web上のあれこれ

穴だらけの常時SSL化対応の説明

ネット回線やセキュリティに関しては、そんじょそこらの素人には負けないくらいの無知さを誇っているという自負があります。
ツッコミ所しかない説明ですが、生温かく見守っていただけると幸いです。

早速ヘタレ全開ですが、そもそもこのような記事を偶然見つけたのが始まりでした。

ロリポップで運営のWordPressサイトを、httpからhttps(SSL化)に無料で移行しました(Swingin’ Thinkin’様 より)

今年の8月の記事に対して「偶然見つけた」とか言い出す能登のセキュリティ意識が窺い知れるというものですが、これってなかなか大きいことだと思うのです。
これまでのロリポップで常時SSL対応するには、そこそこ費用がかかりましたから。

手順をものすごーーーく大雑把に説明すると

ロリポップの管理画面で独自SSL(無料)を設定する。

サイト内のaタグ・imgタグ・css内での背景画像指定など、全ての「http://◯◯◯◯(お持ちのドメイン)」の表記を「https://◯◯◯◯(お持ちのドメイン)」に変更する。

.htaccessでhttp→httpsのリダイレクトを設定する。
(Google Analyticsを導入している場合はプロパティのURLをhttpsに書き換え、Google Search Consoleを導入している場合はhttpsで新規にサイトを追加する)

これがwordpressだともう一手間あるのですが、上記の記事がすごく分かりやすく解説してくださっているので、そちらをご参照ください。

しかしそんな少々面倒な手順を踏んでまでSSL対応にする意味って何かあるの?
という質問を何件かいただいた記憶があります。

一言で言えば、充分あります。

ハッキング

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。 個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。(SSL/TLS総合解説サイト様 より)

って、「SSL」でぐぐると上部に出てきます。Googleもどんどん便利になっていきますね。
ものすごく簡単に言えば、メールフォームなどで送信した個人情報の内容が暗号化されます、ということです。

ネットの仕組み

主に通販サイトとのやり取りで、カード番号や名前や住所などの機密情報を入力する場面がありますが、これまでは不正にカードを利用したい人や他人の名前・住所などをSPAM業者に売り付けて儲けたい人などからの横槍が入る危険がありました。
しかし企業や店舗側のサイトがSSL対応されることによって、入力した情報が暗号化され、ハッキング被害に遭う危険性が大幅に減少するのです。

しかしそれだけだと、通販を展開していない企業には無関係では?と思われがちなのですが……実は、もう1つ意味があるのですよ。
身も蓋もない事情ではあるのですが……

Google Chromeでの表示

今やブラウザのシェア率はSafari(iPhone強すぎ)に次いで2位となった、Google Chromeです。
GoogleがSSL対応を重視するという方針は前から言われていたのですが、重視するあまり、Google ChromeではSSL未対応のサイトのアドレスバーに警告が出現します。
「保護されていない通信」なんて、ITに詳しくないユーザーからすれば「なんか知らんけど、このサイトを見るとウィルス感染しそう!」と思ってしまうことでしょう。
そして詳しいユーザーからは「この企業はSSL対応もできないんだな」と一目でレッテルを貼られてしまいます。

これまではかなり高額で敷居が高い常時SSL対応でしたが、ロリポップが無料化したように、今後は他のサーバーもそのような流れになるかもしれません。
もしお使いのサーバーから無料で対応するというお知らせがありましたら、多少の手間をかけてでも、SSL対応に踏み切ることをお勧めします。

【ハートブレーン】http://heartbrain.net

情報収集能力はセキュリティ対策上の必須事項

今日は猫の日ということで

猫の日

すぐ写真撮影ができる範囲に猫がいないので、フリー画像をお借りしました。
しかし社長は、猫を飼う猫を飼うと口では言っているのですが、一向に話が動く気配がありません。
いつになったら事務所の癒し担当をお迎えできるのでしょうか。
入ったばかりの女性社員に「癒して〜」などとセクハラ発言をする余裕があるなら、猫をお願いします。

ここ数年、ロリポップのwordpressが大量乗っ取りに遭って以来、たまにログインしようとすると、管理画面のURLが403エラーになったり

ロリポップのアクセス制限

こんな画面になったりしていました。

事務所のIPアドレスは定期的に変わるので、その度にFTPログイン→htaccess編集、とすごーーーく面倒だったのですが。
最近になって、セキュリティ系のプラグインを推奨する動きに変わったようです。

と思ったら

ロリポップ!は2015年1月26日まで、『WordPress(ワードプレス)』への攻撃に対する検知、防御機能を導入しておりましたが、現在はセキュリティ対策を更に強化するためSiteGuard WP Pluginのご利用を推奨しています。

2015年1月26日。

全然「最近」ではないですね。
今まで気づかなかった私の情報収集能力に、改めて危機感を覚えました。

今月初めにもwordpressの改ざんが問題になったり、益々セキュリティ対策の必要性が上がってきています。
セキュリティ対策に必要なのは、何と言っても危険意識。これが欠けていたら、対策は穴だらけになってしまいますし、対応は遅れます。
そして知識。知識がなければ、無駄でしかない作業に時間を費やしたり、間違った対策方法で自分を余分に危険に晒してしまったりします。セミナーは決して無駄ではないのです。

あとは、情報収集能力。
セキュリティ関係の情報は、こちらこちらで随時更新されています。
できれば毎日チェックして、身近な例と照らし合わせたり、今後起こり得ることを予測したり、対応が後手に回らないようにしていきたいものです。

Avastの誤検出に惑わされて数時間を費やした能登は、人一倍努力する必要がありそうです。

【ハートブレーン】https://heartbrain.net

ネット上における画像の無断使用と著作権

つい最近、ニュースで「レシピに著作権はないの?」という問題提起がなされていたのを思い出しました。
答えは「ない」です。
しかし大手のレシピサイトなどは、サイト独自の著作権や所有権を明記している場合もあるので、その場合は無断使用に対する罰則が発生するそうです。
ちなみに著作権がないのは、あくまでも分量や手順のみで、画像などには著作権が発生するそうです。

では、公開する以上世界中に発信されることが前提である、webサイトそのものは、というと。
もちろん、著作権はあります。
人物の画像に関しては、肖像権もあります。

ハートブレーンロゴ

このような画像を(使いたい人がいるかどうかはともかく)保存し、自サイトやブログで自分の画像としてアップすれば、著作権侵害になります。
とは言っても、広いネット上でのこと、誰かが無断使用していても見つかる可能性は少ない……
そうお考えの方。甘いです。

高知県がイラスト無断使用 「無料と思った」(産経ニュース より)

有料写真が無断使用されたアマナイメージズ勝訴 クリエイター側の損害賠償のハードル下げる画期的判決(ねとらぼ より)

ツイッター写真無断使用裁判 判決(gooニュース より)

最近だけでも、このような判例があります。
3つ目のニュースはSNSです。SNSでも不可なのです。
特にTwitterは、少し前にGIF画像とかいう機能が追加され、LINEのスタンプのような感覚で使えるのですが、この画像はGoogleの画像検索から自動的に拾われたものだそうです。
無闇に使用すると、著作権に触れてしまいますので、ご注意ください。

話が横道に逸れましたが、今ではもう「どうせ見つからない」は通用しません。
何せ画像を保存する手段が数多いだけに、苦心して撮影したかわいい我が子を守りたいクリエイターさんも、無断使用されては商売が成り立たない素材屋さんも、厳しくチェックするのは当然のことと言えます。
写真を無断使用されて裁判で勝訴するまでの様子を細かくブログで報告していた方がいましたが、請求される賠償金も1千万円以下というかなりお高めの設定です。
発見される可能性が格段に上がり、失うものも大きすぎる無断使用は、正しく百害あって一利なし。
ただでさえテレビからネットの時代に移行していると言われている現代に、ネットの力を楽観視するのは賢い選択ではありません。

あと、このような恐ろしい機能もあります。

Google画像検索

Google画像検索

パソコンの中にある画像はドラッグすれば、ネット上の画像は画像URLを入力すれば、類似した画像とどのサイトが使用しているか、簡単に検索できます。

Google画像検索で色々見てみると、まだまだ無断使用しているwebサイトがあります。
しかし「他の人もやってるんだから」は「どうせ見つからない」と同じです。
「赤信号 皆で渡れば 怖くない」ではありません。
1人だろうがたくさんいようが、赤信号は赤信号なのです。

思わず使いたくなるような素晴らしい画像を生み出したクリエイターさんはもちろんのこと、自分がこれまで積み上げてきた評価、企業サイトは更に自社の評判、社員たちの運命など……1回の無断使用で、各方面が不幸に陥れられます。
どうしてもそのサイトの画像が欲しい場合は、素材サイトでなければ、必ず許可を取るようにしてください。

ついでに、企業の場合は、SEO対策という意味でも無断使用は控えた方が良いのです。
Googleではオリジナリティのあるコンテンツを重視する傾向にあります。
どれほど不格好でも、その企業にしかない独自性のある画像が好まれます。
多少面倒かもしれませんが、せっかくwebサイトやSNSで自社の情報を発信できるのですから、魂の込もった独自の1枚を並べてください。

【ハートブレーン】https://heartbrain.net

SNSのプロフィール画像に深層心理が隠れているらしい

SNSのプロフィール画像ですが、何にしようかいつも悩みます。

和紙ックにハマった小川社長

このように、自分の顔写真にする人が多数派だと思われます。
特にFacebookは本名が基本で、ビジネスや就職活動の場として利用されていますから。
ちなみにこの画像には「和紙ックにハマった小川さん。ウフフフ〜変な人」とコメントが添えられていたのですが、非常に分かりやすい自己紹介だと思います。

しかし私の場合は、プライバシーの問題や単純にこの顔をweb上で晒したくないという意識も働いて、自分の顔写真はまず真っ先に除外される選択肢なのです。
これまで様々な苦し紛れの画像を使ってきたのですが、最近、このような恐ろしいものを見つけました。

あなたは何を設定してる?SNSのプロフィール写真・画像から見える深層心理(NAVER まとめ より)

この記事によると、様々なタイプに分かれるようです。

目線有りの自分→今の自分を良く見せたい
目線無しの自分→自分に自信がない
子供の頃の自分→昔は良かった……
本人だと判別できない程度のアップや一部のパーツ→自分を見せたいという欲求を隠している
自分が小さく写った集合写真→恥ずかしがり屋
自分の子供の写真→人生で誇れるのは子供だけ
似顔絵やアバター→謙虚で真面目
有名人→憧れを抱きやすい
ペット→寂しがり屋
初期設定のまま→SNSに興味がない

上記を参考に、社長と自分のSNS画像から考察してみます。
上が社長、下がNです。

Facebook
Facebook

Twitter
ほとんど稼働していないTwitter

社長、全体的に自分に自信満々です。
プロフィール写真からカバー画像まで、全て自分の写真です。
Facebookのカバー画像はライブハウスでギターを演奏する自分なのですが、これは自分に自信がないのとは違う気がします。
ちなみにTwitterのカバー画像は初期設定なのですが、最終ツイートが5年前なので、本当にTwitterに興味がないのでしょう……。

私は
Facebookでは、真面目で誇れるのは子供だけ。
Twitterでは、寂しがり屋で誇れるのは子供だけ。
どう見てもただのコミュ障です。

また、このような記事も発見しました。

SNSのプロフ写真で深層心理がまるわかり!モテる画像も判明【恋占ニュース】(PROLO より)

この記事によると、目線を外した自分の写真、もしくは似顔絵やアバターがモテ要素満点でした。
よろしければ今後の参考になさってください、社長。

【ハートブレーン】https://heartbrain.net

仕事中のBGMというのを大義名分にしたYoutube漬け

今や「ネットで動画を見る」という人のアクセス先の大半はYoutubeだと思います。
objectだのembedだのは見かけなくなり、Flashまで絶滅の危機に瀕しています。

最早一般化しているYoutubeですが、皆さん、アカウントは持ってますか?

ない、という人は、今すぐにでもアカウントを作ることをお勧めします。
現在は、Youtubeアカウント=Googleアカウントとなっているので、多少ややこしさや面倒さはあるかもしれません。
しかし快適なYoutubeライフを送るには、アカウントは必要不可欠なのです。

何せ
・自分が視聴した動画の履歴が記録される(だから「前に見た動画をもう1回見たい」という時にはかなり役に立ちます)
・再生リストが作れる(主に作業用BGMとして自分のお気に入りの曲がエンドレスで再生できます)
・自分の視聴履歴からお勧め動画が表示される

他にも色々と特典はありますが、この3点がNの中では重要なポイントです。

特に3点目。
アカウントにログインした状態でYoutubeのTOPページを見ると、「マイミックスリスト」なるものが生成されています。
自分で選ぶという作業をしなくても、過去の視聴履歴からランダムにリストが作られている、という優れものです。
好きな動画だらけで、しかも次に何の動画が来るのかなぁ、という楽しみもあり、最近すっかりハマっています。

間違えてアクセスしちゃった動画なども含まれますが、リストの右上の×マークをクリックすれば削除できます。
何回かはリストを再生する度に表示されますが、しつこく削除し続けるといずれ出てこなくなります。

問題点といえば、リスト編集中に「Nさん何してるの?」などと後ろから覗きこまれてしまったら、表示されるサムネイルでオタクがバレてしまう点、でしょうか。

記憶抹消の手段
良い子は真似しないでくださいね。

私のような変な趣味をお持ちでなければ、堂々と快適なYoutubeライフを楽しめると思います。

【ハートブレーン】https://heartbrain.net

1 2 3 4 5
メールでのお問合せ・お見積りはコチラ