お知らせ

SFTP Net Driveで高速Web開発

  1. ホーム
  2. お知らせ
  3. Web
  • パソコン関連

VPSにさくらのSSL導入しました

noimage

VPSにさくらのSSL導入しました

さくらインターネットがさくらのサーバー利用者用にSSL証明書をかなり安価に提供するサービスを始めました。 SSLはWebサーバーとブラウザの間の通信を暗号化し、情報の安全のために利用される仕組みです。 ブラウザでも鍵のマークなどがつき、httpsからURLが始まるのがSSLを使っている目印になります。 オンラインショッピングなどでよく利用され、個人情報などの流出を防ぎます。 さくらのレンタルサーバーの場合はさくらのコントロールパネルから申し込めば自動的にSSL証明書をインストールしてくれます。 弊社WebサイトはさくらVPSを利用していますので、少しだけ多めの操作が必要です。 WebサーバーでSSLを導入するには、サーバーの秘密鍵生成、SSL証明書要求を認証局に提出、SSL証明書をインストール、の三つのプロセスが必要です。 さくらでは申込フォームはこのようになっています。今回キャンペーンのラピッドSSLを利用します。 VPS側でサーバー鍵、証明書要求(CSR)を作成し、フォームの登録を進めていきます。 openssl req -new -key server.key -out server.csr OpenSSLを利用している場合、上記でCSRが生成されます。 さくらの申込手順で、CSRを入力という画面で、サーバーで生成されたCSRをテキストエディタで開いて -----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST----- すべてをコピーしCSR入力用テキストボックスに貼り付けます。 するとコントロールパネルから認証ファイルをDLできるようになります。 これをWebサイトのドメイン直下に置きます。弊社の場合でしたらhttps://www.sys-cube.co.jp/XXXXX.htmというように設置します。 ここから弊社で登録した際、翌営業日の10時に認証ファイルの確認が行われました。 確認されるとサーバ証明書DLというボタンが表示されるので、サーバ証明書をダウンロードします。 サーバ証明書と中間証明書という二つのファイルが必要になります。 中間証明書は認証完了メールにURLが書かれていますので、そこからコピーし、サーバーに保存します。 今回は証明書はserver.crt、中間証明書はserver-chain.crtという名称に設定しました。 SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt これをapacheのssl.confに追加し、場所をインストールした場所を指定します。 これでWebサイトにSSLを導入することができました。 さくらのユーザー専用とはいえ、国内でのRapidSSLでは最安値ではないかと思います。 さくらインターネットを利用されている方にはお勧めできるものです。
  • パソコン関連

Windows10の新ブラウザEdge

noimage

Windows10の新ブラウザEdge

Windows10から標準のWebブラウザがInternetExplorerからEdge(エッジ)に変更されます。 Internet Explorerは互換性のために従来通り利用できますが、Edgeがインストール時の標準となるようです。 Internet ExplorerはActiveXなどを利用した業務用のシステムなどのための互換性を保持するため、他のブラウザとはちがい、かなりの独自性があります。 その分Web制作の現場ではInternet Explorerのための動作検証や、対応を必要とされることも多いです。 Internet Explorerだけを使っている方には、あまり関係のないお話かもしれません。 WebシステムでInternet Explorerでは十分に動作しないものがある場面も出てきており、FirefoxやChromeなどのブラウザにシェアを奪われないために、Edgeが標準ブラウザになっているのかと思います。 EdgeはWebkitというオープンソースのブラウザとの互換性を持つとマイクロソフト社が宣言しているようです。 Webkitを搭載したブラウザはiOSなどのSafari、ChromeもWebkitから派生したものを利用しています。 今後独自Webサービスをスタートする時も、Internet Explorer限定であればスマートフォンをはじめとしたユーザーに届かなくなります。 ブラウザは今後、さらにアプリケーションのプラットフォームとして重要視されるはずです。 パソコンのInternet Explorerで動作する、という強みから一度距離を置き、様々なデバイスで利用できるWebサービスのプラットフォームとしてEdgeを押し出していくのではないでしょうか。
  • ブログ

WebAssembly

noimage

WebAssembly

Mozilla、Google、Microsoft、AppleがWebアプリケーションの高速化のための規格、WebAssemblyを共同で開発していくことを明らかにしました。 各ブラウザにはWebアプリケーションをJavascriptで実行させる機能を持っています。 JavascriptはHTMLで記述できない細かな動作からスタートし、現在Javascriptエンジンの高速化によってブラウザ上といえどアプリケーションをかなり高速に動作する環境が整ってきました。 JavascriptはソースコードをHTMLファイルとともにブラウザに読み込ませますが、このソースコードはテキストで書かれており、これをブラウザが解釈し、コンパイルして実行可能にします。 WindowsでいうEXEファイルのような実行可能なバイナリフォーマットであれば、機種依存性、あるいはブラウザ依存性が出てきます。 Javascript実行の仕組みはおおよそどのブラウザでも備えていますが、それ以上の独自規格でない、共通な仕組みを新たに加えるのはWebAssemblyが最初です。 WebAssemblyはJavascriptを解釈した状態のバイナリフォーマットで配布されますので、読み込みが早く、またすぐに実行できる仕組みです。 このWebAssemblyで利用されるバイナリフォーマットは、JavascriptだけでなくC言語や、その他言語でも作成できるようになります。 あくまで現状のブラウザにWebAssemblyの読み込みと実行の仕組みを追加する仕組みで、別途プラグインなどをインストールするJAVAなどとは方式が違います。 ブラウザ上でかなりのことができるようになり、またスマホでもWebアプリを高速化し、より使いやすい物になります。 現在主流のWebブラウザ開発元が共同して開発するWebAssemblyで、パソコンやスマートフォンの使い方にも変化が訪れるかもしれません
  • パソコン関連

新しいものに飛びつくということ

noimage

新しいものに飛びつくということ

新しいデジタル機器、たとえば出回りだした頃のスマートフォン、これから増えていくかもしれないスマートウォッチなどのウェアラブルデバイス、新しくサービス開始したSNSのようなものなどに、すぐに飛びつく方と、様子を見られる方の二つに分かれると思います。 圧倒的多数が様子を見られる側だと思いますが、すぐに飛びつく人もいて、ブログに公開したり、SNSで共有したり、どのように楽しんでいるかなどをレポートしてくれたりもします。 中には鳴かず飛ばずのまま、消えていくものがあります、というよりも、鳴かず飛ばずの方が多いかもしれません。ヒットメーカーと思われているAppleも一年を待たずして販売や提供をやめてしまったものも多くあります。鳴り物入りでリリースされたメガネ型デバイス、Googleグラスも一度仕切り直しを必要とされています。 そういった場合は、楽しんだ分はよいとして、実用性としては無駄に終わってしまうことも多いです。 それが順調に軌道に乗った場合、初期ユーザーには有利な部分もあります。普及を進める段階ではユーザーに有利な条件を与えておいて、普及が広がるにつれ大きな利益を得られるように収益性を改善していくことが多いからです。 スマートフォンもごく初期の頃は現在ほどの通信料の高額さはなかったように、誰もがスマートフォンを欲しいと思うまでの間は新しいものに飛びつく人にとっては有利な状態がおおいです。 それが新しいもの好きへのインセンティブのようなものになります。 筆者も大きな更新の際はiPadを新しいものに変えていて、初代から始めて、現在まで4つのiPadを購入しています。まだタブレットというものの普及率は高くはありませんが、これから新しいことができるようになるのを実感できるのではないか、という期待感が大きく占められています。 結局タブレットは、多くのユーザーに訴求しなかった、ということになるかもしれません。小さく安価なノートパソコンの方が望まれていた、ということもあり得ます。 ただ、新しいものに飛びつくものとして、その楽しみ方を慎重派の方に伝えていくのも一つの役割ではないかと考えてはいます。 特にITに携わる者として、ITでこんな可能性がある、こんなに楽しいことや便利なことができる、ということを精一杯伝えていくことに取り組んでいきたいと常に考えています。
  • シスキュー技術部

OpenSSL脆弱性(Heartbleed)について

noimage

OpenSSL脆弱性(Heartbleed)について

OpenSSLというWEBサイトの暗号化に使われるソフトウェアの脆弱性が発見されました。 OpenSSLは、オンラインバンキングや、自治体、オンラインショッピング、SNSなど広く使われており、通信の内容を暗号化するための仕組みです。 これに、現在WEBサーバーが扱っている情報を暗号を解除して取り出す方法が発見されました。もちろんこれは暗号化の目的からあってはならない事です。 どのような内容か この脆弱性はここ二年間の間にリリースされたすべてOpenSSLに存在し、この脆弱性が指摘し修正されるまでの二年間にすでにこの脆弱性を利用されている事態も考えられます。 WEBブラウザのアドレスバーに鍵のマークが出てくるhttpsで通信した内容が、余す事無く漏洩しているかというとそれは最悪の場合であり、現実的なケースを考えるとサーバーとブラウザなどのクライアントの通信の間に入り込めば、通信の一部が傍受できる状態になっていた、という事です。 専門的な話になりますが、OpenSSLはサーバの中に秘密鍵という外部に出してはいけないデータと、通信相手に公開する公開鍵の二種類の鍵のペアで、暗号化と復号を行います。 その仕組みの中で、秘密鍵がサーバーの外に漏洩しなければ、他者の通信を復号して傍受する事はできません。 ただ今回の脆弱性はOpenSSL自体が扱うデータのすべてを、ごくわずかながら復号化された形で攻撃者によって取り出せてしまうため、そのOpenSSL自体が実行中に秘密鍵を扱う性質上、秘密鍵を取り出す事が可能となります。 秘密鍵以外にも、現在通信中の、何らかのデータも復号して取り出す事ができます。その中にユーザーのパスワードやクレジットカード情報が含まれている可能性はあります。 攻撃者は望み通りのデータを取り出す事ができないので、いま扱われているデータのどこかしらを取得できる、というものですが、実際10万回の試行で秘密鍵を取り出す事ができた、という報告もあります。 どのような影響があるか あくまで最悪の可能性を考えると、すべての暗号化通信が復号化され傍受されている、という事になります。 サーバーの秘密鍵を完全に取得し、サーバーとクライアント間の通信を取得する事ができるものがいれば、暗号化はされていなかった事とほぼ同じになります。 ただサーバーとクライアントの中間に入るというのは、言葉にするほど簡単な事ではありません。 簡単な事ではありませんが、中間者からの攻撃を防ぐ手段として利用されていたSSL自体にこのような脆弱性があることは、かなり大きなリスクで、利用者の多い大規模なWEBサービスや、特定の個人や組織をターゲットとした攻撃としては、十分に想定すべき内容です。 またこの攻撃の手法が確立した事により、OpenSSLへの攻撃アクセスが増加しているという事です。 価値のある情報、例えばクレジットカード、個人情報などに紐づくサービスを利用されていて、サーバーがOpenSSLを利用している事がわかる場合は、脆弱性修正までに利用していたパスワードなどは変更することがベストな選択です。 逆に言えば、対策前のサーバーに対して、パスワードを変更しても、脆弱性を悪用され、漏洩する危険性があるという事になります。 現在利用しているSSLを利用したサービスの対応状況がアナウンスされるまでは、通信は控えた方がよいかも知れません。 弊社独自管理サーバーのOpenSSLは最新版に更新し、サーバー内の秘密鍵の変更を既に行っています。
  • パソコン関連

SSL証明書でスマートフォンとWebサーバー連携

noimage

SSL証明書でスマートフォンとWebサーバー連携

Webサーバとブラウザ間の通信の暗号化のためにSSLという仕組みが長らく使われています。 これをスマートフォンとWebサーバ間の連携に使われることも多くなってきましたので、まとめてみます。 公的なSSL証明書 SSL証明書は、公的認証の証明書を利用することが、当たり前のようになってきました。 自局認証のSSL証明書を利用するサーバは、ブラウザでも証明書の信頼性のない危険なサイトと表示され、表示されないようになってきています。 公的認証を受けたSSL証明書は、国際的な信頼を受けた機関が発行するものです。 現在ブラウザが接続しているサーバが、アクセスしたいサーバであることを確実にします。 公的認証を受けていない、自局認証あるいはSSL証明書がないサーバに接続している場合、接続先ドメイン名が正しく入力されていても、宛先のサーバをすり替えられていないこと確認する方法が他にありません。 公的認証を受けていない場合、この確実性を第三者が保証してくれないので、SSLでの暗号化通信が行われている場合でも、ドメイン名によるアクセスは確実性がないといえますから、ブラウザは警告を出してこれを表示しないようにしています。 SSLの表示のない、あるいは警告のでるサイトに対して個人情報やクレジットカード番号などを入力すると、知らず知らずのうちに第三者に送信している可能性があるので、危険とされています。 SSL証明書とスマートフォン スマートフォンのアプリでWebサーバと連携するものが、どんどんと増えてきています。 現在カレンダーや、アドレス帳、ToDo管理、ファイル同期など、ブラウザでなくとも、Webサーバを介して行っているサービスがかなり普及しています。 これらはほとんどの場合、サーバのSSL証明書が公的認証を得たものでないと接続を拒否します。 とくにスマートフォンの場合、公衆無線LANなどを利用する機会も多くなりますので、通信の暗号化は必須となりますし、通信する内容が個人的なものであれば、接続先も確実である必要があります。 接続先が確実でないと、ログイン用のIDとパスワードを他のサーバに送信してしまいかねませんので、パスワードだけの認証では不十分と言えます これを独自の手法でなく、安価で確実に行うために、SSL通信が用いられています。 ここでSSL証明書が自局認証である場合は、設定できないようになっていることがほとんどです。とくに公衆無線LANなどを利用する場合は、この確実性が保障されていることが重要になります。 GoogleやiCloudに頼らなくとも、SSL証明書を設定できたサーバを利用すれば、自社専用のネットワークストレージやカレンダー、アドレス帳連携サーバなどを構築することができます。 またアプリとWebサーバの連携をする場合も、SSL証明書は必要となりますので、公的認証のSSL証明書はスマートフォン時代には欠かせないものと言えます。 安価なSSL証明書であっても、多くの場合信頼のおける機関の証明書になりますので、通信の暗号化と確実性の機能については損なわれる可能性は低いです。
  • シスキュー技術部

SFTP Net Driveで高速Web開発

noimage

SFTP Net Driveで高速Web開発

SFTP接続をネットワークドライブとして使用することができるSFTP Net Drive Freeを使ったweb開発について、ご紹介します。 SFTP Net Driveとは SFTP Net DriveはSFTPによる接続をネットワークドライブとして、Windowsファイルシステムにマウントするソフトウェアです。 SFTPはSSHの仕組みを利用した暗号化された安全なファイル転送の方法ですが、WindowsではSFTP用のクライアント、WinSCPなどを利用して、ファイルのアップロードやダウンロードをしなければなりませんでした。 この方法ではWindowsのファイルシステムとは切り離されているので、ファイルの書き換えなどを反映させるのにもSFTPクライアントを介する必要があり、ひと手間以上増えてしまいます。 ですのでローカルにXAMPPなどを構築して、Windowsファイルシステムの中で開発を行い、完成後にアップロードするという方法をとる方も多くいらっしゃるでしょうが、SFTP Net Driveを利用した方法であれば、実施環境にごく近い環境で制作を行っていくことができます。 SFTP Net Driveのインストール 下記サイトからSFTP Net Driveのインストールを行います。 http://www.eldos.com/sftp-net-drive/ 画面の指示に従って、インストールを進めていきます。 インストールが無事終われば、起動してみます。 SFTP Net Driveで接続 起動すると、接続先をプロファイルとして登録します。 ProfileNameは有償版でしか設定できないので、接続先のホストネームかIPアドレスを登録します。 ここでは社内に構築しているCentOSの仮想マシンを選択しています。 社内のサーバーはパスワード認証方式ですが、社外サーバーへの接続は鍵による認証を行っています。 その場合はKeybasedを選択します。 Teratermで作ったOpenSSH形式の秘密鍵がそのまま使えました。 必要な項目を入力して、CONNECTをクリックしてみます。 接続画面左下のOfflineがOnlineになれば、完了です。 ネットワークドライブがドライブレターを振られて、自動的に開きます。 筆者の場合、Vドライブに割り当てられました。 SFTP Net Driveを使ったWordpress高速インストール このSFTP Net Driveを利用してWordpressをインストールしてみます。 Wordpressのサイトから、zip形式の最新版をダウンロードし、zipファイルを展開します。 この展開したファイルをSFTP Net Driveでマウントされたドライブの公開フォルダに、ドラッグアンドドロップで丸ごとコピーします。 普通のファイルのようにコピーが進みます。 コピーが終われば、wp-config-sample.phpをコピーペーストして、wp-config.phpにリネームします。 このwp-config.phpをごく普通にメモ帳で開きます。 データベース接続の部分を入力します。 ブラウザで下記のアドレスを開いて、ソルトをコピーします。 https://api.wordpress.org/secret-key/1.1/salt/ 公開しないWordpressなのでそのまま公開してしまいますが、こんな感じでソルトをペーストすると完了です。 ブラウザで公開アドレスを開けば、Wordpressのインストールが始まります。 今回ローカルネットワーク内にある仮想マシンでしたので、非常に高速にファイル転送もでき、簡単にインストールすることができました。 ターミナルから確認すると、ここでアップロードされたファイルはすべてパーミッションが664としてアップロードされているようです。 モジュールのphpで動くものであれば、この設定で十分ですが、パーミッションの変更を行いたい場合は他のツールが必要となります。 SFTP Net Driveの利点 今回、SFTP Net Driveを利用するきっかけは、変更を即座に結果に反映させたい、ということと、バージョン管理を行いたいということでした。 dropboxを経由してローカルフォルダの変更を同期する方法など、いろいろと試行しましたが、このSFTP Net Driveを利用した方法が最もしっくりくる感じです。 Windowsファイルシステムをそのまま利用できますので、TortoiseSVNなどもそのまま利用できます。 これでWEB開発も複数人で、バージョン管理を行うことができ、効率もかなりアップしそうです。 (追記) ライセンスについては、10台までの利用であれば、企業での利用でもEldoS Corporationが定めるフリーライセンスで利用できるようです。 Professionalライセンスでは、さまざまな使いやすい機能が追加されます。高価なソフトウェアでもありませんので、効率アップのためにも検討されてみてはいかがでしょうか。
  • パソコン関連

Google Readerから考えるRSS

noimage

Google Readerから考えるRSS

Googleが2013年7月にブラウザベースのRSSリーダーであるGoogle Readerを終了すると発表しました。 RSSリーダーを使っている方には、かなりシェアがあったようで、不便になる、移行先がすぐに見つからないという意見がネットで多く見られました。 RSSとは一体何かご存じない方も結構いらっしゃると思いますので、簡単な説明をしてみたいと思います。 RSSってなんですか RSSはWebサイトから、記事内容だけを取り出したもので、サイトサマリーと呼ばれます。 個別の記事についてはフィードと呼ばれ、RSSリーダーはWebサイトからRSSフィードを取得して、新しい更新があれば、新着記事として表示します。 この仕組みができてから、Webサイトの更新を素早くキャッチする方法ができて、Webが便利になりました。 登録しておいたサイトのHTMLが更新されているかをチェックするアプリなどもありましたが、それに比べてもよほどスマートな方法です。 しかし、あらゆるWebサイトがこのRSSフィードを持っているわけではありません。 CMS(コンテンツ管理システム、いわゆるブログエンジンなど)、とくにMovable Type(ムーバブルタイプ)が流行するようになってから、その存在は取り上げられるようになりました。 Movable TypeはXMLというデータ形式を利用した、RSS、トラックバック、XML-RPCなどを標準的な機能として備えていることが新しく、売りの一つでありました。 Movable TypeがRSSを実装してから、個人や企業のBlogの更新チェックをRSSを用いて行えるようになり、CMSの利用でそれまでのWEBページよりもハイペースで更新できることとあわせて、RSSは広く使われるようになりました。 Movable Type以降、各種ブログサービスや、WordpressなどもMovable Typeをならうことが当然のようになり、RSSは様々な場面で使われるようになりました。 個々のパソコンに、RSSリーダーをインストールするよりも、GoogleReaderのようなオンラインのリーダーを利用することで、未読記事管理などを一元化して行うことができたので、完成度の高いGoogleReaderに人気が集まりました。 Google Readerが終了する訳 Google Readerが終了する理由として、利用者の減少をGoogleはあげていますが、理由はそれだけではないと感じます。 一番はGoogleとしてもRSSリーダーで収益性をあげるのは難しいという点でしょう。 RSSは簡単にいえばサイトの要約です。 Webサイトから装飾や、見栄えなどテーマ、サイドバーなど固定要素を取り払い、内容だけ取り出したものです。 RSSフィードに記事の内容すべてを出力するように設定しておけば、個別にWebサイトに訪れることなく、RSSリーダー内で記事をすべて読んでしまうことができます。 その際、読者の目線から取り除かれるのは、テーマだけではありません。バナーやテキストの広告も当然のように取り除かれます。 そのため、ブログサービスなどで、RSSに広告を混ぜるということを行うものもあります。 RSSでサイトの情報を得たい人にとって、RSS広告ほど邪魔なものはありません。 更新情報と思って開いてみれば、ただの広告があがっているだけということになります。 広告を見て、クリックしてくれる読者と、RSSリーダーで情報収集をすませてしまう読者とは、完全に別の層です。 広告業者としてGoogleをみる場合、どちらを優先すべきかは、言うまでもないことでしょう。 RSSは使われなくなるのか 一部サイトのRSSに広告が載るようになって、筆者としてはRSSの人間向けの役目としては、ほぼ終わってしまった印象を受けました。 シンプルな情報収集手段の中に、冗長な広告が挟まってしまうようでは、何の意味もありません。 RSSは簡単に新着情報と記事内容を手に入れる方法ですが、それは人間のためだけではありません。 RSSを利用して、ブログ間で更新情報を共有したり、ブログのサイドバーなどにニュースサイトの新着記事を載せることができます。 機械が読むためにはHTMLは冗長ですので、XMLデータ形式を利用したRSSはサイト間の連携などに多く使われています。 TwitterもRSSをごく最近まで取得できるようになっていて、ブログなどと連携できたり、FacebookのウォールにRSS情報を連携させ、Blogを更新すると、Facebookにも自動的に更新するような仕組みのFacebookアプリもあります。 RSSは効率よく情報を収集するためのものとして、これからもGoogle Reader以外の様々な方法で利用されていくものと思います。 またWEBサイト間の効率の良い情報交換の仕組みとして、今後も廃れることなく使われていくでしょう。
1 2