では、PHP7.2系以前のバージョンと比較してパフォーマンスなどはどう改善されたのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

過去に、『PHPを使う際のレンタルサーバ』、『PHP7.1でパフォーマンス向上』、『PHP7.2系のパフォーマンス他』という記事にて、PHPのパフォーマンスの改善をご紹介してきました。

では、現在の最新系であるPHP7.3系はどれほどの改善がなされたのでしょうか？

PHP7.3系のパフォーマンス改善など

さて、PHP7.3系（現在の最新バージョンは7.3.3）はPHP7.2系（現在の最新バージョンは7.2.16）と比べてどれくらいパフォーマンス改善がなされたのか？

前回、PHP7.2系がPHP7.1系と比べて『約10%程度の改善』であったということを書きましたが、今回も『約10%程度の改善』といった感じのようです。

私はベンチマークテストを行ってはいませんが、他の方のテストによるとPHP7.2系よりPHP7.3系は『約10%程度高速』に動作したようです。

私が試したのはパフォーマンスのスコアテストですが、確かにスコアはアップし、体感的にもごくわずかに高速になったように感じられます。

パフォーマンス以外では、WordPress5.1.1（現在の最新バージョン）においてデバッグモードでの動作テスト上、PHP7.2系で出ていた非推奨の警告に変化は見られませんでした。

その他、PHP7.3系にて非推奨となった機能は、

・Case-Insensitive Constants

・Namespaced assert()

・Searching Strings for non-string Needle

・Strip-Tags Streaming

・Data Filtering

・Image Processing and GD

・Internationalization Functions

・Multibyte String

・ODBC and DB2 Functions (PDO_ODBC)

というように掲載されています。

結論として、パフォーマンスに関しては PHP7.3.x ≧ PHP7.2.x で、WordPressの最新推奨環境も PHP7.3 以上となっていることもあり、『PHP7.3系』がお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ここ最近、少々しつこい『フィッシングメール』が複数拡散されていますので、今日はそれをお伝えします。

AmazonやLINEを騙るフィッシングメール

ここ最近で多く見受けられる『フィッシングメール』の中でも、『Amazon』に関するものの大半は中国からのものでした。

しかも、日本の中堅どころのレンタルサーバを経由しているものも複数見られました。

それらのレンタルサーバには『お試し期間』が設けられているため、それを利用していると推察されます。

また、『Amazon』を騙るものは複数拡散されており、

・『「緊急の通知」Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！』

・『アカウント情報検証を完成してください。』

・『これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。』

・『あなたの口座を24時間更新してください』

・『Amazon. co. jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認』

・『Amazon Services Japan重要情報についての通知』

・『Amazon Services Japanアカウントを更新する最後の警告メール』

などの『件名』のものが見受けられます。

その他、『PayPal』、『ゆうちょ銀行』、『LINE』を騙る『フィッシングメール』は以下の『件名』のものがあります。

『PayPal』：『[大切] PayPal アカウントでの不審なログインアクティビティ-ケース』

『ゆうちょ銀行』：『ゆうちょ銀行からのご連絡』

『LINE』：『LINE【重要情報】』、『[LINE緊急問題] 』

どれも『フィッシングメール』ですので、間違ってもリンク部分をタップやクリックをしないようご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、『Bitcoin』などで知られる『仮想通貨』のマイニングにおいて問題が起きています。

自身が構築した専用の環境下において行われる分には問題はありませんが、ここ最近においては他人を巻き込んでそれが行われたりもしています。

マイニングプログラムには注意せよ

まず、仮想通貨のマイニングにおいてはそれを行う設備が必要になります。

これは、ちょっとした機材（コンピュータ）を用意して行っただけのレベルでは思うような報酬は得れれません。

つまり赤字になります。

そこで行われる手段として、

１．安価な共用レンタルサーバを使う

２．他人のパソコンを利用する

といった行為が行われるようになってきています。

１の場合、同じサービスを利用している他者への影響があるため、ホスティングサービスを行う事業者の大半はそれを禁止行為とし、見つけ次第、強制的に退会させるなどの措置を取っています。

そして昨今、２の行為が行われるようになってきています。

２の場合、自身が運営するウェブサイトにプログラムを埋め込んでおき、ウェブサイトを訪問した閲覧者のパソコンにマイニングプログラムを勝手に入れる仕組みを取り入れています。

これにより、複数のマイニング環境が無料で構築できることになり、マイニングで稼ぐことができる（赤字にならずに済む）ということになります。

しかし、このマイニングプログラムを仕込まれてしまった側は非常に迷惑なことが起きます。

CPUなどのリソースがそれに多く使われるため、コンピュータの動作が非常に遅くなったりします。

昨今、その問題はセキュリティソフト会社も当然把握しており、当該ウェブサイトへのアクセス警告、判明しているマイニングプログラムの検知など、日々更新を行っているようではありますが、100%ではありません。

もしパソコンの動作に疑問を感じるようなことがあれば、一度Windowsのタスクマネージャーでリソースの使用状況を確認するなどし、不明なものが見つかった場合にはセキュリティソフトのサポート窓口に相談するなどにて対処方法を教授してもらうことにはなりますが、くれぐれも怪しいウェブサイトにはアクセスしないよう、ご注意ください。

では、その正体は何なのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ウェブサイトの構築でよく使われるWordPressですが、パフォーマンス低下が気になる場合はこれを試してみるのも良いかもしれません。

WordPressへの頻繁なアクセスとは

WordPressには、『メール投稿』、『予約投稿』、『E-mail通知』などのタスクスケジュール実行機能において『wp-cron.php』というものが使われています。

これは、レンタルサーバなどでも使われているUNIX系のスケジュール実行プログラムと似たような機能で、基本的にはWordPressサイトにアクセスがある度に『wp-cron.php』が呼び出されてしまいます。

そのため、アクセスの多いウェブサイトにおいてはパフォーマンス低下などの問題が発生する可能性をもっています。

そのような場合は『wp-cron.php』を無効にし、サーバの『cronジョブ』にて一定間隔でそれを実行させることができます。

wp-cron.phpの無効化とcronジョブでの実行

まず、WordPressがインストールされているルートディレクトリにある『wp-config.php』に以下の記述を加えます。

define(‘DISABLE_WP_CRON’, true);

これ、あまり最後の方で記述すると機能してくれませんので、データベース項目の後ろあたりに追加するのが良いです。

/** データベースの照合順序 (ほとんどの場合変更する必要はありません) */
define(‘DB_COLLATE’, ”);
define(‘DISABLE_WP_CRON’, true);

次に『cronジョブ』の設定ですが、例えば1時間に1回『wp-cron.php』を実行するようにしておく場合は以下のような感じです。

0 */1 * * * curl https://www.example.com/wordpress/wp-cron.php > /dev/null 2>&1

先頭の0は分、*/1は時間（1時間ごと）、後ろ3つの*は日、月、曜日で、3つとも*にすることで毎日という意味になります。

また、複数実行したい場合などはシェルスクリプトを設置してcronジョブに登録しておくと良いです。

#!/bin/bash
SHELL=/bin/bash

curl https://www.example1.com/wordpress/wp-cron.php > /dev/null 2>&1
curl https://www.example2.com/wordpress/wp-cron.php > /dev/null 2>&1

exit 0

ちなみに、WordPressのデベロッパー向けのページでは『curl』の部分に『wget』と記載されていますが、サーバ上にファイルがダウンロードされてしまうため、個人的にはお勧めではありません。

その他、アクセスログに記録されなくても良いのであれば『php』を直接実行する形で記述しても良いかと思います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

現状契約しているレンタルサーバから、他のプランのレンタルサーバや他社のレンタルサーバに移設した場合、単純に必要なものを移設しただけで正常動作するとは限りません。

移設の際は、移設先にテスト環境を作成し、しっかりと動作確認をすることが必要です。

移設先のレンタルサーバにて確認すること

レンタルサーバのプラン変更や契約会社の変更でよく見られるのは、WordPressやEC-CUBEなどを動かす際に使用しているPHPなどの実行環境が異なることです。

これが異なることにより、単純に移設してもエラーで正常動作しないことが多々あります。

また、それらの対応バージョンが異なることでアプリケーションが正常動作しないことも当然あります。

このような場合、以下のことに注意しなければいけません。

１．移設先のPHPなどのプラットフォームの対応バージョン

２．移設先のMySQLなどのデータベースの対応バージョン

３．PHPなどのプラットフォームの実行環境の違い

これらの違いを確認し、使用しているアプリケーションが移設先で正常動作するかどうかを確認してからテストを行うことが必要です。

また、動作条件を満たしていたとしても、実行環境の違いによりアプリケーションの環境設定ファイルなどの記述を変更しなければいけない場合もあります。

これらのことに注意し、しっかりとしたテスト期間を設けて動作確認をし、問題がないことが確認された時点で正式に移設されることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、ウェブサイトなどへのサイバー攻撃による被害状況をお伝えします。

サイバー攻撃による被害の実態

ウェブサイトなどへのサイバー攻撃による被害の内訳として一番多いのは『情報漏えい』で、実に全体の70%を超える割合となっています。

これは、WordPressなどのCMS（コンテンツ・マネジメント・システム）の脆弱性やそこで使われるプラグインの脆弱性、Webアプリケーションの脆弱性を狙ったものなど、何らかの脆弱性を突かれたものです。

そして、被害状況として一番多い『情報漏えい』の中でも、業種的には『卸売り・小売り』、『情報通信サービスプロバイダ』が50%以上を占めており、個人情報を取り扱うことの多い業種にターゲットが設定されていることが多いようです。

他における被害の状況としては、

・Webの改ざん

・不正アクセス

・スパムメール送信

・不正ファイルの設置

・DDoS攻撃の踏み台

などがあります。

サイバー攻撃への対策

これらのサイバー攻撃への対策として、まずは情報に敏感になることです。

常に最新の情報を収集し、脆弱性があることがわかったら直ぐに対応を行うことが重要になってきます。

また、レンタルサーバにおいても、WAF（ウェブ・アプリケーション・ファイアウォール）などのオプション追加するなど、外部からの攻撃に備えた施策を施しておくことも重要と言えるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前と比べ、CDN（Content Delivery Network）サービスが導入しやすくなってきた感じがあります。

そこで今日は、CDNサービスを導入することによってどのようなメリットがあるのかをお話しします。

CDNを導入するメリット

CDNサービスを導入することにより、Webサーバの負荷を軽減することができます。

通常、Webサーバへのアクセスが集中した場合、当然のことながらパフォーマンスは低下し、時にはユーザーがアクセスし難い状況になったりすることもあります。

そういった、ユーザーからのアクセス集中による負荷を、CDNは複数のサーバによって分散してくれます。

また、サイバー攻撃の1つであるDDoS攻撃による意図的なアクセス増加への対策にも有効な手段の1つでもあります。

CDNサービスのコスト的なハードル

従来、CDNサービスはコストが非常に高いものであるという状況でしたが、昨今においてはそれが変化しつつあります。

定額料金が不要で、従量課金制によって提供しているところもあれば、レンタルサーバのオプションサービスとして月々わずかな料金で使えるものや無料のサービスまであります。

ウェブサイトは、訪問者であるユーザーが心地よく閲覧できる状態であることが望ましいことはご承知の通りで、そのような状況が提供できていないのであればCDNサービスの導入を検討しても良いかもしれません。

その方が良いサイトとして認識されることは言うまでもないでしょう。

※　CDNとは、Webコンテンツをインターネット経由で配信するために最適化されたネットワークのことです。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

CDNサービスの中でも無料プランが用意されていることで有名なCloudflareですが、この無料の範囲には注意しなければいけないものもあります。

※　無料プラン以外に、プロプラン（$20/月）、ビジネスプラン（$200/月）、エンタープライズプラン（$5,000/月）があります。

Cloudflareの仕組み

CloudflareなどのCDNは、レンタルサーバなどのオリジナルサーバとVisitorであるウェブサイトへの訪問者（ブラウザ）の間に存在します。

オリジナルサーバにあるコンテンツをCloudflareなどのCDNサービスが最適化（キャッシュや軽量化など）を行い、ウェブサイトへの訪問者に提供しています。

もちろん、ウェブサイトへの訪問者はそういったサービスが介在しているウェブサイトかどうかはわかりません。

通常のウェブサイトと全く同じように閲覧することになります。

CloudflareにおけるSSLの注意点

CloudflareのSSL（暗号化通信）には、Off、Flexible、Full、Full（strict）の選択があり、Offはもちろん暗号化通信なしですが、Flexibleはウェブサイトへの訪問者とCloudflareの間のみ暗号化通信され、Cloudflareとオリジナルサーバの間は暗号化通信されません。

また、FullのモードにおいてはCloudflareとオリジナルサーバ間においても暗号化通信がなされますが、Fullの場合はオリジナルサーバ側のSSL証明書が自作のものであってもよく、Full（strict）の場合のみ公的に信頼された認証局によって署名された有効なSSL証明書を要するというモードになっています。

つまり、完全な暗号化通信と公的に信頼された認証局に署名されたSSL証明書、これらの条件が必ず満たされていなければならないのはFull（strict）のモードのみということになります。

一般的に考えた場合、ウェブサイトの常時SSL化は訪問者のブラウザとオリジナルサーバの間が暗号化通信となり、そこには公的に信頼された認証局に署名されたSSL証明書が存在します。

ここから考えると、こういったCDNサービスを使う場合においてもすべてに暗号化通信がなされ、公的に信頼された認証局に署名されたSSL証明書が存在することがユーザーの安全性を確保するものと考えることが妥当でしょう。

そのあたりは是非念頭において活用していただきたいものです。

ちなみに、Full（strict）のモードはビジネスプラン、エンタープライズプランへのアップグレードや、Cloudflareにおける専用証明書の購入をしなくても使うことは可能ですが、ブラウザにてSSL証明書の発行先確認をした場合にはCloudflareのドメイン（Universal SSL）が表示されるため、訪問者に安心してもらうにはサイトシールなどにてドメインや企業名などの確認ができる状態を作っておくことが望ましいと思われます。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

ホームページを公開していると毎年一定の費用がかかるかと思います。

それらはどのように会計処理するのが適切なのでしょうか？

ドメインやレンタルサーバの費用

まずドメインの場合、取得に要した費用の効果が1年以上継続されることから、会計士・税理士の間では『繰延資産』が妥当であるという見方があります。

これを額面通り捉えて考えると、『長期前払費用』として計上するのが適切な会計処理方法であるということになります。

中小・零細企業、小規模事業者においては『広告宣伝費』として1年分の費用を一括で費用計上しているところも多いかもしれませんが、それはそれで問題ありません。

ちなみに、この場合は通信費や支払手数料でも構わないと思います。

次にレンタルサーバの費用ですが、基本的には『通信費』として一括計上してしまって問題ないでしょう。

場を借りるという意味で『賃借料』として処理されるところもあるようですが、それでも問題ありません。

しかし、これらを取り扱う業態がウェブ制作や保守メンテナンスを行う事業者であった場合、自社のものはそれで良くてもクライアントのものは別の考え方になります。

ウェブ業者の場合、ドメイン取得・維持やレンタルサーバなどを含めて『保守』として請け負っているケースが多いですが、そうなると、それらは売上に対応した原価であると考えられます。

また、ドメインやレンタルサーバの支払いは前払になりますので、支払った時点でいったん前払費用として計上し、サービス提供が完了する都度、原価計上していくのが一般的です。

保守の売上は『前受金』として処理し、サービス提供が完了する都度、売上計上していくのは他業者と同じ考え方になります。

ホームページの制作費用の処理

ホームページの制作代金に関しては、国税庁が以下のような指針を出しています。

通常、ホームページは企業や新製品のPRのために制作されるものであり、その内容は頻繁に更新されるため、開設の際の制作費用の支出の効果が1年以上には及ばないと考えられますので、ホームページの制作費用は、原則として、その支出時の損金として取り扱うのが相当であると考えられます。
ただし､ホームページの内容が更新されないまま使用期間が1年を超える場合には、その制作費用はその使用期間に応じて償却します。
また、制作費用の中にプログラムの作成費用（ソフトウェアの開発費用）が含まれるようなホームページについては、その制作費用のうちプログラムの作成費用に相当する金額は無形減価償却資産（ソフトウェア）として耐用年数「5年」を適用して償却することとなります。

これは、通常考えられるホームページであれば『広告宣伝費』として処理し、1年を超えて更新しないままのホームページであれば『繰延資産』として処理。さらにプログラムなどが含まれているような場合においては『無形固定資産』として処理をするという意味になります。

ご参考までに。

今日はその続編をご紹介します。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

昨年末にご紹介した迷惑（スパム）メールへの対処法は、それのヘッダー情報をよく見て、そこに共通するものをブロック設定してあげると有効であることをお話ししました。

しかし、これらの迷惑（スパム）メールは次から次へと送信されてくることも多いため、これを行っていてもキリがないこともあります。

そこで、今日は次の方法をご紹介します。

RBL（DNSBL）データベースを使う

RBL（DNSBL）とは、Realtime Blackhole List / Realtime Blocking List / Realtime Black List の略称で、迷惑（スパム）メール対策用にスパム送信者のIPアドレスをリスト化したデータベースのことです。

このRBL（DNSBL）は複数存在しており、以下のようなところがあります。

・SPAMHAUS PROJECT（海外／非営利団体）

・SPAMCOP（海外／民間団体）

・CBL（海外／民間団体）

・RBL.JP（日本／ボランティアグループ）

その他etc…

また、昨今の大半のレンタルサーバはこれらのRBL（DNSBL）を参照するように設定されているため、そのデータベースに登録のあるIPアドレスからのメールはブロックされる仕組みをとっています。

つまり、これらのRBL（DNSBL）に迷惑（スパム）メールの報告がなされることによってその迷惑（スパム）メールのIPアドレスはブロックされることになるわけです。

RBL（DNSBL）へのリポート方法

メールソフトの中には、これらのRBL（DNSBL）へリポートを簡単に送信できるアドオンツールが存在する場合があります。

例えば、『Mozilla』の『Thunderbird』には『HabuL』というアドオンツールがあり、このツールの場合は『SPAMCOP』にリポートを送るようになっています。

※　『SPAMCOP』にリポートを送るにはIDを取得する必要があります。

本来、この場合ですとレンタルサーバ側が『SPAMCOP』のデータベースを参照するようになっていればブロック対象となるというのが普通の使い方（考え方）になるのですが、それとともに、迷惑（スパム）メールを送信してきたIPアドレスの管理者に対してもリポートが送られるようになっています。

ということは、IPアドレスを所持しているプロバイダなどにおいても迷惑（スパム）メールの送信者に対して何らかの措置をとるということにつながります。

その結果、今まで送られてきた迷惑（スパム）メールが減少するということにつながるわけです。

従って、必ずしもレンタルサーバ側のRBL（DNSBL）参照が異なるRBL（DNSBL）であったとしても全く効果がないわけではないのです。

（もちろん、レンタルサーバ側と一致していることが一番効果的であることは確かですが。。。）

私もこれを採用していますが、現時点においてかなり迷惑（スパム）メールが減少してきていますので、是非一度試してみて下さい。

個々の協力が他の方のためにもなります。