正式に『Chrome 70』がリリースされたということです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

とうとうGoogle Chrome 70がリリースになりました。

これにより、HTTPS化（常時SSL化）されていないWebサイト（ページ）ではさらに注意が必要となります。

Chrome70リリースで赤色警告始まる

今回のChrome 70で気をつけたいのは、ノーマル色（グレー）の『！保護されていない通信』に加えてフォームなどへのデータ入力においては『！保護されていない通信』のように赤色の警告表示に変わるようになることです。

ノーマルなグレーであれば気づかない可能性もありますが、フォームなどにデータを入力したと同時に赤色の警告表示に変わりますのでさすがに目立ちます。

これが意味するものは『信頼性の低下』、つまり『イメージダウン』です。

安全性以外にも心理的な要素がありますので、人によっては問い合わせなどを止めてしまう可能性も秘めています。

ユーザーが不安を覚え、Webサイトから離脱してしまい、問い合わせや商品購入の減少を招く可能性があるとしたらどうしますか？

この段階においてもHTTPS化（常時SSL化）を行わないことにメリットはありません。

早急に対応を行うべきです。

また、ほとんどが対応済みかと思いますが、2016年6月1日以前にシマンテック、GeoTrust、RapidSSLが発行したSSL/TLSサーバ証明書はChrome 70より完全に信頼が停止されます。

証明書の再発行費用は発生しないため、まだ再発行を受けていない方は早急に対応されることをお勧めします。

警告対象であるかが不明な場合は以下のサイトからチェックしてみてください。

『Google Chromeによる警告をチェックする』

そして、その派遣元事業者（派遣会社）の信頼性などを目的に『優良派遣事業者認定制度』というものがあります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

以前に書かせていただいた記事、『改正労働者派遣法の概要まとめ』や『特定派遣事業者に迫りくる選択』にて、平成27年9月30日施行の改正労働者派遣法から労働者派遣事業が許可制になることはお伝えしました。

そして、その中でも優良な派遣事業者を認定する制度が実施されています。

優良派遣事業者とは？

法令を遵守しているだけでなく、派遣社員のキャリア形成支援やより良い労働環境の確保、派遣先でのトラブル予防など、派遣社員と派遣先の双方に安心できるサービスを提供できているかどうかについて、一定の基準を満たした派遣事業者を『優良派遣事業者』として認定します。

優良派遣事業者認定制度のメリット

この事業に関しては厚生労働省の委託事業『優良派遣事業者推奨事業』で運営されているため、派遣元事業者（派遣会社）は優良事業者として認定されれば信頼性が増し、派遣社員や派遣先企業は安心して派遣会社を選択できるなどのメリットがあります。

以下、参考。

＜派遣労働者＞

・安心、安全な派遣元事業者の選択

・希望するキャリアの実現

・適切な評価や処遇の確保

・主体的な能力開発意欲の向上

＜派遣先事業者＞

・優良な派遣元事業者の選定

・派遣元事業者への信頼性の向上

・優秀な人材の確保

・コンプライアンス意識の強化

＜派遣元事業者＞

・社会的信用や業界全体の意識の向上

・コンプライアンス意識の強化

・適切な雇用管理体制の継続

・悪質業者を排除した健全な競争の実現

優良派遣事業者の審査・認定

審査・認定の手順は以下のようになっています。

１．優良派遣事業者の認定を受けようとする事業者は、申請要件を満たした上で、厚生労働省から委託を受けた認証委員会が指定した審査認定機関に所定の申請書類等を提出します。

※申請には、審査認定機関が定める所定の申請料がかかります。

２．提出された申請書類等をもとに、審査認定機関の審査員が事業所を訪問し、現場確認や関係者ヒアリング等を行うことによって認定基準を満たしているかどうかを判断し、認定の可否を決定します。

３．審査認定機関による認定結果を認証委員会が認証し、最終的に優良派遣事業者として認定されます。

※優良派遣事業者の認定には有効期間があり、３年ごとに更新が必要です。

また、認定付与後に申請要件を満たさなくなった場合や法令違反等の一定の取消事由が発生した場合には、認定を取消されることがあります。

派遣事業に注力されておられる事業者に関しては認定を受けておくと良いでしょう。

皆さん、こんにちは。

業務コンサルタントの高橋です。

WordPressを使っているウェブサイトやブログサイトは、海外から管理画面に不正アクセスされるなどの被害が結構あります。そこで、このような対策をしておくと良いです。

WordPress管理画面へのログインを拒否

海外からWordPressの管理画面に不正アクセスされないよう、日本国内のIPアドレスのみを許可し、海外のIPアドレスを拒否する設定を『.htaccess』ファイルに記述します。

対象は、wp-login.phpファイルとwp-adminディレクトリ

wp-login.phpを日本国内のIPアドレスのみにする記述例として、

<files wp-login.php>

order deny,allow
deny from all

allow from 1.0.16.0/20
.
.
.
</files>

日本国内に配布されているIPアドレスのリストを全て記述しておき、WordPressが設置されているルートディレクトリに.htaccessファイルを設置します（wp-login.phpと同じ階層）。

また、wp-adminディレクトリ部分に関しては、

<files ***>
</files>

のファイル指定を除いた部分を記述した.htaccessファイルを設置しておきます。

日本国内のIPアドレスリストは、

http://ftp.apnic.net/stats/apnic/

https://www.nic.ad.jp/ja/ip/list.html

などから取得できます。

上記のような措置を施しておくことにより、日本国内のIPアドレス以外、つまり海外のIPアドレスからは管理画面にアクセスできないことになりますのでお勧めです

ただし、最近はホスティング会社側にてこういった対処をしてくれているホスティング会社もありますので、その場合はこういった記述は必要ありません。