クラウドコンピューティングと経営革新

[4]Joe’sが、PHPカンファレンス関西2014のスポンサー企業に

 

PHPカンファレンス関西のロゴ


Joe’sでは、EC-CUBE標準サーバー、 Netcommons標準サーバー、 LMS標準サーバ(Moodle)、 concrete5標準サーバーといったCMS標準サーバーの入門プラン(インストール済サーバーが1年間無償)の提供、小規模なセミナーや勉強会に東京・銀座、大阪・梅田の会場を無償で提供、大規模なイベントにスポンサーになるなど、オープンソース(OSS)のコミュニティを支援してきました。
 

データを消失事件に見舞われたこのレンタルサーバー(堺筋本町)も、PHPカンファレンス関西2014に協賛企業として参画する


実は、こうしたCMSのほとんどはPHPというプログラミング言語で動作しています。最近のCMSは進化していて、PHPの知識がなくても、デザインのスキルがあれば、サイトが構築できるようになっています。ただ、仕事として独立してやっていくためには、HTMLやCSSだけでは不安が残ります。PHPでスクリプトが組めなくても、ある程度読めれば、CMS内部のカズタマイズもできます。場合によっては、独自のCMSを構築することもできます。
 
 

concrete 5の場合、PHPを知らなくても美しいサイトができるが、PHPの知識がないと、独り立ちするには不安だ


今回、2014年6月28日(土)に大阪産創館(堺筋本町)で開催される、「PHPカンファレンス関西2014」(http://conference.kphpug.jp/2014/)に、カンファレンススポンサーとして参画させていただくことになりました。

Joe'sでもOSSのセミナーに、会場を提供している (NetCommons関西)


 
堺筋本町といえば、大手レンタルサーバーの2社の本社があり、それぞれ今回のスポンサーになっています。Joe’sも同じ大阪に本社をもつIT企業で、特にサービスでPHPをご利用のお客様が多いことから、今回のお話になりました。地元関西といえば、関西オープンフォーラム(KOF)(https://k-of.jp/2014/)にも毎年協賛させて頂いています。

PHPカンファレンス関西と関西オープンフォーラム(KOF)の両方で、ボランティアをされている方が多いということ


 
当日はセミナーなどで講演はしませんが、ブースにいますので、講演の間の休憩時間や懇親会で、ご質問やご相談を承りたいと考えています。また、今回のPHPカンファレンス関西に限らず、OSSのスポンサーシップについてご相談があれば承ります。今後とも、OSSの活動を支援していきたいと考えています。

[3]Joe’sの春は、Moodleで始まる

研修といえば、全員が会議室に集まるというようなイメージがあるが


Joe’sの春は、Moodleで始まると言っても過言ではありません。新入社員が、サーバーやSSL証明書について、大学の講義のようなコースを受講して、知識を習得します(マナーや電話応対など、オンザジョブの研修もありますが)。
 
Moodleを使うと、教師が教材を配布したり、課題を集めたり、採点したり、成績をつけたりするところを、インターネットを利用して管理できます。 Joe’sでも新人研修で、Moodleでスライドとそれに対応した音声を聞いて、基礎知識を得ます。各学生(新人)が何度でも聞いてよく、また、課題もサイト内におかれていてオンラインで提出します。教師(研修担当)もその課題をオンラインで採点します。
 

Moodleでできない研修は、オフィスでのオン・ザ・ジョブになる


教師も学生も、早起きして業務開始前に会議室に集まって研修をするよりは、この方がずっと効率的だと感じています。ただ、個別指導ですから、教師は課題で提出された回答を読んでチェックし、最後のテストも(オンラインで)採点しないといけません。Moodleによる研修は原則自宅で行っていますが、教師からはアクセス状況が見え、学生の頑張っている様子が想像できます。
 
 

オーストラリアにあるMoodleの本部に訪れた、Joe's鈴木禎子代表


 
現在は、SSL証明書の単元に取り組んでいます。昨年までは2010年問題に関する内容が含まれていましたが、今年は脆弱性問題で有名になった OpenSSLの内容に変更しています。毎年同じで使いまわすというのではなく、改定がなされてよいものへと進化していきます。
 
Joe’sのMoodleの教材は、至って簡単なものです。以前に使っていたスライドに音声をつけたものと、それに対しての課題10問程度、模擬試験問題集からなります。教材を新規に作成するには時間がかかりますが、研修の教材の蓄積があれば、それをファイルの形にすれば何とか始められます。そして、社内に熱意のある教師がいることが必須となります。
 

現在行われているSSL証明書の単元。2010年問題は、OpenSSLに改定される予定だ。


Joe’sでは、社外向けのサービスとしても、Moodleがインストールされたサーバーを1年間無償で提供したり(LMS標準サーバ 入門プラン)、Moodleの勉強会に会場を無償で提供したり、Moodleのイベントに協賛するなど、Moodleの普及に努めています。

Joe’sのLMS標準サーバでは、現在お申込みになりますと、最新版の2.6.2がご利用になれます。2.5と2.6で機能的に大きな差異はありません。パスワードのリセット、テキストエディタ、 モバイル機器での操作性などの利便性の向上、Microsoft Onedrive(オンラインストレージ)との連携。教師の側では、コース作成エディタの改良、ダウンロードせずにPDFに注釈がつけられる、提出手続きの自動化、採点者名の割当、フォーラム・クイズ・SCORMの改良と、項目は多いですが、いずれもインターフェイスを中心とした小幅な改良にとどまってい ます。
 

Moodleがすぐに使える、LMS標準サーバー。入門プラン(無料)は、人気が高い。


Joe’sでは、読者の皆さんにMoodleの導入をおすすめします。LMS標準サーバ のうち1年間無料の入門プランで準備を進め、次回の研修ではLMS標準サーバ 標準プラン(月額1,575円)でかっこよくデビューして下さい。読者の皆さんの職場でも、Moodleで優れた人材を育てることを祈ってやみません。

[2]アベノミクスで、助成金・補助金は、簡単にもらえる

アベノミクスの成長戦略、補助金ブームの火付け役になった感がある


 
助成金や補助金は、大企業や特別な施策を行っている企業だけがもらえるというように思っていませんか。それは正しくありません。消費税アップで景気が冷えないよう、また中小企業の業績が落ち込まないよう、減税や公共事業以外に、助成金・補助金(ともに返済不要)という形で、大量のお金がバラまかれています。日本経済の再生に向けた「3本の矢」の中のひとつ、成長戦略に基づいています。
 
http://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/saikou_jpn.pdf
 
助成金は、キャリアアップ助成、障害者雇用などで、随時受け付けていて条件さえ合えば、100%受給可能です。これに対し補助金は、国や地方公共団体 の特定年度の予算によるものが多く、採択数(合計金額)に制限があり、申請しても、採択されるとは限らないものです。しかし、実際の採択率をみると、 40-60%という補助金が多く、しかも申請書類は1~2日以内で完成するものがほとんどです。

「中小企業・小規模事業者、ものづくり・商業・サービス革新事業」の申請書。昨年度上げたかどうか記載する欄があった(証拠書類を添付する必要あり)。大手だけでなく中小にも賃上げを波及させていきたい、という安部首相の思いが垣間見られる。


補助金は、補正予算の成立を待って募集が行われます。ただ、1~3月に募集し2~4月に締切りになるものが多く、2回に分けて募集しているものも、半年遅れではなく2ヶ月遅れで募集するものが多いようです。したがって、現時点では締め切ったもの多いのですが、今回は、今からでも間に合うおすすめの補助金のひとつを紹介します。
 
それは、「中小企業・小規模事業者、ものづくり・商業・サービス革新事業」という、中小企業庁が行っている補助金(ものづくり補助金)です。これも年2回募集がありますが、1回目は締め切っています。2回目の締め切りは、5月14日です。申請金額は、700万円から1500万円で、40%程度の申請が採択されたとい うことです。
 
http://www.tokyochuokai.or.jp/topics/2013topics/3/monozukuri/h24kobo_monozukuri.html
 

補助金・助成金のセミナーは、いつも満席だ。Joe'sビジネスセンター銀座。

申請の仕方は、募集要項に詳しく書いてありますので、それ以外のことで、本音に近い注意点を2, 3述べておきます。
・補助金の申請は似たようなものがいくつかあり、例年募集しているものが多いので、万一採択されなくても、その申請書の問題点を反省して修正し、再度チャレンジすれば無駄にはならない。つまり、失敗のリスクは少ない、といえます。ですから、ポシティブな心構えで臨むことをおすすめします。
・募集要項に多少難しことが書いてあっても、(都合のよいようにねじ伏せないで)正しく理解し、 事業の内容を知らない人でもわかるように、申請書の項目を埋めていくことが重要です。採択率40%ということは、優秀な申請者だけが採択されるのではない、ということを意味しています。わかるように書いたかどうかが勝負を決する、といっても過言ではありません。
・申請したい(資金が必要だ)が、募集要項の内容が理解できない、文章を作成する自信がない、という弱気な方や、書類等を集めるのが面倒という方は、業者に申請を依頼するという方法があります。ただその場合、受給金額の15%を支払うとか、成功報酬以外に着手金を支払うのが普通です。そして、事業内容の概要をその業者に伝える 必要があります。代行業者が申請者と面接をして申請に必要なポイントを見出し、シナリオを考えます。
 
Joe’sでも今後、補助金の申請について必要なサービスを行う予定です。現段階では、皆さんに有益な情報をお伝えしています。興味をもつきっかけになれば幸いです。
 

今年のGWはこの助成金を作成して、会社を黒字にし、来年こそ海外旅行を。


この記事を読んで、刺激を受けて、今から募集要項をダウンロードして、ゴールデンウィークに申請書を作成しようと考えていらっしゃる方もいらっしゃるかもしれません。是非頑張っていただければと思います。もし、ご意見やご要望などがございましたら、下記までいただければと思います。
 
Joe’sビジネスセンター(http://www.joes-office.com)のライブチャット(担当: まきしま、すずたま、わたなべ)で、補助金についてと、お問い合わせ下さい。

[1]OpenSSL脆弱性問題、あなたの会社のセキュリティは大丈夫?

SSLプロトコルにおけるハンドシェイク

2014年4月7日に、OpenSSLという、暗号化を行うソフトウェアの脆弱性に問題があることが発表され、セキュリティ関係者はお花見どころではなかったと思われます。
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

 

そもそも、SSL (Secure Socket Layer)とは、米国Netscape社が開発した暗号化のための通信手順を指します。Joe’s SSL市場で販売されているようなSSL証明書を連想されるもいらっしゃると思います。そうした商用のSSL証明書は、OpenSSLで動作するように、フォーマットが決められています。つまり、SSL通信を行うためのデファクトで、オープンソースであっても、商用で普通に利用されています。

 

SSLプロトコルにおけるハートビート


脆弱性というのは、OpenSSLの根幹部分ではなく、ハートビート拡張という機能についてで、
・OpenSSL 1.0.1 から 1.0.1f
・OpenSSL 1.0.2-beta から 1.0.2-beta
の範囲のバージョンに脆弱性があることがわかりました。

 
SSL通信では、公開鍵暗号と共通鍵暗号の両方が使われます。最初は、サーバーとブラウザで暗号化復号化のための手順(鍵)を共有していないので、ブラウザがサーバーの公開鍵から共通鍵を生成してサーバーに渡します。次に、その共通鍵を利用して、実際に送信する情報の暗号化を行います(後者の方がより高速です)。最初の段階(ハンドシェイク)では、サーバーが意図している送信先かどうかを、ブラウザがチェックします(フィッシングを防ぐ)。そのために、SSL証明書が必要です。ただ、ハンドシェイクはサーバーへの負荷が大きく、送信が終わってもある一定期間接続を有効にしておく必要があります。
 

秘密鍵が盗まれれば、なりすまし(ネット上のおれおれ詐欺)のサイトがつくられる

ハートビートとは、実際の通信がない状態でも、一定時間ごとにパケットを送信して接続していることを伝える手順を意味します。その際に、サーバーは「了解しました」と返信します。今回発見された脆弱性を突けば、サーバー内のメモリの隣接する領域(64キロバイト)の内容(これを繰り返せば任意の大きさの領域)までも、ブラウザが読めるということです。
 
その脆弱性を修正したバージョン
・OpenSSL  1.0.1g
にアップデートするという対策をされた方も多いかと思います。しかしそれでも、それまでにその脆弱性を突かれて、ウェブサーバー内にあった顧客のパスワードやクレジットカード番号などの情報がすでに読まれる可能性はあります。実際、三菱ニコスUFJの個人情報894名分が、この脆弱性を突かれて流出したという報道があります。
 
ただ、OpenSSL 1.0.1は、2013年にリリースされてまだ1年程度しか経過していません。また、CentOS 5がまだサポートの有効期限内であったために、OpenSSL 1.0.1を採用したCentOS 6の利用は20%未満、という見方もあります。実際、Joe’sや他社レンタルサーバーでも、OpenSSLを緊急でアップデートしたのは、共用サーバーでも全体の10~15%程度であったとされています。
 

Joe'S SSL市場: セキュリティについて、ご相談をお待ちしています

ところで、読者の方々で特に気になるのは、SSL証明書の問題かと思われます。Joe’s SSL市場でも、もちろんこの問題を検討しています。ハンドシェイクで利用される公開鍵暗号では、秘密鍵をメモリ内において、ブラウザから送信された内容を復号します。もし、秘密鍵が何であるかがわかれば、そのサーバーに送信されたすべての内容が盗聴されます。
 

さらに、SSL証明書を発行したサーバーであるというなりすましができます。秘密鍵があれば、本来のサーバーにかわってハンドシェイクができるからです。そして、サーバーの秘密鍵を変えれば、SSL証明書を再発行する必要が生じます。
 
問題は、2048ビット(256バイト)の秘密鍵が、メモリのダンプ情報からわかるかどうかということです。シマンテック社(旧ベリサイン)は、メモリ上にある一般データと比較して、秘密鍵を見いだすのは理論上可能だが困難である、という見解をしています。
http://internet.watch.impress.co.jp/docs/news/20140416_644735.html
 
ただ、何らかの検証実験を行ったわけではなく、安全性が証明されたわけではなく、シマンテックも当事者であるので、安全サイドで判断したほうが賢明のように思われます。
Joe’s SSL市場では、今回のOpenSSLの脆弱性問題で、秘密鍵の変更にともなって
SSL証明書を再発行する必要が生じた場合には、無償で対応しています。お気軽にご相談下さい。

[3]海外向けECサイト、カード決済の不正を回避するには

ネット社会になっても、オンラインのカード決済は不安だという人はいる。


海外旅行でたくさん買い物をすると、カード会社から、それらが本当に本人のものか確認の電話がかかってきたご経験は無いでしょうか。顧客の個人情報が流出したというようなニュースは、毎日のように聞かされます。その流出した個人情報のカードを不正に利用して、オンライン決済で買い物をされるというケースは、日本でもなくは無いですが、海外では非常に多く発生しています。
 
 

今年になって好調な、Joe'sの海外向けサービス (joes-cloud.com)


Joe’sでも海外サービス(英語、シリコンバレーに設置, http://joes-vps.comの英語版)で、2013年8月から、Paypal以外に、クレジットカードでの決済を始めています。日本だと、たとえば、Joe’s SSL市場などでお申込みいただくと、申請のための企業情報を提出いただく関係もあって、不正は皆無ですが、海外向けのJoe’sのサービスでは、申込みの約60%が不正カードによるものでした。当初は、国内向けサービスと同じ感覚で、それらの決済を無条件に承認して、数十件もの不正取引を発生させ、払戻しを請求されました。
 
いわゆる英語圏でなくても、サイトに書いてあることが読めれば、そのサービスが使えるので、ほぼ全世界に向けてのサービスになります。また、日本のように豊かでない国や地域もあります。
 

MaxMindのコンパネ。設定するところが少なく、非常にシンプル。


2013年9月から、MaxMindという不正防止のツールを設置しました。
1. proxy経由での申し込みを認めるか否か
2. リスクの高い国からの決済を認めるか否か
などにチェックを入れますが、Riskscoreといって、MaxMindが計算したスコア(100段階)のどこまでを通すかのしきい値の設定が一番重要になります。RiskScoreは、過去に不正のあったIPアドレス、IPアドレスと国名の整合性、銀行識別番号と国名の整合性、emailアドレス、匿名proxyなどから計算されています(具体的な計算方法は秘密になっています)。
 
現在でも、申込みの50%以上は不正なカードによるものですが、それらうちの80%は、このMaxMindで拒否されます。そして、残り20%のうち、リスクの高い申込みに関しては、不正か否かを判断するためのツールを利用して、社内で判断します。その結果、承認された決済の中での不正申込みの割合は、1%未満となりました。ただ、現在もこの判断は人間が行っています。データマイニングなどの方法で、過去の統計情報から最適な決定が自動的に行われるようになれば、と考えています。そうなれば、申し込みから一定時間以内(例えば1分以内)に、アカウントを自動的に発行することも可能であると思われます。
 

カード決済のコンパネで、suspiciousとされる顧客のリスト。


皆様の中には、すでに、海外向けのサービスを開始していて、同様のご経験をされている会社の方もいらっしゃるかもしれません。今回の記事が、今後海外展開をされている方にとっての参考になれば、幸いです。Joe’sでは、近い将来、海外向けのECサイト運営のサービスの支援を行う予定です。また、サービスの提供の準備ができましたら、発表させていただきます。

[1]OSCの記念すべき100回目の開催、空前の盛り上がりをみせる

第1回OSC開催の案内(2004年9月)

オープンソースカンファレンス(OSC)は、Joe’sでは、2011年7月の京都で協賛として参加して、今回で16回目(東京6回、京都3回、名古屋3回、北海道1回、広島1回、クラウド2回)になります。ただ、OSC自体は2004年9月の第1回から数えて、今回で100回目の開催になるということです
 

100回の開催の間に、スタッフのTシャツも変化していった。


協賛と言っても、それほど大きな金額の協賛金を出しているわけではなく、OSSを利用してビジネスをしている以上、その収益の一部を還元することはむしろ当然の責務と考えています。逆に、OSC代表の宮原徹氏をはじめ、事務局のスタッフの皆さんにおかれましては、プログラムを作成したり、前日や当日の朝早くから来て、会場の設営をしたりで、肉体的・精神的にスタミナが消耗してくる部分があると思われます。Joe’sでは、日頃から感謝していますが、今回あらためて、100回目の開催をお祝い申し上げる次第です。
 
さて、今回の春のOSC東京は、例年より若干早く、2月28日から2日間の日程で行われました。昨年の秋(1300人)と比べて、かなり多くの方が参加されていると思われましたが、やはり1900人ものご参加を頂いていたとのことでした。

Joe'sのOSS標準サーバーシリーズ


 
Joe’sでは、緒方がJoe’sのOSSへの取組みについてビジネスライトニングトークで、新人の奥村がOpenStackのHavanaについてセミナーで発表を行いました。また、ブースでは、最近リリースしたconcrete5を含めた4種のOSS標準サーバー(EC-CUBE, NetCommons, ムードル)についての説明をしました。concrete5標準サーバーの詳細は、今月号の別のトピックスで詳細をお話します。
 

運営責任者の宮原徹氏、ブースをまわるツアーで。

今回は、Joe’sでも、非常に多くの方がブースにお見えになり、興味をもって質問していただきました。また、OSS標準サーバー(concrete5, EC-CUBE, NetCommons, ムードル)だけでなく、KVMのVPSやマネージドつきの専用サーバーに関しても、多くの質問をいただきました。また、他のCMSのコミュニティで、Joe’sのOSS標準サーバーのサービスをしてほしいというご要望もいただきました。
 

Joe'sの期待の新人、奥村


奥村は、2013年3月に学校を卒業し、2013年12月から入社したばかりの技術者ですが、コミュニケーションやハードウェアなど多方面のスキルがあります。どこの会社でも、プレゼンのスライドをまともに作成できる人は、新人では少ないように思われます(字が多かったり、結論がぼけているとか)。今回のスライドも、上司がほとんど手を入れていません。Joe’sでも奥村を期待しています。サポートなどで、接する機会があれば、可愛がってやってください。
 

明星大学のOSCは、懇親会はいつもこの会場で行う


 
OSCは、日常の業務もあるので、どうしても東京、京都、名古屋での参加に限られてしまいますが、ユーザの方が質問に来られたりしますので、今後も積極的に参加していきたと考えています。

[2]プロ野球のキャンプに入り混じって、Moodleが沖縄でトレーニング

横浜ベイスターズのキャンプ。ブランコ選手がゲージに。


2月19日(水)から21日(金)にかけて、沖縄国際大学で開催されたMoodle Moot 2014に、賛助会員として参加しました。2012年の三重大学、2013年の東京家政大学に引き続きの参加で、いずれもこの時期に開催されています。
 
Moodleは、本ニューズレターでも何度か取り上げています。また、LMS(learning management system)標準サーバー(https://lms.ac)というサービスを提供していることもあって、ご存知の方も多いかと思います。一言で言えば、教育用のオープンソース(OSS)のCMS (Content Management System)です。

阪神タイガースのキャンプ、多くのファンが詰めかけていた。


 
Moodleを使うと、大学の講義で、先生が教材を配布したり、課題を集めたり採点したり、成績をつけたりを、インターネットを利用して管理できます。学生から「欠席した分のプリントください」とか、「私は全部のレポートを提出していますか」と聞かれることはありません。また、講義でなくてもコースの形式の教材にもなります。そして、学生がインターネットを利用して自分のペースで学習できます。

Joe'sのブース


 
Moodleの創始者で代表者でもある、Martin Dougiamas氏は、オーストラリアの人ですが、学校まで遠かったので(ヘリコプターの救急車もあるくらいの広い国土のある国ですから)、自宅にいながら学習できる手段はないかと考えたそうです。類似のシステムは商用でもありますが、ライセンス代がかなり高価(年額500万円以上と言われています)で、Dougiamas氏は、OSSで無料でLMSが何とか提供できないかを考え、Moodleという彼の分身を育ててきました。
 

Joe'sのセミナー(池原)


今回は、宜野湾市にある沖縄国際大学でMoodle Mootが行われました。近くで、プロ野球の横浜ベイスターズのキャンプが行われていました。ケージにいたブランコ選手が柵越えを連発していました。阪神タイガーズも宜野座という30キロくらい離れたところでキャンプをしていて、特に関西からファンが大勢駆けつけていました(リトル大阪というの感じでした)。Moodle Mootがこの時期に開催されるのは、春休みということもありますが、新学期を前にMoodleのスキルをあげたい、ノウハウを交換しあってレベルを高めたい、という意味があると思います。開幕前の準備と言えるのかもしれません。
 
ただ、沖縄で開催されたこともあってか、参加者が若干少なかったように思えます。OSC(オープンソースカンファレンス)でも沖縄開催は、100から150ですから、参加者が増えなくてもやむをえなかったかもしれません。大阪以外では、沖縄行のLLCの便が少なく、また入学試験の関係で、遠隔地に宿泊することが難しかったかもしれません。
 

懇親会では、沖縄舞踊が披露された


Joe’sでは、EC-CUBEは新年会、NetCommonsは夏のユーザカンファレンスに参加されることをおすすめしていますが、Moodleでは、スキルを高めたい方、ビジネスのチャンスを伺いたい方に、このMootに参加されることを、おすすめしています。今回は、MOOC(Massive open online course)といって、Stanford大学のKoller先生らが運営しているのCourseraのような、全米で大学の共通のコースをインターネットで提供する動きについて、土屋俊先生(学位授与機構)、堀真寿美先生(帝塚山大学)がキーノート講演を行いました。今回も、原島会長を中心に綿密に準備がすすめられ、エキサイティングな企画が提供されていました。懇親会では、沖縄の音楽と舞踊が披露されました。
  

会場を提供していただいた沖縄国際大学大城保学長と、日本ムードル協会会長の原島先生


Moodleは、会社の研修でも有効です。研修のたびに会議室に全員が集まるのでは、効率が良くないと思われます。理解力の異なるスタッフ(学生)がそれぞれのペースで学習をすすめ、研修の責任者(先生)が、提出された課題をチェックしてコメントを返すという形であれば、効果が高まると思われます。
 
 

オーストラリアのパースにあるMoodleの本部には、Joe'sの鈴木禎子社長も訪れたことがある(2011年12月)。


Joe’sで提供しているLMS標準サーバーのアカウントをもてば、Moodleがすぐに利用できます。コースが幾つもあっても、1アカウントもてば、特に入門プランでは1年間無料です(その後継続するとしても年額で18,000円(税抜)です)。無料のアカウントでMoodleのアカウントを取得して、4月の入社式(開幕)を迎えてみてはいかがでしょうか。思いの他簡単です。

[4]コミュニティもビジネスも、盛り上がりを見せるconcrete5

今回のイベントは、日本初のconcrete5書籍の出版を記念して行われた。


2月6日(木)に株式会社マイナビ本社(東京・竹橋)のマイナビルームで開催された、株式会社マイナビ出版事業本部主催(コンクリートファイブジャパン株式会社共催)の、『concrete5 公式活用ガイドブック』刊行記念セミナー~concrete5で変わるウェブ制作のこれから~』に、Joe’sの緒方が参加してきました。

 

 

 

concrete5 日本ユーザーグループ リーダーのKatz Ueno氏によるイントロダクション。


concrete5は、オープンソースのCMS(Content Management System)の一種で、高度で洗練されたウェブサイト管理機能と直感的に使える特徴を持っています。Joe’sでも、将来有望なOSSプロジェクトであると考え、concrete5コミュニティに会議室を無償提供するなど、ささやかながら支援をさせて頂いていました。Joe’sでもこの度、新たにconcrete5専用のホスティングプランを提供開始することになったため、セミナーに参加し、あらためてconcrete5が持つ魅力を再確認させて頂きました。

 

出版を祝って、concrete CMS Inc.のFranz Maruna、Andrew Embler両氏による日本のユーザーへのビデオメッセージが届けられた。


会場にはクリエイター風の方が多数参加し、新進著しいconcrete5の勢いを象徴しているように感じられました。出演者には、concrete5のコミュニティ、concrete5専業事業者、Web製作会社など、concrete5への造形の深いエキスパートの面々が名前を連ねていました。

 

hissyこと、コンクリートファイブジャパン株式会社CEO 菱川拓郎氏によるプレゼンテーション。


今回のセミナーでは、参加費の中に、この度出版された『concrete5 公式活用ガイドブック』の書籍代金も含まれており、発売前に書籍を入手できるチャンスでもあり、参加者の増加の一因にもなっていると思われました。この様な試みは、今後増えていくのではないかと感じられました。

 

セミナーは、concrete5 日本ユーザーグループ リーダーのKatz Ueno氏によるconcrete5の紹介から始まり、書籍の出版を祝って、開発拠点であるアメリカ オレゴン州ポートランドからconcrete CMS Inc.のFranz Maruna、Andrew Embler両氏による日本のユーザーへのビデオメッセージも届けられました。

株式会社Innova CTOの佐藤公哉氏による、クラウドソーシングを活用した開発プロジェクトの紹介。聴衆の興味を集めていた。


その後、コンクリートファイブジャパン株式会社 CEOの菱川拓郎氏による、『concrete5とレスポンシブウェブデザインで変わる制作プロジェクト』と題したプレゼンテーションが行われ、concrete5を採用した実プロジェクトの紹介が行われました。株式会社Innova CTOの佐藤公哉氏からは、『concrete5とクラウドワークスで変わる開発プロジェクト』と題して、昨今注目を集めているクラウドソーシング(インターネットを利用した不特定多数を対象とした受発注サービス)を活用して、如何にローコストで確実に開発プロジェクトを進めていくか、という内容のプレゼンテーションが行われました。聞いたことはあるけど使ったことはない、という人が多いと思われるクラウドソーシングの活用実例の紹介とあって、同じ様な課題を持っている聴衆にとって非常に有意義な話題であったように思われました。

 

クロストークでのひとコマ。形式張るよりも立式でやりましょうか?との提案に笑いが起こった。

最後に、concrete5を取り巻く様々な方での笑いありのクロストークでセミナーは幕を閉じました。

 

今回のセミナーに参加させて頂き、concrete5が良いコミュニティを持っていて、既にビジネス分野で実案件として成果を上げていることが認識出来ました。Joe’sがコミュニティに提供している会議室も、書籍の出版を契機に参加者が増加し手狭になってしまったために、今後は他の会場での開催が予定されているそうです。コミュニティの発展を目的に会議室の提供を行っているJoe’sとしては、concrete5コミュニティが会議室を「卒業」されることを大変嬉しく思っています。

Joe'sのOSS標準サーバーシリーズ最新プラン「concrete5標準サーバー」


Joe’sでは、concrete5専用のホスティングプラン「concrete5標準サーバー」の提供を開始しました。このプランは、concrete5専業の事業者である「コンクリートファイブジャパン株式会社」の開発協力を得て、concrete5の動作に最適なチューニングを施した、Joe’sの自信作です。共用サーバー形態でありながらストレージにはSSD、CPUにはXeon6コア、メモリは32GBを搭載したホストマシンを採用し、ハイスペックながら月額1,500円から利用できる、大変お得なプランとなっています。

 

サブドメイン形式で1年間無償で利用できる「入門プラン」の提供も行っていますので、concrete5を触ってみたい、という方にとっては最適なサービスであると思われます。4月からの新学期、新年度を前に、concrete5標準サーバーでconcrete5の勉強を開始されてみてはいかがでしょうか。

 

[5]「ツナガルプラットフォーム」へ:EC-CUBEパートナー新年会@銀座

ロックオン EC-CUBEユニット長の金氏の挨拶


2008年1月にEC-CUBEのホスティングパートナーになってまる6年、Joe’sでは、EC-CUBE標準サーバーで1年間無償のサービスを提供するなど、コミュニティの発展に協力しています。
 

1月24日(金)に、恒例のEC-CUBEパートナー新年会が開催され、鈴木禎子代表と営業本部長の緒方が出席しました。今年は、例年会場となっている銀座 SKAALと目と鼻の先にある、ベノアというパーティホールで開催されました。
 

会場は多くの人の熱気で溢れかえった


2013年は、EC-CUBEの多言語版がリリースされ、今まで国内で主戦場であったEC-CUBEが、海外市場へと打って出る記念の年となりました。多言語版のリリースにより、ユーザー(店舗主)は、使い慣れたEC-CUBEのインターフェイス、機能を使って、海外の顧客へと商品を販売することができる様になります。OSSであるEC-CUBEにとっては、全世界のユーザー、開発者からフィードバックを得て、さらなる発展ができるなど、様々なメリットがあります。
 

2014年のEC-CUBEは、「ツナガルプラットフォーム」をキーワードに、パートナーや製作会社、ショップ、顧客など、EC-CUBEに関わる人達を「繋げる」ことでビジネスを盛り上げていくプラットフォームとして展開していくことが、ロックオン EC-CUBEユニット長の金氏から発表されました。EC-CUBEの公式ブログの開設による情報発信や事例の共有等、様々な施策を行い、ツナガルプラットフォームを実現していくとのことでした。
 

前EC-CUBE責任者のロックオン梶原氏と鈴木禎子代表


また、EC-CUBEの古いバージョンに対して、EoD(End of Development:開発終了)、EoS(End of Sale:提供終了)のスケジュールを明確に設定し、ユーザーが適切にサポートされたバージョンを使いやすくなる様にしていくことや、昨今のクラッキング被害や情報流出被害等に鑑み、セキュリティワーキンググループによるセキュリティ標準の策定を進めていくことも発表されていました。
 

この新年会は、EC-CUBEの主要なプレイヤーがほぼ揃いますが、今回は116名と過去最多の参加人数だったそうです。単なる名刺交換会というより、EC-CUBEを中心とした様々なビジネスの話が具体的に進むきっかけ作りにもなる場かもしれません。参加している方は事業部や営業の方が多いので、技術的に詳しくなくても、EC-CUBEの業務に携わっていれば、このイベントに参加する意味はあります(Joe’sでもスタッフがほぼ毎年参加しています)
 

ロックオン村上氏による締めの挨拶


EC-CUBE標準サーバーでは、超高速セキュリティコース(月額3,000円)というSSDを搭載した共用サーバーの提供も行っています。SSL証明書を格安に販売していることもあって(Joe’s SSL市場)、共用サーバーではEC-CUBEのサイトが占める割合が高くなってきています。この6年間、EC-CUBEのホスティングパートナーとしてコミュニティを応援して来ましたが、7年目に入った2014年も、EC-CUBEを盛り上げて行きたいと考えています。

[4]ベリサインの楕円曲線暗号のSSL証明書、ぜひお試しを

ECCで発行されたベリサイン証明書(https://kmonos.jp/)


ベリサイン証明書には、セキュア・サーバーID(セキュアサイト)とグローバルサーバーID(セキュアサイトプロ)という2種類の製品があります。後者には、SGC機能と言って、ブラウザの暗号化強度が低くても高める機能がありました。しかし、その必要性があまりなくなってきたためか、Joe’s SSL市場でも、グローバルサーバーIDは発行枚数が減少する傾向にありました。
 

最近グローバルサーバーIDでは、楕円曲線暗号(Elliptic Curve Cryptography)を用いた証明書が利用できるようになりました。現状では、ほとんどの場合RSA暗号が用いられています。通常のSSL証明書で用いられているRSA暗号もこのECCも、公開鍵暗号といって、暗号化の方法を公開しておき、その逆の演算である復号化(もとの情報に戻す)の方法を秘密にします。
 

楕円曲線上の2点P,Qを伸ばした交点Rを、x軸に関して折り曲げた点R'を演算結果とする群演算が定義される

RSAは、素因数分解の難しさを安全性の根拠にしています。7 x 13 = 91の計算はすぐにできても、91を素因数分解してみろと言われると、なかなかできないでしょう。2個の素数が1024ビットなど非常に大きくなれば、その計算時間の差が非常に大きくなります(一方向性関数)。通常のSSL証明書では、2個の素数を2048ビットで表します(秘密鍵とよばれます)。
 

このRSAと対極にあるのが、離散対数問題の難しさを安全性の根拠にした方式です。たとえば、1,2,3,4の4数の間で、2, 2*2=4, 2*2*2=3, 2*2*2*2=1というように、2を何回かかけて5で割ると、1,2,3,4のすべてを行き渡ります。離散対数問題は、たとえば、この2を何回かけて5で割ったら余りが3になりますか?(答え 3) といった内容です。この集合の要素数が大きければ、計算が難しくなります(べき乗の計算は容易だが、その逆である離散対数を求めることが困難な一方向性関数)。そして、この離散対数問題で、楕円曲線の群演算を利用したものが楕円曲線暗号とよばれます。大学院などで数学を専攻していて、しかも整数論や代数幾何などの分野を専門としている人でないと理解できないぐらい、数学的に高度な話です。

公開鍵と共通鍵


 

ECCでもRSAでも、鍵の長さが短ければ、計算機をフル回転させれば、素因数分解や離散対数問題の答えが解かれてしまいます。そこで鍵をある程度長くする必要があります。ただ、ECCの場合は楕円曲線を利用しているので離散対数問題を解くことが難しく、鍵の長さがある程度短くても安全であるとされています。また、暗号化に必要な計算時間はこの鍵の長さが短ければ短いほど高速で、ECCの方が計算の効率がよく、システムが安定するということが言えます。

Joe'sでは、Moodleを利用して社内研修を行っている


 

日本ベリサインのサイトに詳しいことが記載されています。
 

http://www.symantec.com/ja/jp/page.jsp?id=ssl-ecc-dsa-encryption
 

送信すべき情報の暗号化は、実際には共通鍵暗号と言って、もっとシンプルで高速な暗号が利用されます。RSAやECCといった公開鍵暗号は、その通信に先立ち、共通鍵暗号の鍵を共有する(通信を確立する)ために用いられます。したがって、暗号化の処理が効率であると言っても、その範囲でしか有効でない、といえます。その意味で、グローバルサーバーIDを使ってみて、さほど大きな差異を感じなかったとおっしゃる方がいるかもしれません。もう一つ、IE6やIOS6など、古いブラウザでは動作しません(時間が解決するものと思われます)。

Joe's SSL市場(https://www.joes-ssl.com)


 

https://www.verisign.co.jp/ssl/about/client-ecc-dsa.html

 前へ 1 2 3 4 5 6 7 8 9 10 ... 21 22 23 次へ