今日は、少し技術的な話題を。Webページの表示速度を改善するというHTTP/2を試してみました。ブラウザとWebサーバー間の通信を1つの接続で多重化し、スムーズな表示にできたでしょうか。 HTTP/2とは?HTTP/2は、最近のWebページやWebアプリケーションの作りに対応し、高速にコンテンツを表示できるようにという方向で開発された、Webサーバーとブラウザの間での通信に使われるプロトコル(通信手順)です。 最近のブラウザはほとんどHTTP/2に対応しているため、あとはWebサーバー側でHTTP/2に対応すれば、その高速表示を実現できるというわけですね。 現在のWebで一般的に使われているHTTP/1.1は、最後に改訂されてから16年弱の歴史があります。そのため、新たなものとしてHTTP/2をIETFのhttpbisワーキンググループが定めたのがHTTP/2です。 もともとグーグルが作っ
プライム・ストラテジーは、WordPressの主要なプラグインやテーマをチェックして、PHP実行環境やセキュリティなどの適合状況などを公表する「KUSANAGI Ready プロジェクト」を3月から開始することを、2月29日に発表した。 「KUSANAGI Ready プロジェクト」は、WordPressの主要なプラグインやテーマに関して、 PHP 7、HHVM、PHP 5の言語仕様に適合しているか否か一定のセキュリティルールに適合してるか否か一定の実行速度としてのパフォーマンスを確保できているか否か日本語、英語などの言語対応の状況などをチェックし、一定水準を満たしたプラグインやテーマの一覧を公表していくもの。 また、調査検証の結果、一定水準をクリアできなかった場合でも、修正により改善が見込めるものについては、修正パッチの提供も行っていくとしている。 同プロジェクトでは、3年間で100件ほ
「Web担当者Forum ミーティング2015 秋」において、合同会社シマンテック・ウェブサイトセキュリティ中川 就介氏が、「Webサイト全体HTTPS化(常時SSL)の効果と実装のポイントと題してわかりやすく解説した。 すでに始まっている常時SSL化への流れ常時SSLという言葉をご存じだろうか。一般的なWebサイトでは、利用者が情報を入力するページだけはHTTPSで、トップページやログイン後のページはHTTPというケースが多い。それを、全ページHTTPS化するということだ。 銀行やECサイトではないのにそこまでする必要があるのかと思われるかもしれない。しかし、銀行やECはセキュリティ対策が進んでいるため、今は対策が進んでいないWebサイトこそがサイバー攻撃の狙い目になっている。また、クレジットカード番号やパスワードを入力させていないとしても、昨今はメールアドレス、嗜好性、cookieも保
今日は、ちょっと技術的な話を。「meta referrer」という、リンクをクリックしてページ移動するときなどにリファラをどう送るかを、ページ側で指定できるタグの実装が進んでいるのです。 グーグルはHTTPSを推奨するけれども、リファラが……グーグルは、サイトがHTTPSかどうかを順位決定の要因とするなど、HTTPSを推奨しています。 でも、自分のサイトをHTTPSにすると、自分のサイトから非HTTPS(ふつうのHTTP)のサイトへのリンクをクリックしたときに、リファラが飛ばないんですよね。 これは、RFC 2616で、「セキュア接続のページから、非セキュア接続のページに移動するときは、リファラを送出するべきではない」と定められているからです(セクション15.1.3)。 とはいえ、Web担のようなメディアでは、「Web担のページから、うちのサイトにけっこう来る人いるんですよ」という反応も大
今日は、Webフォントの話題を。日本語Webフォントは、「使いたい、でも重くなるからちょっと」という人が多いと思います。でも、グーグルがクラウド上でWebフォントを提供し始めたことで……。 グーグルが日本語のWebフォントをクラウドで提供開始グーグルが日本語のWebフォントを提供し始めていました。実は、2014年7月からあったらしいのですが、私はつい最近になって知りました。 その名も、「Noto Sans Japanese」。このページの表示も、「Noto Sans Japanese」にしてあります。 Noto Sans Japaneseは、6934文字に削減したサブセット版が提供されており、ウェイト(太さ)が7バリエーション。1ウェイトあたり約4.5Mバイトほどのサイズです。 使い方を簡単に説明すると、CSSで定義ファイルを読み込み、 <style> @import url(http:/
グーグルが、SSL化されたWebサイトをSEOの評価として優遇することを2014年8月に公式発表したこともあり、サイト全体をHTTPからHTTPSに変更する流れが加速している。SSL化に必要となるサーバ証明書発行の大手シマンテック・ウェブサイトセキュリティ(ベリサインを吸収合併)の木村泰介氏がWeb担当者Forumミーティングで登壇し、常時SSL化のメリットとデメリット、具体的な対処方法について語った。 増大するセキュリティリスク まず木村氏は、常時SSLの話に入る前に、昨今のセキュリティトレンドについて触れた。 2020年に開催される東京オリンピック・パラリンピックを契機に、外国人観光客を増やそうと政府や地方自治体が音頭を取り、案内表示の外国語表記とともに公共無線LANの大量設置が予定されている。しかし、通常Wi-Fi通信は暗号化されていないため、セキュリティリスクが懸念されると木村氏は
サイトがダウンしていないか、速度が遅くなっていないか、あなたはどうやってチェックしていますか? 目視? 四六時中チェックしているわけにはいかないですよね。 そこで、サイトの状態を自動で監視して、何かあったら教えてくれるサービスを使うのが楽ですね。 そのなかでも、個人的には「Site24x7(サイト・トゥエンティフォー・セブン)」がオススメです。Web担では2006年から使っているのですが、気がつくとかなり便利なサービスになっていました。 Webサイト監視サービスのSite24x7 → https://www.site24x7.com/ja/このサービス、こんなことができるもので、無料で使えます(有料版にすると機能アップ)。 サイトを登録しておけば、定期的に死活監視して、ダウンしていたらメールで教えてくれる。その後サイトが戻ったらまたメールで教えてくれる。 ダウン連絡を送る先のアドレスを、グ
HSTS(HTTP Strict Transport Security)という仕組みがある。簡単にいうと、次のような仕組みだ。 「このサイトにはHTTPではなくHTTPSで必ず接続するように」と、サーバーがブラウザに指示するHTTPヘッダー。この指示を受け取ったブラウザは、その情報を記録しておき、以降は、そのサイトに対してアクセスするのにHTTPを使わず自動的にHTTPSで接続するようにする。 たとえHTTPSでサイトを構成していたとしても、通信を傍受されたりフィッシング詐欺に遭ったりする危険性がある(特に無線LANなどの環境で)。これを防ぐのにHSTSを利用できる。 グーグルは、HTTPSをランキング要因に組み込んだことを発表した際に、「サイトでHSTSを有効にするように」と指示している。 ところが、たしかにHSTSによってブラウザは必ずHTTPSで接続を試みるのだが、それは2回目以降だ
コンテンツは現場にあふれている。会議室で話し合うより職人を呼べ。営業マンと話をさせろ。Web 2.0だ、CGMだ、Ajaxだと騒いでいるのは「インターネット業界」だけ。中小企業の「商売用」ホームページにはそれ以前にもっともっと大切なものがある。企業ホームページの最初の一歩がわからずにボタンを掛け違えているWeb担当者に心得を授ける実践現場主義コラム。 宮脇 睦(有限会社アズモード) 世界的に利用されているブログツール「WordPress」への不正アクセスが頻発しています。当社においては、WordPressを利用しているサイト、すべてが攻撃されていました。幸いにもクラッキングは免れましたが、そのたびに対策に追われます。 他のCMSも標的となり得ますが、今やWordPressはブログツールのトップシェアといって過言ではなく、CMS的なアプローチも充実しています。個人はもとより、企業でもWord
接続処理中の状況が大量にあり、接続によってはアクセス開始から数分間「接続受付中」だったりと、通常では考えられない状況でした。 わかりやすく言うと「もうダメ、これ以上アクセスが来ても処理できないです」という状態でした。 Yahoo!砲などの大量アクセスがあったわけでもないのになぜだろうと考えて、思い当たったのがスマホでした。特に、スマートニュースやグノシーなどのニュース系アプリからのアクセスですね。 PCからのサイト閲覧が中心のとき問題なかったのに、同じアクセス数でもスマホからのアクセスが増えるとWebサーバーがいっぱいいっぱいになってしまうことがあるのです。 ガラケー向けのケータイサイトをやっていた人には当然のことなのですが、モバイルからのアクセスというのは、サーバーから見るとちょっと面倒なんです。通信速度は遅いし(つまりデータの送受信に時間がかかる)、接続の途中で電波の状況が悪くなってし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く