皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はメジャーバージョンアップ版の『WordPress 5.4 “アダレイ”』がリリースされましたので、それについてお伝えします。

WordPress 5.4 “アダレイ”について

今回リリースされた『WordPress 5.4 “アダレイ”』では、ブロックエディターの改善、体感スピードの向上がメインになっているようです。

＜新しいブロックとブロックの改善＞

・2つの新ブロック「ソーシャルアイコン」と「(複数追加可能な) ボタン」を使って、早く、簡単に、インタラクティブな機能を追加できます。

・色の新しい使い方。ボタンブロックとカバーブロックのグラデーション、リッチテキストブロックで初の色設定へのツールバーアクセス、グループおよびカラムブロックでの色設定。

・分かりづらい操作が減りました。バージョン5.4では、マルチメディアの配置や置換のプロセス全体を各ブロックで効率化。ほぼすべてのブロックで同じように動作します。

・「メディア」と「テキスト」ブロック内の画像を何か他のもの (例えばパンフレットの画像) にリンクして、そのパンフレットをドキュメントとしてダウンロードできたらいいのに、と思ったことはありませんか？ これができるようになりました。

＜クリーンなUIと明快なナビゲーション＞

・ブロックパンくずリストによる明快なブロックナビゲーション。そして一度いた場所へ簡単に戻れます。

・キーボード操作が必要な場合のタブ移動とフォーカスを改善。加えて、ほぼすべてのブロックでのタブキーを使ったサイドバーへの移動。

・エディターの読み込みが14％、入力にかかる時間が51％速くなりました！

・「ヒント」はなくなりました。代わりに、必要に応じて「ウェルカムガイド」を表示できます。必要な場合のみに、何度でもです。

・ブロックの「編集」モードにいるのか「移動」モードにいるのかが一瞬でわかります。視覚的に難しい場合も、スクリーンリーダーがモードを知らせます。

ブロックエディターの最新のツールや機能を使用したければ Gutenberg プラグインをインストールしてください。まだ誰も使っていない新しくエキサイティングな機能を試すことができます。

＜プライバシー＞

5.4 は世界中のさまざまなプライバシー問題の解決を支援します。ユーザーや関係者がコンプライアンス遵守を求めてきたり、チームでのユーザーデータの取り扱いに悩む場合も、より簡単に正しい答えを導きます。

・個人データのエクスポートに、ユーザーセッション情報と、コミュニティイベントウィジェットからのユーザーの位置データが含まれるようになりました。また、目次も追加しました。

・プライバシーツールを使用してエクスポートおよび消去のリクエストを処理する際の進捗を確認してください。

・さらに、プライバシーツール全体に細かな拡張を加えて見た感じをかなりスッキリさせました。

＜開発者向け＞

（メニュー項目へのカスタムフィールド追加をネイティブサポート）

新しい2つのアクションにより、メニュー項目にカスタムフィールドを追加できます—プラグインもカスタムウォーカーを書く必要もありません。

メニュー管理画面では、メニューエディターのナビゲーションメニュー項目移動ボタンの直前で wp_nav_menu_item_custom_fields が発生します。

カスタマイザー内では、メニュー項目フォームフィールドテンプレートの最後で wp_nav_menu_item_custom_fields_customize_template が起動します。

コードを確認し、この新しいアクションで置換できるカスタムコードを見つけてください。重複が嫌なら WordPress のバージョンチェックを追加してください。

（よりシンプルなスタイル、新しい API と埋め込み）

・ブロックのスタイリングが徹底的に簡単になりました。マイナス値のマージンやデフォルトのパディングはなくなりました。必要に応じて、ブロックに自由にスタイルを当てられます。さらにリファクタリングにより、4段階の冗長なラッパー div を取り除きました。

・プラグインを作成すると、カテゴリーの名前空間ごとにブロックのコレクションを登録できるようになりました。これにより、ブランドの認知度を高めることができます。

・ブロックバリエーションとグラデーションの2つの新しい API を使用して、ユーザーがさらに多くのことを行えるようにしましょう。

・埋め込みでは、ブロックエディターが TikTok をサポートするようになり、CollegeHumor はなくなりました。

以上の内容となります。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はメジャーバージョンアップ版の『WordPress 5.3 “カーク”』がリリースされましたので、それについてお伝えします。

WordPress 5.3 “カーク”について

今回リリースされた『WordPress 5.3 “カーク”』では、ブロックエディターの拡張、改良によるデザイン設計を中心に改良が加えられているようです。

＜ブロックエディターの改善＞

この機能強化に焦点を当てた更新プログラムは、スマートフォンやその他の高品質カメラから撮影された最適化されていない高解像度の写真をアップロードするための改善された大画像サポートを含む、150以上の新機能と使いやすさの改善をもたらします。より大きなデフォルトの画像サイズと組み合わせると、写真は常に最高に見えます。

アクセシビリティの改善には、管理インターフェイスでのブロックエディタースタイルの統合が含まれます。これらの改善されたスタイルは、多くのアクセシビリティの問題を修正します：フォームフィールドとボタンの色のコントラスト、エディターと管理インターフェース間の一貫性、新しいスナックバーの通知、デフォルトのWordPressカラースキームへの標準化、ブロックとのやり取りを迅速かつ自然に感じるMotionの導入。

キーボードを使用してダッシュボードをナビゲートするユーザー向けに、ブロックエディターにナビゲーションモードが追加されました。これにより、ブロックコントロールのすべての部分をタブで移動することなく、ブロックからブロックにジャンプできます。

＜拡張された設計の柔軟性＞

WordPress 5.3は、すばらしいデザインを作成するためのさらに堅牢なツールを追加します。

・新しいグループブロックを使用すると、ページを簡単にカラフルなセクションに分割できます。

・Columnsブロックは、固定列幅をサポートするようになりました。

・新しい定義済みレイアウトにより、コンテンツを高度なデザインに簡単に配置できます。

・見出しブロックは、テキストと背景色のコントロールを提供するようになりました。

・追加のスタイルオプションを使用すると、この機能をサポートするブロックに好みのスタイルを設定できます。

＜皆のための改善＞

（自動画像回転）
埋め込まれた方向データに従って、アップロード時に画像が正しく回転します。この機能は9年前に最初に提案され、多くの献身的な貢献者の忍耐により実現されました。

（サイトヘルスチェックの改善）
5.3で導入された改善により、問題の特定がさらに容易になりました。拡張された推奨事項では、サイトのトラブルシューティングが必要な可能性のある領域が[ヘルスチェック]画面から強調表示されます。

（管理者のメール確認）
管理者としてログインすると、管理者のメールアドレスが最新であることを定期的に確認するように求められます。これにより、メールアドレスを変更した場合にサイトからロックアウトされる可能性が低くなります。

＜開発者向け＞

（日付/時刻コンポーネントの修正）

開発者は、より信頼性の高い方法で日付とタイムゾーンを操作できるようになりました。日付と時刻の機能は、統一されたタイムゾーンの取得とPHPの相互運用性のための多くの新しいAPI関数と、多くのバグ修正を受け取りました。

（PHP 7.4の互換性）
WordPress 5.3は、PHP 7.4を完全にサポートすることを目指しています。このリリースには、非推奨の機能を削除して互換性を確保するための複数の変更が含まれています。 WordPressは、すべてのユーザーに最新かつ最高のバージョンのPHPを実行することを引き続き奨励しています。

以上の内容となります。

ご参考までに。

その『ポップアップ』、CDN（Content Delivery Network / コンテンツデリバリネットワーク）を悪用した『ウイルス』かもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝、インターネットニュースで紹介されていた、あるアパレルのECサイトを訪れた際にセキュリティがアクセスをブロックし、脅威を削除しました。

これ、CDN（Content Delivery Network / コンテンツデリバリネットワーク）を悪用したウイルスです。

Cloudfront.net には要注意

さて、冒頭に書いたような『ポップアップ』が突然現れる現象についてですが、今回のものは『Amazon』の『CDN（Content Delivery Network / コンテンツデリバリネットワーク）』を悪用した『Cloudfront.net ポップアップ』であると思われます。

幸いにもセキュリティソフトがアクセスをブロックしてくれたため問題は起きませんでした。

この手のものの場合、広告を表示する『アドウェアウイルス』に感染している場合があります。

今朝セキュリティソフトがブロックしたものは残念ながら『トロイの木馬』でした。

このような場合、セキュリティソフトによってアクセスがブロックされたとは言え、やはり念のためにコンピュータの『ウイルススキャン』を実施しておくべきです。

（ブラウザのキャッシュ削除もお忘れなく。）

私も朝からすべてのドライブに対して『ウイルススキャン』を実施しました。

結果的にはアクセスがブロックされていたことでコンピュータへの感染はありませんでしたが、このような場合には念には念を入れておく必要があります。

今回私が訪問したウェブサイトに関してはカテゴリーレベルでしかお伝えできませんが、こういったケースはどこにでも存在すると言っても過言ではありません。

常日頃からセキュリティソフトを使って『Webアクセス保護』も行い、何らかの脅威がブロックや削除がされた場合には『コンピュータ』、『つながっているドライブ』などの『ウイルススキャン』を実施されることで安全を確保する意識が重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

1週間投稿をお休みしてしまいましたので久しぶりの投稿です。

さて、2017年12月にリリースされた『WordPress 4.9』から1年ぶりにメジャーバージョンアップが行われ、『WordPress 5.0″ベボ”』がリリースされました。

今日はそれについてお伝えします。

WordPress 5.0″ベボ”でエディタが刷新

今回のメジャーバージョンアップで一番大きな変更は『エディタ』が刷新されたことでしょう。

昨今においてはブロックと呼ばれる要素を組み合わせて構成する方法が主流になりつつあるようで、WordPress 5.0においてもそのエディタが導入されました。

活版印刷技術の発明者『ヨハネス・グーテンベルク』にちなみ、『Gutenberg（グーテンベルク）』と名付けられたようです。

この方式のエディタ、『WordPress 4.9.8』の時にプラグインとしてリリースされており、その段階からテスト的に使えるようにはなっていましたが、今回のメジャーリリースで正式に本体のエディタとして採用されたようです。

しかし、インターネット上での評判を見ているとこれは賛否両論で、新たなエディタが使えるようになったことを歓迎している声もあれば、慣れないエディタに変わってしまったために使いづらいという声もあります。

私も現時点においては後者の意見を持つ者の一人で、WordPress 5.0 RC版の時に少しだけ試してみたのですが、従来のエディタの方が使いやすいというイメージしかありませんでした。

しかし、慣れれば便利なエディタとなってくるのでしょう。

また、新しいエディタ『Gutenberg（グーテンベルク）』がどうしても使いづらい（効率が悪い）という方は『Classic Editor』というプラグインが用意されていますので、それをインストールすれば従来のエディタが使えるようになります。

この『Classic Editor』は2021年までサポートされるようですので、当面の間はこのプラグインを使って従来通りの投稿が行えるようにはなります。

可能であれば、正式な環境にはこの『Classic Editor』プラグインを入れて記事編集などを行い、別の環境を1つ構築し、そこでは新しい『Gutenberg（グーテンベルク）』を使って作業をしてみると良いかもしれません。

参考までに、『WordPress 5.0″ベボ”』の動画を載せておきます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

迷惑メールは、事業者、個人を問わず無差別に送られてきますが、通常は普通のメールアドレス宛に送られてきます。

しかし、場合によってはこんなところからも送られてきたりします。

メールフォームからの迷惑メール

そうです。

タイトルの通り、お問い合わせ向けなどに用いられているメールフォームから迷惑行為を行ってくる場合もあったりします。

この場合は少々厄介です。

お問い合わせなどに使われるメールフォームの場合、メールの差出人は自社が管理しているメールアドレスから送られてくるようにすることが多いと思いますが、これは迷惑メールが送られてきたからといってブロックしてしまうわけにもいきません。

そこが厄介なところです。

では、どのように対処するか？

設置されているメールフォームをカスタマイズすることが可能であれば、ブロックリストをメールフォーム側に作ってしまうことです。

例えば、迷惑行為を行った側のIPアドレスを取得し、それをリスト化してブロックしてしまえば、自社側にて解除しない限りそのIPアドレスから迷惑行為を行うことをできないようにすることが可能です。

この方法の場合、お問い合わせの受付メールが送られてくる前にストップをかけられます。

つまり、送信ボタンを押した時点でIPアドレスのチェックが入り、実際にはメールが送られないようになるということです。

また、この迷惑行為が自社のターゲットではない国からのものである場合、単純にその国からのアクセスすべてをブロックしてしまうということでも良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

事業者であれば受け取ることの多い『営業・宣伝メール』ですが、本来、送る側は『特定電子メール法』の準拠した形で送らなければいけません。

しかし、そういったメールの大半は法を無視した形で送られています。

特定電子メール法の間違った認識

まず、事業者が事業者に送るメールであったとしても無作為に送って良いということはありません。

特定電子メール法においては『必ず相手の同意を得る』ということになっています。

ただし、これには例外があります。

１．取引関係にある

２．過去に名刺交換をしたことがある

３．ホームページ上などの広告宣伝物にメールアドレスの記載がある

これらに関しては規制の例外となります。

これらの規制を逸脱して行われるケースとしては以下のようなケースがあります。

１．ホームページのお問い合わせフォームから営業・宣伝行為を行う。

（メールアドレスが公開されていなければアウトです。）

２．事業者がよくつかう『info』や『contact』宛に営業・宣伝行為を行う。

この2つのケースが多く見られます。

ここからは受信者に向けた注意喚起になりますが、

2番目の手法は一番多いケースかと思いますが、このケースにおいては文末に配信停止用のリンクURLを記載し、そこから配信停止をさせようとするものや、送信したメールは『特定電子メール法に準拠して配信されている』と記載しているものがありますが、これはどちらも怪しいものだと思った方が良いです。

前者の場合、穿った見方をすればリンクURLをクリックさせることによってそのメールアカウントが生きているかどうかを確認するために使っているとも捉えることができます。

（ただ作成されていただけのものであれば誰もリアクションをしませんから。）

後者の場合、おそらく特定電子メール法に準拠していないことは承知の上で記載している可能性が高いです。

それを記載することで『やむを得ないものだ』と認識させ、再度送信するチャンスを得ておくといったことが考えられます。

ご丁寧に特定電子メール法に関するガイドラインが掲載されたリンクURLを記載してくるところもありますが、それも安心感を植え付けるだけのものでしかありません。

では、最後に送信される事業者、受信される事業者、双方へのコメントです。

送信される事業者の方、間違った認識のままメールを無作為に送信し続けることは非常に危険です。

場合によっては『行政指導』や『行政処分』、最悪の場合は『刑事罰』が待っていますので認識を改めた方が良いです。

受信された事業者の方、このようなメールには反応することなく、そのメールアドレスを淡々とブロックしてしまうことしかありません。

無駄に反応しない方が無難かと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、トレンドマイクロがある分析結果を公表しました。

それによると、このような結果が出ています。

検出が困難になる遠隔操作ツール

トレンドマイクロの調査では、約26%の組織において遠隔操作ツール（リモートアクセスツール）の活動が確認されており、それは既に標準型サイバー攻撃に侵入されてしまっていたと言います。

そして、標準型サイバー攻撃はこれまで以上に検出が困難になっていることが分かっているそうです。

それは、遠隔操作ツール（リモートアクセスツール）の侵入時の活動において以下のものが確認されているとなっています。

１．正規プロセスへの寄生

２．高度なファイル活動

３．Windowsの標準機能を利用したスクリプト実行による活動の隠蔽

これらが確認されたそうです。

このように、巧妙化する標準型サイバー攻撃に対する防御策としては、1つの対策だけではなく、多層で防御していくことが重要とされており、

・エンドポイント

・ネットワーク

・サーバ

・etc

などといった、複数のセキュリティ製品と複数のセキュリティ技術にて多層防御することが良いようです。

標的型サイバー攻撃は、組織に送信された不正メールの添付ファイルや本文中のリンクを受信者がクリックし、そこから遠隔操作ツール（リモートアクセスツール）に感染することから始まるとされています。

そのため、1つはそれを防ぐメールセキュリティにおける対策が求められ、もう1つは不正メールの添付ファイルや本文中のリンクを受信者がクリックしてしまった場合のために、外部の不正サイトへのアクセスを検出・ブロックするためのウェブゲートウェイ対策も必要であるとされています。

ご参考までに。

米国の政府機関での長年の実績があり、アメリカ陸軍のNETCOM （The U.S. Army Network Enterprise Technology Command）よりCertificate of Networthiness (CoN)の認証を取得しています。

※CoN認証は「AppGuard」が米国陸軍並びにアメリカ国防省 (Department of Defense) の高水準なセキュリティ・スタンダードを満たしたことを示します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『米国政府機関で採用され18年間破られたことがない』、『外部からのマルウェア脅威から完璧に守る』というキャッチコピーのエンドポイントセキュリティ、『AppGuard』に関して今日はご紹介します。

米国政府機関を守るセキュリティ

通常、エンドポイントセキュリティと言われると、『ESET』、『カスペルスキー』、『ノートン』、『ウイルスバスター』、『マカフィー』あたりが日本には馴染みが深いかと思いますが、通常とは異なる視点でコンピュータを守ってくれるセキュリティソフト、『AppGuard』というものがあります。

通常と異なるというのは、通常のエンドポイントセキュリティの場合、マルウェアを『検知』して『駆除』となりますが、『AppGuard』の場合は『アプリの不正動作をブロック』という新しい発想で作られています。

この製品、冒頭で書いた通り米国陸軍のCoN認証を取得しているもので、米国政府機関においても長年の利用実績があります。

ある企業がこの製品を検証したそうです。

結果、

AppGuardがインストールされたPCにさまざまなマルウェアやランサムウェアを感染させる検証を行ったが、1ヶ月間、1度も被害は確認されなかった。

さぞかし高価なセキュリティソフトかのように思われますが、この『AppGuard』、『Enterprise』と『Solo』というものがあり、中小企業向けは後者の『Solo』で、メーカー希望小売価格：1台1年9,800円（税抜）となっています。

従来のよく知られているエンドポイントセキュリティよりは高価ですが、問題が起きてしまった時のことを考えるとこの価格は安価に思えるのかもしれません。

ご興味のある事業者の方、一度検討してみるのも良いと思います。

＜参考リンク＞：『AppGuard by Blue Planet-works 』

＜参考動画＞

iOS12では、iOS11対応の端末すべてに対応し、古いデバイスでもパフォーマンスが良くなるという話しもあります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は少々パーソナルな話しでもありますが、先日発表された『iOS12』に関して触れてみたいと思います。

冒頭にも書いた通り、iOS11に対応（iPhoneであれば5s以降）している端末すべてに対応するだけではありません。

iOS12におけるUSB接続ブロックとHELO

新機能として搭載される使用制限時間設定機能『App Limits』などはさておき、どうしても意識してしまうのはセキュリティ関連の機能です。

iOS12では、iPhoneやiPadがロックされてから1時間が経過すると、USB機器との接続がブロックされる機能が追加されるようです。

これにより、FBI（米連邦捜査局）などが使用している解除機器を使ったアクセスが困難になるとされています。

（既に解除に成功した、という報道もありますが。）

デフォルト設定では、ロック後1時間経過でLightning経由でのUSBアクセサリへのアクセスが禁止となるようで、あえて解除しておく人はあまりいないかもしれません。

もう1つはアメリカのみの機能になるようですが、iOS12のiPhoneから『911緊急通報システム』に電話した場合、位置情報が911と共有可能になるとされています。

これは、GPSとWi-Fiアクセスポイントを使って911への発信者の現在地を測定する『HELO（Hybridized Emergency Location）』と、緊急通報時に位置情報を通知する『RapidSOS』を併用したもののようで、素早く位置情報を911センターと共有できるというもののようです。

日本でも緊急通報時の位置情報の通知は可能なはずですから、今後の可能性はあるかもしれません。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

米AnchorFreeが提供する『Hotspot Shield』というVPN（仮想プライベートネットワーク）ソフト、日本ではソースネクストも『Wi-Fiセキュリティプレミアム』として日本向けにローカライズされたものを販売していますが、これに含まれている一部のプログラム、妙な動きをすることがあります。

Hotspot Shieldにおける妙な挙動

この『Hotspot Shield』というVPNソフトは、インストール後にアプリケーションを常駐させていなかったとしてもバックグラウンドでサービスが自動起動しています。

また、サービスの一覧を見てもわからない、『hydra.exe』というものが妙な挙動をすることがあります。

何をしているか詳細はわからないのですが、何らかの通信を行っています。

そして、それを検知したセキュリティソフトがアクセスをブロックしようとします。

これに関係しているのが『hydra.exe』というプログラムです。

このプログラム、通信におけるポートの使用などから25%程度の危険性は認められるものの、署名自体は米AnchorFreeが正式に署名したものではあります。

実際のところ、このプログラムはなくてもVPNとしては使用できますので、削除してしまっても良いでしょう。

場所は、『C:\Program Files (x86)\Hotspot Shield\bin\』の中に入っています。

ただし、この『hydra.exe』が『C:\Windows』または『C:\Windows\System32』に存在する場合はマルウェアウイルスの可能性がありますので、セキュリティチェックを行い、有害なものであれば駆除する必要があります。