クラウドコンピューティングと経営革新

[2]Joe’sビジネス・センター青山がコワーキングスペースを提供開始

Joe'sビジネスセンターのサイト

 

Joe’sビジネス・センターは、バーチャルオフィスといって、普段は自宅や他の事業所で業務をしている方に対して、郵便や電話を転送するサービスを行っています。Joe’sの場合もそうですが、銀座や青山などの一等地におかれているのが普通です。名刺やサイトの連絡先にもその住所を記載できます。ただ、Joe’sの場合、商談室・会議室が一定時間無料で利用でき、専属スタッフが常駐しているなど、来客された契約者のお客さんに「ここが自分のオフィスです」と胸を張って言えるような環境つくりをしています。

 

青山オフィスは、もともと大会議室がなく、商談としての利用がメインだった

 

ところでJoe’sビジネス・センターでは、以前から「商談やセミナーではなく、オフィスで1人で仕事ができるようにできないですか」というご要望を何度かいただいてきました。現在は、1ヶ月8ポイントまであって、そのポイントの範囲内で商談室や会議室をご利用いただいていて、オフィスに常駐できない、という規則になっています。もし、オフィスに常駐できれば、それはバーチャルオフィスではなく、シェアオフィスやレンタルオフィスという範疇になり、現在の価格(月額4000円+消費税)でご提供するのは難しいのが現状でした。

 

 

 

そもそも、コワーキングスペースとバーチャルオフィスとの違いについては、以前も本誌で説明しました。また、Joe’sで、コワーキングのイベントに協賛したこともあります。

2011年11月号 http://joes.co.jp/2011/12/20/joes-coworking-office-2011-1220/

2012年1月号 http://joes.co.jp/2012/01/19/joes-coworking-jelly-2012-0119/

2012年6月号 http://joes.co.jp/2012/06/21/coworking2012/

 

Joe'sで以前にコワーキングのイベントに協賛しこともあった

 

コワーキングは、その名の通り二人以上がコラボして働いてはじめてコワーキングになります。つまり、Joe’sビジネス・センターの他の会員と親しくなって、一緒にビジネスを始めるようなことを想定しています。8ポイントで1ヶ月最大4回ということになりますが、ノマドといって、職場を固定しない方がよいパートナーが見つかる可能性が高いように思われます。

 

 

近い将来、梅田オフィスでもコワーキングを導入する計画はある (写真は、大阪のコワーキングスペース Osakan Space)

 

 

 

 

 

さらに、Joe’sビジネス・センターの会員でなくても、ビジターとして、終日1000円+消費税で、コワーキングをご利用いただけます。一緒に仕事をする仲間を呼んで、青山でコラボされても良いかと思います。
 
皆様、青山オフィスのコワーキングを、是非ご利用下さい。

[1]24時間365日対応の海外サイト運営支援サービス「サポート上手」が登場

サポート上手のサイト(http://support-joes.com)

インターネットビジネスに限らず、海外進出といった場合、日本人はどうしても英語がネックになります。英語のサイトを作成するだけなら、簡単です。日本語サイトを英語に翻訳したものを、外人に見てもらって直してもらえればよいと思います。しかし、サイトを運営して収益をあげるのは容易なことではありません。受け取ったメールをインターネット翻訳で見ればよいというものではありません。電話がかかってきたり、込み入ったことを質問されたり、クレームのニュアンスがわからなかったり、不安はつきません。また、時差もありますから、寝ている間に欧米の他社に新規顧客を奪われてしましまうかもしれません。

 

英語が話せたら、人生が違っていたかもしれない

 

Joe’sでは、数年前から、海外向けサービスのスタートアップを支援するようなサービスが必要であることを痛感していました。弊社でも、海外向けのクラウド・ホスティングサービス http://joes-cloud.comを提供しています。そこで得たノウハウをもとに、日本人が安価で英語サポートチームをもてるようなサービスが実現できないものか、検討してきました。本来は、日本語によるサポートも英語によるサポートも、同じコストで提供されうるものだと思います。

 

 

Joe's Cloudのサイト(海外向け)

 

そして幸いにも、今回、メール、チャット、電話による24時間365日体制のサポートのサービスの提供を開始しました。
その名も、「サポート上手」です。
http://support-joes.com
 
かつて、Joe’sのサービスでは、Joe’sウェブホスティングJoe’sビジネス・センターJoe’s SSL市場というように、先頭にJoe’sがついていました。今回の新サービスでは、最後にJoe’s(上手)がついています。

 

 

サポートスタッフは、メールだけでなく、電話とチャットで対応する

 

メールまたはチャット1回で1ポイント、電話1回(5分以内)で3ポイントになり、エコノミープランではそのポイント数x 1,000円、ビジネスプランでは、月額300ポイントまで15万円になります。いずれも、24時間365日対応というのが嬉しい点です。エンタープライズププランといって、専任のスタッフを1名月額15万円(160時間以内, 4名で24時間365時間対応になる)で契約するプランもあります。この他、英語サイトを作成したり、英語の誤りをチェックするプランがあります。

 

 

 

Joe'sの各サービスのサイトで使っているチャット

 

例えば、メールを月間50通英語で返していて大変だったのが、月間10万円のサービスを利用して依頼するとか、電話だけを依頼することもできます。電話は、専用の電話番号付きで固定費3,000円がかかります。それに月3件かかってくれば、その月は、9,000円(+消費税)ということになります。また、大企業でこれまで、英語サポートチームで月額300-500万円程度かかっていたものが、60万円で24時間365日対応というようにできます。

 

 

顧客とのやりとりの後、やりとりの内容が契約者に自動的に転送される

 

 

サポートの内容を毎回報告し、適宜ミーティングを行ってご要望を伺い、改善することで、ご契約者ごとの最適化がはかれるようにしています。安価なプランからでも、是非お試しいただければ、と思います。
 
読者の皆様が、国際的なインターネットビジネスで成功され、日本から第2、第3のGoogle, Yahooが登場してくれば、と考えています。ぜひ、ご利用いただければ、と思います。

[4]Windows XPのサポート終了で、SSL用のIPアドレスが不要になる

SSL証明書は、それに対応する専用のIPアドレスがないと動作しない、ということはよく知られています。ただ、これはSSLのプロトコルの仕組みによるものでいかんともしがたい、ということは知られています。
 
そのため、同じレンタルサーバーでも、カード決済を設置するために、独自のIPアドレスが利用可能なプランでないといけなかったり、専用サーバーVPSでも2個目のSSL証明書のために、IPアドレスをもう1個注文する必要がありました。
 

SSLプロトコルのシェイクハンドは、人間の握手ほど簡単ではない。

そもそも、SSLプロトコルでは、

  • サーバーが、SSL証明書をクライアントに送信する
  • クライアントが、共通鍵を生成する。
  • クライアントが、SSL証明書に含まれる公開鍵を用いて共通鍵を暗号化する
  • クライアントが、暗号化された共通鍵を、サーバーに送信する
  • というプロセスで、共通鍵が共有されます(ハンドシェイク)。その後、暗号化通信のなかで、クライアントがバーチャルホストのドメイン名をhttps://…で指定することができます。
     

    SSL証明書は、SNIの拡張機能があってもなくても、サーバーとブラウザの要件さえ整えば動作する。

    しかし、バーチャルホストを適用するケースを考えると、IPアドレスが1個しかないので、サーバーがSSL証明書をクライアントに渡す前に、どのバーチャルホストであるかを、平文(暗号化されないテキスト)で指定する必要があります。そのようなSSLの拡張プロトコルは、2003年にSNI(Server Name Indication)という名前で考案されていました。
     
    そして、Apache 2.2.12(2009年)以降からこの機能が利用できるようになり、1個のIPアドレスで複数のSSL証明書をおくことができるようになりました。
     
    サーバー側では、

  • Apacheのバージョンが2.2.12以降
  • OpenSSLのバージョンが0.9.8f以降
  • OpenSSLでSNIを有効にしてビルドし、その上でApacheをビルドする
  • という条件が具備されていることが必要です。ただ、これら条件は、サーバーの設定を変更するだけですから、それ程大きな問題ではないと思われます。
     

    OpenSSLの脆弱性の対応で、SNIが動作するバージョンにはなっているはずだ。

    一番大きいのは、クライアント(ブラウザ)側の要件です。主要なブラザでの対応状況を見ると、下記のようになっており、Windows XP + Internet Exploreの組み合わせで、SNIが機能しないことがわかります。
     
     
     
    OS/ブラウザの対応状況
    Windows XP/Internet Explorer が対応しない、Mozilla Firefox 2.0 以降か、Google Chrome 6以降なら対応
    Windows Vista 以降/Internet Explorer 7以降、Mozilla Firefox 2.0 以降、Google Chromeが対応
    Mac OS X 10.5.6 以降/Safari 3.0 以降が対応
    iPhone・iPod touch/iOS 4.0以降のSafariが対応
    Android/Android 3.0 以降のAndroidブラウザが対応
     
    この表からわかるように、Winodws XPのサポートの有効期限が切れたことがきっかけで、IPアドレスを増やさずにSSL証明書を設置できるということが、現実味をおびてきました。
     

    SSLのプロトコルでは、ブラウザによって動作するしないということがおこりうる。

    Joe’sでは、共用サーバーでも一部のサーバーは既にSNIの機能が利用可能です。VPS等、ご自身でroot権限を管理している場合も実現可能です。是非トライしてみてください。
     
    SNIの機能について、ご質問などございましたら、Joe’s SSL市場で伺います。お気軽にご相談下さい。

    [3]Perl入学式(大阪)がJoe’s@梅田をホームにして、はや2年

    Joe’sでは、3年ほど前からオープンソースのセミナーや勉強会などのイベントに、東京・銀座と大阪・梅田のJoe’sビジネス・センターの大会議室を提供しています。最大でも24名、机をおくと18名程度しか収容できない狭い部屋ですが、ロケーションがよく、プロジェクター・スクリーンとインターネットが利用できるので、頻繁にご利用頂いています。
     

    Perl入学式の公式サイト

    最近では、梅田では、concrete5, NetCommons, Perl入学式のセミナーが毎月行われてきました。Perl入学式(http://www.perl-entrance.org/)というのは、聞きなれない方もいるかもしれませんが、Perlの非営利の勉強会です。現在では、大阪だけでなく東京や福岡でも開催されているということです。
     

    cPanelから必要なモジュールをインストールでき、バージョンも更新できる。以前は、Perlモジュールをインストールする作業をJoe'sの技術者が手動でおこなっていた


     
    現在では、PHPでCMSのスクリプトを書くことが多くなっていますが、以前はサイト開発では、Perlで書いたスクリプトをHTMLから呼んで使うことが多かったように思います。当時から、多くのPerlモジュールが開発されています。したがって、Perlは現在も広い用途で使われています。また、サーバー管理でスクリプトを書く場合、PerlはOSの機能と連携することが容易なので、非常に便利です(Joe’sの技術者もPerl入学式に参加しています)。
     
    PerlはCに近く、汎用性があり、基礎から学べば、他の言語でもマニュアルを見ながらプログラムを組めるようになるといったことも利点としてあげられます。最近は、オブジェクト指向でプログラムが簡単に書けるようになっています。
     

    以前に大阪でボランティアで講師をされていた福本さん、修士論文もPerlに関するもので、Perlに情熱を傾けた学生生活を送ったといっても過言ではない

    Joe’sとPerl入学式の繋がりは、Joe’sビジネス・センター梅田で行われていたconcrete5の勉強会に参加していた若林信敬さん(現在もPerl入学式の中心メンバー)が、Perl入学式の会場として使わせてほしい、というように依頼されたことがきっかけでした。そして2012年4月15日に初めて、Joe’sビジネスセンター梅田でPerl入学式が開催されました。
     
    参加しているJoe’sの技術者(増本)も、「Webアプリケーションフレームワークを使って初心者でも最終的に簡単なWebアプリを作れるようになれる」というような感想を述べています。
     
    これまで、熱心なサポーターの方々が、この勉強会盛り上げていきました。2012年は、当時関西学院大学の大学院生であった福本貴之氏(現在は東京のIT企業に勤務)が講師をつとめていました。福本さんは、理解しにくい箇所を前もって想定してクリアになるようにつとめるなど、プレゼンの術がたけていました。修士論文もPerlに関するものであったということです。
     

    Perl入学式の会場の風景(Joe'sビジネスセンター梅田)。実際は、もっとアットホームで、質疑応答が多い

    Joe’sではこれまで、Joe’sオープンソース推進プロジェクトの一環で、コミュニティの活動に会場を提供してきましたが、最近は若干の変化がありました。ひとつは、同業(レンタルサーバー)他社も、イベントの会場提供やOSSのイベントのスポンサーシップで積極的になってきたということです。これは嬉しいニュースです。Joe’sがそのような動きの引き金になったのかもしれません。
     
    もうひとつは、コミュニティが成長して、銀座や梅田のJoe’sビジネス・センターではイベントの参加者が収まりきらなるケースが出てきていることです。concrete5 (関西)などがそうです。書籍の出版後人気が急上昇し、参加者が会場におさまらずキャンセル待ちが増えたため、今年の5月からは会場を移しています。これも、嬉しいニュースです。
     
    今後も銀座・梅田で、OSSのコミュニティの活動に対して、会場を提供していきたいと思っています。6月のPHP関西、7月のOSC名古屋、8月のOSC京都などでもブースを設けていますので、お気軽に声をかけて下さい。

    [2]メールアカウント乗っ取りによる不正利用が多発

     

    スパム送信されると、不達メールを受信するので、POPしきれなくなる

    スパム送信されると、不達メールを受信するので、POPしきれなくなる

    最近ちまたで、メールアカウントを乗っ取られて、スパム送信に利用されるという事件が多発しています。最も多いのは、個々のメールアカウントのパスワードが盗まれるケースです。ブルートフォース(brute-force)といって、パスワードの可能性の高いものとそれに近いものを、手当たり次第に見つけ出していくという攻撃が、多くなっています。パスワードが、メールアドレスやユーザ名などから類推されしやすいと、そのような被害に合う可能性が高くなります。

     

     

     

     

     

    ブロックリストに入っているかどうかをチェックできるサイト(http://mxtoolbox.com/blacklists.aspx)

    ブロックリストに入っているかどうかをチェックできるサイト(http://mxtoolbox.com/blacklists.aspx)

    共用サーバーでも、専用サーバーでも、通常は、同じメールサーバーを利用して、送信することになります。メールを乗っ取られると、届かない宛先に大量に送信されてしまうので、戻ってきたメールを大量に受信することになります。POP受信してもなかなか完了せず、PCのメールボックスが不達メールで一杯になります。その不達メールを消そうとして、今までにあった重要なメールを削除してしまったり、ゴミ箱に入れてしまうというケースも多いようです。

    下記のような対策をしていただければ、回避できると思われます。

    1. パスワードを長くして、総当りで見つけ出される確率を下げる
    2. 意味をもたない(規則性のない)パスワードを利用する
    3. 使っていないメールアカウントは削除する
    4. 大量の不達メールが届いたら、そのような攻撃で乗っ取られた可能性が大きいので、パスワードを変更する

    Joe’sの技術サポートでも、そのような被害にあわれたユーザの方の相談を受けることが非常に多くなっています。

     

     

     

    cPanelでは、パスワード設定の際に強度が表示される

    cPanelでは、パスワード設定の際に強度が表示される

    次に多いのは、不正なファイルを設置されるというケースです。WordPressなどのCMSを、自動インストーラなどでインストールしたままバージョンアップせずに放置してあると、脆弱性をつかれます。ファイル内に不自然なURLがある場合などは、不正ファイルである可能性が大きいと言えます。見覚えのないファイルやコードは直ちに削除する、FTPパスワード(=cPanelパスワード)を定期的に変更する、CMSをアップデートするなどの対策をとってください。

    さらに、ブルートフォースで、cPanelのパスワードを盗まれるという場合もあります。メールアカウントのみならず、そのユーザ権限でどのようなこともされてしまうので、慎重にパスワードを選ぶ必要があります。cPanelでは、パスワードを指定する際に、その強度が表示されるので、妥当かどうかチェックして下さい。

     

     

    Joe's SSL市場で専用SSL証明書を購入したら、専用IPアドレスで独自のメールサーバーを持とう

    Joe's SSL市場で専用SSL証明書を購入したら、専用IPアドレスで独自のメールサーバーを持とう

    一方、メールアカウントを乗っ取られた場合、同じメールサーバーを利用している他のユーザまでが、スパム送信者とみなされ、送信ができなくなる可能性があります。

    インターネットでは、有志による、スパムホストのリストを管理している組織がいくつかあります。メールアカウントを乗っ取られてスパム送信の踏み台になった場合、そのメールサーバー全体がスパムホストとみなされ、そのIPアドレスがブロッリストに登録されます。そして、受信サーバーによっては、スパム受信を防ぐために、そのようなリストを参照して、該当IPアドレスからの受信を拒否するような設定にしているところがあります。そのような場合、Joe’sの技術サポートが、ブロックリストから該当IPアドレスを削除するよう、依頼します。Joe’sでは、ブロックを解除するよう各所に依頼しますが、時間がかかる上、応じてもらえない場合もあります。また、解除までの間、同じサーバーを利用している他ユーザにも影響が出てきます。

     

     

    メールのセキュリティを保つには専用サーバーかVPSがおすすめ。Joe'sではフルマネージドでも12,000円から。

    メールのセキュリティを保つには専用サーバーかVPSがおすすめ。Joe'sではフルマネージドでも12,000円から。

    そこでおすすめしたいのが、専用のIPアドレスの利用です。Joe’sでは、専用のIPアドレスをご希望の方に、用途などを審査の上発行しています。専用のIPアドレスを利用するのに、月額5,000円以上支払わなければならない他社のサービスがありますが、Joe’sでは、専用IPアドレスは年額で8,000円(税別)でご利用にいただけます。

    さらにセキュリティを保つためには、専用サーバーもしくはVPSでroot権限で管理するか、管理者がいない場合、Joe’sの素(フルマネージド)のご利用をおすすめしています。

    メールのセキュリティで、ご質問などございましたら、お気軽にご連絡いただければ、幸いです。

    [1]CloudStack最新版 4.3、使ってみましたか?

     

    Apache版のCloudStackは、4.3にバージョンアップされた

    Apache版のCloudStackは、4.3にバージョンアップされた

    Joe’sでは、KVMのVPSサービスを年間5,000円からという低価格で提供しています。以前は、イベントなどで1年間の無償アカウントを配布していたこともあります。Joe’sのVPSは、CloudStackのアドバンストモードを利用しています。仮想ネットワークの機能も付いているので、どちらかといえば、通常のクラウドに近いサービスであるといえます。ロードバランサやVPNの機能も標準になっています。

     

     

     

     

     

     

    Joe'sのVPSはCloudStackを利用していて、VPNが標準になっている

    Joe'sのVPSはCloudStackを利用していて、VPNが標準になっている

    ところで、CloudStackは無償版であるApache版と有償版であるCitrix版とにわかれます。有償版でも、VMwareなどと比べてかなり安価で利用できます。Joe’sでは、オンプレミスでのプライベートクラウドの設置運営代行のサービス(次号で詳細をお伝えします)では、有償版も利用していますが、VPSやプライベートクラウドに関しては、無償版を利用しています。無償版であるからといって品質が悪いということはなく、Citrix社からのサポートの有無が大きな差異になっています。Joe’sでは、CloudStackを2年以上扱っており、商用のパブリックサービスとして実績があります。

     

     

     

     

    さて、2013年3月末にCloudStack 4.3がリリースされました。詳細に関しては、各種サイトで解説されています。

    Joe'sのVPSはCloudStackを利用していて、ロードバランサが標準になっている

    Joe'sのVPSはCloudStackを利用していて、ロードバランサが標準になっている

    http://apache-cloudstack-release-notes.readthedocs.org/en/latest/about.html

    従来バージョンとの差異で重要なものとして、Joe’sの技術者(池原)は、以下の5点をあげています。

    1. システムVM(仮想ルータ、コンソールプロキシ、セカンダリストレージ)が64ビットになった。
    2. 仮想ルーターの監視機能(ダウンしても自動的に復旧し、復旧不可の場合、管理者にメールが送信される)
    3. 管理者が、各アカウントのCPU, メモリ, ディスクサイズのリソース制限をかけることができる
    4. ハイパーバイザとして、Hyper-Vが利用可能になった (従来は、KVM, Xen, VMware)
    5. ユーザインターフェイスの向上

    このうち、1~3は、管理者側の機能追加・性能改善に相当します。4.は、Joe’sでは現在のところ提供していません。

     

     

     

    CloudStack 4.1のインスタンスの状態を示す表示

    CloudStack 4.1のインスタンスの状態を示す表示

    Joe’sでは、4月20日より、VPSユーザにはCloudStack 4.3を提供しています。5.のユーザインタフェイスに関しては、見た目にはほとんど差異がありません。青色のバックが若干濃い青になったぐらいです。しかし、ユーザのコンソールが最初に出てくる速度が速いなど、動作が安定しています。「機能としては4.1、4.2のリリースのときの方が新しいものが多かったが、今回内部のバグフィックスが行われ、特にCloudStackの泣きどころであった仮想ルータの動作が安定するようになった」というのが、Joe’sの技術陣の認識です。

     

     

     

    CloudStack 4.3のインスタンスの状態を示す表示(バックの青色が若干濃い)

    CloudStack 4.3のインスタンスの状態を示す表示(バックの青色が若干濃い)


    また、CloudStackではファイアーウオールのポートの外から内は、デフォルトで閉まっていますが、4.1からは内から外もデフォルトで閉まっているということです。サポートでよく質問されるポイントでもあるため、マニュアルを改定するということです。今後、CloudStackに関しては最新情報を常に把握し、新しい情報が出てきたらまた発表する予定です。

    [4]Joe’sが、PHPカンファレンス関西2014のスポンサー企業に

     

    PHPカンファレンス関西のロゴ


    Joe’sでは、EC-CUBE標準サーバー、 Netcommons標準サーバー、 LMS標準サーバ(Moodle)、 concrete5標準サーバーといったCMS標準サーバーの入門プラン(インストール済サーバーが1年間無償)の提供、小規模なセミナーや勉強会に東京・銀座、大阪・梅田の会場を無償で提供、大規模なイベントにスポンサーになるなど、オープンソース(OSS)のコミュニティを支援してきました。
     

    データを消失事件に見舞われたこのレンタルサーバー(堺筋本町)も、PHPカンファレンス関西2014に協賛企業として参画する


    実は、こうしたCMSのほとんどはPHPというプログラミング言語で動作しています。最近のCMSは進化していて、PHPの知識がなくても、デザインのスキルがあれば、サイトが構築できるようになっています。ただ、仕事として独立してやっていくためには、HTMLやCSSだけでは不安が残ります。PHPでスクリプトが組めなくても、ある程度読めれば、CMS内部のカズタマイズもできます。場合によっては、独自のCMSを構築することもできます。
     
     

    concrete 5の場合、PHPを知らなくても美しいサイトができるが、PHPの知識がないと、独り立ちするには不安だ


    今回、2014年6月28日(土)に大阪産創館(堺筋本町)で開催される、「PHPカンファレンス関西2014」(http://conference.kphpug.jp/2014/)に、カンファレンススポンサーとして参画させていただくことになりました。

    Joe'sでもOSSのセミナーに、会場を提供している (NetCommons関西)


     
    堺筋本町といえば、大手レンタルサーバーの2社の本社があり、それぞれ今回のスポンサーになっています。Joe’sも同じ大阪に本社をもつIT企業で、特にサービスでPHPをご利用のお客様が多いことから、今回のお話になりました。地元関西といえば、関西オープンフォーラム(KOF)(https://k-of.jp/2014/)にも毎年協賛させて頂いています。

    PHPカンファレンス関西と関西オープンフォーラム(KOF)の両方で、ボランティアをされている方が多いということ


     
    当日はセミナーなどで講演はしませんが、ブースにいますので、講演の間の休憩時間や懇親会で、ご質問やご相談を承りたいと考えています。また、今回のPHPカンファレンス関西に限らず、OSSのスポンサーシップについてご相談があれば承ります。今後とも、OSSの活動を支援していきたいと考えています。

    [3]Joe’sの春は、Moodleで始まる

    研修といえば、全員が会議室に集まるというようなイメージがあるが


    Joe’sの春は、Moodleで始まると言っても過言ではありません。新入社員が、サーバーやSSL証明書について、大学の講義のようなコースを受講して、知識を習得します(マナーや電話応対など、オンザジョブの研修もありますが)。
     
    Moodleを使うと、教師が教材を配布したり、課題を集めたり、採点したり、成績をつけたりするところを、インターネットを利用して管理できます。 Joe’sでも新人研修で、Moodleでスライドとそれに対応した音声を聞いて、基礎知識を得ます。各学生(新人)が何度でも聞いてよく、また、課題もサイト内におかれていてオンラインで提出します。教師(研修担当)もその課題をオンラインで採点します。
     

    Moodleでできない研修は、オフィスでのオン・ザ・ジョブになる


    教師も学生も、早起きして業務開始前に会議室に集まって研修をするよりは、この方がずっと効率的だと感じています。ただ、個別指導ですから、教師は課題で提出された回答を読んでチェックし、最後のテストも(オンラインで)採点しないといけません。Moodleによる研修は原則自宅で行っていますが、教師からはアクセス状況が見え、学生の頑張っている様子が想像できます。
     
     

    オーストラリアにあるMoodleの本部に訪れた、Joe's鈴木禎子代表


     
    現在は、SSL証明書の単元に取り組んでいます。昨年までは2010年問題に関する内容が含まれていましたが、今年は脆弱性問題で有名になった OpenSSLの内容に変更しています。毎年同じで使いまわすというのではなく、改定がなされてよいものへと進化していきます。
     
    Joe’sのMoodleの教材は、至って簡単なものです。以前に使っていたスライドに音声をつけたものと、それに対しての課題10問程度、模擬試験問題集からなります。教材を新規に作成するには時間がかかりますが、研修の教材の蓄積があれば、それをファイルの形にすれば何とか始められます。そして、社内に熱意のある教師がいることが必須となります。
     

    現在行われているSSL証明書の単元。2010年問題は、OpenSSLに改定される予定だ。


    Joe’sでは、社外向けのサービスとしても、Moodleがインストールされたサーバーを1年間無償で提供したり(LMS標準サーバ 入門プラン)、Moodleの勉強会に会場を無償で提供したり、Moodleのイベントに協賛するなど、Moodleの普及に努めています。

    Joe’sのLMS標準サーバでは、現在お申込みになりますと、最新版の2.6.2がご利用になれます。2.5と2.6で機能的に大きな差異はありません。パスワードのリセット、テキストエディタ、 モバイル機器での操作性などの利便性の向上、Microsoft Onedrive(オンラインストレージ)との連携。教師の側では、コース作成エディタの改良、ダウンロードせずにPDFに注釈がつけられる、提出手続きの自動化、採点者名の割当、フォーラム・クイズ・SCORMの改良と、項目は多いですが、いずれもインターフェイスを中心とした小幅な改良にとどまってい ます。
     

    Moodleがすぐに使える、LMS標準サーバー。入門プラン(無料)は、人気が高い。


    Joe’sでは、読者の皆さんにMoodleの導入をおすすめします。LMS標準サーバ のうち1年間無料の入門プランで準備を進め、次回の研修ではLMS標準サーバ 標準プラン(月額1,575円)でかっこよくデビューして下さい。読者の皆さんの職場でも、Moodleで優れた人材を育てることを祈ってやみません。

    [2]アベノミクスで、助成金・補助金は、簡単にもらえる

    アベノミクスの成長戦略、補助金ブームの火付け役になった感がある


     
    助成金や補助金は、大企業や特別な施策を行っている企業だけがもらえるというように思っていませんか。それは正しくありません。消費税アップで景気が冷えないよう、また中小企業の業績が落ち込まないよう、減税や公共事業以外に、助成金・補助金(ともに返済不要)という形で、大量のお金がバラまかれています。日本経済の再生に向けた「3本の矢」の中のひとつ、成長戦略に基づいています。
     
    http://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/saikou_jpn.pdf
     
    助成金は、キャリアアップ助成、障害者雇用などで、随時受け付けていて条件さえ合えば、100%受給可能です。これに対し補助金は、国や地方公共団体 の特定年度の予算によるものが多く、採択数(合計金額)に制限があり、申請しても、採択されるとは限らないものです。しかし、実際の採択率をみると、 40-60%という補助金が多く、しかも申請書類は1~2日以内で完成するものがほとんどです。

    「中小企業・小規模事業者、ものづくり・商業・サービス革新事業」の申請書。昨年度上げたかどうか記載する欄があった(証拠書類を添付する必要あり)。大手だけでなく中小にも賃上げを波及させていきたい、という安部首相の思いが垣間見られる。


    補助金は、補正予算の成立を待って募集が行われます。ただ、1~3月に募集し2~4月に締切りになるものが多く、2回に分けて募集しているものも、半年遅れではなく2ヶ月遅れで募集するものが多いようです。したがって、現時点では締め切ったもの多いのですが、今回は、今からでも間に合うおすすめの補助金のひとつを紹介します。
     
    それは、「中小企業・小規模事業者、ものづくり・商業・サービス革新事業」という、中小企業庁が行っている補助金(ものづくり補助金)です。これも年2回募集がありますが、1回目は締め切っています。2回目の締め切りは、5月14日です。申請金額は、700万円から1500万円で、40%程度の申請が採択されたとい うことです。
     
    http://www.tokyochuokai.or.jp/topics/2013topics/3/monozukuri/h24kobo_monozukuri.html
     

    補助金・助成金のセミナーは、いつも満席だ。Joe'sビジネスセンター銀座。

    申請の仕方は、募集要項に詳しく書いてありますので、それ以外のことで、本音に近い注意点を2, 3述べておきます。
    ・補助金の申請は似たようなものがいくつかあり、例年募集しているものが多いので、万一採択されなくても、その申請書の問題点を反省して修正し、再度チャレンジすれば無駄にはならない。つまり、失敗のリスクは少ない、といえます。ですから、ポシティブな心構えで臨むことをおすすめします。
    ・募集要項に多少難しことが書いてあっても、(都合のよいようにねじ伏せないで)正しく理解し、 事業の内容を知らない人でもわかるように、申請書の項目を埋めていくことが重要です。採択率40%ということは、優秀な申請者だけが採択されるのではない、ということを意味しています。わかるように書いたかどうかが勝負を決する、といっても過言ではありません。
    ・申請したい(資金が必要だ)が、募集要項の内容が理解できない、文章を作成する自信がない、という弱気な方や、書類等を集めるのが面倒という方は、業者に申請を依頼するという方法があります。ただその場合、受給金額の15%を支払うとか、成功報酬以外に着手金を支払うのが普通です。そして、事業内容の概要をその業者に伝える 必要があります。代行業者が申請者と面接をして申請に必要なポイントを見出し、シナリオを考えます。
     
    Joe’sでも今後、補助金の申請について必要なサービスを行う予定です。現段階では、皆さんに有益な情報をお伝えしています。興味をもつきっかけになれば幸いです。
     

    今年のGWはこの助成金を作成して、会社を黒字にし、来年こそ海外旅行を。


    この記事を読んで、刺激を受けて、今から募集要項をダウンロードして、ゴールデンウィークに申請書を作成しようと考えていらっしゃる方もいらっしゃるかもしれません。是非頑張っていただければと思います。もし、ご意見やご要望などがございましたら、下記までいただければと思います。
     
    Joe’sビジネスセンター(http://www.joes-office.com)のライブチャット(担当: まきしま、すずたま、わたなべ)で、補助金についてと、お問い合わせ下さい。

    [1]OpenSSL脆弱性問題、あなたの会社のセキュリティは大丈夫?

    SSLプロトコルにおけるハンドシェイク

    2014年4月7日に、OpenSSLという、暗号化を行うソフトウェアの脆弱性に問題があることが発表され、セキュリティ関係者はお花見どころではなかったと思われます。
    http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

     

    そもそも、SSL (Secure Socket Layer)とは、米国Netscape社が開発した暗号化のための通信手順を指します。Joe’s SSL市場で販売されているようなSSL証明書を連想されるもいらっしゃると思います。そうした商用のSSL証明書は、OpenSSLで動作するように、フォーマットが決められています。つまり、SSL通信を行うためのデファクトで、オープンソースであっても、商用で普通に利用されています。

     

    SSLプロトコルにおけるハートビート


    脆弱性というのは、OpenSSLの根幹部分ではなく、ハートビート拡張という機能についてで、
    ・OpenSSL 1.0.1 から 1.0.1f
    ・OpenSSL 1.0.2-beta から 1.0.2-beta
    の範囲のバージョンに脆弱性があることがわかりました。

     
    SSL通信では、公開鍵暗号と共通鍵暗号の両方が使われます。最初は、サーバーとブラウザで暗号化復号化のための手順(鍵)を共有していないので、ブラウザがサーバーの公開鍵から共通鍵を生成してサーバーに渡します。次に、その共通鍵を利用して、実際に送信する情報の暗号化を行います(後者の方がより高速です)。最初の段階(ハンドシェイク)では、サーバーが意図している送信先かどうかを、ブラウザがチェックします(フィッシングを防ぐ)。そのために、SSL証明書が必要です。ただ、ハンドシェイクはサーバーへの負荷が大きく、送信が終わってもある一定期間接続を有効にしておく必要があります。
     

    秘密鍵が盗まれれば、なりすまし(ネット上のおれおれ詐欺)のサイトがつくられる

    ハートビートとは、実際の通信がない状態でも、一定時間ごとにパケットを送信して接続していることを伝える手順を意味します。その際に、サーバーは「了解しました」と返信します。今回発見された脆弱性を突けば、サーバー内のメモリの隣接する領域(64キロバイト)の内容(これを繰り返せば任意の大きさの領域)までも、ブラウザが読めるということです。
     
    その脆弱性を修正したバージョン
    ・OpenSSL  1.0.1g
    にアップデートするという対策をされた方も多いかと思います。しかしそれでも、それまでにその脆弱性を突かれて、ウェブサーバー内にあった顧客のパスワードやクレジットカード番号などの情報がすでに読まれる可能性はあります。実際、三菱ニコスUFJの個人情報894名分が、この脆弱性を突かれて流出したという報道があります。
     
    ただ、OpenSSL 1.0.1は、2013年にリリースされてまだ1年程度しか経過していません。また、CentOS 5がまだサポートの有効期限内であったために、OpenSSL 1.0.1を採用したCentOS 6の利用は20%未満、という見方もあります。実際、Joe’sや他社レンタルサーバーでも、OpenSSLを緊急でアップデートしたのは、共用サーバーでも全体の10~15%程度であったとされています。
     

    Joe'S SSL市場: セキュリティについて、ご相談をお待ちしています

    ところで、読者の方々で特に気になるのは、SSL証明書の問題かと思われます。Joe’s SSL市場でも、もちろんこの問題を検討しています。ハンドシェイクで利用される公開鍵暗号では、秘密鍵をメモリ内において、ブラウザから送信された内容を復号します。もし、秘密鍵が何であるかがわかれば、そのサーバーに送信されたすべての内容が盗聴されます。
     

    さらに、SSL証明書を発行したサーバーであるというなりすましができます。秘密鍵があれば、本来のサーバーにかわってハンドシェイクができるからです。そして、サーバーの秘密鍵を変えれば、SSL証明書を再発行する必要が生じます。
     
    問題は、2048ビット(256バイト)の秘密鍵が、メモリのダンプ情報からわかるかどうかということです。シマンテック社(旧ベリサイン)は、メモリ上にある一般データと比較して、秘密鍵を見いだすのは理論上可能だが困難である、という見解をしています。
    http://internet.watch.impress.co.jp/docs/news/20140416_644735.html
     
    ただ、何らかの検証実験を行ったわけではなく、安全性が証明されたわけではなく、シマンテックも当事者であるので、安全サイドで判断したほうが賢明のように思われます。
    Joe’s SSL市場では、今回のOpenSSLの脆弱性問題で、秘密鍵の変更にともなって
    SSL証明書を再発行する必要が生じた場合には、無償で対応しています。お気軽にご相談下さい。

     前へ 1 2 3 4 5 6 7 8 9 10 ...21 22 23 次へ