高機能なパッケージを提供している会社のサービスを利用するか、オリジナルでシステムを構築する、というような展開になってきます。

お店のステージ、要望、予算によって選択肢が変わってくると思いますので、担当の制作会社とよく話して検討してみてください。

【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像

Cookieって食べられるクッキーのこと?

Cookieって食べられるクッキーのこと?

突然ですが、ブラウザの閲覧履歴を消去した事はありますか?
ブラウザの動きが重いとき、消去をよくしていたのですが、最近はスペックがあがったのか、履歴消去自体する機会が減りました。

GoogleChromeの場合、閲覧履歴を削除しようとすると、

・閲覧履歴
・ダウンロード履歴
・Cookieなどのサイトデータやプラグインデータ
・キャッシュされた画像とファイル
・パスワード
・自動入力フォームのデータ
・ホストされているアプリデータ
・メディアライセンス

という項目が出ています。1番の閲覧履歴と2番のダウンロード履歴はわかりますが、
3番あたりから何を消して良いのかすらわかりませんよね。

全部説明すると長くなってしまうので今回は、
Cookieとは何か、概要だけ説明します。

食べ物のクッキーかと思いましたが、

日本のサイトを色々見ていてもよくわかりません。
こんなときは、英語版のWikipediaを見てみます。

意外と知られていない事ですが、日本語と英語のWikipediaは同じ項目でも内容の充実度合いがかなり違います。
当たり前といえば当たり前ですが、英語を扱う人数の多さが情報の充実につながっています。

英語版のwikipediaを見ると
「マジッククッキー」という言葉が由来のようです。「マジッククッキー」はメッセージが埋め込まれた「フォーチュンクッキー」から派生したものだそうです。

上記説明は日本語のWikipediaには掲載されていません。

「フォーチュンクッキー」はAKB48の唄にも出てきた事で、認知度が上がったと思いますが、
クッキーの中にメッセージを埋め込んだものの事を言います。メッセージを埋め込む、というのが語源というのは直感的にわかりやすいですね。

話が横道にそれてきたので元に戻します。

Cookieはウェブサイトを閲覧するブラウザが持っている機能です。サイトを閲覧したときにサーバーからページ情報と一緒にCookieの情報が送られてきて、コンピュータ内に保存されます。クッキー情報が保存されたブラウザで再度同じサイトを訪れると、サーバー側はCookieを確認して、以前アクセスした人と同一人物と把握できる、というものです。

同じ広告が他のサイトに行っても表示されるのもCookieのせいです。
SNSやECサイトなんてCookieがたくさん利用されています。

Cookieという言葉だけでは説明不足のような気がしませんか?
フォーチュンクッキーという呼称に変えた方が良いと思いました。


これ以降は少し専門的になります。興味のある人は読んでください。

実際に何が取得されているのか見てみましょう。
GoogleChromeでfacebookなどのSNSにアクセスして、ページが表示されたら右クリックをして「検証」をクリックしてください。
「Developer Tools」というページが立ち上がるので、「Application」という項目をクリックすると左のメニューの中に「Cookies」という項目がでてきます。「Cookies」の中のURLをクリックするとCookie一覧が出てきます。

Facebookの場合、10個のクッキーが蓄積されていました。
FacebookページでもCookieを何に使うか、というページがあります。
https://www.facebook.com/policies/cookies

ちなみにEUではCookieに関する法律が定められています。
WebブラウザでCookieを設定することに対する同意をユーザーから得ることが義務付けられる法律、です。
ウェブは世界共通かと思いきや、国によっては法律も違う一例です。

【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像

Windows VISTAのサポートが終了

Windows VISTAのサポートが終了

4月11日でWindows VISTAのサポートが終了しました。

Windows Vista のサポートは終了しました(Microsoftオフィシャル)
https://support.microsoft.com/ja-jp/help/22882/windows-vista-end-of-support

OSのサポートが終了、とはどういうことかというと、機能やセキュリティ的な欠陥が見つかっても、その修正プログラムを配布しない、ということです。
Windowsって月に1回、アップデートしますよね?Vistaについては、あれがなくなる、ということです。もっというと、ウィルスに感染するリスクが高まるので、使用はやめた方がいいです。

実は制作会社にとっては、少し嬉しいニュースでもあります。というのは、Vistaのサポートが終了したので、Vista以下でしか使えないブラウザ(InternetExplorer10以下)に基本的には対応しない、と言いやすくなるからです笑。
Internet Explorerはいろいろあるブラウザの中でも、実は少し曲者でして、他のブラウザでは表示に問題がないのに、Internet Explorerだけ表示が崩れる、ということがしばしばあり、Internet ExplorerのためだけにhtmlとCSSを追加修正するケースがあります。そうなると、時間と費用がかかってしまい、お客様も制作会社も不幸になる、ということがあります笑。

まあこれは半分冗談だとしても、Windows Vistaをまだお使いの方は、なるべく早くWindows10に移行してくださいね。

【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像

フォントはOSで変わります。

フォントはOSで変わります。

Webの場合、あなたが見ているデザインと、他の人が見ているデザインは違う事がよくあります。
そのため、制作を進めていく中で電話越しで話していても話が噛み合ないことが起こります。

よくある違いが、

  • 表示領域の違い
  • 色の違い
  • フォントの違い

の3つです。

それぞれ原因はあるのですが、今回は「フォントについて」説明します。

なぜ、人によって変わってしまうのかというと、
フォントのデータ自体はパソコン内部に入っているデータを使用しているからです。

そして、windowsは近年OS更新とともに基本のフォントを変更することが多いのです。
WindowsVistaまで「MSゴシック」
Windows7「メイリオ」
Windows8以降「遊ゴシック」※ゆうゴシックと読みます。

それぞれかたちに特徴があるので、ウェブサイトの見た目も変わってしまいます。
ちなみにmacintoshは「ヒラギノ」というフォントが使用されています。

百聞は一見に如かずですので、
スクリーンショットを用意しました。

下記、ランガレウェブのメニュー部分です。

 

▼「MSゴシック」

▼「メイリオ」

▼「遊ゴシック」

見比べてみると、全然違う事がわかります。

じゃあ、同一のデザインを作るにはどうしたら良いのか。
方法は2つあります。

・文字を画像にしてしまって、画像を配置する。
・WEBフォントを使用する。

近年後者のWEBフォントが少しずつ普及しています。
パソコン内のフォントデータではなく、サーバーのフォントデータを使えば、
見る人みんなが一緒になります。

ですが、現状はWEBフォントはほとんどが有料です。
費用をかけるか画像にしてしまうか、悩ましい状況はしばらく続きそうです。

【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像

年代別SNS普及率

年代別SNS普及率

SNSについては、利用しないで”利用感”を理解することが難しいと思います。例えば、ゴルフをやったことない人にゴルフの魅力を伝えようとすれば、大自然のなかラウンドする爽快感などを話せば少しは分かってくれそうですが、そうはいきません。

また、年代が上がるほど、SNSを利用する人の割合は少なくなるイメージがあります。例えば仕事をしていても、会社の決裁権を持っている人がSNSを利用していないために社内での説明が難しい、という経験をしている担当者の方も多いのではないでしょうか。

主要なSNSの年代別普及率を調べてみると、以下のようになります。
(平成28年版情報通信白書より)

■Facebook
20代 51%
30代 42%
40代 34%
50代 27.5%
60代 26%

■Twitter
20代 53.5%
30代 35.5%
40代 29%
50代 21%
60代 11%

■Instagram
20代 24.5%
30代 16%
40代 8%
50代 4.5%
60代 2%

■LINE
20代 73%
30代 58.5%
40代 43%
50代 39%
60代 19.5%

いかがでしょうか?
印象的なのは、大人のSNSと言われることもあるfacebookの普及率が20代でも50%を超えているということと、40代以上で普及率が50%を超えるサービスは1つもないんですね…。webの仕事をしていると使っていて当たり前のような感覚があるので、この数字は頭の隅に置いておきたいと思います。

【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像

SNS(ソーシャル・ネットワーキング・サービス)について

SNS(ソーシャル・ネットワーキング・サービス)について

SNSとは、ソーシャル・ネットワーキング・サービスの略で、インターネット上で人と人とがコミュニケーションをとるこ

とができるサービスのことです。
家族、友人間のコミュニケーションを円滑にしたり、趣味や嗜好、居住地域、出身校、あるいは「友人の友人」といったつながりを通じて、新たな人間関係を構築する場にもなっています。
また、企業などが従業員間の情報共有や交流促進のために利用したり、採用活動に利用している企業もあります。

SNSは2003年頃からアメリカを中心に相次いで誕生し、国内事業者によるサービスも2004年頃から普及し始めました。
世界最大のSNSに成長した「Facebook(フェイスブック)」や、短いつぶやきを投稿・共有する「Twitter(ツイッター)」、写真の投稿・共有を中心とする「Instagram(インスタグラム)」、ビジネス・職業上の繋がりに絞った「LinkedIn(リンクトイン)」などが有名です。
他にも、料理レシピ投稿サイトの「Cookpad(クックパッド)」や、スマートフォン利用者間でチャットや音声通話などを提供する「LINE(ライン)」などもSNSの一種と考えて良いでしょう。

【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像