2014/01/02 Thursday

〜謹賀新年〜

チップスリーズ

昨年は格別 の御厚情を賜り、厚く御礼を申し上げます。

本年も社員一同、お客様にご満足頂けるサービスを心がける所存でございます。
何とぞ昨年同様のご愛顧を賜わりますようお願い申し上げます。
本年もどうぞ宜しくお願い申し上げます。




自宅で休日モード全開だったんですけど、急遽会社に来ることになりました。
お正月真っ只中の二日ですよ二日。




「なんて日だっ!」



一部運営サイトのサーバに障害が生じたことを監視システムがキャッチしたためですが、原因は突発的アクセス集中によるサーバダウンでした。
莫大な数のアクセス集中に最初は「大規模な不正アクセス」を疑いましたが、調査すると超有名サイトに掲載いただいたことによるアクセス集中でした。
そういえば、先日そんなことを聞いていたような・・・




「なんて日だっ♪」




新春早々に喜ばしいスタートをきらせていただきました。
サーバ監視システムって頼りになるなぁ。被害を最小限に抑えられた。ありがたい。
よし!今年は既に構築済みのセキュリティとサーバ監視に加え、負荷分散も課題に加えよう。と、心に誓い、
皆よりも一足早く業務をスタートしたのでした(笑)

2013/04/27 Saturday

CMSえらびは慎重に。

チップスリーズ

この数年間でウェブサイトのカタチも随分かわりました。
一昔前のサイト更新作業は最低限の制作スキルが必要でしたが、
大躍進するCMSのおかげでテキストを入力するだけのスキルがあれば、
簡単にサイト更新できる時代になりました。



制作スキルがなくてもサイト更新が容易で、誰でも無償で利用でき、
ソフトウェアの設計図にあたるソースコードも公開されている(オープンソース)CMSは、
大幅に利便性を向上できるので需要はドンドン広がりましたが、
その一方でサイトの脆弱性に対する知識が求められるようになりました。




『ある日突然、インターネット上の検索結果から自サイトが消えた』




依頼をうけ調査してみると、不正アクセスによりサイトが改ざんされ、
知らない間に不正なコンテンツへ誘導するコードが埋め込まれていたことにより
検索エンジン運営側(Googleなど)の処置だったなんてこともある。
サイト更新用のPCからFTP情報が漏洩する場合もあるけれど、
CMSや他プログラムの脆弱性が原因であることも多い。



ユーザーアカウント・パスワードを強固に設定し、こまめに最新バージョンへアップデートし、
脆弱性が報告された際に迅速に対応できるスキルがある場合は、
そういったトラブルの発生も極力抑えられると思うが、
CMSを利用するユーザーの多くは『憶えやすい簡単なパスワード』を使い続け、
『サイト完成時のままのバージョン』で使い続けていることも多い。



しかも、サイトの利便性や運営効率向上のため、
サードパーティが開発した様々なプラグイン(機能拡張)を多用しながらも、
日々のセキュリティ管理を疎かにしている運営サイトも多い。



弊社も顧客のご要望に応えるために様々なCMSを利用していますが、
サードパーティが開発するプラグインを用いて機能を拡張するタイプ(WordPressなど)の
CMSはできるだけ選択しないようにしている。
なぜならサイト機能を充実するために搭載したプラグインが原因で、
将棋でいう『詰んだ』状態になる可能性も高いから。



たとえばWordPress本体のバージョンアップデートを行ないたくても、
プラグイン側が最新バージョンのWordPressに対応していないからアップデートを断念せざる得ないとか、
本体アップデートをしたことにより、プラグイン(拡張機能)が突然使えなくなることもある。
また、プラグインの脆弱性が直接の原因となり、不正アクセス・ユーザー情報漏えいにつながる場合もある。



決してWordPressが駄目なCMSということではない。
世界中の多くのユーザーから支持され運営者が欲する機能は、
サードパーティより開発された豊富なプラグインにより、
殆どが手に入るであろう世界を代表する高機能なCMSだと思います。



世界的にもメジャーなシステムであるから狙われやすいし、
実際現在もWordPressサイトを狙う大規模な攻撃も続いていると、
米国セキュリティ機関であるUS-CERTが述べている。
サイト運営者は状況を正しく認識した上で、それらツールを使いこなしていくための
最低限のスキルと対応が必要であることを申し伝えたいのです。



運営側のずさんな管理はサイト消滅だけでなく、社会的信用問題にまで発展する場合もある。


 ・ アカウント・パスワードは強固なものにする。
 ・ 本体はこまめにアップデートする。
 ・ プラグイン側もこまめにアップデートする。
 ・ 本体か拡張機能を悩んだら本体を優先し、潔く拡張機能を捨てる。
 ・ バックアップはこまめにとる。
 ・ 編集後はかならずログアウトする。



本気で狙われたら恐らく一溜りもありませんが、最低限これだけでもトラブル発生率は大幅にさがる。
ウェブサイトは大切な資産であり、活用するユーザーの情報は運営サイト以上に尊い資産である。
面倒くさがらず運営されることを願います。



また、これからサイト制作を検討される方は、本当にいまその機能が必要か不必要かを見極め、
できる限りシンプルに小さくスタートされることをお勧めします。


これまた珍しく真面目に投稿してしまった(笑)

2012/07/02 Monday

作業効率の良い環境(その1)

チップスリーズ

新しいPCへの買い替え時期に、古いPCの余ったディスプレイを流用し、
経理用のPCをデュアルディスプレイにしてみたのですが、とっても使い勝手が良い。


ちなみにデュアルディスプレイとは、1台のPCに2台のディスプレイを接続し、
デスクトップの作業領域を広げることです。
資料を参照しながらの作業は飛躍的に作業効率が向上し、
書類を確認しながらの資料作成はミス低減にも繋がっている。


今まではミスターのワークスペースのみデュアルディスプレイだったのだが、
『社内で余ってるディスプレイを活用ちゃっいますか。』のミスターマエダの提案で、
作業効率が飛躍的に向上したのをうけて、今後は『ワタスモ、デュアル、キボウ』の
要求には積極的に応えたいと思います(笑)



↑ ミスターマエダのワークスペース(笑)


デュアルにして作業効率が期待できるのは、何も制作会社だけではない。
ネットショップ運営における受発注対応や事務や経理作業に従事される人にも当てはまる。
もし、現場のスタッフさんがデュアルディスプレイを欲したら、
その時は快く導入してあげて欲しいと思います。


と!ここまで猛烈なアピールをしてから書き足すのもなんだが、
導入にはくれぐれもディスプレイを2台接続できるPC環境かを調べてから
デュアルディスプレイ構築に望んでねん♪
※ デュアル出力対応のグラフィックカードが必要となるから。


えぇ・・グラフィックカードの出費はちょっとなぁ。と、ケチ臭いことを言っていると、
いつまでも社内の作業効率は上がらず、且つ隠れたところで『ケチ夫』の称号が
与えられるかもしれない(笑)たぶん、、、いや確実に(笑)
※ 安いグラボなら数千円で売ってますので。


ということで、パソコン先生みたいな記事になりましたが、
本当に作業効率が向上するということで!おしまい^^

2011/02/01 Tuesday

キムタク兄さんと叫ぼうキャンペーン!

チップスリーズ

クライアント様からお預かりしている画像データや制作したデザインデータ等は、
3段階のバックアップ体制のもと、社内サーバ内に大切に保管されています。


最近、データ書き込み時の不具合がごく稀に発生していたので、
メインドライブ・ミラードライブ共にディスク動作チェックを行ないました。
当然!正常です(毎日、RAIDモニターからも管理してます)
ただ、ドライブ空き容量が24GB程度になりましたので、
本日新品の容量2TB(2000GB)交換用バックアップ用ドライブを2基増設しました。


数百GBに膨れ上がったデータのバックアップは未だ現在進行形であり、
とてつもない時間を要すると思われ、すべてのデータのバックアップが完了する頃には、
相当なオジイ化が進んでいると思います(笑)


ブログをご覧になって、このがんばる男を応援してあげよう!という、
心優しい方がいらっしゃいましたら、サイト内のお問合せフォームかメールにて
『がんばれ!キムタク兄さん』とお気軽にお声がけください!


それだけでご飯3杯食べれます。

2009/03/20 Friday

対決!インターネット閲覧障害の巻

チップスリーズ

ある時期より特定のサイト閲覧が出来なくなりました。
ただ、Yahoo!やGoogle、殆どの一般サイトについては
問題なく閲覧は可能であり、今回の特定のサイトは
microsoftやトレンドマイクロなどの一部サイトです。


コマンドプロンプトを開き、
microsoftへPingを打つが応答なし。
閲覧可能なドメインへ Ping ⇒ 問題なし
ローカルIPへ     Ping ⇒ 問題なし
自PCへ       Ping ⇒ 問題なし
同一LAN上の別PCへ  Ping ⇒ 問題なし
ゲートウェイ(ルータ) Ping ⇒ 問題なし


nslookupでホスト名がIP変換状況を確認。
hostsファイルの書き換えを疑い確認。
netstatでネットワーク状態を確認。
原因は特定できぬまま、ウィルス・スパイウェア感染の
恐れもないので、『ルーター設定かな?』とも考え、
ルーター設定も確認してみましたが、解決の糸口に繋がらず。





うーん・・久しぶりに心が折れそうです。





いやいや、どんな障害も不屈の精神で乗り越えている
チップスリーズの一員としては『絶対にやっつけます!』
あ!我がPCのDNS Clientを停止したら繋がっちゃった。
繋がったからDNS Clientを元にもどして再起動。閲覧正常♪
障害も恐れをなしたようですね。ハッハッハ!

忘れないようにメモ代わりにブログへ投稿(笑)
こんな使い方してスイマセン。

CALENDAR

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
2017年06月 次月≫

OTHER