クラウドコンピューティングと経営革新

[4]EC-CUBE Day 2014、東京での初めての開催

EC-CUBE標準サーバー(ec-cube.orgのサイト)

9月11日(木)に東京・秋葉原のヒューリックホールでEC-CUBE Day 2014が開催されました。過去2回は大阪で開かれていて、今回は初めて東京での開催となりました。Joe’sでも、協賛させていただきました。

 

EC-CUBEに関しては、Joe’sでもEC-CUBE標準サーバーというサービスを提供していることもあって本ニューズレターでも何度か取り上げています。EC-CUBEは国産のオープンソースのショッピングカートです。ショッピングカートは、アマゾンや楽天のようにオンラインで買い物ができるようなサイトを構築するためのツールです。

 

盛況で、大ホールもいっぱいになっていた

 

写真や価格などの商品の情報を入力すれば店舗ができるような、いわゆるASPのショッピングカートも多いのですが、システム利用料を支払わなければなりません。Yahooのように無償のサービスも出てきましたが、競合する店舗が多いとうずもれてしまう、店舗を自由に運営できないというデメリットがあります。

 

EC-CUBEは自分でサーバーを用意して(レンタルサーバーなど)、独自のサイトを運営することになります。

 

エバンジェリストの川口氏、セミナーでEC-CUBEのB2Bを解説

 
 

オープンソースで無償であることと、日本の商習慣に合うように作られているので、EC-CUBEは人気があります。Joe’sでも、EC-CUBE標準サーバーで1年間無償の入門プランというサービスを提供していて、コミュニティの拡大に寄与してきました。

 

今回のイベントは、500人ほどの方が参加されていました。大ホールで招待者による講演、小さい会議室でEC-CUBEのエバンジェリストやスポンサーによる講演が行われ、ブース(10-20社程度)も賑わっていました。

 

ネットワーキングパーティー

この会場はこの手のイベントでよく使われますが、大ホールが一杯になるなど、今回は盛況であったと言えます。エバンジェリストの河野氏(フルブライト)の初心者セミナーなどの質疑などから、今回の参加者の層の幅が広いことがわかりました。

 

ネットワーキングパーティには、開発業者やレンタルサーバーなどのビジネスパートナーが参加してました。EC-CUBEの牙城、大阪からも多くの方が参加されていました。またネットワーキングパーティでは、EC-CUBEで構築したサイトについて、アラタナ、フルブライト、システムフレンドの3社が表彰されました(サイトアワード)。

 

今回は、今月(2014年9月)発表するというEC-CUBE B2Bというサービスが話題になりました。オープンソース以外に、有償版のようなものができるということです。

サイトアワードの表彰

 

Joe’sでサービスとしても提供しているCloudStackなどでも、オープンソースであるApache版とCitrix社が提供している有償版のすみわけがうまくできています。プライベートクラウドで利用する場合、VMwareと比較して安価であることもありますが、ほとんどの場合、有償版が使われます。また、有償版で開発された機能は、時間的なずれはあっても、Apache版にも提供されるということがうたわれています。

 

Joe’sでも、EC-CUBE B2Bが成功されることを祈ってます。

[3]SSL証明書、2010年問題以来の危機

Joe's SSL市場のサイト(https://www.joes-ssl.com)

 

9月5日に米国Googleから、11月にリリース予定の「Chrome 39」から、脆弱性が指摘されているハッシュ関数のSHA-1のサポートを段階的に廃止するという発表がありました。

 

SSLやセキュリティの話題には専門用語が多くなり逃げてしまいがちです。実際、webサイト制作や管理に携わる人でも正確に理解している人は少ないのではないでしょうか。

 

暗号化以外に、ネット上のオレオレ詐欺を防ぐことが、SSL証明書の重要な役割だ

 
 

インターネットでは、公開鍵暗号という暗号が用いられています。ECサイトで買い物をする場合、そのサイトはもしかしたらフィッシング(ネット上のオレオレ詐欺)かもしれません。また、本物とわかっていても、暗号化や復号化のためのパスワードをネット上に流すわけにもいきません。

 

公開鍵暗号では、ECサイトが暗号化の方法(公開鍵)を公開し、復号化の方法(秘密鍵)を秘密にして、サイト訪問者から暗号化されたメッセージを受けとります。しかし、それでもサイト訪問者から見ると、そのサイトが本物かどうか確信が持てない場合があります。そのために、サイト所有者はベリサインやグローバルサインといった認証局にSSL証明書というテキストを発行してもらい、それをサイトに掲げます。

 
 

認証局の(デジタル)署名

SSL証明書を発行する際に、サイト所有者が必要な情報と公開鍵を提出して、認証局が本人確認を行います。それらの情報に認証局が署名をしたものがSSL証明書です。署名といっても、ブラウザが認識でき、認証局以外がまねできない方法(デジタル署名)である必要があります。

 

認証局も、秘密鍵と公開鍵ををもっています。「サイト所有者情報と公開鍵」をダイジェストとよばれる短いテキストに要約(ハッシュ)して、それに公開鍵ではなく、秘密鍵を用いて暗号化します。そのハッシュの方法は公開されていて、ブラウザも利用できます。

 

サイト訪問者は、SSL証明書に関して2通りの方法でダイジェストを得て、両者が一致すれば署名が正しい、すなわちSSL証明書が正しものであるとみなします。
 

1. SSL証明書に記載されている「サイト所有者情報と公開鍵」をハッシュして、ダイジェストを得ます。
2. 認証局の公開鍵を用いて、署名からダイジェストを復元できます

 

暗号化して復号化しても、復号化して暗号化しても、もとのテキストが得られる

一般に、公開鍵で暗号化したものを秘密鍵で復号化しても、秘密鍵で暗号化したものを公開鍵で復号化しても、もとのメッセージが得られます。2.は、その性質を利用したものです。また、秘密鍵を知っている、すなわち認証局が署名したものであることが保証されます。

 

さらに、認証局そのものをでっちあげるというもっと手の込んだ犯罪もあるかもしれませんが、メジャーなブラウザには、メジャーなSSL証明書の認証局が登録されていて、それ以外の証明書は正当ではない、と認識するようになっていいます。

 

ブラウザは、SSL証明書から2通りの方法でダイジェストを計算して、一致すれば正しいとみなす

 

さて、話題のSHA-1ですが、これはハッシュのアルゴリズム(ハッシュ関数)です。その性質を利用して、認証局の秘密鍵を知らなくても認証局になりすまして署名する(SSL証明書を発行する)ことが可能であるかもしれない、という危惧から、今回のSHA-1のサポート廃止という通達がなされています。

 

SHA-1(160ビットのダイジェストを生成)にかわるものは、SHA-2(256ビットのダイジェストを生成)です。SHA-2を格納していないブラウザは、ほぼ皆無です。逆に、SHA-1で発行されたSSL証明書はブラウザの方でSHA-1に対応していなければ利用できなくなります。

 

Google Chroneが、先陣を切って、SHA-1の段階的廃止を発表した

11月に正式版が公開されるChrome 39では、2017年1月1日以降までの証明書でSHA-1を使っている場合、「セキュアだがマイナーなエラーあり」と認識され、URLに表示されるHTTPSの鍵のアイコンに黄色い三角マークが付くようになります。

 

年末に安定版となるChrome 40では、2016年の6月1日から12月31日までの証明書でSHA-1を使っている場合にそのような表示がなされる他、2017年1月1日以降までの証明書でSHA-1を使っている場合は「安全性が欠如している」と認識され、鍵アイコンが表示されなくなるということです。

 
 
2015年に公開のChrome 41では、2016年1月1日から同年12月31日の間に失効する証明書でSHA-1を使っている場合「セキュアだがマイナーなエラーあり」と認識され、さらに2017年1月1日以降に失効する証明書でSHA-1を使っている場合は「安全性が欠如している」と認識され、鍵マークに赤いバツ印が付いてhttpsの文字の上に取り消し線が引かれる、ということです。

 

Joe’s SSL市場では、9月16日発行分から、全ブランドでSHA-2で発行しています。また、SHA-1で発行済の証明書をご利用の場合、再発行に応じています。ご相談があれば、Joe’s SSL市場にお気軽にご相談ください。

[2]海外データセンターのネットワークが10Gbpsに増速し、大幅に値下げ

Joe'sの海外サーバーを設置しているデータセンター(Hurricane Elecric)のラック

Joe’sでは、8月末にネットワークの増強のために、海外サーバー(共用サーバーのマルチメディアコースと、専用サーバープラン18、22)を設置しているシリコンバレーのデータセンター(Hurricane Electric)に行ってきました。ここは2004年から利用していて、サーバー・ネットワーク・ラックの整備のため、年に2回程度(直近では今年の1月。本誌2月号で紹介)行っています。

 

今回、1Gbpsのネットワークを10Gbpsに更新しました。そのために、ルータなどネットワークの機器を入れ替えました。ping時間(現地サーバーに到達するまでの時間)は変わっていませんが、ダウンロードが体感的にかなり速く感じます。

 

データセンターの外側には、30台ぐらいの車が止められるようになっている

 

また、ユーザーの皆様がよりネットワーク増強の恩恵を受けられる様、回線利用に関するサービスの価格を改定しました。ほとんどの場合、追加料金を支払わなくても、大規模なダウンロードができるようになりました。

 

他社サービスで、「転送量無制限」とうたっていることがあります。ただ、その場合でも通常は帯域に制限をおいているので、ダウンロード速度が遅くなり、一定以上の転送量が使えないようになっています。また、Joe’sでも、専用サーバーやVPSの場合、帯域に制限をおいて転送量を無制限にするという契約が、できるようになっています。

 

 

  従来 2014年9月から
専用サーバー       (月間)基準転送量1,200GBまで追加料金なし基準転送量を超えると2GBにつき100円の追加料金 (月間)基準転送量3,000GBまで追加料金なし基準転送量を超えると1GBにつき10円の追加料金
共用サーバー 基準転送量80GBまで追加料金なし基準転送量を超えると1GBにつき200円の追加料金 基準転送量300GBまで追加料金なし基準転送量を超えると1GBにつき40円の追加料金

 

Santana Rowのブラジリアンステーキでディナー

 

100Mbpsの帯域があれば、1カ月は60 x 60 x 24 x 30 秒で、1バイト=8bitで計算すると、フルに稼働すれば、3,200ギガバイトになります。深夜などはトラフィックが少ないので、実際には100ギガバイト程度の転送量に相当します。

 

シリコンバレーは、何度行っても新しい発見があります。Santana Rowというエリア(ブランド品ショップが立ち並ぶおしゃれなところです)にディナーでよく足を運びます。今回はFogo de Chaoというブラジリアンステーキの店が新たにできていました。Joe’sの鈴木禎子代表がビバリーヒルズの店舗で食事したことがあるということでした。

 

ナパのワイナリー、雰囲気がよい

 

シリコンバレーは、何度行っても新しい発見があります。Santana Rowというエリア(ブランド品ショップが立ち並ぶおしゃれなところです)にディナーでよく足を運びます。今回はFogo de Chaoというブラジリアンステーキの店が新たにできていました。Joe’sの鈴木禎子代表がビバリーヒルズの店舗で食事したことがあるということでした。

 

GoogleやFacebookの駐車場には、電気自動車用の充電器が設置されていた

 
 
 
 
 

また、ナパバレーのワイナリーにはよく行きます。今回は、数日前に震度6以上の大地震がありましたが、何も無かったかのように、オープンしていました。最初は、Opus-1やRobert Mondaviなどの、メジャーなワイナリーに行くのですが、行きなれてくると、名の知れないブティックワイナリーで、多少高くても、個性的で自分にあったワインを探すようになります。

 
 

気になるIT企業を、のぞいてみたりする

最近では、ナパバレーの奥のMiddle Townという町のHarbinという温泉にも、よく行きます。混浴の温泉で、夏休み最後の日曜日とあって、100名くらいの方が、温泉につかっていました(男女同数程度で、若い人が多い)。日本と違って、脱衣所も共用で、またおおらかな方が多いのが特徴です。そのためか、シリコンバレーにくると、この温泉に来てしまいます。
 
レンタルサーバーやクラウドのサーバー管理の業務に従事していると、緊張感や障害対応などで疲労が蓄積してきます。Joe’sの技術者は、交代でシリコンバレーの地を訪れています。また、何か新しい情報があれば、お伝えしたいと思います。

[1]大事なサイトをサーバーダウンから守る「HAクラスタ」とは

Joe’sでは、クラウド・ホスティングサービスを提供する上で大事にしていることがあります。それは、「サーバー管理に詳しくない方でも利用できるサービス作り」です。ウェブブラウザでサーバーを管理できるコントロールパネル「cPanel」、サーバーの運用を一手に引き受ける「マネージドサービス」、技術者が直接対応する「技術サポートダイヤル」など、安いだけで手間の掛かる他社サービスに辟易していたユーザーに好評を博しています。今回紹介する「HAクラスタ」もその一つです。あなたの大事なサイトをサーバーダウンから守る「HAクラスタ」とはどのような仕組みなのでしょうか。

サーバのダウンは担当者にとって永遠の悩みの種だ

 

HAクラスタの「HA」とはHigh Availability(=高可用性)、「クラスタ」とは集合体のことです。つまり、高い継続性を持った集合形態のシステムです。クラスタは複数台のコンピュータで構成されますが、「パフォーマンスクラスタ」というものもあり、複数台のコンピュータで協調して計算などを行い、全体として高い性能を持ったコンピュータとして動作することを目的としています。HAクラスタは、可用性を高めることを目的としたクラスタ、ということになります。

 

HAクラスタは、複数台のコンピュータをネットワークで接続し、お互いの稼働状況を監視しています。クラスタ内の1台のコンピュータがダウンすると、クラスタ内のその他のコンピュータが即座に処理を引き継ぎ、動作を継続します。お互いのデータは常に同期がされており、ダウン時に失われないような工夫がなされています。HAクラスタを構成するにはこれらの、監視・ダウン検知・処理の引き継ぎ・データの同期、など様々な仕組みを作る必要があり、高い技術力が必要となっています。

HAクラスタはサービスを丸ごと引き継いで処理を継続する

 

HAクラスタの歴史は古く、今でもシェアトップを維持しているSteelEye社(2010年に「SIOS Technology」に社名変更)の「LifeKeeper」が誕生したのは1993年、まだインターネットが一般的になる前のことです。それほど歴史のあるソフト(仕組み)ですが、一部の技術者の方を除いて、HAクラスタを知る人は多くありません。理由としては、前述のように高い技術力が必要になることと、コスト高いということが大きかったのではないかと思います。
 

Joe'sのHAクラスタの仕組みの一例

例えばLifeKeeperを導入した場合、本体のライセンスが約50万円、毎年のサポート料も10万円以上掛かり、監視対象のソフトウェアを増やすとさらにコストが掛かってきます。重要なシステムではそれでも十分コストが見合うということもあると思いますが、中小企業や小規模なシステムではなかなか導入が難しいのも確かです。また、LifeKeeperを導入したとしても、LifeKeeper自体が正しく動作しているか?という運用監視は依然として必要になり、その部分の運用コストは下がりません。このような理由から、中小企業や小規模システムに広く普及するというところまでは至っていなかったものと思われます。

 
 

Joe’sでも以前から、「サイトを絶対に落としたくない」というご相談をお客様からいただいていました。Joe’sでは、サーバーをダウンさせないための様々な工夫を行って高い可用性を維持していますが、それでも、アクセス不能攻撃(DoS、DDoS)やハードウェアトラブルなど、技術的・理論的に避けられない理由によるダウンも発生していました。割合としては非常に低いものですが、実際に利用しているユーザーにとっては重大ごとで、仮にショップサイトでかき入れ時にサイトがダウンしてしまうと、大きな損害が発生してしまいます。LifeKeeperを導入するような予算や運用体制はないが、なるべく低コストでサーバーダウンを回避したい、というご要望に応えて、Joe’sのHAクラスタは開発されました。

 

Joe’sのHAクラスタでは、2台のサーバでクラスタを構成します。2台のサーバはリアルタイムでHDDの内容が同期され、同じサーバが常に2台ある、というような状態になっています。それぞれのサーバは固有のIPアドレスを持ちますが、それとは別に、サービス提供用のIPアドレスというものを、どちらか一方が持つ形になります。サーバがダウンした場合はこのサービス提供用のIPアドレスを引き継ぐことで、利用者からは同じサーバにアクセスし続けているように見えます。

 

HAクラスタの導入で、夜も安心して眠ることが出来る

Joe’sのHAクラスタは、全てOSS(オープンソース・ソフトウェア)で構成されていて、ソフトウェアのライセンス料は発生しません。必要なのは、HAクラスタを構成するための初期費用と、サーバが2台になることによる、+1台分の費用です。HAクラスタを運用するための固定のサポート費用などは発生しませんので、非常に低コストでHAクラスタを運用することができます。サーバーを運用する技術者を雇用するには、少なくとも(低スキルの技術者でも)20万円前後の人件費が掛かってしまいますが、Joe’sのHAクラスタでは、クラスタによる高可用性とあわせて、Joe’sによる運用監視がありますので、技術力を全く必要とすることなく運用が可能です。

 

年末に向け、ショップサイトではキャンペーンを開催するなど、サイトの可用性がどんどん重要になってきます。これまである程度のダウンは我慢するしかなかった、という方も、わずかなコストで「落ちないサイト」を作ることが出来ます。無料サーバー相談HAクラスタ導入のご相談も承っておりますので、お気軽にご相談いただければと思います。

[4]CloudStackユーザー会が大阪市中央公会堂で開催

会場の中央公会堂

 

昨年に引き続き、8月1日(金)のOSC京都の初日の夜に、大阪の中央公会堂で、CloudStackユーザー会が開催されました。
大阪で開催するときには、Joe’sの参加者でローカルアレンジメントを担当しています。

 

CloudStackは、クラウドを管理するためのツールで、XenやKVMやHyper-Vといったハイパーバイザーに依存せずに仮想サーバーであるインスタンスを生成し、管理を行うことができます。オープンソースであるApache版と、Citrix社で提供している有償版があります。Joe’sのVPSでは、Apache版を利用しています。

Joe'sの上山が初登板

 

また、有償版でも、VMwareなどと比べて低価格で、プライベートクラウド、パブリッククラウドのそれぞれで多くの実績があります。

 

ユーザー会は、最近は、東京以外に、札幌や名古屋でも開催されています。大阪は、前々回は45名、前回は36名ご参加いただきました。今回は、開催の準備が遅れたこともあって、22名の参加にとどまりました。7月の名古屋では30名以上の方が出席されています。https://atnd.org/events/53341

 

Joe'sのエース池原の登板

 
 

ただ、内容として決して劣るものではなく、非常に充実していました。今回もユーザー会の会長(輿水さん)、副会長(大削さん)が出席してお話ししていただきました。特に、書籍を出版されている大削さんや、名古屋で教育関係のITインフラの業務に従事している中谷さんからは、技術的にもレベルの高いお話をいただきました。また、今年の4月からは、Citrix社の担当責任者も島崎さんにかわり、雰囲気もよりアットホームなものになっています。

 

中之島バラ園にあるビアガーデンで懇親会

 
 

今回は、会場が大阪ということもあって、池原・奥村のほかに上山という技術者が話題を提供しました。池原・奥村の発表は、Joe’sの技術の責任者である池原がCloudStackでLXCを動作させようと1年以上試行錯誤しているのにできていない(公開されている情報がない)のに、新人の奥村がOpenStackで、1時間程度で動作を確認したという内容でした。OpenStackの方が、コミッターの数が多く、また、そのような機能をもったAPIの集合体なので、アップデートが早いといえます。

 

翌日のOSC京都のCloudStackのセミナーには、非常に多くの方が出席された

 

Joe’sの上山の話は、CloudStackでテンプレートを作成して登録し、そのテンプレートを利用する際に、rootパスワードの管理機能を使ってパスワードを自動生成するという内容でした。Joe’sにいる技術者の中で、上山だけが過去にプレゼンの経験がなく、今回が初めてでした。

 

勉強会が終わってから、中之島公園の中にあるビアガーデンで乾杯しました。なにわ橋の下の川で挟まれたエリアで、野外のライトに照らされ、雰囲気も最高でした。

 
 

翌日(8月2日)のOSC京都でのCloudStackのセミナーは、幸せか不幸か大変盛況でした。
来年は、大阪での参加者が増えるよう、早い時期からイベント情報を周知するようにしたいと考えています。

[3]NetCommonsユーザカンファレンス 2014、バージョン3への期待が膨らむ

NetCommons新井先生の基調講演

 

8月5日(火)に国立情報学研究所で、NetCommonsユーザカンファレンスが開催されました。午前10時から、NetCommons開発の責任者である、国立情報学研究所の新井紀子先生の講演(一ツ橋講堂)でキックオフされました。

 

NetCommonsについては本誌でも何度かとりあげていますが。サイトを作成するためのいわゆるCMS(content management system)に相当します。

 
 

Joe'sのブース

 
 

WordPress、EC-CUBEMoodleconcrete5など、CMSには種々のものがありますが、NetCommonsには、

 

1. 美しいサイトが簡単に作成できる
2. プライベート、グループ、パブリックのスペースがあり、会員ごとにアクセス領域を指定でき、グループウェアとしての機能が利用できる。
3. オープンソース(OSS)でありながら、国立情報学研究所が中心に開発がすすめられていることもあって、自治体や学校関係で人気が高い

 

などの特徴があります。

 
 

開発者との質疑応答

 
 

Joe’sでも、NetCommons標準サーバーの入門プランというサービスで、NetCommonsがインストールされたサーバーを1年間無償で提供しています。また、NetCommons Readyといって、ユーザ会であるコモンズネットから、NetCommonsが動作するサーバーである認証を受けています。さらに、NetCommons関西(大阪・梅田)のように、NetCommonsのイベントに会場を提供しています。また、今回のユーザカンファレンスもそうですが、毎年協賛として参加しています。

 

情報交換会

 

今年のイベントは、講演以外に、NetCommonsの開発事例のポスターによるプレゼンテーション、協賛企業による展示、そして最後に開発者と一般ユーザの間での質疑応答のセッションが行われました。

 

今年は、参加者数でいくと、若干少なめでした。バージョン3の開発が若干遅れていて、話題がなく参加者が減ったのではないかという見方もできるように思われます。バージョン3は、2015年3月末までにα版が完成する(新井先生)ということでした。

 

スイカのカービング

 

バージョン2ではベースとなるフレームワークとして、Smartyを使っていたが、バージョン3ではCakePHPになるので、信頼性、性能面で向上が期待できるということです。Xoopの開発者で、NetCommonsのバージョン3に興味をもっている人も多い、ということでした(参加者の声)。

 

昨年と同様、ブース会場(中会議室)でオムレツカレーのランチが販売された他、懇親会で、新井先生の元秘書の方(小林さん)のスイカのカービング(「NetCommons」と彫られたもの)が披露されました。昨年も作品を披露していただきましたが、今年から、スイカのカービングを本業にされているということです。

 

NetCommons行きつけの店、百人亭

懇親会(情報交換会)は中会議室で(80人程度)、終わってからの2次会は百人亭(竹橋にあるNetCommons関係の人の行きつけの居酒屋)に行きました(20人程度)。

 

NetCommonsの場合、何か一つのモジュールのソースを読めば、フォルダの構成などが各モジュールで似ているので、全モジュールを理解したことにほぼ匹敵します。したがって、新しいモジュールを作成することは難しくないように思われます。是非とも、多くの方にバージョン3の開発にコミットいただければ、と思われます。皆様、よろしくお願いします。

[2]SSL証明書の設置で検索順位もアップする?

どんなインターネットビジネスでも、検索で上位に表示されることをめざすのがふつうだ

 

「機内モードにすると、スマホの充電が早くなる」とか、世の中には、実証はできないが、経験上正しいとされることはたくさんあります。たとえば、サイトをSSLにすると、Googleがクロールするのに安全だから検索順位が上がる、というのもその類のものだったように思われます。

 

最近、Googleから、SSL通信による暗号化に対応するWebサイトを検索順位で上位にするという発表がありました。
http://googlewebmastercentral-ja.blogspot.jp/2014/08/https-as-ranking-signal.html
検索順位は、ページ単位で決まりますので、究極的には、全ページをセキュアにすればよいということになります。

 
 

SSL証明書の主な機能は、インターネットのオレオレ詐欺を防ぐことであるといえる

 
 

ところで、「SSL証明書、私も使っています」という方で、共用のSSL証明書(Joe’sでも提供しています)で安心されている方が多いように思われます。SSL証明書が専用、共用というのと、レンタルサーバーが専用、共用というのとはまったく別の概念です。専用のSSL証明書は、独自ドメインを持っていれば、

 

ttps://www.独自ドメイン
https://独自ドメイン

 

のURLになります。独自ドメインを取得する以外に、SSL証明書を購入する必要があります。

 

 

SSL証明書をクリックすれば、そのサイトの所有者が表示される

 
 

これに対して、共用のSSL証明書は、

 

https://レンタルサーバーのサーバー名/~レンタルサーバーのユーザ名

のようなURLになります。

 

通常は、無料で利用できますが、SSL証明書の主な機能である、

1. 暗号化
2. 実在証明

のうち、実在証明の機能が使えません。

 

共用SSL証明書と専用SSL証明書では、サイトの安心感がまるでちがう

 

暗号化は、SSLに備わっている機能で、認証局(ベリサインやグローバルサインなど)から証明書を購入しなくても、実現されます。これに対して、実在証明とは、サイト訪問者に、そのサイトが意図している送信相手であることを、証明するものです。たとえば、Joe’sでないのに、私はJoe’sであると偽ってサイトを作成してビジネスを行うことは、原理的に可能です。しかし、ブラウザでそのSSL証明書をみれば、そのサイトがJoe’sによって運営されているかどうかわかります。インターネットでのオレオレ詐欺を含むことが目的で、これがないと知らない人にカード番号を教えてしまう、ということにもなりかねません。

 

国内最大級のSSL証明書の総合格安販売サイト、Joe's SSL市場

 

また、仮に共用のSSLを仮に全ページに設置すると、独自ドメインの意味がなくなります。さらに、100%証明されたことではないかもしれませんが、

 

https://独自ドメイン

ではなく

 

https://レンタルサーバーのサーバー名/~レンタルサーバーのユーザ名

 

をおくことによって、SEO的に不利になるかもしれません。また、カード決済が必要なサイト、特にECサイトでは専用のSSL証明書の設置が必須です。

 

Joe’s SSL市場では、2008年9月のサービス開始から、すでに6年もの間SSL証明書総合格安販売サイトとして、業界をけん引してきました。また、Joe’sの共用サーバーでは、月額1,500円でも専用のSSL証明書が設置でき、Joe’s SSL市場で購入した場合、インストールも無償です。レンタルサーバー他社でも、専用のSSL証明書が設置できるプランは、月額5,000円以上の業者が多いことを考えてみても、Joe’sではSSL証明書の設置を奨励していることがわかります。

皆さんも、サイトをセキュアにするだけでなく、検索順位をあげるという意味でも、SSL証明書を設置されてみてはいかがでしょうか。Joe’s SSL市場では、皆様からのご相談、お問い合わせをお待ちしてます。

[1]オープンソースカンファレンス京都、今年も大盛況

おなじみのOSCののぼり

 

8月1日(土)~2日(日)に、京都リサーチパークでオープンソースカンファレンス(OSC)が開催されました。Joe’sでは、京都のOSCは、2011年の以来、毎年協賛しています。

 

京都OSCのブースは毎年、オープンソース(OSS)コミュニティが集まるエリアと、企業の協賛ブースが集まるエリアにわかれています。Joe’sのブースは後者で、昨年と同様、4階で最も大きなセミナー室の前でNetCommons (NC)のブースと並んでいました。

 

NCも利用者が増えてきていて、今回はセミナーで40名以上の方に出席いただきました。7月26日(土)のNC関西のセミナーでは参加者が少なかったので、関係者の間で不安がありましたが、次回8月30日(土)以降は、(周知すれば)大丈夫ではないか、と考えているようです。

 

ブース会場(OSSコミュニティ)

 

(Joe’sの隣の)ブースで説明を受けた後、Joe’sのNetCommons標準サーバーの入門プラン(NCがインストールされたサーバーが年間無料)をご利用いただくような方が多いように思われました。NCに限らず、EC-CUBEMoodleconcrete5についても、OSS標準サーバーの入門プランがあって、それらがインストールされたサーバーを1年間無料でご利用いただけます。

 
 
 

NetCommonsのセミナー

 
 

また、今回も、スタンプラリーやKVM版VPSの1年間無料のプレゼントなどもあって、多くの方々にブースにおこしいただきました。

 

スタンプラリーは、OSC参加者が、指定された協賛ブースでハンコウをもらい、それらすべてのブースでハンコウをもらうと、景品がもらえるというものです。Joe’sでは、昨年の京都OSCからスタンプラリーのブースになっています。

 
 

Joe'sのブース

 

また、Joe’sでは、KVM版VPSのアカウントを1年間無料で配布するというプレゼントを、以前から何度か提供したことがあります。CloudStack 4.3で動作するハイパーバイザーKVMの1インスタンスを提供しています。

 

また、Joe’sのセミナーでは、技術の新人の奥村が、OpenStackについての講演を行いました。

 

京都OSCに参加された皆さん、特に暑い中ボランティアで会場を動かれた皆さん、お疲れ様でした。

[4]CloudStackでプライベートクラウドを構築してみよう

Apache CloudStackの新しいTシャツ: シトリックスの担当が島崎氏に変わって、コミュニティも活発になっている。

 

Joe’sではCloudStackを使用したVPSの提供だけでなくオンプレミスでのプライベートクラウド環境の構築も行っています。

 

CloudStackは、インフラ系のクラウド環境構築のためのツールです。最初に複数のサーバーを用意しておきます。それらをそのまま使うのではなく、必要なリソース(CPU・メモリ・ディスクなど)をもった仮想的なサーバーをソフトウェアで動作(仮想化)させます。そのようにして、負荷の変化に対応させ、物理的なサーバーのリソースを効率良く使います。

 

2013年夏に引き続き、2014年夏(8月1日)も大阪市中央公会堂でユーザ会が開催される

このようなツールとしては、商用ではVMwareがよく使われています。オープンソースでは、この他にOpenStackなどが人気があります。CloudStackは、Citrix社がCloud.comから買収し、オープンソース版と商用版を提供しています。オープンソース版は、Citrix社がApache財団に寄贈し、現在はApache CloudStackとよばれています。OpenStackと比べると機能の豊富さでは若干控えめですが、性能が安定しているとされています。商用版は、サービスプロバイダや大手企業での実績があり、VMwareと比較して、価格面で有利とされています。

 

先日も、Joe’sの技術者が某社にプライベートクラウドの検証環境の構築に行ってきました。
環境の違いなどから、若干問題が発生しましたがなんとか期間内に構築できたということです。
Joe’sのサービスでは、CloudStackのApache版を提供していますが、他社のオンプレミスでの環境では、商用版でプライベートクラウドを構築しています。

Joe'sでは、Apache版CloudStackの新バージョンを常に検証し、サービスとして提供している

 
ただ、Joe’sの技術者から見ると、毎日触れているということもあって、両者で大きな差異は感じられない、ということです。

 
プライベートクラウドというと、ハイスペックなマシンをいくつも組み合わせて構築するイメージを持たれる方も多いかもしれません。CloudStackはメモリ4Gのマシン1台でも構築可能です。今回はメモリ8Gのマシン上にCentOS 4台、XenServer 2台を立ち上げ、その上にCloudStackを構築しました。マシン1台の中に仮想DCを作るようなイメージです。

 
 

また、有志によるマニュアル(http://cloudstack.apache.org/docs/ja-JP/index.html)やインストールツール(https://github.com/penguin2716/autoinstall_cloudstack)なども提供されており初心者でも構築可能な環境が整いつつあります。うまくいけば半日程度でインストール可能です。

 

Advancedモードで利用可能な仮想ルータの機能(ロードバランサ)

最近は個人でもCloudStackプライベートクラウドを構築しているという声を聞きます。CloudStackを使うメリットとしては、下記のようなものがあります。

 

•ISOやSnapshot、テンプレートなどの管理が容易
•複数のマシン・複数のハイパーバイザ(KVM, Xen, VMware, Hyper-V)のリソースを柔軟に扱える
•仮想ルータの機能(FW, フォワーディング、ロードバランサ、VPN等)を使用して自由にネットワークを構築できる
•ディスクのCoW(コピーオンライト)機能によるディスクの節約

 
 

Advancedモードで利用可能な仮想ルータの機能(VPN)

 

現在のCloudStackの最新版はバージョン4.3です。現在はバージョン4.4の開発が進められています。4.4以降では様々な機能が追加される予定ですが、大きな変化としてGPU(vGPU)のサポートが挙げられます。GPUサポートによりこれまでは困難だったVM上でのCADやPhotoshopなどの高度なグラフィックツールの使用が可能となります。これまではサーバーやシステムの開発環境として使用することが多かったプライベートクラウドですが、今後は2次元・3次元グラフィックス等、デスクトップ(VDI:Virtual Desktop Infrastructure)など、様々な場面での活躍が期待されます。

 

また、国内でも、CloudStackのコミュニティは活発に動いています。Joe’sの本社のある大阪では、毎年夏にユーザ会を開いています。今年は、8月1日(金)18:30から、大阪市中央公会堂で開催します。8月1日(金)から2日(土)にかけて、京都でオープンソースカンファレンスが開催されますが、初日の夜になります。

 

OSCなどのイベントでは1年間無料のアカウントを配布しています。ぜひJoe’sのブースで無料アカウントをゲットしてください。

[3]恒例の夏の名古屋オープンソースカンファレンスが大盛況

OSC名古屋のブース会場の様子

 

今年も、名古屋のオープンソースカンファレンス(OSC)に協賛として参加しました(2011年から4年連続)。例年通り、名古屋駅から地下道を歩いて5分ほどのところにある名古屋国際センターで、7月4日(金)~5日(土)に開催されました。

 

ブースは、今回は、NetCommonsのユーザ会であるコモンズネットとconcrete5のコミュニティの間においていただきました。オープンソースは、本で読むだけではなく、実際に使ってみないとどういうものかわからないかもしれません。

 
 

今回はブースがconcrete5のコミュニティの隣だった。名古屋近辺ではconcrete5のユーザが多いそうだ

Joe’sでは、NetCommonsconcrete5EC-CUBEMoodleといったオープンソースをインストールしたサーバーを1年間無償で提供しています。また、勉強会などのイベントに会場を提供しています。両隣のブースで興味を持たれた方に、そうした無償サーバーや勉強会について紹介させていただきました(今年の名古屋OSCは、昨年より多くの方にご来場いただいているように思われました)。

 

初日は、Joe’s新人の奥村が、OpenStackに関するプレゼンを行いました。最新版であるIcehouseや、そのネットワーク機能であるNeutronに関する内容でした。

 

Joe'sの新人奥村。大観衆の前でも台本なしで、心で思ったことを素直に話すタイプ

 

Joe’sではCloudStackをサービスとして提供していますが、OpenStackに関してもフォローしています。OpenStackは、サーバーやネットワークに関するコンポーネントの集合体であって、対応するAPIを操作することになります。ただ、CloudStackとちがって、すぐに使えるようにはなっておらず、個々のコンポーネントについての正しい理解が必要になります。また、リージョンをまたいでLANを構成するなど、実際のサービス提供で利用するような技術は、公開された情報が少なく、パッチをあてながら、ソースを読みながら前にするんで行く必要があります。奥村自身、技術のサポート業務を行いながら、技術責任者の池原の下で、OpenStackの研究開発を行っています。

 

7月4日の夜にOSCの会場と同じビルの中で行われたCloudStackユーザ会。Joe'sの池原がLinux Containerについて発表した

セミナーは、今回は土曜日ではなく金曜日(7月4日)に行いました。金曜はセッションが同時には一つしかなく、またCloudStackやインフラ系クラウドの話題が多かったためか、かなり多くの方にお越しいただきました。

 

初日の夜には、同じ名古屋国際センターで、CloudStackユーザー会が開催されました。今回は、名古屋で初めての開催ということでしたが、30名以上の方が参加されました。特に、富士通関西中部ネットテック株式会社の方々をはじめ、地元の方と東京から訪れたユーザ会のコアのメンバーが中心となって、盛り上がりました。懇親会も20名以上の方が参加されました。

 
 

Joe’sでは、次回は京都のOSC(8月1日(金)~2日(土))でブースを設けますので、是非お立ち寄り下さい。

 

名古屋OSCの会場で世話をされたスタッフの皆さん、お疲れ様でした。

 前へ 1 2 3 4 5 6 7 8 9 10 ... 21 22 23 次へ