2013/04/27 Saturday

CMSえらびは慎重に。

チップスリーズ

この数年間でウェブサイトのカタチも随分かわりました。
一昔前のサイト更新作業は最低限の制作スキルが必要でしたが、
大躍進するCMSのおかげでテキストを入力するだけのスキルがあれば、
簡単にサイト更新できる時代になりました。



制作スキルがなくてもサイト更新が容易で、誰でも無償で利用でき、
ソフトウェアの設計図にあたるソースコードも公開されている(オープンソース)CMSは、
大幅に利便性を向上できるので需要はドンドン広がりましたが、
その一方でサイトの脆弱性に対する知識が求められるようになりました。




『ある日突然、インターネット上の検索結果から自サイトが消えた』




依頼をうけ調査してみると、不正アクセスによりサイトが改ざんされ、
知らない間に不正なコンテンツへ誘導するコードが埋め込まれていたことにより
検索エンジン運営側(Googleなど)の処置だったなんてこともある。
サイト更新用のPCからFTP情報が漏洩する場合もあるけれど、
CMSや他プログラムの脆弱性が原因であることも多い。



ユーザーアカウント・パスワードを強固に設定し、こまめに最新バージョンへアップデートし、
脆弱性が報告された際に迅速に対応できるスキルがある場合は、
そういったトラブルの発生も極力抑えられると思うが、
CMSを利用するユーザーの多くは『憶えやすい簡単なパスワード』を使い続け、
『サイト完成時のままのバージョン』で使い続けていることも多い。



しかも、サイトの利便性や運営効率向上のため、
サードパーティが開発した様々なプラグイン(機能拡張)を多用しながらも、
日々のセキュリティ管理を疎かにしている運営サイトも多い。



弊社も顧客のご要望に応えるために様々なCMSを利用していますが、
サードパーティが開発するプラグインを用いて機能を拡張するタイプ(WordPressなど)の
CMSはできるだけ選択しないようにしている。
なぜならサイト機能を充実するために搭載したプラグインが原因で、
将棋でいう『詰んだ』状態になる可能性も高いから。



たとえばWordPress本体のバージョンアップデートを行ないたくても、
プラグイン側が最新バージョンのWordPressに対応していないからアップデートを断念せざる得ないとか、
本体アップデートをしたことにより、プラグイン(拡張機能)が突然使えなくなることもある。
また、プラグインの脆弱性が直接の原因となり、不正アクセス・ユーザー情報漏えいにつながる場合もある。



決してWordPressが駄目なCMSということではない。
世界中の多くのユーザーから支持され運営者が欲する機能は、
サードパーティより開発された豊富なプラグインにより、
殆どが手に入るであろう世界を代表する高機能なCMSだと思います。



世界的にもメジャーなシステムであるから狙われやすいし、
実際現在もWordPressサイトを狙う大規模な攻撃も続いていると、
米国セキュリティ機関であるUS-CERTが述べている。
サイト運営者は状況を正しく認識した上で、それらツールを使いこなしていくための
最低限のスキルと対応が必要であることを申し伝えたいのです。



運営側のずさんな管理はサイト消滅だけでなく、社会的信用問題にまで発展する場合もある。


 ・ アカウント・パスワードは強固なものにする。
 ・ 本体はこまめにアップデートする。
 ・ プラグイン側もこまめにアップデートする。
 ・ 本体か拡張機能を悩んだら本体を優先し、潔く拡張機能を捨てる。
 ・ バックアップはこまめにとる。
 ・ 編集後はかならずログアウトする。



本気で狙われたら恐らく一溜りもありませんが、最低限これだけでもトラブル発生率は大幅にさがる。
ウェブサイトは大切な資産であり、活用するユーザーの情報は運営サイト以上に尊い資産である。
面倒くさがらず運営されることを願います。



また、これからサイト制作を検討される方は、本当にいまその機能が必要か不必要かを見極め、
できる限りシンプルに小さくスタートされることをお勧めします。


これまた珍しく真面目に投稿してしまった(笑)

2013/04/08 Monday

6年ぶりにカメラを買いました。

チップスリーズ

前回カメラを購入したのは2007年の3月。チップスリーズ誕生の3日前でした。
当時エントリークラスのデジタル一眼カメラしか買えませんでしたが、それでも大切に使用してきました。
これまでのシャッター数は30,000カウントにおよぶのではないかと思います。


以前の自分は、何に対してもカタチから入る典型的なタイプでした。
実力以上のモノを手に入れたいキモチに加え、所有欲が満たされればある程度満足してしまうという感じ。
良いモノを使用することで優れたモノを創造できる。と自分や周囲にそれっぽく伝えていましたが、
ひと言でいうと『ただの見栄張りの阿呆です』


理屈で理解できない阿呆は、身をもって体験しなければ理解することもできず、
初めてのデジタル一眼カメラとの出逢いは、そんなスタートラインにたった瞬間でした。


世界的プロカメラマンが撮影する写真をみながら『超高額なカメラなんぞ使わんでも同じように撮ったる!』と、
身の程知らずの阿呆であることにも気づき、踏み出した記念すべき一歩。
でもね。何だかワクワクして楽しかったのを憶えてます。


知恵と工夫を凝らして撮影していくことは、無駄に時間はかかるし、それなりの苦悩もある。
それでも自分が満足できる撮影ができたときの喜びや達成感は計りきれないほど大きい。


『カメラ何使ってるの?』と興味深く聞かれる機会が増えてくると嬉しくて仕方がない。
自分のカメラとは比べものにならないほど、皆さん高価なカメラをお使いだったから。
『PENTAXの安いカメラですよ』と意味ありげ誇らしげに言うのがクセになった。二歩目。


根性悪いでしょ!ボクって(笑)
でも、手元にある最小装備で周囲環境を駆使して得る成果ってたまらなく痺れるんですよ。
カメラ性能に自分の知恵と工夫が加わったことで得られた成果だから一層値打ちがある。
当時身の丈に合わない程の高価なカメラを無理して購入していたら、気づかなかったかもしれません。


『勿体ないことをしなくてよかった』と胸を撫で下ろす三歩目。


知恵と工夫を凝らすことの大切さ。モノの大切さ。露呈する自分の愚かさ。
様々な体験を通して、阿呆はゆっくり理解しています。
本気で阿呆でよかったとおもう四歩目。



そして今回社内で『買っていいですよ』と承諾を得たので、7年目に入り新しいカメラを購入しました。
あ・・ミスターマエダは『いったいいつカメラ替えるんやろ』と、社内でボヤいていたようなので、
強制的に購入承諾とみなし購入後の事後報告ですませましたが(笑)





五歩目からは少しペースアップで進もうと思います。
ということで!いい仕事いっぱいください!(笑)





いい仕事でお応えします!

CALENDAR

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
2013年04月 次月≫

OTHER