ややこしい手続きがやっと終わってセコム様にサーバーを移行したのもつかの間、Open SSL脆弱性がホニャララとセコム様からメールが来た。
うちは移行したとこだから関係ないだろうと数日放っておいたら、セコム様から電話がかかってきた。
「申しわけございませんが、もう一度再発行の手続きを・・・」
ゲッ!要はまたあのややこしい手続きをしなければならないのだ。
ヒェ~と思っていたら、懇切丁寧に手順を指示していただくことになった。
2度めは初めの登録データが残っていたので、思ったよりは早く完了した。
ヤレヤレ、SSLやらセキュリティー関連は本当に大変だな~としみじみしていた。
それからしばらく経った頃、突然テレビや新聞でOpen SSLの脆弱性が次々に報じられるようになって、やっとコトの重大性を理解するに至った。
世界中でそんな凄い騒動になっているなんて!
あ~セコム様にお願いしていてやっぱり良かった~。(^_^)
会社のHPは早々に対策済みなのでご安心くださいませ。
テンヤワンヤの数ヶ月 「猫の手も借りれるならもんなら! あ~忙しい~ (>_<) (>_<) (>_<) 」 リニューアル編
2014年4月17日木曜日
ウェブショップをスタートした頃のショッピングカートシステムは今思えば随分シンプルなものだったが、導入費用は今の何倍もコストがかかった。
その頃は競合するサービスが少なかったこともあり、法外な価格設定がまかり通っていた。
数年後、現在のカートに移行し、小さな改良を繰り返しながら現在に至るのだが、初期のカートに比べればデザイン変更が柔軟で機能が豊富なこともあり移行を決めた。
当社専用の様々なカスタマイズを施した自慢のカートシステムであった。
しかし時代の経過とともに、WEBの世界でも技術革新という大きな波が次々に押し寄せてくる。
決して停滞することのない革新の波は恐ろしいほど早い。
しかし迂闊な波に乗ってしまうと泡沫のごとく消滅する技術もある。
特にショッピングカートという顧客の買物情報を扱う技術に関しては一歩間違うと大問題になりかねない。
数年前より当社にはウェブ上でのお買物に関する3つの課題があった。
1つ目はクレジットカード
2つ目はスマホ
3つ目はギフト
覚えているだろうか。昨年、アドビのセキュリティが破られ大量の顧客情報が流出したというニュースが世間を震撼させた。
ある日のことだ。うっかりすると見逃すような注意喚起のメールがアメリカのアドビからたった1通だけ私に送信されてきた。
日本のアドビからはなんのお詫びも連絡も一切来なかったが、私がアドビのソフトを購入した際の個人情報も流出してしまったようなのだ。
原因や詳細を知る術はないが、いかに大企業であれ個人情報流出という最悪の事態がいつ起こるか何の保証もない。
自社にちょっとITに詳しい社員が数人いたところで、どうこうできるレベルの話ではない。
あのゆうちょ銀行もUFJ銀行も皆被害にあっているのだ。
やはり自社開発ではなくショッピングカートセキュリティの専門であるASP企業を利用するしか確実な手段は今のところないようだ。
随分前にある有名なIT通信分野の専門家から聞いた話だが、彼は絶対にウェブ上でクレジットを使わない。その理由は絶対安全が有り得ないからだそうだ。
「カードは使えないのですか?」常々嫌というほどお客様から尋ねられる質問だ。
ウェブショップでクレジットカードが使えないのは不便なことぐらい重々承知している。
しかし想定外の事象がこれだけ起こっている時代だ。
いつ何時また流出が起こるかは誰にも分からない。
私もそうであったように流出後は何が起こるか分からないのがさらに不安感を煽る。
クレジット会社に連絡して、銀行に電話して、同じ暗証番号を他に使っていなかったか記憶を辿り、うんざりする日々が続く。
取り敢えず被害は無かったが、流出した私の個人アドレスにはそれ以降、アメリカからうんざりする数のSPAMメールが来るようになったのは確かだ。
やはりこんな思いをお客様にさせるわけにはいかない。
クレジット情報をウェブ上で入力するリスクが完全にゼロなるまで、少なくとも自社サイトでのクレジット導入はもう少し待つことにした。
2つ目のスマホユーザーの急激な増加がまた悩みの種であった。
カートはPC用に設計しているのだから買物がしにくいのは当然だ。
重い腰を上げて今回スマホ対応化をやっと実現することができた。
しかし、一からカートのデザインと商品設定をやり直さなければならない。
猫の手を借りるわけにもいかずリニューアル予定日の4月初めまでテンテコマイの日々をおくることになった。(~Д~ノ)ノひぇぇぇ
3つ目はギフト機能だ。今までは1件しか別途お届け先を指定することができなかった。
お歳暮などで送り先が多い場合、faxかメールをお願いするしかなかったのだ。
そこで今回思い切ってカートに複数お届け先機能を追加することにした。
これに関しても自社レベルでできることではないので、カート会社にカスタマイズをお願いした。
要するにお金がかかるわけだが、非常にややこしい設計が必要なわけで費用もそれなりに必要だ。
そこは大阪人の私。粘りに粘ってカート会社の社長様に何度もひつこくお願いしておまけして戴くことになった。
ここの社長さんとは長いおつきあいだ。
過去様々なトラブルを何度も乗り越えてきた方だからこそ、安心してお任せすることができる。
社長の顔の見えないASP会社はやはり恐い。
なんとか2つの課題はやり遂げることができたが、消費税率変更に伴う作業も大変だった。
計算システムの変更。レジの変更。値札の変更。HPの価格表示の変更。
いやはや大変な数ヶ月であった。
疲れたび~~(^^)
その頃は競合するサービスが少なかったこともあり、法外な価格設定がまかり通っていた。
数年後、現在のカートに移行し、小さな改良を繰り返しながら現在に至るのだが、初期のカートに比べればデザイン変更が柔軟で機能が豊富なこともあり移行を決めた。
当社専用の様々なカスタマイズを施した自慢のカートシステムであった。
しかし時代の経過とともに、WEBの世界でも技術革新という大きな波が次々に押し寄せてくる。
決して停滞することのない革新の波は恐ろしいほど早い。
しかし迂闊な波に乗ってしまうと泡沫のごとく消滅する技術もある。
特にショッピングカートという顧客の買物情報を扱う技術に関しては一歩間違うと大問題になりかねない。
数年前より当社にはウェブ上でのお買物に関する3つの課題があった。
1つ目はクレジットカード
2つ目はスマホ
3つ目はギフト
覚えているだろうか。昨年、アドビのセキュリティが破られ大量の顧客情報が流出したというニュースが世間を震撼させた。
ある日のことだ。うっかりすると見逃すような注意喚起のメールがアメリカのアドビからたった1通だけ私に送信されてきた。
日本のアドビからはなんのお詫びも連絡も一切来なかったが、私がアドビのソフトを購入した際の個人情報も流出してしまったようなのだ。
原因や詳細を知る術はないが、いかに大企業であれ個人情報流出という最悪の事態がいつ起こるか何の保証もない。
自社にちょっとITに詳しい社員が数人いたところで、どうこうできるレベルの話ではない。
あのゆうちょ銀行もUFJ銀行も皆被害にあっているのだ。
やはり自社開発ではなくショッピングカートセキュリティの専門であるASP企業を利用するしか確実な手段は今のところないようだ。
随分前にある有名なIT通信分野の専門家から聞いた話だが、彼は絶対にウェブ上でクレジットを使わない。その理由は絶対安全が有り得ないからだそうだ。
「カードは使えないのですか?」常々嫌というほどお客様から尋ねられる質問だ。
ウェブショップでクレジットカードが使えないのは不便なことぐらい重々承知している。
しかし想定外の事象がこれだけ起こっている時代だ。
いつ何時また流出が起こるかは誰にも分からない。
私もそうであったように流出後は何が起こるか分からないのがさらに不安感を煽る。
クレジット会社に連絡して、銀行に電話して、同じ暗証番号を他に使っていなかったか記憶を辿り、うんざりする日々が続く。
取り敢えず被害は無かったが、流出した私の個人アドレスにはそれ以降、アメリカからうんざりする数のSPAMメールが来るようになったのは確かだ。
やはりこんな思いをお客様にさせるわけにはいかない。
クレジット情報をウェブ上で入力するリスクが完全にゼロなるまで、少なくとも自社サイトでのクレジット導入はもう少し待つことにした。
2つ目のスマホユーザーの急激な増加がまた悩みの種であった。
カートはPC用に設計しているのだから買物がしにくいのは当然だ。
重い腰を上げて今回スマホ対応化をやっと実現することができた。
しかし、一からカートのデザインと商品設定をやり直さなければならない。
猫の手を借りるわけにもいかずリニューアル予定日の4月初めまでテンテコマイの日々をおくることになった。(~Д~ノ)ノひぇぇぇ
3つ目はギフト機能だ。今までは1件しか別途お届け先を指定することができなかった。
お歳暮などで送り先が多い場合、faxかメールをお願いするしかなかったのだ。
そこで今回思い切ってカートに複数お届け先機能を追加することにした。
これに関しても自社レベルでできることではないので、カート会社にカスタマイズをお願いした。
要するにお金がかかるわけだが、非常にややこしい設計が必要なわけで費用もそれなりに必要だ。
そこは大阪人の私。粘りに粘ってカート会社の社長様に何度もひつこくお願いしておまけして戴くことになった。
ここの社長さんとは長いおつきあいだ。
過去様々なトラブルを何度も乗り越えてきた方だからこそ、安心してお任せすることができる。
社長の顔の見えないASP会社はやはり恐い。
なんとか2つの課題はやり遂げることができたが、消費税率変更に伴う作業も大変だった。
計算システムの変更。レジの変更。値札の変更。HPの価格表示の変更。
いやはや大変な数ヶ月であった。
疲れたび~~(^^)
報告
2014年4月16日水曜日
仕事柄、様々な代替療法の体験者からお話を伺う機会が多い。
中でもトラブルを経験した方々の体験談はとても貴重である。
玄米菜食の食養家を名乗る医師の被害にあった被害者やご遺族の話は過去うんざりするほど聞いてきた。
最近では生食や野菜果物を中心とする食事療法で体調を崩したり、拒食に陥った方などの相談が増えてきた。
短期間であれば体調が良くなったという方もたくさんいるのだが、数年経過した頃から正反対の結果が出る場合もあるそうだ。
マクロやローフード、こういったある意味対極的な関係にある食事療法にはそれぞれ一長一短がある。
両方学んで食卓が賑わったり調理法の幅が広がるのであれば、それはそれで意義があるのだが、ある意味ドグマ的な価値基準に沿った食事法である以上、自己責任の覚悟が必要だ。
皮肉なことにマクロで体調を崩した場合は、ローフードのエッセンスを取り入れることが役に立つ。ローフードで調子を崩した方には、味噌や加熱料理などマクロ的な手法が功を奏すことが多い。
初めから中間を目指せば良いと思うのだが、ある意味中庸とは両極端を学ぶ事無くして、到達するのは難しいということだろう。
私たちもそうであったが、今のマイクロウェイメソッドに至る過程は紆余曲折を経てきた。
サプリを併用することは今も昔も変わりはないが、主食や動物性タンパク質、油脂の選択は大きく変化してきた。
うちのお客様に限っていえば玄米食を続けている方は現在皆無に近い。カドミウムなど糠に溜まった有害物資や、ここ数年話題になっているアブシジン酸(ABA)の弊害など多くの問題点が浮上している。
実際の栄養分析表をよく見れば分かるが、玄米と白米の栄養的価値にそれほど大きな差があるとは到底思えない。
アマランサスやキヌアなど優れた雑穀を時々摂れば十二分に事は足りる。
栄養学は年々進化するものだ。
縄文時代や平安時代の食、明治大正の食、いろんな時代の食を評価する考え方があるが、実際近代になって欧米型の食が流入してきたことで大きな恩恵を受けてきたことも事実なのだ。どれだけ昔の食を研究しても今ほど長生きできた時代はないのだから。
地域に伝わる秀でた食文化を基本に、野菜・果物を季節や体調に合わせ加減させるのが何より賢明だ。その際、欧米型の栄養療法や地中海式食事法などのエッセンスを上手く組み合わせれば体質改善の速度をスピードアップできる。
中でもトラブルを経験した方々の体験談はとても貴重である。
玄米菜食の食養家を名乗る医師の被害にあった被害者やご遺族の話は過去うんざりするほど聞いてきた。
最近では生食や野菜果物を中心とする食事療法で体調を崩したり、拒食に陥った方などの相談が増えてきた。
短期間であれば体調が良くなったという方もたくさんいるのだが、数年経過した頃から正反対の結果が出る場合もあるそうだ。
マクロやローフード、こういったある意味対極的な関係にある食事療法にはそれぞれ一長一短がある。
両方学んで食卓が賑わったり調理法の幅が広がるのであれば、それはそれで意義があるのだが、ある意味ドグマ的な価値基準に沿った食事法である以上、自己責任の覚悟が必要だ。
皮肉なことにマクロで体調を崩した場合は、ローフードのエッセンスを取り入れることが役に立つ。ローフードで調子を崩した方には、味噌や加熱料理などマクロ的な手法が功を奏すことが多い。
初めから中間を目指せば良いと思うのだが、ある意味中庸とは両極端を学ぶ事無くして、到達するのは難しいということだろう。
私たちもそうであったが、今のマイクロウェイメソッドに至る過程は紆余曲折を経てきた。
サプリを併用することは今も昔も変わりはないが、主食や動物性タンパク質、油脂の選択は大きく変化してきた。
うちのお客様に限っていえば玄米食を続けている方は現在皆無に近い。カドミウムなど糠に溜まった有害物資や、ここ数年話題になっているアブシジン酸(ABA)の弊害など多くの問題点が浮上している。
実際の栄養分析表をよく見れば分かるが、玄米と白米の栄養的価値にそれほど大きな差があるとは到底思えない。
アマランサスやキヌアなど優れた雑穀を時々摂れば十二分に事は足りる。
栄養学は年々進化するものだ。
縄文時代や平安時代の食、明治大正の食、いろんな時代の食を評価する考え方があるが、実際近代になって欧米型の食が流入してきたことで大きな恩恵を受けてきたことも事実なのだ。どれだけ昔の食を研究しても今ほど長生きできた時代はないのだから。
地域に伝わる秀でた食文化を基本に、野菜・果物を季節や体調に合わせ加減させるのが何より賢明だ。その際、欧米型の栄養療法や地中海式食事法などのエッセンスを上手く組み合わせれば体質改善の速度をスピードアップできる。
テンヤワンヤの数ヶ月 「猫の手も借りれるならもんなら! あ~忙しい~ (>_<) (>_<) (>_<) 」 サーバー引っ越し編
2014年4月9日水曜日
2年ほど前からサーバーの容量が限界に近づいていた。
うちは一般的なレンタルサーバーではなく、友人の後輩の友人が経営するデーターセンターに預けていたおかげで、十数年ダウンすることもなく、速度も上々であった。
ただ容量と価格を秤にかけた場合、今どきの他社サービスより割高の感も否めなかった。
ホームページのページ数が増えるにつれ、仕方なく過去の読み物などを片っ端から削除するしかなかった。
次をどうするか思案に暮れつつ決められない状態のまま、あっという間に2年が経過していた。
そんなある日、データーをアップしようとしたところエラーの表示???
あれやこれやしているうちにしばらくトップページが消えてしまい、大慌てで復旧させることになった。容量が限界を超えたのだ。
こりゃ本気でサーバー移行の準備にかからないとトンデモないコトになる・・・(>_<)
本腰をいれてありとあらゆるホスティングサービスを調査したが、詳しく調べれば調べるほど、どこも気に入らない。
やっぱり元のまま容量を上げるしかないか?しかしSSL証明書も別に契約するとなると結構な金額に成るうえ、SSLで暗号化といってもサーバーで盗もうと思えば可能なわけだから、迂闊によく知らないサーバーに移行するのも禁物だ。お客様の情報を預かっている以上、慎重には慎重を期して最善なサーバーを決定しなければ。(苦)
ある晩、布団の中でふっと思い出したことがある。
そういえば昔、知人のサーバー運営会社が外部からの攻撃で数ヶ月もダウンしたことがあったのだが、その際、木っ端微塵のサーバーを復旧させたのがセコムであった。
そう、あの警備のセコムだ。
そういえば最近あちこちの有名なレンタルサーバーでやたらセコムによる定期システムチェックを売りにしているのを目にしていた。
そんな専門部門を持っているのだから、ひょっとしてサーバーホスティング事業もやってるかも!・・・?
当ったり~であった。
紆余曲折を経て現在、当社のサーバーはセコムトラストシステムズ様に鎮座することとなった。
めでたしめでたし。
しかし移行は結構大変であった。
何度かサーバーの移行は経験済みであるが、こんなにうるさいややこしいとこは初めてだ。セキュリティの専門企業だから当たり前かもしれないが、アレコレ禁止事項が多くチェックが入る。
セコムのシステム担当者に送信した質問メールの数は数十通にのぼる。
送信済みフォルダーのメールの数を見て正直驚いた。
なんやかんやで1ヶ月以上かかったが、容量も今までの400倍はあるのでとうぶん困ることもない。
セコムはSSL証明書を発行している認証局でもあり、企業認証も万全だ。
官公庁や大手企業であっても外部からの攻撃でHPが書き換えられたりダウンさせられたりするご時世だ。
いざという時、セコムは最も頼りになるサーバーといえるかもしれない。
トップページのセコムステッカーが少しだけ誇らしい気分だ。エヘン(^^ゞ
いっそのこと全ページhttps~で始まるSSLページにしてしまおうかとも考えたが、お客様側のPCの負担も考慮し、当分は情報を入力するページだけにすることをセコムから勧められた。
なんとか必死で4月に間に合ったが、他にもやらなければならない大仕事が待ち受けていた。
続く・・・
うちは一般的なレンタルサーバーではなく、友人の後輩の友人が経営するデーターセンターに預けていたおかげで、十数年ダウンすることもなく、速度も上々であった。
ただ容量と価格を秤にかけた場合、今どきの他社サービスより割高の感も否めなかった。
ホームページのページ数が増えるにつれ、仕方なく過去の読み物などを片っ端から削除するしかなかった。
次をどうするか思案に暮れつつ決められない状態のまま、あっという間に2年が経過していた。
そんなある日、データーをアップしようとしたところエラーの表示???
あれやこれやしているうちにしばらくトップページが消えてしまい、大慌てで復旧させることになった。容量が限界を超えたのだ。
こりゃ本気でサーバー移行の準備にかからないとトンデモないコトになる・・・(>_<)
本腰をいれてありとあらゆるホスティングサービスを調査したが、詳しく調べれば調べるほど、どこも気に入らない。
やっぱり元のまま容量を上げるしかないか?しかしSSL証明書も別に契約するとなると結構な金額に成るうえ、SSLで暗号化といってもサーバーで盗もうと思えば可能なわけだから、迂闊によく知らないサーバーに移行するのも禁物だ。お客様の情報を預かっている以上、慎重には慎重を期して最善なサーバーを決定しなければ。(苦)
ある晩、布団の中でふっと思い出したことがある。
そういえば昔、知人のサーバー運営会社が外部からの攻撃で数ヶ月もダウンしたことがあったのだが、その際、木っ端微塵のサーバーを復旧させたのがセコムであった。
そう、あの警備のセコムだ。
そういえば最近あちこちの有名なレンタルサーバーでやたらセコムによる定期システムチェックを売りにしているのを目にしていた。
そんな専門部門を持っているのだから、ひょっとしてサーバーホスティング事業もやってるかも!・・・?
当ったり~であった。
紆余曲折を経て現在、当社のサーバーはセコムトラストシステムズ様に鎮座することとなった。
めでたしめでたし。
しかし移行は結構大変であった。
何度かサーバーの移行は経験済みであるが、こんなにうるさいややこしいとこは初めてだ。セキュリティの専門企業だから当たり前かもしれないが、アレコレ禁止事項が多くチェックが入る。
セコムのシステム担当者に送信した質問メールの数は数十通にのぼる。
送信済みフォルダーのメールの数を見て正直驚いた。
なんやかんやで1ヶ月以上かかったが、容量も今までの400倍はあるのでとうぶん困ることもない。
セコムはSSL証明書を発行している認証局でもあり、企業認証も万全だ。
官公庁や大手企業であっても外部からの攻撃でHPが書き換えられたりダウンさせられたりするご時世だ。
いざという時、セコムは最も頼りになるサーバーといえるかもしれない。
トップページのセコムステッカーが少しだけ誇らしい気分だ。エヘン(^^ゞ
いっそのこと全ページhttps~で始まるSSLページにしてしまおうかとも考えたが、お客様側のPCの負担も考慮し、当分は情報を入力するページだけにすることをセコムから勧められた。
なんとか必死で4月に間に合ったが、他にもやらなければならない大仕事が待ち受けていた。
続く・・・
登録:
投稿 (Atom)
