非同期スニペット

「ブログ」カテゴリーのブログアーカイブ

無料 ご相談承ってます!

電話 03-6876-2707 or 078-585-6383(平日 -)お気軽にご連絡ください!
打合せなどで電話に出れない場合がございます。その場合は、フォームもしくは 070-5503-3830までお手数をおかけしますがご連絡ください。

私たちの実績
(→ 実績一覧へ

Webデザインやグラフィックデザインの実績をご紹介しております。

お知らせ

ブログ最新の10件
(→ 記事一覧へ

事務所案内

  • ワサビ株式会社
  • マーケティング部(東京オフィス)
  • 〒142-0041
    東京都品川区戸越1-21-15 創建ビル4F
  • TEL. 03-6876-2707
  • 受付時間: 平日 -
  • 本社・デザイン室・開発室
  • 〒658-0065
    兵庫県神戸市東灘区御影山手4-10-21
  • TEL. 078-585-6383
  • 受付時間: 平日 -
会社の詳細情報は、こちら

Work with us!

私たちのビジネスの成功は、社会に貢献できると確信してます。

ワサビは、才能や情熱を持った方との出会いを待ってます。

インターネットで出来る事、その可能性を仕事にしたい方は、ご連絡ください!

採用の詳細は、こちら

ソーシャルメディア

パスワードで制限されている場合、パスワード入力が必須になります。パスワードが必要な方は、お手数をおかけしますがこちらからお問い合わせください。

Outlook2016 同一アドレスの複数設定方法(メールサーバー変更等)

投稿日:

メールサーバーの変更などで一時的に旧サーバーと新サーバーの設定が必要になる場合、新しいメールアカウントを追加しようと思っても同じアドレスだとOutlook2016で通常のやり方の場合、「このメールアドレスは既に追加されています。」と拒否されてしまいます。
そんな時は下記の方法を試してみて下さい。

同一メールアドレスの登録方法

まずはコントロールパネルを表示させます。
Windows10などでコントロールパネルがどこにあるか見当たらない場合は下記のショートカットで確認して下さい。

Windowsキー+Rキー 
→ファイル名を指定して実行が立ち上がるので「control」と入力

コントロールパネルが表示されます。
OSや右上の表示方法の設定により表示の仕方も変わりますが、

・コントロールパネル(カテゴリー表示の場合)
ユーザーアカウント>Mail(Microsoft Outlook2016)>電子メールアカウントを選択

・コントロールパネル(アイコン表示の場合)

Mail(Microsoft Outlook2016) >電子メールアカウントを選択


後は通常通りに新規からアカウントを作成します。

この方法だとOutlook管理画面からの設定画面も一緒に表示させることができるので設定情報をコピーするのにも効率的です。

まとめ

あまり同一メールアドレスを複数設定するという機会はないかもしれませんがメールサーバーの変更などを検討している場合こちらの方法を試してみて下さい。
メールサーバーの移行に関しては下記ご参考下さい。
参考:メールサーバー移管

SSLの導入 2018年7月版

投稿日:

最近お客さんと打ち合わせをする中でホームページのSSL対応の話題が多くなりました。

SSLとは何ぞや?という方に簡単にお伝えすると、よく知られているキーワードとして「暗号化通信」と「セキュリティ向上」があります。

誤解含みで言うとSSL対応しているホームページは保護された安全なサイトということです。

日本においてSSL対応しているホームページというのは海外に比べあまり多くありませんでしたが、今後増えてくることが予想され導入を検討していく段階になっているとも言えます。
とはいえ、他社もSSL対応しているから自社でも導入をということではなくそのメリットや検討材料を集めて導入検討することが必要です。

SSLに関しては過去に何度かブログを書いているのでよろしければそちらも併せてご覧ください

参考:2013年レンタルサーバーにSSLは、必要なのか

参考:2016年自動返信メールは必要?注意すること。

参考:2016年「この接続ではプライバシーが保護されません」表示されてるけど大丈夫?

参考:2017年SSL対応は必要?不要? SSL化のメリットデメリット

なぜ今SSLが話題?その背景

SSLは今年新しくできた新技術というわけではなく昔から存在する技術です。
ではなぜ今話題になっているのでしょうか。

背景としてGoogleの発表があります。
Googleは今までにもSSLに関してアナウンスをしています。

・2014年 HTTPSへの切り替えをおすすめ
参考:HTTPS をランキング シグナルに使用します

・2017年 シークレットモードでのアクセス、入力フォームがあるサイトに警告表示の開始
参考:Chrome の HTTP 接続におけるセキュリティ強化に向けて

そして今回、
・2018年 Chrome 68 よりhttpすべてのサイトに「保護されていません」と警告表示されるように
参考:保護されたウェブの普及を目指して

SSLに限らずGoogleはアルゴリズムの変更などシステムやデザイン、UIで色々なマイナーチェンジを繰り返していますが目的としてはユーザーに有益な検索結果を安全に表示させるということがあります。
今回話題になったアナウンスはSSL対応していないサイトに対してSSL対応を促すための変更なのですが、これまでに比べてもインパクトが大きい変更になるので話題になっています。

具体的にはSSL化していないサイトに対しては常にブラウザのURL表示部分に「保護されていません」の表示がされるという変更です。
実はこの表示はシークレットモードでは既に導入されていましたがそれが通常の検索状態でも表示されるということです。

「保護されていません」=ただちに危険というわけではないですし、URL表示部分であまり目立たないかもしれませんが、気付いた人にとってはインパクトが大きい変更になります。

Googleの思惑には簡単に乗らない。SSL対応のメリットとは

今話題になっている背景から考えるとSSL対応は必須に思えてきますが、Googleの思惑に簡単に乗ってしまうのも面白くないので改めてSSL対応のメリットを確認してみます。

その前に一つ注意点として上記SSL対応に関する表示はGoogleのブラウザ、Google Chromeに限っての表示なのでマイクロソフトのブラウザ、EdgeやIEなどには当てはまりません。
自社サイトの訪問ユーザーの多くがマイクロソフト派だということでしたら取り急ぎの対策は必要ないという考えもありかもしれません。

以下SSL対応による主なメリットです。

  1. ・セキュリティの向上
  2. 情報の盗聴や、通信過程での改ざん、フィッシングの防止に繋げることができ、そういった被害にあった場合でも対抗力を持つことができます。

  3. ・リファラー(参照元)の取得
  4. アクセスログ分析の項目でリファラー(参照元)というものがあります。
    他社のウェブサイトに自社のサイトがリンク付きで紹介されていて、そのリンク経由でサイトに訪問した場合、どのサイトから訪れたかというのを知ることができます。
    被リンクはSEOにおいてもウェイトが高いのでリファラーも重要なポイントですが、他社のサイトがSSL化していて、自社サイトがSSL化していない場合リファラーが記録されなくなり分析ができなくなります。
    自社サイトをSSL化することでリファラーを取得できるようになります。

    他社(リンク元)→自社(リンク先)
    http→http ○ 
    http→https ○
    https→http ×
    https→https ○

    リファラーを増やすということはSEOの外部対策の評価判断としても大切なことなのでSSL化のメリットとも言えます。

  5. ・ウェブページの表示速度があがる
  6. 次世代プロトコル「HTTP/2」が登場しウェブページ表示速度の向上が図られているのですが、その効果はhttpsだけに対応しています。
    表示速度の向上はユーザー利便性に繋がります。

  7. ・ユーザーの安心感・信頼性
  8. 「保護されていません」よりは「保護された通信」とURLに表示されればユーザーの安心感が増し無用な離脱を防ぐことができますし、予め検索結果に表示されるURLで判断するユーザーの流入も増やすことができます。

  9. ・SEOへの効果
  10. 過度な期待は禁物ですしGoogleが明確に順位が上がるなどと発表しているわけではありませんが、普及を目指して推奨し変更を加えていることからもSEO指標の一つとしてプラス影響することは考えられます。

メリットを考えるとSSL対応は必要だと思えますが、コストや手間も必要になってくるのでSSL対応が必須かどうかと問われると最後はサイトの目的や企業ポリシー、タイミング等にもなってきます。
ただ無視できる段階ではなく検討すべき段階に来ているということは言えます。

SSL対応の必要性

SSL対応の現状として自治体別では3分の2の地方自治体のホームページは常時SSLに対応していないというデータもあります。
参考:自治体の6割超、常時SSL接続未対応 – 実施率高いのは愛媛県

総務省国土交通省といった行政機関のサイトも現在はSSL対応しておらず(今後は分かりませんが)、一方的な情報発信による情報提供が目的のサイトや企業の会社案内的なサイトなどは実務的な必要性が低いともいえます。

実務的な必要性が低いというのはSSLのメリットの一つにセキュリティの向上、不正アクセスや改竄を防止ができると述べたのですが、情報を暗号化してやりとりすることは重要でもサイバー攻撃の対象などになった場合それだけでは対応ができず、改竄を検知するための仕組みなどのセキュリティ対策が必要になってくるからです。

とはいえ、皆が皆SSLに関して詳しく知っているわけでもないですし、「保護された通信」と表示されるか、「保護されていません」と表示されるかだと後者の方がマイナス印象になるのは避けられないと思うので今後SSL対応したサイトにリニューアルする企業も増えていくでしょう。

SSLのタイプ選択。ドメイン認証SSL?企業認証SSL?EV SSL?

検討の結果、SSLを導入することが決定したら次のステップとしてはどのタイプのSSL(サーバー証明書)をどこの会社(認証局)から導入するかを検討する必要があります。

SSLには廉価(無料)で対応できるものから、月1万円以上かかる高額なものとピンキリです。

どこで値段の違いがでてくるのでしょうか。

SSLの役割である暗号化の機能に関しては、一部旧型の携帯機種などの対応への違い以外は無料でも高額なものでもほとんど差異はありません。

サーバー証明書の認証レベルによって料金の差が出てきます。

というのも仮に通信が暗号化していても相手方が本物のサイトに似せてつくったフィッシングサイトだった場合等は意味がなくなってしまいます。
安全性を担保するには相手方が信頼できるサイトなのかといった審査が必要になってきますが全てを厳重にしていたのではコストも時間もかかってしまうので信頼性の認証レベルに主に3段階の差を設けることで対応しています。

ドメイン認証(DV:Domain Validation)SSL

3段階の中では一番手軽に取得できるSSLサーバー証明書です。
法人登録していない個人でも認証できます。
ドメインの所有者に対してメールで所有権を確認したり、サーバーに指定のファイルを置くことで確認認証します。
手軽な反面ドメイン管理者であれば誰でも認証できてしまうため、フィッシングなどの悪意のあるサイトも通してしまい信頼性に劣ります。
ドメイン認証の中には無料で利用できるSSL(Let’s Encrypt)もあります。

企業認証(OV:Organization Validation)SSL

法人サイトではよく使われている認証です。
書類審査や電話確認などにより、法的に存在している企業や団体のサイトであることを認証します。
手間がかかりその分コストや時間がかかりますが、企業としての信頼性を担保するのならば企業認証レベルのSSLは必要になってくるでしょう。

EV(Extended Validation)SSL

3段階の中では一番コストと手間がかかる認証です。
企業認証+α、登記簿の調査や現地調査等が加わります。

企業認証でも企業としての信頼性には繋がりますが、コストと手間をかける特典としてURLのアドレスバーが緑色になったり、そこに組織名称が表示されることにより視覚的にも分かりやすく信頼性アップに繋がります。

予算さえ許せばEV SSLで行きたい所ですが、自社のサイトの特徴とコストを比較して検討が必要です。

独自SSL、共有SSL

SSLサーバー証明書の認証レベルによる違いを説明しましたが、お金さえかければ誰でもアドレスバーを緑色(EV SSL)にできるという分けではありません。

まずは法人である必要があるということと、使用しているウェブサーバーが対応しているかどうかというのもポイントの一つです。

共用のレンタルサーバーによっては指定のSSL証明書以外、独自で取得したSSL証明書の持込ができないことなどもあります。新規でウェブサイトを立ち上げる時は事前に考慮できますが、既に公開運用しているサイトでSSL対応する場合は注意が必要です。

また、独自ドメインで運用する独自SSL以外に共有SSLというものもあります。

よくあるのが、ショッピングカートなどを導入していてクレジットカードや個人情報の入力ページになるとURLがhttps//secureユーザID.sakura.ne.jp/独自ドメイン等独自ドメイン以外にサーバーのURLなど他の表記が加わるものです。

標準オプションでついていたりコストをかけずに導入できる共有SSLですが、URLが途中から勝手に変更されるということで人によっては不信感を与えてしまうということや、そもそもレンタルサーバーが取得したものを使用するので運用企業の信頼性が担保されなかったり、場合によっては本質的な暗号化通信を盗聴される恐れもあるようなので可能であれば独自SSLの導入の方が良いといえます。

認証局の違いによるSSLの違い

これまで認証レベル、独自か共有かの違いを説明しましたがSSLサーバー証明書を発行する認証局にもブランドというものがあります。

イメージ的にはドコモやソフトバンク、auといった大手キャリア内での違いや格安スマホを取り扱うuqモバイルやマイネオ等の違いといった所でしょうか。
電話をかけてメールを送受信できる点ではどこも同じだとしてもサポートや知名度などが異なってきます。

有名ブランドほど費用は高くなりますが、有名だからといって完全に安心かというとそうでもないようです。
ウイルス対策などで有名なシマンテック系のSSL (Thawte、VeriSign、Equifax、GeoTrust、RapidSSL なども)の一部が無効になってしまうようです。
既にSSLを導入されている場合注意が必要です。

参考:Symantec の PKI の無効化について: 要対応確認

まとめ

SSLの導入に関してはサーバーの要件や費用もかかることなので必要な企業がタイミングを見計らってというのが一番ですが、Googleの仕様変更によりその動きが加速化するのは間違いないと思いますのでどの企業も一度導入を検討する時期にあると言えます。
ただその際に中途半端なSSLを導入してもあまり意味がないですし、適切に管理していないと有効期限切れ等逆効果になってしまうので企業認証もしくはEV SSLを導入し適切に管理する必要があります。

参考:2016年「この接続ではプライバシーが保護されません」表示されてるけど大丈夫?

サイバーセキュリティ保険

投稿日:

ITが普及した今の社会、某国によるサイバー攻撃や電子マネーの流出がニュースになるなど便利になった反面常にリスクと隣合わせです。

企業規模が大きくなればなるほど影響も大きくなるのでリスク対策が必要になってきます。
リスクの話をするときには保険の話題になりますが、ITにもそれに対応した保険サービスというものがあります。

では保険をかければ全てを守ることができるのでしょうか。

結論としては守ることは難しいと思います。
できる範囲を把握した上で事前、事後のリスク管理することが大切になります。

サイバーセキュリティ保険と個人情報漏洩保険

色々な保険会社から多様なサービス内容や商品名で提供されていますが、大きな枠組みとしてサイバーセキュリティ保険と個人情報漏洩保険があります。

個人情報漏洩保険は比較的昔からのサービスですが、サイバー保険は2012年にAIU損害保険が始めたCyberEdgeというサービスから広がりを見せているようです。

ではその違いはなんでしょうか。

一般的な大きな違いとは保証範囲の広さです。

サイバーセキュリティ保険は個人情報漏洩も含めた包括的な保険

セキュリティ上のリスクに晒された時に企業はどんな負担をしないといけないでしょうか。

主なものとして

  1. ・賠償
  2. 被害者への損害賠償金や訴訟費用、弁護士費用、一時見舞金等

  3. ・事故対応
  4. 調査費用、外部機関への依頼費用、問い合わせ窓口の設置費用、対応人件費等

  5. ・システムの再構築費用
  6. システムの復旧やセキュリティの強化など再構築にかかる費用等

  7. ・広告費用
  8. メディアに対する告知や謝罪広告などの広報費等

  9. ・逸失利益
  10. 通常業務が出来ていた場合に得られるであろう利益などの機会損失等

  11. ・顧客流出
  12. ブランドイメージ低下などによる顧客の流出等

等あげればきりがありません。
その中で個人情報漏洩保険はその名の通り個人情報漏洩にかかる部分だけの保険であり、それ以外は基本的に補償されません。

例えば、サイバー攻撃を受けてHPが改竄され商品販売ができなくなったけれど個人情報の漏洩が無い場合、
システムの復旧費や中断の間の費用が補償されなかったりということがあります。

新規で検討する場合は個人情報漏洩も含んだより包括的なサイバーセキュリティ保険の方が良いといえます。
(補償範囲は個別の保険内容により異なります)
保険費用としては範囲が広い分サイバーセキュリティ保険の方が高いのでリスクとコストを検討する必要はありますが。

サイバーセキュリティ保険は万全なもの?

では、サイバーセキュリティ保険を契約すれば全て安心でしょうか。

実はそうではありません。

免責規定

サイバーセキュリティ保険でも保険がおりない免責規定があります。
細かい規定は各保険内容によりますが、主なものとしては下記などがあります。

  1. ・ランサムウェアというマルウェアに感染した場合。
  2. パソコンが操作できなくなってしまいその制限を解除するために金銭=身代金を要求されるということがありますが、こちらの費用は補償対象外のようです。
    (日本では誘拐をまねく恐れがあるとして身代金の支払いに関する保険の提供が認めれていないため)

  3. ・天災や労働争議が原因での流出
  4. ・海外サーバーに保存されている情報漏洩
  5. ・重大な過失や他人に損害を与えることを認識しながら行った行為に起因すること

金銭で測れない損失

金銭的な部分では情報漏洩などの費用負担が補償されたとしても、長年つちかった信頼や信用といったブランドイメージの低下や今後派生する風評被害などは難しくなります。

サイバー攻撃を受けないようにするためのセキュリティ対策

またサイバーセキュリティ保険はそもそもサイバー攻撃を受けた後の対処法であってリスク回避ができるわけではないので基本的なセキュリティ対策は必要になってきます。

まとめ

新規でサイバーリスクに対する対策を検討する場合は、より広範なサイバーセキュリティ保険が良いと思いますがコストがかかることでもあるので自社でのサービス形態や及ぼす影響を考えた上で保険の加入や内容の違いを検討していく必要があります。ものによっては対象外で補償がおりないということにもなりかねません。
ただ、加入する加入しないにかかわらずサイバー攻撃などによる情報漏洩が起きた際に影響することは予めリストアップしておきシュミレーションしておくことは大切です。

コピーサイトへの対策法

投稿日:

自分のホームページがコピーされた!
そんな時の対策法をご紹介します。

Googleではコピーコンテンツ対策を行っています。
SEOの話題でパンダアップデートやペンギンアップデートという言葉が広がりましたがパンダアップデートによりGoogle及びYahooの検索結果でユーザーに有益で良質なコンテンツを提供するために他人のサイトをコピーしただけのコピーサイトなどは評価されなくなったり下げられたりしています。

とはいえ、悪意を持っている人からすればコピーしてサイトを一つ複製し少し修正してアフィリエイトなど他の目的で利用すれば手間も少なくできるため、コピーサイトは完全にはなくなっていません。

またブログ記事によっては悪意をもっていなくても引用や参考といった形で他人の記事を手本にすることはあるので似たようなコンテンツのページができることは避けられません。

オリジナルサイトの運営者からしたらコピーコンテンツは無くなって欲しいとおもいますが、基本的にはどのサイトを評価し、どのサイトを評価しない、インデックスから外す(検索結果に表示させない)などはGoogle次第になってしまいます。
ただ、少しでも影響を減らすことはできるので4つの対策をご紹介します。

1、自社ウェブサイトでの対策

自社のウェブサイトのお知らせ等で注意喚起を促すことは大切です。
悪質なコピーサイトが発見された旨、見分け方、閲覧しないようになど事前の注意喚起という意味や、後々ユーザーが気づいたときの悪影響を最小限にするためにも大切です。

2、運営管理者への対策

悪意をもった運営者には効果がないかもしれませんが、問い合わせ先に申し出るのも手です。
サイト上に連絡先の記載が無い場合、ドメインの登録情報(who is)を調べることで連絡先が記載されていることもあります。

http://whois.jprs.jp/

https://www.cman.jp/network/support/ip.html

3、Googleへの対策

検索結果を表示しているGoogleに報告することで検索結果の表示から無くすこと(インデックス削除)ができます。(YahooもGoogleと同じ検索エンジンなので同じ結果になります。)
但し、サイト自体が消えるわけではないので別の検索エンジン(Bing等)の表示には残ってしまう場合があります。

ウェブスパムの報告

フィッシング詐欺の報告

著作権侵害の報告: ウェブ検索
※Googleアカウントでログイン後でないとフォーム表示されません。
オリジナルサイト運営者からの直接的な申請としてはこちらが一番ですが申請には責任も伴うので注意が必要です。

4、外部機関への対策

警察

フィッシングサイトなど利用者に悪影響をもたらすようなコピーサイトになっている場合は警察窓口にも報告相談しましょう。
フィッシング110番

広告代理店

バナーなどが貼られアフィリエイトなどの誘導がされている場合は出稿元の広告代理店への報告も方法です。サイト自体の削除などは難しくても広告収入減をなくすことでコピーサイトの意味を無くしたり、運営者の情報を得られる可能性があります。

サーバー会社

自社でサーバーを用意していない限り、ウェブサイトを表示するためにレンタルサーバーを借りているはずです。サーバー会社に報告を行うのが直接的な対応としては確実かもしれません。

SEOチェキ

にURLを入力するとサーバー・ドメインの項目に情報が表示されることがあります。
但し海外のサーバーを利用していたら対応が難しい場合があります。
また国内のサーバーでも報告したら簡単に削除してくれるというものでもなくプロバイダ責任制限法の送信防止措置請求の手続き書類を準備し審査時間が必要になってきます。

参考:プロバイダ責任制限法を使いこなそう!

著作物等の送信を防止する措置の申出について(PDF)

まとめ

コピーサイトと一口でいっても種類は様々です。

デザインやコンテンツをそっくりそのままにして公式サイトとして誤認させて情報を盗み取るフィッシング系のサイト、SEO目的でのブログ記事の作成の手間を減らすためにテキストをコピペして作成するコピーサイト、アフィリエイトや外部サイトへ誘導するサイトを手っ取り早く作成するためにデザインなどを流用したコピーサイト等々。

Googleなどの対策も日々進みますがどうしてもイタチごっこになってしまうところがあります。

手間や時間はかかりますが、イメージダウンやユーザーに不利益を与えないためにも自社で対策できることは対策していきましょう。

Gmail使い方ヘルプ

投稿日:

パスワードを入力してください。
パスワードは、弊社のクライアントもしくは、現在商談中のお客様のみ閲覧が可能です。
閲覧したい方は、営業担当もしくはこちらからお問い合わせください。

Gmail使い方 iphone 版 Gmail アプリ

投稿日:

パスワードを入力してください。
パスワードは、弊社のクライアントもしくは、現在商談中のお客様のみ閲覧が可能です。
閲覧したい方は、営業担当もしくはこちらからお問い合わせください。

Gmail使い方 Android 版 Gmail アプリ

投稿日:

パスワードを入力してください。
パスワードは、弊社のクライアントもしくは、現在商談中のお客様のみ閲覧が可能です。
閲覧したい方は、営業担当もしくはこちらからお問い合わせください。

ページトップへ