さて、何故このようなことが起こるのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた『Web画像』が抜けてしまう現象、これは単に画像が置かれている先のパスを間違えたからではありません。

Web画像が抜け落ちてしまった理由

Web画像は訪問者であるユーザーにイメージを伝える重要なファクターです。

それが抜け落ちてしまうと非常に困ります。

指定している画像のパスを確認しても問題なく、ファイル名も間違っていない。

あらゆるキャッシュをクリアしても現象は変わらない。

いったい何が問題なのか？

可能性の一つとして、『CDN（Content Delivery Network / コンテンツデリバリーネットワーク）』が考えられます。

最近ではWebの高速化を図る手段としてよく用いられるもので、html、css、JavaScript、jpg・png・gifなどのWebサイトを構成している要素をキャッシュしてくれるため非常に便利なものです。

では、それを使っていると何故『Web画像』が抜け落ちてしまうことがあるのか？

もう一つ要因があります。

Web画像に『WebP（ウェッピー）』を使っている場合です。

『WebP（ウェッピー）』というのはGoogle（グーグル）が開発した画像を軽量化してくれるフォーマットで、jpgを非可逆圧縮した場合には25～34%程度小さくなり、PNGの場合は28%程度小さくなるとされています。

これは、『CDN（Content Delivery Network / コンテンツデリバリーネットワーク）』側において『WebP（ウェッピー）』に対応していない場合に起こり得ます。

すべてが完全に抜け落ちてしまうわけでもなく、不安定な状態いなるといった方が正しいかもしれません。

ケースによってはデスクトップ上では問題が起きず、スマートフォンなどのモバイル上だけで現象が発生する場合もあります。

もし何をやっても解決しない場合で前述の条件に当てはまっているのであればこれを疑ってみるのも一つです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は過去にも一度触れ、かつ『PHP』で作られたアプリケーションや『WordPress』などの『PHP』を使ったツールを使用している方向けにはなりますが、『APCu』と『OPcache』に関してお伝えします。

APCuやOPcacheの導入で高速に

まずはおさらいです。

『APCu』も『OPcache』も『PHP』のアクセラレータで、『PHP』の処理を高速化してくれるものになり、『APCu』は『ユーザーデータのキャッシュ』、『OPcache』はコンパイルした『コードのキャッシュ』として活躍してくれます。

つまり、キャッシュに保存されたものを再利用する仕組みができあがりますのでパフォーマンス向上につながります。

以前は『PHP 5.6系』のパフォーマンスアップということでご紹介しましたが、当然ながら『PHP 7.x系』においてもパフォーマンスアップとして活躍します。

『PHP 7.x系』はパフォーマンス改善されているから不要と思うかもしれませんが、閲覧するユーザーからすればパフォーマンスがさらに良くなることは歓迎される話ですからメリットはあります。

実際に『PHP 7.x系』でそれらを使用した場合には体感できるほどパフォーマンスが改善されますので、使えるのであれば使わない手はないと言えます。

設定方法などは過去記事の『PHP5.6系パフォーマンスUp-2』を参考にしてみてください。

ただし、過去記事の『WordPressの更新が止まる訳』の最後に書いた通り、レアケースかとは思いますが『Opcache』が『WordPress』の更新に影響を与える可能性があるかもしれません。

そのような場合は『OPcache』を一時的にコメントアウトなどで外すか、『opcache_reset』を使ってキャッシュをリセットすれば問題は解消されます。

今回のリリースは6件のセキュリティ問題を修正した『セキュリティリリース』となります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日、『WordPress』の更新版『WordPress 5.2.4』が公開されました。

今日はそのニュースをお伝えします。

WordPress 5.2.4セキュリティアップデート

さて、今回のリリースは『WordPress 5.2.3以前のバージョン』で影響を受けるとされる『セキュリティリリース』となります。

『すぐにサイトを更新することを強くお勧めします』といったコメントは特別ありませんでしたがアップデートすることが無難でしょう。

以下、アップデートの内容です。

・格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性の問題が発見された件の修正

・認証されていない投稿を表示する方法が見つかった件の修正

・JavaScriptをスタイルタグに挿入する格納型XSSの作成方法が発見された件の修正

・Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法が見つかった件の修正

・URLの検証方法でサーバーサイドリクエストフォージェリが発見された件の修正

・管理画面のリファラーバリデーションに関連する問題を発見された件の修正

以上のようになっています。

いつもの通り、早めの段階で『WordPress 5.2.4』へアップデートされることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨年、『高速DNS1.1.1.1のアプリ登場』という記事にてDNSアプリ『1.1.1.1』に関してお伝えしましたが、今度は無料のVPNサービスが登場します。

CloudflareからVPN”Warp”が登場する

iOS/Androidの『1.1.1.1』アプリを最新の2.0.0にアップデートされた方はお気づきかと思いますが、その画面上部に『Warp』への申し込みボタンがあったかと思います。

これ、タップして申し込みをするとウェイトリストの順番が表示され、昨日のお昼前後でも200,000件を超えていました。

現在、DNSの『1.1.1.1』は相当普及し、『Google Public DNS』に次いで2番目のパブリックDNSとなっています。

（個人的には『1.1.1.1』の方がお勧めです。）

このVPNサービス『Warp』、ユーザーが暗号化されていないネットワークに接続した場合でも通信を自動的に暗号化するとされていますが、それよりも、データ圧縮やキャッシュなどによるデータ使用量の削減に少々期待をしたいところです。

（バッテリー消費も節約できます。）

直ぐには使えませんが、2019年7月末あたりにVPN『Warp』が使えるようになるようです。

ただし、ウェイトリストに登録しているユーザーに対してのようですので、早めに登録した方がよさそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ホームページサイトなどにWordPressを使われている方、プラグインはどれくらい使われていますか？

それは何のために使われていますか？

WordPressのプラグインが不要な場合

昨今、ホスティング会社もハードウェアの仕様をかなりパワーアップさせています。

例えば、最新のCPU、大容量メモリ、SSDなどを採用するなどし、サーバのパフォーマンスアップを行ったりしています。

また、WordPressユーザーなどのためにPHP7系統への対応も積極的に行われるようになっています。

これらのことから言えるのは、従来、WordPressなどのツールを使ってホームページサイトなどを構築していた場合、パフォーマンス改善のために使われていたCDNやキャッシュ系のプラグインが不要とも言える環境が整ってきていることです。

つまり、それらのプラグインを使わなくても従来プラグインを使っていた時以上のパフォーマンスが得られるということです。

逆に言えば、パフォーマンス改善を目的としたプラグインを継続して使ったとしても思うほどの効果は得らない可能性があるとも言えます。

これらのことを含め、米国のあるホスティング会社ではこういったプラグインを自動的に削除したりもしているようです。

WordPress本体と同様に、プラグインはリスクを伴います。

そのプラグインに脆弱性があれば攻撃を受ける可能性もありますし、無駄にプラグインを多用していても高負荷になるだけの場合もありますから、効果が見られないのであれば使わない方が良い選択とも言えます。

一度自社（自店）の環境をチェックし、効果がなさそうなものは外してみるのも良いのではないでしょうか。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

9月6日（木）午前3時頃、北海道において非常に大きな地震があったことはご存知かと思いますが、その影響で北海道全域が停電しました。

このような非常事態において、キャッシュレスという社会は非常に弱さを露呈するということが言えます。

今日はそれに関してお伝えします。

現金は災害時に強く必要なもの

普段、ICカードなどの電子マネーやスマートフォン経由での電子的な決済に頼りきっている場合、それは非常にリスクが高いかもしれません。

停電の際、電気を必要とするこれらの端末は使えなくなることが多く、非常用電源があったとしても長くはもちません。

また、仮にそのお店が停電していなかったとしても、インターネットを介してつながっているサーバなどがダウンしていれば結果的には使用できません。

このような場合において有効的なのは現金です。

お店側が販売可能な状態にあるのであれば、決済可能となるのはおそらくアナログな現金のみということになるでしょう。

逆に、お店側が考えることとしては、サーバがダウンしている状態でも稼働可能なオフラインのレジを用意しておくことが必要かもしれません。

先々のイベントに向け、キャッシュレスを普及させることは重要なことではあるものの、災害などの非常事態時における備え的な考え方は残していかざるを得ないとも言えます。

＜北海道地震により被災された皆様へ＞

このたびの平成30年 北海道地震により被災された皆様に、謹んでお見舞い申し上げますとともに、1日も早い復旧を心よりお祈り申し上げます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、WordPressの更新版であるWordPress4.9.7が公開されました。

今日はそのニュースをお伝えします。

WordPress3.7以降のすべてに向けたリリース

WordPressのブログニュースを見ると、今回のリリースもWordPress3.7以降のすべてのバージョンのセキュリティ及びメンテナンスリリースで、直ぐにWordPressをアップデートをすることが強く推奨されています。

また、WordPress4.9.6以前では、特定の権限を持つユーザーがuploadsディレクトリ外のファイルを削除しようとするメディアの問題の影響を受ける可能性があるともされています。

これ以外にも、

・用語クエリのキャッシュ処理の改善

・ログアウト時の投稿パスワードのCookieのクリア・

・ウィジェット管理画面のサイドバー説明に基本的なHTMLタグを許可する

など、17のバグ（不具合）修正も行われています。

いつもながら、マイナーアップデートが自動更新になっている場合はそのまま自動的に更新がなされます。

ただし、以前にもご紹介した通り、『WordPress4.9.3』において自動バックグラウンド更新をサポートするサイトが自動的に更新されないというバグ（不具合）があったため、手動で4.9.4以降にアップデートされていない場合は自動更新されることはないと思われますので、念のため管理画面で確認をしておくことをお勧めします。

マイナーアップデートも自動更新を『オフ』にしている場合は早めにアップデートされることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年の夏から来年の春にかけ、ICANN（The Internet Corporation for Assigned Names and Numbers）がルートゾーンに重要な更新を実施するようです。

さて、重要な更新とはいったい何が起きるのでしょうか？

KSKロールオーバーが行われる

以前、『DNSSECを使えるなら使うべき』という記事などにおいて『DNSSEC』というものに関して触れましたが、このDNSSECにおいてDNS応答の検証に使われるルートゾーン情報の電子署名鍵（KSK：Key Signing Key）が更新（ロールオーバー）される、これが今回行われる重要な更新ということです。

DNSのルートゾーンには、ルートゾーンのレコードに署名するZSK（Zone Signing Key）と、そのZSKに署名するKSKとがあり、ZSKは3ヶ月に一度更新されるようですが、KSKは今まで一度も更新されたことがなく、今回初めて更新されることになります。

（本来は5年に一度更新されることになっているようですが、今回は初めての更新のため、2年間の準備期間を設けていたようです。）

では、これによってどのような影響があるのでしょうか？

DNSSEC未使用でも影響を受ける

KSKロールオーバーによる影響は、前述のDNSSECを使っていなければ問題ないというわけではなく、DNSSECを使っていなくても影響を受ける可能性はあるようです。

これは、KSKロールオーバーによってDNS応答のパケットサイズが通常の倍以上になってしまう可能性があり、それによって名前解決ができなくなる、つまり、DNSSECの有無にかかわらず影響を受ける可能性があるということです。

名前解決ができなくなった場合はどうなるか？

当然、ウェブサイトは閲覧できない状態になります。

ただし、実際に影響を受けるのはDNSキャッシュサーバの運用者などになりますので、ホスティングでウェブサイトを公開しているだけの一般ユーザーは基本的には影響はないようですが、ホスティング会社なども現在対応を協議中としているところもあり、その対応がなされれば問題は発生しないということにはなります。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前の記事において、パフォーマンス向上やサイトのパフォーマンステストのスコア改善などを目的とした、あるテストとその結果を書きました。

それは、一部弊害をもたらすことがあります。

シンボリックリンクにおける問題

まず前提として、不要なCookieトラフィックを避けるために、画像ファイルなどの静的コンテンツを別ドメインから提供して解決するということを前提に行ったものです。

例えば、www.example.com/content/abc.jpg という画像があったとします。

これを、static.example.com/content/abc.jpg として提供する。

これは、static.example.com/content/ -> www.example.com/content/ と張られたシンボリックリンクを使って解決しようとしたものですが、これには少々弱点があります。

画像などの静的コンテンツの追加や変更があった場合、それが確実には反映されないという現象が出てしまうことがあるのです。

そのため、キャッシュされているものを一度パージ（クリア）する必要性が出てきてしまいます。

この弱点を克服するとなると、シンボリックリンクを張るというのではなく、リンクの張られていないURLとしてアクセスするしかありません。

しかし、その場合はウェブサイトの管理的に少々煩雑になってしまうなどの問題が出てきてしまうため、それでも問題のない方以外はお勧めいたしません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前、『DNSSECを使えるなら使うべき』という記事にて、DNSSEC（Domain Name System Security Extensions）に関して触れましたが、このDNSSECに関しても日本においては世界に比べて非常に普及率が低い状況です。

では、これが施されていないとどのような危険性があるのでしょうか？

DNSキャッシュポイズニング攻撃

DNSは、負荷軽減や高速化を目的としてドメインの情報を一時的にキャッシュする仕組みを取り入れていることが多いのですが、このキャッシュ機能を悪用して偽のDNS情報を蓄積させてしまう『DNSキャッシュポイズニング』という攻撃があります。

これにより、本来とは異なる有害サイトへの誘導やWeb、メール内容の盗聴や改ざん、スパムメールの送信など、さまざまな影響を及ぼしたりします。

これらは、自分自身をはじめ、関係者や取引先が騙されてしまい被害にあうなど、重大な問題に発展する可能性を秘めています。

DNSSECの普及状況

さて、このDNSSECの普及状況を見てみると、アメリカ、ヨーロッパあたりは20%強程度普及していますが、日本においては9%程度、アジアの平均程度しか普及していません。

（北欧などの一部の地域では90%を超えています。）

日本は国の行政機関も大半は対応しておらず、ここでも日本におけるセキュリティ意識の低さを感じます。

ただし、日本においては整備が追い付いていないことから行えない現状もあるようで（レジストラなどが対応していない）、現時点においては行えないという方が正しいかもしれません。

日本国内においても早く整備されることを願うばかりです。