Google ChromeでSSLのページ閲覧時の警告文と対処法

こんにちわ。kimonoです :-)

昨日は15夜(中秋の名月)でした。夜風が気持ちよかったので、散歩しながら眺めていました。

15夜(中秋の名月)

15夜(中秋の名月)

今日は今年最後のスーパームーンですね。

今日も見れるといいな~ :-D

 

さて、今日たまたまサイトを閲覧していた際にですが、ふと発見したことがありましたので、報告と、皆さんへの注意としてお伝えさせていただきたいと思います。

「このページには安全でない他のリソースが含まれています。」エラー

「このページには安全でない他のリソースが含まれています。」エラー

こちらはGoogle ChromeにてSSLのページを閲覧した際に表示していたものになります。

SSL通常時

SSL通常時

ちなみにこちらが通常時のSSLの表示です。

鍵マークのところを押しますと、エラーが表示されますが、「このページには安全でない他のリソースが含まれています。」と表示されています。

Continue reading

関西オープンフォーラム2014にブース出展します。

こんにちわ。kimonoです :-)

2014.11.7-8 関西オープンフォーラム2014にブース出展します。
無料ですし、多くのオープンソースの団体が集まりますので、どうぞふるってご参加ください。

関西オープンフォーラム2014

2014年11月7日(金)13:00~18:00 / 8日(土) 10:00~18:00
会場:大阪南港ATC ITM棟
〒559-0034 大阪市住之江区南港北2-1-10
会場までのアクセス方法

オビタスターPCPOSOpenBravoPOS.jpVHCS.jpicpCP.jpzencart.jp)としてブース出展します。
入場料:無料(懇親会は実費)
出展:両日。

過去の様子。 写真付きで様子を見ることができます。

何卒、宜しくお願いいたします。

レスポンシブWebデザインテンプレート販売開始!

こんにちわ。kimonoです :-)

皆さん、大変お待たせしました!

本日より、事前に告知を行わせていただいておりましたオビタスターオリジナル『Zen Cart1.5系専用レスポンシブWebデザインテンプレート』の販売を開始いたします。

Zen CartレスポンシブWebデザインテンプレート

Zen CartレスポンシブWebデザインテンプレート

まずは第一弾としまして、汎用性の高い、Zen Cartの管理画面での設定をそのまま生かした3カラムでのテンプレートの販売となります。

ワインをテーマとしたテンプレートで、今後、同様にレスポンシブテンプレートは増えていく予定ですので、あわせてよろしくお願いします。

デモサイトも用意してありますので、レスポンシブWebデザインのテンプレートとはどういったものなのか、是非ともご体験ください :mrgreen:

Googleのランキング評価の一つとしてSSL/HTTPSサイトを評価の対象に。

こんにちわ。kimonoです :-)

昨日まで夏季休暇とさせていただき、本日から通常営業となりますので、 またこれからも何卒、よろしくお願いいたします。

皆様はこのお盆の間如何でしたでしょうか?

私は旅行などはしておりませんが、大変充実したお盆休みを取らせていただきました。

また、本日から仕事モードに切り替えて、頑張っていかないといけませんね :-P

 

さて、休みの前にGoogleから告知がありましたが、Googleのランキングの一つの要素にSSL/HTTPSのサイトを評価の対象にするという発表がありましたね。

Google、SSL/HTTPSをランキングアルゴリズムに採用することを決定

HTTPからHTTPSへの移行で出てきた質問に回答

単純に、HTTPのアドレスのページよりも、HTTPSで作られたページを評価しますよという話しです。

ちなみに、これは全てのページをHTTPSにするということになります。

そういえば大分前から、FacebookやTwitterなどのサイトは全てHTTPSになっていますね。

アドレスの変更、引っ越し、リダイレクトという作業がどんどん行われていくことになると思われます。

 

オビタスターのレンタルサーバーでは、全てのページのSSLに対応し、簡単に、ほぼ今までのサイト運用のままでSSLサイトに移行が可能な格安のSSLも取り扱っております。

また、全てのSSLが質問の内容にもありました2048bit対応のSSLとなっております。

ネットショップのサイトに限らず、SSLを考える時代になっていくのかもしれませんね :mrgreen:

オビタスターレンタルサーバーSSL特設ページ

 

サイトのフッターの著作権表示の件

こんにちわ。kimonoです :-)

暑いですね~。大阪でも梅雨明けが宣言され、3連休だった方も終わり、今日から仕事モードへと切り替えているかと思います。

まだまだ休みモードが抜け切れていない方もいらっしゃるかもしれませんが、今日からしっかりと頑張って夏を乗り切っていきましょう :mrgreen:

 

さて、このサイトのフッターにも記載している、よく見るサイトのフッターの著作権表示について、今さらではございますが、いろいろと知る機会がありましたので、ご紹介させていただきます。

さまざまな形で、さまざまなサイトのフッターに表記されていますが、では、どの表記の仕方が正しいのでしょうか?

・実は、日本向けに日本語で作られたサイトであれば、日本の場合は「無方式主義」なため、著作物ができたと同時に著作権が発生するという考え方になるため、サイト内に記載しなくても著作権は成立していることになりますので、なくても構わないということになります。ただし、日本ではない国では「方式主義」な国があるため(アメリカなどは方式主義です)、そのような国のためにも表示しますと、著作権が保護されるということが国際的にも言われていることになります。世界中からアクセスされるサイトは、どの国においても著作権が成立するように、しっかりと表示しておくことが望ましいということになります。

それでは、どのように記載すればいいのでしょうか?

Copyright (C) 2004-2014 Obitastar Co.,Ltd. All rights reserved.

これは以前、弊社で入れていました表記方法になります。

一見、問題なさそうに見えます。また、よく見かける形です。

では、決まりとしてはどうでしょうか。

 

万国著作権条約に基づく著作権表示には、次の3つの表示が必要であるとされています。

  • cの記号 (symbol c)
  • 著作権者の氏名 (name of the copyright proprietor)
  • 最初の発行の年 (the year of first publication)

順序は定められてはいませんが、慣習的にcを最初に書くことが多いです。

cのマークをウェブ上で表示するためには、特殊文字として©とソース上は記述します。

略語であるのでabbr で括って <abbr title=”Copyright”>&copy;</abbr> として、c が略語であることを明示するのが望ましいと言われています。

 

先ほどの例に戻ります。

Copyright (C) 

これは、Copyrightは著作権という意味になり、(C)も同じ著作権の略語になります。ちなみに(C)は©を代替的に表示しているだけのものとなります。そのため、二つ繰り返す必要はなく、どちらかだけでいいのですが、cの記号となりますので、©が正しい形となります。

2004-2014

この年数の部分ですが、最初の発行の年が重要となりますので、2004だけでいいということになります。後の年数はバージョンアップした年数のため、あるに越したことはないのですが、なくても構わないということになります。

Obitastar Co.,Ltd.

ここは著作権者の氏名のため、問題ありません。

All rights reserved.

ここはブエノスアイレス条約で定められている物のため、非加盟国である日本では意味がありません。意味としては「著作権を所有しています」という意味となります。実はこれも重複している内容となります。

 

そのため、まとめまして、最も短い形にしますと、

© 2004 Obitastar Co.,Ltd.

とするのが一番短くて正しい形ということになります。

一応、弊社では、

© 2004-2014 Obitastar Co.,Ltd.

のようにしていますが、弊社で管理させていただいている皆様のサイトは随時修正させていただきたいと思います。

ちなみに、全角での表記は本来の意味合いからしますと、間違いということになります。世界に表記する必要があるものになるものですので、英語表記名称がいいということになります。

 

また、©を囲むタグですが、html5が対応したサイトでは、<abbr title=”Copyright”>©</abbr>などとするといいかもしれません。abbr は略語であることを示すタグなため、Copyrightの略語ですよと記載するのが本来の使い方になるでしょう。

ちょっとした情報でした :mrgreen:

【Zen Cart、WordPress制作事例】住宅展示場のことならモデルハウスナビ様

こんにちわ。kimonoです :-)

先日の7/4に以前弊社にて構築させていただきました「住宅展示場のことならモデルハウスナビ様」のサイトをリニューアルさせていただき、デザイン一新、レスポンシブデザイン化にさせていただきましたので、ご報告させていただきます。

住宅展示場のことならモデルハウスナビ

住宅展示場のことならモデルハウスナビ-TOPページ-PC用

住宅展示場のことならモデルハウスナビ-TOPページ-PC用

住宅展示場のことならモデルハウスナビ-カテゴリページ-PC用

住宅展示場のことならモデルハウスナビ-カテゴリページ-PC用

住宅展示場のことならモデルハウスナビ-モデルハウス詳細ページ-PC用

住宅展示場のことならモデルハウスナビ-モデルハウス詳細ページ-PC用

レスポンシブデザインにするために、元々のデザインを新しく一新し、すっきりとスタイリッシュなデザインへと、またなび子のデザインにあわせた形で変更させていただきました。

モデルハウスの詳細ページではタブ化をやめ、1ページ内に全てを表示し、上部をメニューとして固定し、ページ内にスムーズに動くように変更させていただきました。

元々、Zen Cartを使ったシステムのため、Zen Cartでの制作事例ということになります。

Continue reading

【Zen Cart制作事例】着物通販ショップのオンラインきもの見本市様

こんにちわ。kimonoです :-)

今日は7/7なので、七夕の日ですね。

大阪ではあいにくの雨が降ったり止んだりのため、空は見えなさそうですが、皆様のところは如何でしょうか?

そういえば七夕のお願い事を書く短冊ってあるじゃないですか。

あれって、色毎に願いを書き分けるっていうのを今日知りました。

緑は木や仁を表して、徳を積む・人間力を高めるっていう意味があるそうです。赤は火や礼を表して、父母や祖父への感謝の気持ちだそうです。黄は土や信を表して、信頼、知人・友人を大切にするということだそうです。白は金や義を表して、義務や決まりを守るということだそうです。黒は水や智を表して、学業の向上の意味があるそうです。

皆さんはどんな願い事を考えましたでしょうかね? :-D

 

さて、先日の7/2弊社にて運営する着物サイト『着物通販ショップのオンラインきもの見本市』が、今までは着物の反物と仕立てが別々の料金になっていて販売していたところを、仕立ても一緒に込みの価格として、仕立て込サイトとして生まれ変わりました。

仕立てが別のところにあり、どういった仕立てを選んでいいのか分からず、購入が難しかったものを仕立て込の分かりやすいサイトに変更し、誰もが簡単に購入し、届いたらすぐに着ることができるサイトとなりました。

着物通販ショップのオンラインきもの見本市 | お仕立て代金込価格

着物通販ショップのオンラインきもの見本市 | お仕立て代金込価格

着物通販ショップのオンラインきもの見本市 | お仕立て代金込価格

Continue reading

決済連携サービス大幅値下げキャンペーン

こんにちわ。kimonoです :-)

先日、告知させていただいていたとおり、決済連携サービスの大幅値下げキャンペーンを開始します!

各種決済とサイトを連動!決済代行連携サービス決済手数料大幅値下げ!最安値3.2%の手数料より 新提携決済会社も続々登場!

各種決済とサイトを連動!決済代行連携サービス決済手数料大幅値下げ!最安値3.2%の手数料より 新提携決済会社も続々登場!

まずは、世界最安水準の決済手数料で、三菱商事とNTTデータのシステムによる信用と安心のタッグのロイヤリティマーケティングさんより7月1日申込み分よりではございますが、破格の条件でのご提供が可能になりました。

オビタスターを通じてお申し込み時のロイヤリティ マーケティングの条件など

もちろん! オビタスターにてネットショップを構築していただいたお客様、これからお申込みをしようと思っていらっしゃるお客様は利用可能なサービスです。

まだカード決済を導入されていないお客様、別会社でカード決済を導入されているお客様方もどんどんご相談くださいませ :mrgreen:

SSL(暗号化)通信サービス大幅値下げ&キャンペーン

こんにちわ。kimonoです :-)

先日より告知させていただいておりましたオビタスターCMS専用高速レンタルサーバーのオプションサービス『SSLサーバー証明書』サービスが、本日、大幅値下げと共にリニューアルしました!

CMS専用高速レンタルサーバーオプションサービス 『SSLサーバー証明書』大リニューアルにつき、 大幅値下げ決行!

CMS専用高速レンタルサーバーオプションサービス
『SSLサーバー証明書』大リニューアルにつき、
大幅値下げ決行!

ご確認いただけましたら分かりますが、最大70%OFFの大幅値下げ、価格改定となります。

なんと! 年額1,620円(税込)から独自ドメインでのSSLの利用が可能となりました!!

もちろん! 今まで同様に複数年数のご契約でここから更に大幅割引ができます!!

 

また、新サービスとしまして、『True BusinessID with EV』の取り扱いも開始しました。

こちらは、SSL通信時、アドレスバーが緑色に明示的に変わり、更に企業名を表示し、安心感をしっかりと伝えることができるサービスとなります。

True BusinessID with EV

True BusinessID with EV

 

SSLについての説明ページも一新させていただき、分かりやすくまとめさせていただきました。

オビタスターCMS専用高速レンタルサーバーSSLについて

 

更には、固定IPサービスも解禁し、ポート番号なしでのSSLの利用も可能にしました。

オビタスターCMS専用高速レンタルサーバー固定IPサービス

 

オビタスターのSSLサービスは、サーバーの設定費用込のサービスとなっております。

是非とも、この機会に、ご利用を検討してみては如何でしょうか? :mrgreen:

サイトを改ざんされないために気を付けること

こんにちわ。kimonoです :-)

本日、サイトを閲覧されている一般の方より、弊社で運営管理しているサイトが改ざんされていて、フィッシングサイトへ誘導されているというご報告がありました。

調査、修正した対応内容より、皆様でもお役にたつ、必ずやっておいた方がいいのでは?と思われます注意点がいくつかありましたので、せっかくですので、こちらでお伝えさせていただきたいと思います。

セキュリティ対策

ちなみに、今回サイトの改ざんが行われたのは、最新のWordPressのサイトで、コア、プラグイン全てが最新の状態のサイトでした。

改ざんの方法は、まず、何かしらの方法にてWordPressの管理画面のIDとパスワードを入手し、それでログインし、テーマの編集機能を利用して、外部からファイルをアップロードできるテーマに書き換えること、更に現在のサイトにアクセスした際に、フィッシングサイトへ誘導するように組み替えること、更にそのコードがばれないようにファイルの端の方へと文字コードもエンコードされた状態で書きこまれることが行われました。

その後、変更されて外部からアップロードできるようになったプログラムへPOSTでファイルをアップロードし、どんどんとさまざまなサイトへ誘導するプログラムが埋め込まれておりました。

ちなみに、ftpでのアクセスログはなく、ファイルから編集された日付を確認し、その日付とファイル名より、アクセスログにて解析していくという地道な作業により、最終的な方法が分かりました。

最終的に改ざんされたファイルを元に戻し、埋め込まれたスクリプトは全て削除したのですが、一度IDとパスワードが盗まれた場合、変更しても、ロボットによる総当たりでのランダム攻撃などが怖く、更に最新版にしている状態では、ファイルを元に戻すだけで、なかなか対策ができないと思います。

現に、過去に弊社のサーバーを利用している方で改ざんされ、すぐに停止し、修正を依頼した皆様方も行うのは、基本的にバージョンアップと、ファイルを元に戻すだけという方が圧倒的に多いです。

しかし、それでは、対策がされていなく、また同じ状態になってしまうだけですので、しっかりと対策を行い、同じようにならないようにしていくことが、ハッキングされた場合は重要になります。

Continue reading