クラウドコンピューティングと経営革新

[3]Joe’s SSL市場でシマンテックのワイルドカードを国内ユーザーに販売開始

Joe's SSL市場のサイト

SSL証明書の役割に関しては、本ニューズレターでもこれまで何度かお伝えしてきました。サイトに入力されたカード番号や個人情報を暗号化するとともに、そのサイトが、訪問者が意図している相手であることをわかるようにしています。

 

個人情報やカード番号を入力するときには、SSLで暗号化する必要がある

 
 
 
 
 

「https://」と最初のスラッシュの間の文字列を、コモンネームまたはFQDN(Fully Qualified Domain Name)といい、

 

ドメイン名
www.ドメイン名
サブドメイン名.ドメイン名
www.サブドメイン名.ドメイン名

 

といった形式になります。

 
 

通常、SSL証明書は各コモンネームに対して発行されます。Comodoやグローバルサインでは、先頭にwwwが付くものと付かないもの(lms.acとwww.lms.acなど)を両方とも1枚の証明書で対応できるようになっています。しかし、それ以外の組み合わせ、たとえばlms.acとmath.lms.ac、math.lms.acとeng.lms.acというような場合は、どのSSL証明書でも、それぞれに対して証明書を発行する必要があります。

 

ネット上のオレオレ詐欺を防ぐことも、SSL証明書の重要な役割だ。

そこで、SSL証明書を発行してる各社ではワイルドカードといって、

 

lms.ac
www.lms.ac
math.lms.ac
math.lms.ac
eng.lms.ac

 

など、ドメイン名lms.acから作られるすべてのサブドメイン名に対応できるSSL証明書を提供してます。
これまで、Comodo、ジオトラスト、グローバルサイン、Thwartではワイルドカードを提供していましたが、シマンテック(旧ベリサイン)でも利用できるようになりました。

 

SSL証明書といえば、昔も今もベリサイン

 

費用が若干高くなりますが、サブドメインごとに発行するのと比較して安くなるのであれば、ワイルドカードのメリットが出てきます。Joe’sでは、税抜き300,000円で、10月22日(水)より販売します。シマンテックのSSL証明書を購入できるか否かは、代理店によって異なり、現在国内ではJoe’s SSL市場(joes-ssl.com)でのみ購入が可能です。

 

Joe’s SSL市場では、ご質問、ご相談などを受け付けています。電話、チャット、チケットでお気軽にお問い合わせいただければと思います。
皆様のお問い合わせをお待ちしています。

[2]IT業界激震の「bash脆弱性」とは

米国時間の2014年9月24日に、LinuxなどのUNIX系OSで標準的に使われているシェルである「bash」における深刻なバグ情報が公開されました。bashは、Linuxがインストールされていればほぼ100%の割合でインストールされているソフトウェアなので、非常に影響範囲が広く、クラウド・ホスティング業界をはじめ、bashが含まれるOSを採用している情報機器ベンダーなど、IT業界ではその対応に追われました。

LinuxのマスコットキャラクターTux。

 

この、IT業界が激震した「bash脆弱性」とはどのようなものだったのでしょうか。

 
 

bashは、「シェル」と呼ばれるソフトウェアの一種で、OSとユーザーの間をつなぐインターフェースの役割をします。シェルにはCLI(コマンドラインインターフェース)形式とGUI(グラフィカルユーザーインターフェース)形式がありますが、今回問題となったbashはCLI形式のシェルとなります。一般的に、CLIは効率性が高くプロ向きで、GUIはユーザビリティが高く初心者にも使いやすい、とされます。例えばJoe’sの技術者などは、1日の業務時間のほとんどをCLI形式のシェルと向き合って過ごしていると言っても過言ではありません。

 

bashの公式サイト。bashは様々なフリーソフトウェアを配布するGNU Projectのプロジェクトの1つ。

 
 

シェルには、ユーザーからの入力をリアルタイムに受け取って解釈し、実行する対話モード(インタラクティブモード)の他、シェルへの指令をスクリプトという形で記述し、それをシェルに読み込ませて実行するバッチモードという使い方があります。bashをメインのシェルとして採用しているOSでは、OS内部で実行されるさまざまな処理もスクリプトの形でbashで実行されるため、bashに脆弱性があると、システム全体が危機に陥ることになります。

 

未対応の環境で脆弱性検証コードを実行した様子。あなたのサーバーは大丈夫?

 

今回発見された脆弱性は、bashの持つ「環境変数」の機能に存在していたものでした。環境変数とはシステム用語になりますが、システムやアプリケーションにおいてデータを共有、伝達する方法の一つで、例えばLinuxでは多国語に対応していて、使う人によって言語を切り替えることで、表示されるメッセージなどに自分の母国語を使うことが出来ますが、そのために環境変数「LANG」を使って、システムに自分が使いたい言語が何なのかを伝えることが出来ます。

 
 
 

例)LANG=ja_JP.UTF-8  ※日本語で、UTF-8コードを使う場合

 

この環境変数は、基本的には「値(データ)」が保存されるものとなりますが、今回の脆弱性では、環境変数に対して「命令(関数)」を保存した場合の処理に誤りがあり、命令内に含まれる一部のコマンドが意図せずに実行されてしまという状況が発生しました。これにより、環境変数を使用している多くのシェルプログラムに対して、様々な不正なコマンドを実行させることが可能になり、その攻撃容易性と影響の大きさを知った技術者を中心に大騒ぎとなりました。

 

幸い、OSベンダー各社から迅速にセキュリティアップデートがリリースされたため、多くのユーザーでは、アップデートプログラムを適用するだけで回避することが出来、Joe’sでも、社内管理のサーバやマネージドサーバについては即日対応を実施することが出来ましたが、攻撃が非常に容易なだけにこの脆弱性を利用するマルウェアの発生も早く、対応には緊急性が求められる状況でした。

 

専任のシステム管理者がいない場合は、無理せずプロの手を借りることも大事。

今号の[1]の記事では、NetCommonsMoodleについて運用支援のサービスを開始したことをご紹介させていただきましたが、今回のような脆弱性を日々把握し、システムを安全な状態に保つことは、非常に労力のかかる高度な作業となります。そういった作業をシステム管理者以外のユーザーの方が兼任などで担当されるのは、業務負荷が高いだけでなく、システムや重要なデータが危険に晒されることも意味しています。予算などの関係もありますが、本来の目的であるシステムの利用に徹して業務の効率化を図っていただくためにも、プロの技術者がサーバー運用を代行する「マネージドサービス」の利用をご検討頂ければと思います。

[1]NetCommonsとMoodleの制作・導入・運用支援の新サービス

学校では、サーバーの構内設置の要望が多い。

NetCommons(NC)やMoodleに関しては、本紙で今まで何度か取り上げています。

NCは国立情報学研究所(NII)が中心となって開発しているCMSで、初心者でもある程度のサイトが構築でき、アクセス権限を管理するいわゆるグループウェアとしての機能を持っています。NIIが中心となって開発していることもあって、自治体や学校(小中高)で利用されています。他方、Moodleは大学の講義や企業の社内教育で利用されています。

 

役所では、サーバーの構内設置の要望が多い。

 

10回、15回といった回数の講義(コース)を想定して、学生が教材をダウンロードしたり、課題を提出したり、提出状況やテストの結果を確認できるようになっています。NCはどちらかといえば汎用的な使われ方が主ですが、逆に、Moodleはコースによる教育に特化しています。

 

Joe’sは、NCMoodleのエキスパートです。2011年6月にNCのユーザ会であるコモンズネットからNetCommons Readyという、安心してNCが利用できるサーバーであるという認定を受けています。

 

サイトの開発やサポートは、プロに依頼した方が、安心。

Moodleでも、2012年から賛助会員として、Moodle Mootなどのイベントに毎回参加しています。以来、NCやMoodleがインストール済みのサーバーを無償で1年お貸しする入門プランを提供し、NCについては勉強会を定期的に開催しています。

 

どちらも、学校や自治体といった、学生の成績や住民の個人情報といったクリティカルな情報を扱っています。そのため学校や役場を中心に、「セキュリティはデータセンターやレンタルサーバーに任せるのではなく、自社の責任で管理したい」というようなご要望を多くいただいています。

 

教室で講義を聞く以外に、自宅学習が必要になる。Moodleが威力を発揮します。

しかし、サーバー管理のプロを常駐させていると、それだけで年間1000万円以上の予算が必要です。また、内部にいる誰も、責任をもちたくないということが多いようです。

 

Joe’sでは、このような状況で、現地には常駐せずVPN(バーチャルプライベートネットワーク)を経由して、外部から暗号化された経路を通ってサーバーの管理をしています。ハードウェアの障害(実際の確率は低い)があったときだけ、現地に行って部品交換などを行っています。そして、サーバーがダウンしたり、急激な負荷がかかって、レスポンスが悪いときなどはリモートから対応しています。

 

有名になったNeCommonsのスイカ (小林登紀子氏による)

バックアップ用のサーバーをもう1台用意して、万が一の場合に処理を継続させる形態を取ることもあります。

 

Joe’sは2002年の創業以来、10年以上にわたってのべ3万以上のサイトのサーバーを管理しており、サーバートラブルに対する対応方法を熟知しています。最新のセキュリティ動向なども把握し、安全なサーバー運用に努めています。これらの経験を元に、ユーザー数や用途によってどのようなサーバマシンが最適か、様々なご相談に対して適切なご提案をさせていただいています。

 

NetCommons標準サーバー
Moodle標準サーバー

 

NetCommons関西での初心者セミナー@Joe's梅田

 

NCの場合、初心者でもきれなサイトが作れるように、設計されています。開発のプロに頼まなくても、そこそこきれいなサイトが作成できます。ただ、「商用サイトでデザインをよくしてアクセスを良くしたい」「既存のモジュールでは機能的に不十分で、カスタマイズが必要」「グループウェア的に使いたいが、ルームの機能をどう使ってよいかわからない」という場合には、専門家に依頼した方がよいかもしれません。会社や団体が予算をもっているのならなおさらです。予算に応じて、サイト開発の支援・代行を行っています。

 

Moodleの本部オーストラリアのパースにある有名な卓球台

 

Moodleは、デザインなどをカスタマイズすることはありますが、機能が重要です。ほとんどの場合、(モジュールを加えない)既存の機能だけで十分だと思われます。管理者だと、サイト管理(カテゴリ・コースの生成、学生名簿の管理)とコース管理(コース内の管理)の両方を使えます。先生はコース管理という箇所だけを操作すればよいことになります。

 

Moodleを実際に使ってみよう

 
 
 
 

基本的にサポートは不要と思われますが、使い方がわからないとか、バグや不具合で問い合わせをいただくことも多く、また、大学や組織内にサポート窓口のための人員を置きたくないというご要望もいただいています。

 

NCMoodleともに、導入支援(構内設置を含む)や運用支援(問い合わせ窓口など)のプランをご利用いただき、面倒ごとはプロに任せて、安心してご利用頂ければと思います。

[4]EC-CUBE Day 2014、東京での初めての開催

EC-CUBE標準サーバー(ec-cube.orgのサイト)

9月11日(木)に東京・秋葉原のヒューリックホールでEC-CUBE Day 2014が開催されました。過去2回は大阪で開かれていて、今回は初めて東京での開催となりました。Joe’sでも、協賛させていただきました。

 

EC-CUBEに関しては、Joe’sでもEC-CUBE標準サーバーというサービスを提供していることもあって本ニューズレターでも何度か取り上げています。EC-CUBEは国産のオープンソースのショッピングカートです。ショッピングカートは、アマゾンや楽天のようにオンラインで買い物ができるようなサイトを構築するためのツールです。

 

盛況で、大ホールもいっぱいになっていた

 

写真や価格などの商品の情報を入力すれば店舗ができるような、いわゆるASPのショッピングカートも多いのですが、システム利用料を支払わなければなりません。Yahooのように無償のサービスも出てきましたが、競合する店舗が多いとうずもれてしまう、店舗を自由に運営できないというデメリットがあります。

 

EC-CUBEは自分でサーバーを用意して(レンタルサーバーなど)、独自のサイトを運営することになります。

 

エバンジェリストの川口氏、セミナーでEC-CUBEのB2Bを解説

 
 

オープンソースで無償であることと、日本の商習慣に合うように作られているので、EC-CUBEは人気があります。Joe’sでも、EC-CUBE標準サーバーで1年間無償の入門プランというサービスを提供していて、コミュニティの拡大に寄与してきました。

 

今回のイベントは、500人ほどの方が参加されていました。大ホールで招待者による講演、小さい会議室でEC-CUBEのエバンジェリストやスポンサーによる講演が行われ、ブース(10-20社程度)も賑わっていました。

 

ネットワーキングパーティー

この会場はこの手のイベントでよく使われますが、大ホールが一杯になるなど、今回は盛況であったと言えます。エバンジェリストの河野氏(フルブライト)の初心者セミナーなどの質疑などから、今回の参加者の層の幅が広いことがわかりました。

 

ネットワーキングパーティには、開発業者やレンタルサーバーなどのビジネスパートナーが参加してました。EC-CUBEの牙城、大阪からも多くの方が参加されていました。またネットワーキングパーティでは、EC-CUBEで構築したサイトについて、アラタナ、フルブライト、システムフレンドの3社が表彰されました(サイトアワード)。

 

今回は、今月(2014年9月)発表するというEC-CUBE B2Bというサービスが話題になりました。オープンソース以外に、有償版のようなものができるということです。

サイトアワードの表彰

 

Joe’sでサービスとしても提供しているCloudStackなどでも、オープンソースであるApache版とCitrix社が提供している有償版のすみわけがうまくできています。プライベートクラウドで利用する場合、VMwareと比較して安価であることもありますが、ほとんどの場合、有償版が使われます。また、有償版で開発された機能は、時間的なずれはあっても、Apache版にも提供されるということがうたわれています。

 

Joe’sでも、EC-CUBE B2Bが成功されることを祈ってます。

[3]SSL証明書、2010年問題以来の危機

Joe's SSL市場のサイト(https://www.joes-ssl.com)

 

9月5日に米国Googleから、11月にリリース予定の「Chrome 39」から、脆弱性が指摘されているハッシュ関数のSHA-1のサポートを段階的に廃止するという発表がありました。

 

SSLやセキュリティの話題には専門用語が多くなり逃げてしまいがちです。実際、webサイト制作や管理に携わる人でも正確に理解している人は少ないのではないでしょうか。

 

暗号化以外に、ネット上のオレオレ詐欺を防ぐことが、SSL証明書の重要な役割だ

 
 

インターネットでは、公開鍵暗号という暗号が用いられています。ECサイトで買い物をする場合、そのサイトはもしかしたらフィッシング(ネット上のオレオレ詐欺)かもしれません。また、本物とわかっていても、暗号化や復号化のためのパスワードをネット上に流すわけにもいきません。

 

公開鍵暗号では、ECサイトが暗号化の方法(公開鍵)を公開し、復号化の方法(秘密鍵)を秘密にして、サイト訪問者から暗号化されたメッセージを受けとります。しかし、それでもサイト訪問者から見ると、そのサイトが本物かどうか確信が持てない場合があります。そのために、サイト所有者はベリサインやグローバルサインといった認証局にSSL証明書というテキストを発行してもらい、それをサイトに掲げます。

 
 

認証局の(デジタル)署名

SSL証明書を発行する際に、サイト所有者が必要な情報と公開鍵を提出して、認証局が本人確認を行います。それらの情報に認証局が署名をしたものがSSL証明書です。署名といっても、ブラウザが認識でき、認証局以外がまねできない方法(デジタル署名)である必要があります。

 

認証局も、秘密鍵と公開鍵ををもっています。「サイト所有者情報と公開鍵」をダイジェストとよばれる短いテキストに要約(ハッシュ)して、それに公開鍵ではなく、秘密鍵を用いて暗号化します。そのハッシュの方法は公開されていて、ブラウザも利用できます。

 

サイト訪問者は、SSL証明書に関して2通りの方法でダイジェストを得て、両者が一致すれば署名が正しい、すなわちSSL証明書が正しものであるとみなします。
 

1. SSL証明書に記載されている「サイト所有者情報と公開鍵」をハッシュして、ダイジェストを得ます。
2. 認証局の公開鍵を用いて、署名からダイジェストを復元できます

 

暗号化して復号化しても、復号化して暗号化しても、もとのテキストが得られる

一般に、公開鍵で暗号化したものを秘密鍵で復号化しても、秘密鍵で暗号化したものを公開鍵で復号化しても、もとのメッセージが得られます。2.は、その性質を利用したものです。また、秘密鍵を知っている、すなわち認証局が署名したものであることが保証されます。

 

さらに、認証局そのものをでっちあげるというもっと手の込んだ犯罪もあるかもしれませんが、メジャーなブラウザには、メジャーなSSL証明書の認証局が登録されていて、それ以外の証明書は正当ではない、と認識するようになっていいます。

 

ブラウザは、SSL証明書から2通りの方法でダイジェストを計算して、一致すれば正しいとみなす

 

さて、話題のSHA-1ですが、これはハッシュのアルゴリズム(ハッシュ関数)です。その性質を利用して、認証局の秘密鍵を知らなくても認証局になりすまして署名する(SSL証明書を発行する)ことが可能であるかもしれない、という危惧から、今回のSHA-1のサポート廃止という通達がなされています。

 

SHA-1(160ビットのダイジェストを生成)にかわるものは、SHA-2(256ビットのダイジェストを生成)です。SHA-2を格納していないブラウザは、ほぼ皆無です。逆に、SHA-1で発行されたSSL証明書はブラウザの方でSHA-1に対応していなければ利用できなくなります。

 

Google Chroneが、先陣を切って、SHA-1の段階的廃止を発表した

11月に正式版が公開されるChrome 39では、2017年1月1日以降までの証明書でSHA-1を使っている場合、「セキュアだがマイナーなエラーあり」と認識され、URLに表示されるHTTPSの鍵のアイコンに黄色い三角マークが付くようになります。

 

年末に安定版となるChrome 40では、2016年の6月1日から12月31日までの証明書でSHA-1を使っている場合にそのような表示がなされる他、2017年1月1日以降までの証明書でSHA-1を使っている場合は「安全性が欠如している」と認識され、鍵アイコンが表示されなくなるということです。

 
 
2015年に公開のChrome 41では、2016年1月1日から同年12月31日の間に失効する証明書でSHA-1を使っている場合「セキュアだがマイナーなエラーあり」と認識され、さらに2017年1月1日以降に失効する証明書でSHA-1を使っている場合は「安全性が欠如している」と認識され、鍵マークに赤いバツ印が付いてhttpsの文字の上に取り消し線が引かれる、ということです。

 

Joe’s SSL市場では、9月16日発行分から、全ブランドでSHA-2で発行しています。また、SHA-1で発行済の証明書をご利用の場合、再発行に応じています。ご相談があれば、Joe’s SSL市場にお気軽にご相談ください。

[2]海外データセンターのネットワークが10Gbpsに増速し、大幅に値下げ

Joe'sの海外サーバーを設置しているデータセンター(Hurricane Elecric)のラック

Joe’sでは、8月末にネットワークの増強のために、海外サーバー(共用サーバーのマルチメディアコースと、専用サーバープラン18、22)を設置しているシリコンバレーのデータセンター(Hurricane Electric)に行ってきました。ここは2004年から利用していて、サーバー・ネットワーク・ラックの整備のため、年に2回程度(直近では今年の1月。本誌2月号で紹介)行っています。

 

今回、1Gbpsのネットワークを10Gbpsに更新しました。そのために、ルータなどネットワークの機器を入れ替えました。ping時間(現地サーバーに到達するまでの時間)は変わっていませんが、ダウンロードが体感的にかなり速く感じます。

 

データセンターの外側には、30台ぐらいの車が止められるようになっている

 

また、ユーザーの皆様がよりネットワーク増強の恩恵を受けられる様、回線利用に関するサービスの価格を改定しました。ほとんどの場合、追加料金を支払わなくても、大規模なダウンロードができるようになりました。

 

他社サービスで、「転送量無制限」とうたっていることがあります。ただ、その場合でも通常は帯域に制限をおいているので、ダウンロード速度が遅くなり、一定以上の転送量が使えないようになっています。また、Joe’sでも、専用サーバーやVPSの場合、帯域に制限をおいて転送量を無制限にするという契約が、できるようになっています。

 

 

  従来 2014年9月から
専用サーバー       (月間)基準転送量1,200GBまで追加料金なし基準転送量を超えると2GBにつき100円の追加料金 (月間)基準転送量3,000GBまで追加料金なし基準転送量を超えると1GBにつき10円の追加料金
共用サーバー 基準転送量80GBまで追加料金なし基準転送量を超えると1GBにつき200円の追加料金 基準転送量300GBまで追加料金なし基準転送量を超えると1GBにつき40円の追加料金

 

Santana Rowのブラジリアンステーキでディナー

 

100Mbpsの帯域があれば、1カ月は60 x 60 x 24 x 30 秒で、1バイト=8bitで計算すると、フルに稼働すれば、3,200ギガバイトになります。深夜などはトラフィックが少ないので、実際には100ギガバイト程度の転送量に相当します。

 

シリコンバレーは、何度行っても新しい発見があります。Santana Rowというエリア(ブランド品ショップが立ち並ぶおしゃれなところです)にディナーでよく足を運びます。今回はFogo de Chaoというブラジリアンステーキの店が新たにできていました。Joe’sの鈴木禎子代表がビバリーヒルズの店舗で食事したことがあるということでした。

 

ナパのワイナリー、雰囲気がよい

 

シリコンバレーは、何度行っても新しい発見があります。Santana Rowというエリア(ブランド品ショップが立ち並ぶおしゃれなところです)にディナーでよく足を運びます。今回はFogo de Chaoというブラジリアンステーキの店が新たにできていました。Joe’sの鈴木禎子代表がビバリーヒルズの店舗で食事したことがあるということでした。

 

GoogleやFacebookの駐車場には、電気自動車用の充電器が設置されていた

 
 
 
 
 

また、ナパバレーのワイナリーにはよく行きます。今回は、数日前に震度6以上の大地震がありましたが、何も無かったかのように、オープンしていました。最初は、Opus-1やRobert Mondaviなどの、メジャーなワイナリーに行くのですが、行きなれてくると、名の知れないブティックワイナリーで、多少高くても、個性的で自分にあったワインを探すようになります。

 
 

気になるIT企業を、のぞいてみたりする

最近では、ナパバレーの奥のMiddle Townという町のHarbinという温泉にも、よく行きます。混浴の温泉で、夏休み最後の日曜日とあって、100名くらいの方が、温泉につかっていました(男女同数程度で、若い人が多い)。日本と違って、脱衣所も共用で、またおおらかな方が多いのが特徴です。そのためか、シリコンバレーにくると、この温泉に来てしまいます。
 
レンタルサーバーやクラウドのサーバー管理の業務に従事していると、緊張感や障害対応などで疲労が蓄積してきます。Joe’sの技術者は、交代でシリコンバレーの地を訪れています。また、何か新しい情報があれば、お伝えしたいと思います。

[1]大事なサイトをサーバーダウンから守る「HAクラスタ」とは

Joe’sでは、クラウド・ホスティングサービスを提供する上で大事にしていることがあります。それは、「サーバー管理に詳しくない方でも利用できるサービス作り」です。ウェブブラウザでサーバーを管理できるコントロールパネル「cPanel」、サーバーの運用を一手に引き受ける「マネージドサービス」、技術者が直接対応する「技術サポートダイヤル」など、安いだけで手間の掛かる他社サービスに辟易していたユーザーに好評を博しています。今回紹介する「HAクラスタ」もその一つです。あなたの大事なサイトをサーバーダウンから守る「HAクラスタ」とはどのような仕組みなのでしょうか。

サーバのダウンは担当者にとって永遠の悩みの種だ

 

HAクラスタの「HA」とはHigh Availability(=高可用性)、「クラスタ」とは集合体のことです。つまり、高い継続性を持った集合形態のシステムです。クラスタは複数台のコンピュータで構成されますが、「パフォーマンスクラスタ」というものもあり、複数台のコンピュータで協調して計算などを行い、全体として高い性能を持ったコンピュータとして動作することを目的としています。HAクラスタは、可用性を高めることを目的としたクラスタ、ということになります。

 

HAクラスタは、複数台のコンピュータをネットワークで接続し、お互いの稼働状況を監視しています。クラスタ内の1台のコンピュータがダウンすると、クラスタ内のその他のコンピュータが即座に処理を引き継ぎ、動作を継続します。お互いのデータは常に同期がされており、ダウン時に失われないような工夫がなされています。HAクラスタを構成するにはこれらの、監視・ダウン検知・処理の引き継ぎ・データの同期、など様々な仕組みを作る必要があり、高い技術力が必要となっています。

HAクラスタはサービスを丸ごと引き継いで処理を継続する

 

HAクラスタの歴史は古く、今でもシェアトップを維持しているSteelEye社(2010年に「SIOS Technology」に社名変更)の「LifeKeeper」が誕生したのは1993年、まだインターネットが一般的になる前のことです。それほど歴史のあるソフト(仕組み)ですが、一部の技術者の方を除いて、HAクラスタを知る人は多くありません。理由としては、前述のように高い技術力が必要になることと、コスト高いということが大きかったのではないかと思います。
 

Joe'sのHAクラスタの仕組みの一例

例えばLifeKeeperを導入した場合、本体のライセンスが約50万円、毎年のサポート料も10万円以上掛かり、監視対象のソフトウェアを増やすとさらにコストが掛かってきます。重要なシステムではそれでも十分コストが見合うということもあると思いますが、中小企業や小規模なシステムではなかなか導入が難しいのも確かです。また、LifeKeeperを導入したとしても、LifeKeeper自体が正しく動作しているか?という運用監視は依然として必要になり、その部分の運用コストは下がりません。このような理由から、中小企業や小規模システムに広く普及するというところまでは至っていなかったものと思われます。

 
 

Joe’sでも以前から、「サイトを絶対に落としたくない」というご相談をお客様からいただいていました。Joe’sでは、サーバーをダウンさせないための様々な工夫を行って高い可用性を維持していますが、それでも、アクセス不能攻撃(DoS、DDoS)やハードウェアトラブルなど、技術的・理論的に避けられない理由によるダウンも発生していました。割合としては非常に低いものですが、実際に利用しているユーザーにとっては重大ごとで、仮にショップサイトでかき入れ時にサイトがダウンしてしまうと、大きな損害が発生してしまいます。LifeKeeperを導入するような予算や運用体制はないが、なるべく低コストでサーバーダウンを回避したい、というご要望に応えて、Joe’sのHAクラスタは開発されました。

 

Joe’sのHAクラスタでは、2台のサーバでクラスタを構成します。2台のサーバはリアルタイムでHDDの内容が同期され、同じサーバが常に2台ある、というような状態になっています。それぞれのサーバは固有のIPアドレスを持ちますが、それとは別に、サービス提供用のIPアドレスというものを、どちらか一方が持つ形になります。サーバがダウンした場合はこのサービス提供用のIPアドレスを引き継ぐことで、利用者からは同じサーバにアクセスし続けているように見えます。

 

HAクラスタの導入で、夜も安心して眠ることが出来る

Joe’sのHAクラスタは、全てOSS(オープンソース・ソフトウェア)で構成されていて、ソフトウェアのライセンス料は発生しません。必要なのは、HAクラスタを構成するための初期費用と、サーバが2台になることによる、+1台分の費用です。HAクラスタを運用するための固定のサポート費用などは発生しませんので、非常に低コストでHAクラスタを運用することができます。サーバーを運用する技術者を雇用するには、少なくとも(低スキルの技術者でも)20万円前後の人件費が掛かってしまいますが、Joe’sのHAクラスタでは、クラスタによる高可用性とあわせて、Joe’sによる運用監視がありますので、技術力を全く必要とすることなく運用が可能です。

 

年末に向け、ショップサイトではキャンペーンを開催するなど、サイトの可用性がどんどん重要になってきます。これまである程度のダウンは我慢するしかなかった、という方も、わずかなコストで「落ちないサイト」を作ることが出来ます。無料サーバー相談HAクラスタ導入のご相談も承っておりますので、お気軽にご相談いただければと思います。

[4]CloudStackユーザー会が大阪市中央公会堂で開催

会場の中央公会堂

 

昨年に引き続き、8月1日(金)のOSC京都の初日の夜に、大阪の中央公会堂で、CloudStackユーザー会が開催されました。
大阪で開催するときには、Joe’sの参加者でローカルアレンジメントを担当しています。

 

CloudStackは、クラウドを管理するためのツールで、XenやKVMやHyper-Vといったハイパーバイザーに依存せずに仮想サーバーであるインスタンスを生成し、管理を行うことができます。オープンソースであるApache版と、Citrix社で提供している有償版があります。Joe’sのVPSでは、Apache版を利用しています。

Joe'sの上山が初登板

 

また、有償版でも、VMwareなどと比べて低価格で、プライベートクラウド、パブリッククラウドのそれぞれで多くの実績があります。

 

ユーザー会は、最近は、東京以外に、札幌や名古屋でも開催されています。大阪は、前々回は45名、前回は36名ご参加いただきました。今回は、開催の準備が遅れたこともあって、22名の参加にとどまりました。7月の名古屋では30名以上の方が出席されています。https://atnd.org/events/53341

 

Joe'sのエース池原の登板

 
 

ただ、内容として決して劣るものではなく、非常に充実していました。今回もユーザー会の会長(輿水さん)、副会長(大削さん)が出席してお話ししていただきました。特に、書籍を出版されている大削さんや、名古屋で教育関係のITインフラの業務に従事している中谷さんからは、技術的にもレベルの高いお話をいただきました。また、今年の4月からは、Citrix社の担当責任者も島崎さんにかわり、雰囲気もよりアットホームなものになっています。

 

中之島バラ園にあるビアガーデンで懇親会

 
 

今回は、会場が大阪ということもあって、池原・奥村のほかに上山という技術者が話題を提供しました。池原・奥村の発表は、Joe’sの技術の責任者である池原がCloudStackでLXCを動作させようと1年以上試行錯誤しているのにできていない(公開されている情報がない)のに、新人の奥村がOpenStackで、1時間程度で動作を確認したという内容でした。OpenStackの方が、コミッターの数が多く、また、そのような機能をもったAPIの集合体なので、アップデートが早いといえます。

 

翌日のOSC京都のCloudStackのセミナーには、非常に多くの方が出席された

 

Joe’sの上山の話は、CloudStackでテンプレートを作成して登録し、そのテンプレートを利用する際に、rootパスワードの管理機能を使ってパスワードを自動生成するという内容でした。Joe’sにいる技術者の中で、上山だけが過去にプレゼンの経験がなく、今回が初めてでした。

 

勉強会が終わってから、中之島公園の中にあるビアガーデンで乾杯しました。なにわ橋の下の川で挟まれたエリアで、野外のライトに照らされ、雰囲気も最高でした。

 
 

翌日(8月2日)のOSC京都でのCloudStackのセミナーは、幸せか不幸か大変盛況でした。
来年は、大阪での参加者が増えるよう、早い時期からイベント情報を周知するようにしたいと考えています。

[3]NetCommonsユーザカンファレンス 2014、バージョン3への期待が膨らむ

NetCommons新井先生の基調講演

 

8月5日(火)に国立情報学研究所で、NetCommonsユーザカンファレンスが開催されました。午前10時から、NetCommons開発の責任者である、国立情報学研究所の新井紀子先生の講演(一ツ橋講堂)でキックオフされました。

 

NetCommonsについては本誌でも何度かとりあげていますが。サイトを作成するためのいわゆるCMS(content management system)に相当します。

 
 

Joe'sのブース

 
 

WordPress、EC-CUBEMoodleconcrete5など、CMSには種々のものがありますが、NetCommonsには、

 

1. 美しいサイトが簡単に作成できる
2. プライベート、グループ、パブリックのスペースがあり、会員ごとにアクセス領域を指定でき、グループウェアとしての機能が利用できる。
3. オープンソース(OSS)でありながら、国立情報学研究所が中心に開発がすすめられていることもあって、自治体や学校関係で人気が高い

 

などの特徴があります。

 
 

開発者との質疑応答

 
 

Joe’sでも、NetCommons標準サーバーの入門プランというサービスで、NetCommonsがインストールされたサーバーを1年間無償で提供しています。また、NetCommons Readyといって、ユーザ会であるコモンズネットから、NetCommonsが動作するサーバーである認証を受けています。さらに、NetCommons関西(大阪・梅田)のように、NetCommonsのイベントに会場を提供しています。また、今回のユーザカンファレンスもそうですが、毎年協賛として参加しています。

 

情報交換会

 

今年のイベントは、講演以外に、NetCommonsの開発事例のポスターによるプレゼンテーション、協賛企業による展示、そして最後に開発者と一般ユーザの間での質疑応答のセッションが行われました。

 

今年は、参加者数でいくと、若干少なめでした。バージョン3の開発が若干遅れていて、話題がなく参加者が減ったのではないかという見方もできるように思われます。バージョン3は、2015年3月末までにα版が完成する(新井先生)ということでした。

 

スイカのカービング

 

バージョン2ではベースとなるフレームワークとして、Smartyを使っていたが、バージョン3ではCakePHPになるので、信頼性、性能面で向上が期待できるということです。Xoopの開発者で、NetCommonsのバージョン3に興味をもっている人も多い、ということでした(参加者の声)。

 

昨年と同様、ブース会場(中会議室)でオムレツカレーのランチが販売された他、懇親会で、新井先生の元秘書の方(小林さん)のスイカのカービング(「NetCommons」と彫られたもの)が披露されました。昨年も作品を披露していただきましたが、今年から、スイカのカービングを本業にされているということです。

 

NetCommons行きつけの店、百人亭

懇親会(情報交換会)は中会議室で(80人程度)、終わってからの2次会は百人亭(竹橋にあるNetCommons関係の人の行きつけの居酒屋)に行きました(20人程度)。

 

NetCommonsの場合、何か一つのモジュールのソースを読めば、フォルダの構成などが各モジュールで似ているので、全モジュールを理解したことにほぼ匹敵します。したがって、新しいモジュールを作成することは難しくないように思われます。是非とも、多くの方にバージョン3の開発にコミットいただければ、と思われます。皆様、よろしくお願いします。

[2]SSL証明書の設置で検索順位もアップする?

どんなインターネットビジネスでも、検索で上位に表示されることをめざすのがふつうだ

 

「機内モードにすると、スマホの充電が早くなる」とか、世の中には、実証はできないが、経験上正しいとされることはたくさんあります。たとえば、サイトをSSLにすると、Googleがクロールするのに安全だから検索順位が上がる、というのもその類のものだったように思われます。

 

最近、Googleから、SSL通信による暗号化に対応するWebサイトを検索順位で上位にするという発表がありました。
http://googlewebmastercentral-ja.blogspot.jp/2014/08/https-as-ranking-signal.html
検索順位は、ページ単位で決まりますので、究極的には、全ページをセキュアにすればよいということになります。

 
 

SSL証明書の主な機能は、インターネットのオレオレ詐欺を防ぐことであるといえる

 
 

ところで、「SSL証明書、私も使っています」という方で、共用のSSL証明書(Joe’sでも提供しています)で安心されている方が多いように思われます。SSL証明書が専用、共用というのと、レンタルサーバーが専用、共用というのとはまったく別の概念です。専用のSSL証明書は、独自ドメインを持っていれば、

 

ttps://www.独自ドメイン
https://独自ドメイン

 

のURLになります。独自ドメインを取得する以外に、SSL証明書を購入する必要があります。

 

 

SSL証明書をクリックすれば、そのサイトの所有者が表示される

 
 

これに対して、共用のSSL証明書は、

 

https://レンタルサーバーのサーバー名/~レンタルサーバーのユーザ名

のようなURLになります。

 

通常は、無料で利用できますが、SSL証明書の主な機能である、

1. 暗号化
2. 実在証明

のうち、実在証明の機能が使えません。

 

共用SSL証明書と専用SSL証明書では、サイトの安心感がまるでちがう

 

暗号化は、SSLに備わっている機能で、認証局(ベリサインやグローバルサインなど)から証明書を購入しなくても、実現されます。これに対して、実在証明とは、サイト訪問者に、そのサイトが意図している送信相手であることを、証明するものです。たとえば、Joe’sでないのに、私はJoe’sであると偽ってサイトを作成してビジネスを行うことは、原理的に可能です。しかし、ブラウザでそのSSL証明書をみれば、そのサイトがJoe’sによって運営されているかどうかわかります。インターネットでのオレオレ詐欺を含むことが目的で、これがないと知らない人にカード番号を教えてしまう、ということにもなりかねません。

 

国内最大級のSSL証明書の総合格安販売サイト、Joe's SSL市場

 

また、仮に共用のSSLを仮に全ページに設置すると、独自ドメインの意味がなくなります。さらに、100%証明されたことではないかもしれませんが、

 

https://独自ドメイン

ではなく

 

https://レンタルサーバーのサーバー名/~レンタルサーバーのユーザ名

 

をおくことによって、SEO的に不利になるかもしれません。また、カード決済が必要なサイト、特にECサイトでは専用のSSL証明書の設置が必須です。

 

Joe’s SSL市場では、2008年9月のサービス開始から、すでに6年もの間SSL証明書総合格安販売サイトとして、業界をけん引してきました。また、Joe’sの共用サーバーでは、月額1,500円でも専用のSSL証明書が設置でき、Joe’s SSL市場で購入した場合、インストールも無償です。レンタルサーバー他社でも、専用のSSL証明書が設置できるプランは、月額5,000円以上の業者が多いことを考えてみても、Joe’sではSSL証明書の設置を奨励していることがわかります。

皆さんも、サイトをセキュアにするだけでなく、検索順位をあげるという意味でも、SSL証明書を設置されてみてはいかがでしょうか。Joe’s SSL市場では、皆様からのご相談、お問い合わせをお待ちしてます。

 前へ 1 2 3 4 5 6 7 8 9 10 ... 24 25 26 次へ