クラウドコンピューティングと経営革新

[2]プライバシーマーク取得で強化されたJoe’sの情報セキュリティ戦略とは

今年の6月、Joe’sはプライバシーマーク付与事業者の認定を受けました。足かけ2年、昨年先行して取得したISMSに続き、無事取得に至りました。

プライバシーマーク制度の公式サイト。13000社以上が認定を受けている。

 

教育事業者による大量の個人情報流出事故をはじめ、個人情報保護に対する機運は高まるばかりです。Joe’sは、企業規模からすると比較的珍しい「ISMS」「プライバシーマーク」を両方取得したクラウド事業者ということになりましたが、その目的とはどの様なものだったのでしょうか。

プライバシーマーク取得により強化された、Joe’sの情報セキュリティ戦略について迫ってみたいと思います。

 

ISMS取得までの過程については、以前にこのニューズレターでもご紹介しました。

 

 ISMS取得までの道のり(2013年7月号)
 https://joes.co.jp/2013/07/23/isms/

 
 

初めての認証取得に悪戦苦闘しながら、社内の業務フロー改善を含めた取り組みとして成功を収め、取得前と比較して、スタッフの間に「ISMS」という筋が一本通った様な効果を感じています。

 

ISMSは、組織の情報セキュリティマネジメントシステムを認証する

Joe’sでは、当初よりISMSとプライバシーマークの両取得を計画していたため、運用マニュアルについてはそれぞれの認証取得において必要となる事項をできるだけ融合する形で時間をかけて検討を進めてきました。結果として、今回のプライバシーマーク取得においては、多くの作業がISMS取得時に行ったもので代替でき、新たに業務フローを変更する必要は殆どありませんでした。

この様にして取得が完了した「ISMS」と「プライバシーマーク」ですが、そもそもこれらを取得する動機とは何だったのか、全てはJoe’sの「情報セキュリティ戦略」に沿った取り組みであると言うことができます。

 

Joe’sでは、クラウドホスティング事業を運営する事業者として、また、創業から10年が過ぎ多くのユーザーを抱えた責任の求められる企業として、会社やサービスを適切に運営、運用していくための「情報セキュリティ戦略」を立案しました。戦略は次の3つに大別され、それぞれの施策が展開されています。

 

このマークが表示されているサイトは安心できるが、それでも事故をゼロにする努力は必要だ

 

・事故の防止と事故対応の迅速化

 

情報セキュリティ事故の防止には、実際には高度な技術力やスキルは求められません。当たり前のことを、粛々と進めていくことが必要になります。日本人には向いていることではないかとも思います。過去に当社の同業社で起きたデータ消失事故や、今回の教育事業者での個人情報流出事故も、結局は一部の人間が定められたフローを逸脱して行動したことにより引き起こされています。両社ともそれぞれの業界で大手の企業であることからも、企業規模に関係なく取り組まなければならないことであると言えると思います。

 

Joe’sでも、これまで属人的な面があった各種業務フローにおいて標準化を進め、この道20年のベテランであっても、今月入社したばかりの新人であっても、同じ業務フローを定められたポイントにしたがって進めることを徹底しました。それぞれの頭の中にある業務フローを書き出していくことは非常に骨の折れる作業ではありましたが、書き出す過程において矛盾に気づき修正を繰り返していくことで、より精度を高めることができました。

 

また、不幸にして事故が発生してしまった場合の対応についても、様々なケースを想定した上で標準化を進めました。これまで、個人個人が自分の知識や経験に基づいて対応し、それが良い方にも悪い方にも作用することがありましたが、標準化により、職位や権限に応じて定められた適切な対応を行うことで、平均以上のレベルを安定して達成できるようになってきたと感じています。

 

情報セキュリティへの取り組みは、企業の社会的責任を果たすためにも必要なことの一つだ

・個人情報保護の強化

 

個人情報保護については、「個人情報保護方針」を策定し、個人情報の定義等の理解を進めるとともに、社内で扱っている個人情報にはどの様なものがあるのか、個人情報管理台帳を用いて網羅的に管理を行っています。

 

これまでも、個人情報の取扱いには非常に気を使っていましたが、認証取得の過程で学習するにつれ、正直なところ「こういった取得はNGだったのか」と思わせるものが幾つもあり、喫緊の対策が必要と思われた点については、即座に適切な対応を実施しました。

 
 

また、これまで担当者レベルで作成されることもあった、個人情報を含む情報を取得するフォーム等も、個人情報保護責任者の管理の下、一元して管理する体制に移行し、不意に誤った行為が行われない様に改善を実施しました。

 

これらの施策には、終わりはありません。これからもCSR(企業の社会的責任)活動の一環であることも深く理解し、お客様に安心してサービスをご利用いただけるよう、取り組みを続けていきたいと考えています。

[1]Joe’sのVPS、全面リニューアルで新ラインナップも登場

Joe'sのVPSサービスサイト。サービス開始から早や4年が経った。

 

Joe’sがVPSのサービスを始めて、4年が経ちました。他に類を見ない、マルチハイパーバイザー(複数の仮想化方式)という特徴を持つJoe’sのVPSサービスは、ユーザーの多様なニーズにフィットして、多くの方にご利用いただいてきました。

 

VPSサービスを開始した当時はまだまだVPSというものが一般的ではなく、提供する側の当社でも、エンジニアが実際に他社のサービスを利用してみたり、仮想環境を構築してみたりで、どの様なサービスが受け入れられるのか手探りの状態で開始したことを思い出します。今では、これまでVPSが担ってきた役割はAWSに代表されるクラウドにシフトしてきていますが、依然としてVPSは、低価格でroot権限を使えるサーバーとして、エンジニアをはじめとする多くのユーザーの利用され続けています。

 

Joe’sでは、7月1日にVPSサービスの全面リニューアルを実施しました。これまでのサービス提供で得た多くのご意見を反映して、より良いサービスに変身したと考えています。ここでは、今回のリニューアルの内容について、2点ほどご紹介したいと思います。

 

ハイパーバイザー型の仮想化

・マルチリージョン対応

 

Joe’sでは、国内・海外の2カ所でデータセンターを運用しています。創業時は海外のデータセンターを利用したサービスとしてスタートしましたが、ユーザーが増えるにしたがって、日本からのアクセス速度を重視して国内のデータセンターでも運用を開始し、今に至っています。

 

これまでは、Webサイトが国内向けか海外向けか、または、転送量が多いか少ないか、等によって、どちらか一方のデータセンターを利用する、という選択がなされていましたが、東日本大震災を契機に、メインのサイトとは別に、DRサイト(Disaster Recovery site:緊急時の代替拠点)として、遠隔地にバックアップサイトを置くことが実際に行われるようになってきています。

 

Joe’sのVPSサービスはこれまで、公式には国内のみのサービスとして展開してきましたが、VPSがテストや開発の環境だけでなく、重要なWebサイトや基幹システムを運用するための環境として使われることが増えてきたことを感じ、今回、全てのプランで国内・海外のマルチリージョン(複数地域)に公式対応し、DRサイト運用が簡単に行えるようにしました。

 

もちろんDRサイト以外にも、国内・海外に対応したサイトをそれぞれ適した地域のサーバーで提供できるようにすることもできます。インターネットに国境はない、と言われますが、これからは一部のエンタープライズユーザーだけでなく、一般の企業や個人でも、マルチリージョンでのシステム構築が行われていくだろうと考えています。

 

 

Joe'sのVPSなら、海外とのマルチリージョン環境を簡単に構築できる

・対応OSが大幅に増加

 

インターネットは多様化の歴史だと言われます。様々なコンテンツが無限に増殖し、多くのユーザーに受け入れられるコンテンツもあれば、数少ないユーザーだけが求めるコンテンツも存在します。

 

システムの世界でも同じことが言えますが、こちらはもう少し均質化が求められます。1人1人が異なるシステムを使っていたら不便なことこの上ありませんし、メーカー側も少ない需要に対してサービスを提供することは難しくなります。この様な理由により、例えばパソコンでは9割以上のシェアをWindowsが占め、残り1割程度をMacとLinux等の「マイナーな」OSが分け合っているのが現状です。

 

CentOSは、Linux界では知らなければモグリと言われるほど有名なディストリビューションだ

VPSの世界ではどうでしょうか。先にご紹介した通り、Joe’sではマルチハイパーバイザーという特徴により、多様化への対応を進めていますが、OSについてはこれまで、Linux界のWindowsとも言えるシェアを持つ、Red Hat Enterprise Linux互換の「CentOS」のみを提供してきました。正確な数字は把握していませんが、CentOSもLinuxの中では7割程度のシェアを持っていると思われるメジャーなディストリビューションですので、メーカー側の論理からしても、それだけ対応していれば十分な気もしますが、Joe’sでは、エンジニアの創造の場でもあるVPSサービスにおいては、OSについても多様化を推進したいと考えており、今回、導入可能なOSを大幅に増やしました。

 

ここ数年で人気が高まったUbuntuも、もちろんすぐに使える

 

KVMプランでは23種類、LXCプランでは19種類、Virtuozzoプランでは12種類と、それぞれ従来より大幅に増加しています。最近では、リリースされたばかりのCentOS 7を即日提供開始する等、今後も、最新のOSをすぐに利用できるサービスとして役立てていただきたいと考えています。

 

全面リニューアル実施でより魅力的なサービスとなったJoe’sのVPSの情報は、下記のサイトからご覧いただけます。現在、新規契約ユーザー向けに初回2か月50%オフの特別クーポンを配布中ですので、この機会にぜひご利用ください。

 

http://www.joes-vps.com/

[4]IPアドレスなしで、専用SSL証明書が設置可能なレンタルサーバー

Joe’sニューズレター5月号で、IPアドレスなしでセキュアな通信手順であるSSL(secure socket layer)が動作する仕組みについてお伝えしました。

Joe's SSL市場 (joes-ssl.com)

 

https://joes.co.jp/2014/05/21/windows-xp/

 

本来、SSLはIPアドレスを別途用意しないと機能しないものですが、拡張機能であるSNI(Server Name Indication)を用いれば、バーチャルホストのように、同一IPアドレスで複数のセキュアサイト(それぞれが専用のSSL証明書をもつ)を設置できます。これは、1枚の証明書を複数のバーチャルホストが共有するいわゆる共用SSLとは根本的に異なります。

 

共用SSL証明書ではなぜ不十分であるかに関して、本紙でも以前にお伝えしたことがあります。

 

https://joes.co.jp/2013/12/24/kyouyoussl/

 

共用SSL証明書では、ネット上のオレオレ詐欺は防げない

一言で言えば、それば利用しているレンタルサーバーがどの会社であるかを証明するものであって、そのサーバーを利用している各サイトがどの会社の所有であるかを証明するものではない、つまりネット上のオレオレ詐欺がおこる危険を回避するものではない、ということです。
 
さて、今回のIPアドレスなしで専用SSL証明書が設置できる機能は、Joe’sの専用サーバー、共用サーバーで利用しているcPanelというコントロールパネルの最新バージョンでご提供できるようになりました。SNIは原理的に新しいものではなく、たとえば、ご自身でルート権限でサーバーを管理されている方であれば、ご自身で設置可能です。

 

通常のSSLのプロトコルでは、固有のIPアドレスが必要となる

 
 

SNIの機能は、クライアント(サイト訪問者)側のOSとブラウザによって、動作しない場合があります。特に、Windows XPのパソコンからInternet ExplorerでSNIで設置されたSSL証明書を読みに行くと、エラーになります。2014年3月でWindows XPのサポートが終了したこともあって、SNIが機能しないパソコンは現在ではかなり減少してきているものと思われます。

 
 

今回のサービス提供は、少なからず、インパクトがあるものと思われます。

 

  1. 他社レンタルサーバーでは、IPアドレスがないと専用IPアドレスを設置できず、専用IPアドレスが使えるサーバーは、月額5,000円以上するサービス(レンタルサーバー大手)もある
  2. IPV4のIPアドレスが枯渇している今日、IPアドレスのコストが高くなっている

 

Joe'sのコンパネcPanel

現在、Joe’s SSL市場SSL証明書だけを購入されて、他社レンタルサーバーをご利用の方は、是非Joe’sの専用、共用サーバーをご利用いただければ、と思います。Joe’s SSL市場で購入された場合、インストール代金が無料ですから、SNIを利用してIPアドレス利用料(年間3,000円+消費税)がかからない場合、純粋に、SSL証明書購入費(Joe’s SSL市場であれば超格安)にサーバー利用料金を加えた金額になります。

 

Joe'sでは、共用サーバー契約者がIPアドレスなしで、自分の権限でSSL証明書を設置できる

 

共用サーバーは、1サイトの契約の場合は月額1,500円+消費税ですから、SSL証明書+共用サーバーでは、国内で最も安いサービスになっています。
 
また、インストールをJoe’sのサポートに依頼しなくても、共用サーバーの契約でも、ご自分でコントロールパネルからSSL証明書が設置できます。これは、非常に画期的なことです。
 
是非とも、お試しいただきますよう、皆様のお越しをお待ちしています。

[3]Joe’sの全サービスの契約情報を一元管理。カードでのお支払いも可能に

WHMCSのサイト

Joe’sでは創業当初より、社内システムの殆どを内製で開発してきました。提供サービスを多くをOSS(オープンソースソフトウェア)に依存しているJoe’sですが、契約や請求を扱う社内システムは、会社ごとの違いも大きく、その出来により業務の効率に大きな影響を与えるものでもあるため、既製のOSSではなく自分たちで作ることで効率化を図ってきました。しかしながら、多くのユーザー様に様々なサービス・施策を迅速にご提供していくに際して、マンパワー的に社内システムの拡張が追いついてこない状況になってきたこともあり、あらためて様々なソフトウェアを検証し、WHMCSというソフトウェアを採用することにしました。

 

WHMCSでは、ユーザーごとにポータル画面が提供される(画像は開発中のため英語表記)

WHMCSは、イギリスのWHMCS社が提供するホスティング事業者向けの業務パッケージソフトウェアで、顧客向けのサービスサイトの提供や、受発注、運用管理などの機能がワンパッケージで提供されています。アドオンで足らない機能を追加したり、自分たちで開発したりすることもできるようになっています。その代わり、WHMCSのコア部分は変更が不可能なブラックボックス仕様になっており、OSSほどの自由度はありませんが、非常に拡張性の高い作りになっています。実際に、今回Joe’sでは、WHMCSで提供されていない決済代行サービスとの連携モジュールを自社で開発しています。

 

WHMCSを採用することで、ユーザー様には下記のようなベネフィットを提供できるものと考えています。

管理者用の画面。ダッシュボードに最新の売上・問い合わせ状況などが表示され、迅速に対応できる

 
 

• ご自分の契約状況をいつでもポータル画面で確認できる
• サービスの注文やアップグレードなどを簡単に行える
• ポータル画面からすぐにサポートへ問い合わせができる
• Joe’sの複数のサービスを一元的に管理できる
• オンラインですぐにクレジットカードで支払いができる

 
 

WHMCSには様々なアドオンが存在し、機能を拡張することができる

 

Joe’sでは、ホスティング、クラウド、VPS、SSL、バーチャルオフィスなど、様々なサービスをご提供していますが、基本的に個々のサービスは独立した運用となっており、全てをまとめたポータルサイトなどはこれまで提供できていませんでした。今後は、WHMCSにより一元管理ができることで、契約管理や支払い手続きなど、担当者の方のご負担を減らすことが出来るものと考えています。お支払方法についても、Joe’sではこれまで銀行振込が殆どでしたが、近年では法人でもクレジットカードでのお支払を希望されることも増えてきており、煩わしい手続きなく、すぐに決済して使い始めることができるようになります。

 

WHMCS自体は海外で開発されたソフトウェアということもあり、基本的に全て英語表記のソフトウェアとなりますが、マルチランゲージの機能も搭載されている為、翻訳データを用意することで日本語にも対応できるようになっています。もちろん、翻訳データもJoe’sで作成してご提供しますので、日本のユーザー様も安心してご利用頂けます。

 

今後、Joe’sでは全サービスをWHMCSでの管理に移行することを予定しており、まずはVPSサービスのユーザー様を対象に、近日中に移行を予定しています。対象のユーザー様には追ってご案内をさせていただく予定ですので、今しばらくお待ちいただけましたら幸いです。
Joe’sでは、今後もユーザー様へのより良いサービスのご提供に努めてまいります。

[2]Joe’sビジネス・センター青山がコワーキングスペースを提供開始

Joe'sビジネスセンターのサイト

 

Joe’sビジネス・センターは、バーチャルオフィスといって、普段は自宅や他の事業所で業務をしている方に対して、郵便や電話を転送するサービスを行っています。Joe’sの場合もそうですが、銀座や青山などの一等地におかれているのが普通です。名刺やサイトの連絡先にもその住所を記載できます。ただ、Joe’sの場合、商談室・会議室が一定時間無料で利用でき、専属スタッフが常駐しているなど、来客された契約者のお客さんに「ここが自分のオフィスです」と胸を張って言えるような環境つくりをしています。

 

青山オフィスは、もともと大会議室がなく、商談としての利用がメインだった

 

ところでJoe’sビジネス・センターでは、以前から「商談やセミナーではなく、オフィスで1人で仕事ができるようにできないですか」というご要望を何度かいただいてきました。現在は、1ヶ月8ポイントまであって、そのポイントの範囲内で商談室や会議室をご利用いただいていて、オフィスに常駐できない、という規則になっています。もし、オフィスに常駐できれば、それはバーチャルオフィスではなく、シェアオフィスやレンタルオフィスという範疇になり、現在の価格(月額4000円+消費税)でご提供するのは難しいのが現状でした。

 

 

 

そもそも、コワーキングスペースとバーチャルオフィスとの違いについては、以前も本誌で説明しました。また、Joe’sで、コワーキングのイベントに協賛したこともあります。

2011年11月号 https://joes.co.jp/2011/12/20/joes-coworking-office-2011-1220/

2012年1月号 https://joes.co.jp/2012/01/19/joes-coworking-jelly-2012-0119/

2012年6月号 https://joes.co.jp/2012/06/21/coworking2012/

 

Joe'sで以前にコワーキングのイベントに協賛しこともあった

 

コワーキングは、その名の通り二人以上がコラボして働いてはじめてコワーキングになります。つまり、Joe’sビジネス・センターの他の会員と親しくなって、一緒にビジネスを始めるようなことを想定しています。8ポイントで1ヶ月最大4回ということになりますが、ノマドといって、職場を固定しない方がよいパートナーが見つかる可能性が高いように思われます。

 

 

近い将来、梅田オフィスでもコワーキングを導入する計画はある (写真は、大阪のコワーキングスペース Osakan Space)

 

 

 

 

 

さらに、Joe’sビジネス・センターの会員でなくても、ビジターとして、終日1000円+消費税で、コワーキングをご利用いただけます。一緒に仕事をする仲間を呼んで、青山でコラボされても良いかと思います。
 
皆様、青山オフィスのコワーキングを、是非ご利用下さい。

[1]24時間365日対応の海外サイト運営支援サービス「サポート上手」が登場

サポート上手のサイト(http://support-joes.com)

インターネットビジネスに限らず、海外進出といった場合、日本人はどうしても英語がネックになります。英語のサイトを作成するだけなら、簡単です。日本語サイトを英語に翻訳したものを、外人に見てもらって直してもらえればよいと思います。しかし、サイトを運営して収益をあげるのは容易なことではありません。受け取ったメールをインターネット翻訳で見ればよいというものではありません。電話がかかってきたり、込み入ったことを質問されたり、クレームのニュアンスがわからなかったり、不安はつきません。また、時差もありますから、寝ている間に欧米の他社に新規顧客を奪われてしましまうかもしれません。

 

英語が話せたら、人生が違っていたかもしれない

 

Joe’sでは、数年前から、海外向けサービスのスタートアップを支援するようなサービスが必要であることを痛感していました。弊社でも、海外向けのクラウド・ホスティングサービス http://joes-cloud.comを提供しています。そこで得たノウハウをもとに、日本人が安価で英語サポートチームをもてるようなサービスが実現できないものか、検討してきました。本来は、日本語によるサポートも英語によるサポートも、同じコストで提供されうるものだと思います。

 

 

Joe's Cloudのサイト(海外向け)

 

そして幸いにも、今回、メール、チャット、電話による24時間365日体制のサポートのサービスの提供を開始しました。
その名も、「サポート上手」です。
http://support-joes.com
 
かつて、Joe’sのサービスでは、Joe’sウェブホスティングJoe’sビジネス・センターJoe’s SSL市場というように、先頭にJoe’sがついていました。今回の新サービスでは、最後にJoe’s(上手)がついています。

 

 

サポートスタッフは、メールだけでなく、電話とチャットで対応する

 

メールまたはチャット1回で1ポイント、電話1回(5分以内)で3ポイントになり、エコノミープランではそのポイント数x 1,000円、ビジネスプランでは、月額300ポイントまで15万円になります。いずれも、24時間365日対応というのが嬉しい点です。エンタープライズププランといって、専任のスタッフを1名月額15万円(160時間以内, 4名で24時間365時間対応になる)で契約するプランもあります。この他、英語サイトを作成したり、英語の誤りをチェックするプランがあります。

 

 

 

Joe'sの各サービスのサイトで使っているチャット

 

例えば、メールを月間50通英語で返していて大変だったのが、月間10万円のサービスを利用して依頼するとか、電話だけを依頼することもできます。電話は、専用の電話番号付きで固定費3,000円がかかります。それに月3件かかってくれば、その月は、9,000円(+消費税)ということになります。また、大企業でこれまで、英語サポートチームで月額300-500万円程度かかっていたものが、60万円で24時間365日対応というようにできます。

 

 

顧客とのやりとりの後、やりとりの内容が契約者に自動的に転送される

 

 

サポートの内容を毎回報告し、適宜ミーティングを行ってご要望を伺い、改善することで、ご契約者ごとの最適化がはかれるようにしています。安価なプランからでも、是非お試しいただければ、と思います。
 
読者の皆様が、国際的なインターネットビジネスで成功され、日本から第2、第3のGoogle, Yahooが登場してくれば、と考えています。ぜひ、ご利用いただければ、と思います。

[4]Windows XPのサポート終了で、SSL用のIPアドレスが不要になる

SSL証明書は、それに対応する専用のIPアドレスがないと動作しない、ということはよく知られています。ただ、これはSSLのプロトコルの仕組みによるものでいかんともしがたい、ということは知られています。
 
そのため、同じレンタルサーバーでも、カード決済を設置するために、独自のIPアドレスが利用可能なプランでないといけなかったり、専用サーバーVPSでも2個目のSSL証明書のために、IPアドレスをもう1個注文する必要がありました。
 

SSLプロトコルのシェイクハンドは、人間の握手ほど簡単ではない。

そもそも、SSLプロトコルでは、

  • サーバーが、SSL証明書をクライアントに送信する
  • クライアントが、共通鍵を生成する。
  • クライアントが、SSL証明書に含まれる公開鍵を用いて共通鍵を暗号化する
  • クライアントが、暗号化された共通鍵を、サーバーに送信する
  • というプロセスで、共通鍵が共有されます(ハンドシェイク)。その後、暗号化通信のなかで、クライアントがバーチャルホストのドメイン名をhttps://…で指定することができます。
     

    SSL証明書は、SNIの拡張機能があってもなくても、サーバーとブラウザの要件さえ整えば動作する。

    しかし、バーチャルホストを適用するケースを考えると、IPアドレスが1個しかないので、サーバーがSSL証明書をクライアントに渡す前に、どのバーチャルホストであるかを、平文(暗号化されないテキスト)で指定する必要があります。そのようなSSLの拡張プロトコルは、2003年にSNI(Server Name Indication)という名前で考案されていました。
     
    そして、Apache 2.2.12(2009年)以降からこの機能が利用できるようになり、1個のIPアドレスで複数のSSL証明書をおくことができるようになりました。
     
    サーバー側では、

  • Apacheのバージョンが2.2.12以降
  • OpenSSLのバージョンが0.9.8f以降
  • OpenSSLでSNIを有効にしてビルドし、その上でApacheをビルドする
  • という条件が具備されていることが必要です。ただ、これら条件は、サーバーの設定を変更するだけですから、それ程大きな問題ではないと思われます。
     

    OpenSSLの脆弱性の対応で、SNIが動作するバージョンにはなっているはずだ。

    一番大きいのは、クライアント(ブラウザ)側の要件です。主要なブラザでの対応状況を見ると、下記のようになっており、Windows XP + Internet Exploreの組み合わせで、SNIが機能しないことがわかります。
     
     
     
    OS/ブラウザの対応状況
    Windows XP/Internet Explorer が対応しない、Mozilla Firefox 2.0 以降か、Google Chrome 6以降なら対応
    Windows Vista 以降/Internet Explorer 7以降、Mozilla Firefox 2.0 以降、Google Chromeが対応
    Mac OS X 10.5.6 以降/Safari 3.0 以降が対応
    iPhone・iPod touch/iOS 4.0以降のSafariが対応
    Android/Android 3.0 以降のAndroidブラウザが対応
     
    この表からわかるように、Winodws XPのサポートの有効期限が切れたことがきっかけで、IPアドレスを増やさずにSSL証明書を設置できるということが、現実味をおびてきました。
     

    SSLのプロトコルでは、ブラウザによって動作するしないということがおこりうる。

    Joe’sでは、共用サーバーでも一部のサーバーは既にSNIの機能が利用可能です。VPS等、ご自身でroot権限を管理している場合も実現可能です。是非トライしてみてください。
     
    SNIの機能について、ご質問などございましたら、Joe’s SSL市場で伺います。お気軽にご相談下さい。

    [3]Perl入学式(大阪)がJoe’s@梅田をホームにして、はや2年

    Joe’sでは、3年ほど前からオープンソースのセミナーや勉強会などのイベントに、東京・銀座と大阪・梅田のJoe’sビジネス・センターの大会議室を提供しています。最大でも24名、机をおくと18名程度しか収容できない狭い部屋ですが、ロケーションがよく、プロジェクター・スクリーンとインターネットが利用できるので、頻繁にご利用頂いています。
     

    Perl入学式の公式サイト

    最近では、梅田では、concrete5, NetCommons, Perl入学式のセミナーが毎月行われてきました。Perl入学式(http://www.perl-entrance.org/)というのは、聞きなれない方もいるかもしれませんが、Perlの非営利の勉強会です。現在では、大阪だけでなく東京や福岡でも開催されているということです。
     

    cPanelから必要なモジュールをインストールでき、バージョンも更新できる。以前は、Perlモジュールをインストールする作業をJoe'sの技術者が手動でおこなっていた


     
    現在では、PHPでCMSのスクリプトを書くことが多くなっていますが、以前はサイト開発では、Perlで書いたスクリプトをHTMLから呼んで使うことが多かったように思います。当時から、多くのPerlモジュールが開発されています。したがって、Perlは現在も広い用途で使われています。また、サーバー管理でスクリプトを書く場合、PerlはOSの機能と連携することが容易なので、非常に便利です(Joe’sの技術者もPerl入学式に参加しています)。
     
    PerlはCに近く、汎用性があり、基礎から学べば、他の言語でもマニュアルを見ながらプログラムを組めるようになるといったことも利点としてあげられます。最近は、オブジェクト指向でプログラムが簡単に書けるようになっています。
     

    以前に大阪でボランティアで講師をされていた福本さん、修士論文もPerlに関するもので、Perlに情熱を傾けた学生生活を送ったといっても過言ではない

    Joe’sとPerl入学式の繋がりは、Joe’sビジネス・センター梅田で行われていたconcrete5の勉強会に参加していた若林信敬さん(現在もPerl入学式の中心メンバー)が、Perl入学式の会場として使わせてほしい、というように依頼されたことがきっかけでした。そして2012年4月15日に初めて、Joe’sビジネスセンター梅田でPerl入学式が開催されました。
     
    参加しているJoe’sの技術者(増本)も、「Webアプリケーションフレームワークを使って初心者でも最終的に簡単なWebアプリを作れるようになれる」というような感想を述べています。
     
    これまで、熱心なサポーターの方々が、この勉強会盛り上げていきました。2012年は、当時関西学院大学の大学院生であった福本貴之氏(現在は東京のIT企業に勤務)が講師をつとめていました。福本さんは、理解しにくい箇所を前もって想定してクリアになるようにつとめるなど、プレゼンの術がたけていました。修士論文もPerlに関するものであったということです。
     

    Perl入学式の会場の風景(Joe'sビジネスセンター梅田)。実際は、もっとアットホームで、質疑応答が多い

    Joe’sではこれまで、Joe’sオープンソース推進プロジェクトの一環で、コミュニティの活動に会場を提供してきましたが、最近は若干の変化がありました。ひとつは、同業(レンタルサーバー)他社も、イベントの会場提供やOSSのイベントのスポンサーシップで積極的になってきたということです。これは嬉しいニュースです。Joe’sがそのような動きの引き金になったのかもしれません。
     
    もうひとつは、コミュニティが成長して、銀座や梅田のJoe’sビジネス・センターではイベントの参加者が収まりきらなるケースが出てきていることです。concrete5 (関西)などがそうです。書籍の出版後人気が急上昇し、参加者が会場におさまらずキャンセル待ちが増えたため、今年の5月からは会場を移しています。これも、嬉しいニュースです。
     
    今後も銀座・梅田で、OSSのコミュニティの活動に対して、会場を提供していきたいと思っています。6月のPHP関西、7月のOSC名古屋、8月のOSC京都などでもブースを設けていますので、お気軽に声をかけて下さい。

    [2]メールアカウント乗っ取りによる不正利用が多発

     

    スパム送信されると、不達メールを受信するので、POPしきれなくなる

    スパム送信されると、不達メールを受信するので、POPしきれなくなる

    最近ちまたで、メールアカウントを乗っ取られて、スパム送信に利用されるという事件が多発しています。最も多いのは、個々のメールアカウントのパスワードが盗まれるケースです。ブルートフォース(brute-force)といって、パスワードの可能性の高いものとそれに近いものを、手当たり次第に見つけ出していくという攻撃が、多くなっています。パスワードが、メールアドレスやユーザ名などから類推されしやすいと、そのような被害に合う可能性が高くなります。

     

     

     

     

     

    ブロックリストに入っているかどうかをチェックできるサイト(http://mxtoolbox.com/blacklists.aspx)

    ブロックリストに入っているかどうかをチェックできるサイト(http://mxtoolbox.com/blacklists.aspx)

    共用サーバーでも、専用サーバーでも、通常は、同じメールサーバーを利用して、送信することになります。メールを乗っ取られると、届かない宛先に大量に送信されてしまうので、戻ってきたメールを大量に受信することになります。POP受信してもなかなか完了せず、PCのメールボックスが不達メールで一杯になります。その不達メールを消そうとして、今までにあった重要なメールを削除してしまったり、ゴミ箱に入れてしまうというケースも多いようです。

    下記のような対策をしていただければ、回避できると思われます。

    1. パスワードを長くして、総当りで見つけ出される確率を下げる
    2. 意味をもたない(規則性のない)パスワードを利用する
    3. 使っていないメールアカウントは削除する
    4. 大量の不達メールが届いたら、そのような攻撃で乗っ取られた可能性が大きいので、パスワードを変更する

    Joe’sの技術サポートでも、そのような被害にあわれたユーザの方の相談を受けることが非常に多くなっています。

     

     

     

    cPanelでは、パスワード設定の際に強度が表示される

    cPanelでは、パスワード設定の際に強度が表示される

    次に多いのは、不正なファイルを設置されるというケースです。WordPressなどのCMSを、自動インストーラなどでインストールしたままバージョンアップせずに放置してあると、脆弱性をつかれます。ファイル内に不自然なURLがある場合などは、不正ファイルである可能性が大きいと言えます。見覚えのないファイルやコードは直ちに削除する、FTPパスワード(=cPanelパスワード)を定期的に変更する、CMSをアップデートするなどの対策をとってください。

    さらに、ブルートフォースで、cPanelのパスワードを盗まれるという場合もあります。メールアカウントのみならず、そのユーザ権限でどのようなこともされてしまうので、慎重にパスワードを選ぶ必要があります。cPanelでは、パスワードを指定する際に、その強度が表示されるので、妥当かどうかチェックして下さい。

     

     

    Joe's SSL市場で専用SSL証明書を購入したら、専用IPアドレスで独自のメールサーバーを持とう

    Joe's SSL市場で専用SSL証明書を購入したら、専用IPアドレスで独自のメールサーバーを持とう

    一方、メールアカウントを乗っ取られた場合、同じメールサーバーを利用している他のユーザまでが、スパム送信者とみなされ、送信ができなくなる可能性があります。

    インターネットでは、有志による、スパムホストのリストを管理している組織がいくつかあります。メールアカウントを乗っ取られてスパム送信の踏み台になった場合、そのメールサーバー全体がスパムホストとみなされ、そのIPアドレスがブロッリストに登録されます。そして、受信サーバーによっては、スパム受信を防ぐために、そのようなリストを参照して、該当IPアドレスからの受信を拒否するような設定にしているところがあります。そのような場合、Joe’sの技術サポートが、ブロックリストから該当IPアドレスを削除するよう、依頼します。Joe’sでは、ブロックを解除するよう各所に依頼しますが、時間がかかる上、応じてもらえない場合もあります。また、解除までの間、同じサーバーを利用している他ユーザにも影響が出てきます。

     

     

    メールのセキュリティを保つには専用サーバーかVPSがおすすめ。Joe'sではフルマネージドでも12,000円から。

    メールのセキュリティを保つには専用サーバーかVPSがおすすめ。Joe'sではフルマネージドでも12,000円から。

    そこでおすすめしたいのが、専用のIPアドレスの利用です。Joe’sでは、専用のIPアドレスをご希望の方に、用途などを審査の上発行しています。専用のIPアドレスを利用するのに、月額5,000円以上支払わなければならない他社のサービスがありますが、Joe’sでは、専用IPアドレスは年額で8,000円(税別)でご利用にいただけます。

    さらにセキュリティを保つためには、専用サーバーもしくはVPSでroot権限で管理するか、管理者がいない場合、Joe’sの素(フルマネージド)のご利用をおすすめしています。

    メールのセキュリティで、ご質問などございましたら、お気軽にご連絡いただければ、幸いです。

    [1]CloudStack最新版 4.3、使ってみましたか?

     

    Apache版のCloudStackは、4.3にバージョンアップされた

    Apache版のCloudStackは、4.3にバージョンアップされた

    Joe’sでは、KVMのVPSサービスを年間5,000円からという低価格で提供しています。以前は、イベントなどで1年間の無償アカウントを配布していたこともあります。Joe’sのVPSは、CloudStackのアドバンストモードを利用しています。仮想ネットワークの機能も付いているので、どちらかといえば、通常のクラウドに近いサービスであるといえます。ロードバランサやVPNの機能も標準になっています。

     

     

     

     

     

     

    Joe'sのVPSはCloudStackを利用していて、VPNが標準になっている

    Joe'sのVPSはCloudStackを利用していて、VPNが標準になっている

    ところで、CloudStackは無償版であるApache版と有償版であるCitrix版とにわかれます。有償版でも、VMwareなどと比べてかなり安価で利用できます。Joe’sでは、オンプレミスでのプライベートクラウドの設置運営代行のサービス(次号で詳細をお伝えします)では、有償版も利用していますが、VPSやプライベートクラウドに関しては、無償版を利用しています。無償版であるからといって品質が悪いということはなく、Citrix社からのサポートの有無が大きな差異になっています。Joe’sでは、CloudStackを2年以上扱っており、商用のパブリックサービスとして実績があります。

     

     

     

     

    さて、2013年3月末にCloudStack 4.3がリリースされました。詳細に関しては、各種サイトで解説されています。

    Joe'sのVPSはCloudStackを利用していて、ロードバランサが標準になっている

    Joe'sのVPSはCloudStackを利用していて、ロードバランサが標準になっている

    http://apache-cloudstack-release-notes.readthedocs.org/en/latest/about.html

    従来バージョンとの差異で重要なものとして、Joe’sの技術者(池原)は、以下の5点をあげています。

    1. システムVM(仮想ルータ、コンソールプロキシ、セカンダリストレージ)が64ビットになった。
    2. 仮想ルーターの監視機能(ダウンしても自動的に復旧し、復旧不可の場合、管理者にメールが送信される)
    3. 管理者が、各アカウントのCPU, メモリ, ディスクサイズのリソース制限をかけることができる
    4. ハイパーバイザとして、Hyper-Vが利用可能になった (従来は、KVM, Xen, VMware)
    5. ユーザインターフェイスの向上

    このうち、1~3は、管理者側の機能追加・性能改善に相当します。4.は、Joe’sでは現在のところ提供していません。

     

     

     

    CloudStack 4.1のインスタンスの状態を示す表示

    CloudStack 4.1のインスタンスの状態を示す表示

    Joe’sでは、4月20日より、VPSユーザにはCloudStack 4.3を提供しています。5.のユーザインタフェイスに関しては、見た目にはほとんど差異がありません。青色のバックが若干濃い青になったぐらいです。しかし、ユーザのコンソールが最初に出てくる速度が速いなど、動作が安定しています。「機能としては4.1、4.2のリリースのときの方が新しいものが多かったが、今回内部のバグフィックスが行われ、特にCloudStackの泣きどころであった仮想ルータの動作が安定するようになった」というのが、Joe’sの技術陣の認識です。

     

     

     

    CloudStack 4.3のインスタンスの状態を示す表示(バックの青色が若干濃い)

    CloudStack 4.3のインスタンスの状態を示す表示(バックの青色が若干濃い)


    また、CloudStackではファイアーウオールのポートの外から内は、デフォルトで閉まっていますが、4.1からは内から外もデフォルトで閉まっているということです。サポートでよく質問されるポイントでもあるため、マニュアルを改定するということです。今後、CloudStackに関しては最新情報を常に把握し、新しい情報が出てきたらまた発表する予定です。

     前へ 1 2 3 4 5 6 7 8 9 10 ... 21 22 23 次へ