★ヤフーのインデックス具合を調査する「Yahoo! 検索 サイトエクスプローラー」(netafull)
Googleで言うとウェブマスター ツールみたいなもののヤフー版である「Yahoo! 検索 サイトエクスプローラー」日本語版が公開されていました。
ヤフーIDを使いサイトエクスプローラーから発行されるHTMLファイルをサーバーに置いたり発行されるmetaタグをページ内に貼り付けて認証を受けることにより
・Yahoo!の検索エンジンにインデックスされている自分のサイトの各ページをYahoo!検索の検索結果で非表示設定オンオフ
・コンテンツに影響を与えないURL中のパラメータを非表示にしたり、パラメータに固定値を与える
・自分のサイトのページが最後にクロールされた日の確認
・インデックスされているページデータのエクスポート
が可能となります。
さっそく登録してみました。
認証されるまで最大で24時間かかるようで。
★アドビ、「GoLive」の開発、販売を終了し「Dreamweaver」への移行を促す(MYCOM)
アドビがマクロメディアを買収して以来、同じホームページ制作ソフトであるAdobe GoLiveとDreamweaverの棲み分けをどうするのかと思っておりましたがやはりDreamweaverに引き継がれることになりそうです。Fireworkも生き残ってよかったぁ。
という事でAdobe GoLiveからの移行としてAdobe Dreamweaver CS3 特別提供版が用意されGoLiveのアセットとサイト構造をDreamweaverでの読み込みと管理が可能なフォーマットに変換するGoLive用プラグイン「GL2DW Site Migration Extension」が提供されるようです。
データベースの基本を学ぶには良い特集です。
DB Magazine (マガジン) 2008年 05月号 [雑誌]
つい最初から基本を確認したくなる事は多々ありましてですね。ファイルメーカーとかで作ってても設計段階でこうしておけば良かったとかもよくあるし・・・。
★モバイルサイトの3キャリア対応が確認できる「P1エミュレータ」、ベータ版リリース(CNET)
携帯サイトの表示でNTTドコモ、au、ソフトバンクの携帯電話に対応したエミュレーター「P1エミュレータ」のβ版がリリースされました。開発したのはiど~もやiアプリエミュレーターなどを作っている札幌のネットファーム。
携帯端末の数は数百という莫大な数でそれを1つ1つ確認するのは大変なのでありますがこういうエミュレーターがあれば確認が楽でいいですね。ものによってはやっぱり最後には実機で確認しないと駄目というのもあるでしょうが。
★Adobe Dreamweaver CS3 拡張機能 for Movable Type 4.1、配布開始(japan.internet.com)
提供は既に発表されておりましたが配布も開始されました。ブログアプリ、Movable Typeを使ったサイトのデザインをやりやすくするDreamweaver CS3の拡張機能でございます。MX 2004までは旧VerのMTに対応したのがあったのですが8とかCS3のにはなかったんですよね。
ダウンロードは
★Dreamweaver CS3 拡張機能 for Movable Type 4.1 によるテンプレートカスタマイズについて
から可能です。さっそくダウンロードしてインストールしてみました。今度、時間があればこれでこのブログのデザインをいろいろ編集してみようかな?
あと携帯の拡張機能はまだかね?
★Adobe Dreamweaver CS3 10 周年記念イベント」レポート(MACお宝鑑定団さん)
MACお宝鑑定団さんの「Adobe Dreamweaver CS3 10 周年記念イベント」のレポートでDreamweaver CS3の新しい拡張機能として「iMode拡張機能」+「全角・半角変換機能」が紹介されていました。
というかようやくか。「全角・半角変換機能」は前のは無いにしても絵文字などを挿入できる「iMode拡張機能」はMXからあった機能でありましてDreamweaver 8にもないしDreamweaver CS3にもなかったからどうなるかと思っていたけどもうすぐ提供開始となるようです。
その他「絵文字の表示・挿入」、「スタイルシート形式を携帯用HTML形式に変換」、「プロパティパネルで電話番号リンク、メール送信リンク、フォントタグによるカラー変更、アクセスキー設定、アドレスブック設定」等の機能がありますがこの辺はDreamweave MXの奴からありますな。それがようやく追加となるのか。
もちろん能力はアップしておりPCサイト用画像データを携帯用に最適化変換、Flash挿入リンク、Java挿入リンク、不要タグ一括削除などの機能もあるとか。
Dreamweaver CS3というかAdobe Creative Suite 3 Web Standardにはモバイルコンテンツ関連のデザイン、プレビューおよびテストを行うAdobe Device Central CS3がついているにも関わらずDreamweaverの方に絵文字とか携帯向けの機能がなかったのは正直どんだけ~って感じがする。
しかしこのイベントでDreamweaver CS4も発表か。今のところCS3で十分ですが軽い奴でないかな・・・。
Dreamweaver Ultra Developerの機能を取り込んで標準にする必要はなかったんだよ。
おかげで値段は上がるはサーバーサイド側の機能まで取り込むはでそっちの機能いらない人に取ってはソフトが複雑化するだけになっちゃったような。まあ・・・値段が通常のDreamweaverのままなら文句は言わなかっただろうけどねwお得、とか言って。
関連
Creative Suite 3 Web Standard Windows版
Creative Suite 3 Web Standard Macintosh版
★Dreamweaver 8で携帯向けサイト編集
★Adobe Studio 8から無償アップデートしたAdobe Creative Suite 3 Web Standardが届いた
2006年11月に日本語版がリリースされていたWindows向けWebブラウザのInternet Explorer 7ですがついに明日よりMS Updateと共にセキュリティやその他問題修正と一緒に配信される事になりました。自動更新をOnにしていてもIE7インストール時には聞いてくるようですがこれでIE7の普及が一気に進みますかね?
今、Windowsで主流のインターネットエクスプローラー6は2001年9月公開で今までやってきたわけですが古いだけあり、セキュリティやら最新のHTML対応やらでFirefoxやOpera、サファリ等には劣っており私もメインでの表示確認にはFirefox、一応IE6とか他のブラウザで表示確認しておりましたがようやく表示に関しては楽になってくるかな?
とはいえ、Web制作者やIE6に依存したアプリを使って業務を行っている所などはVerUPされたらまずいでしょうからアップデートしないという選択肢もあります。
マイクロソフトアップデートの時にはIE7の画面が出たときにインストールしなければそのままIE6でいけますしインストールしてしまった場合でもIE7をアプリケーションの追加と削除から削除処理する事によりIE6に戻せるそうな。
自動更新に表示したくない場合にはInternet Explorer 7 Blocker Toolkitをダウンロードして実行すれば大丈夫?
★Internet Explorer 7 Blocker Toolkit : よく寄せられる質問(マイクロソフト)
関連
★XPユーザー対象に、13日から始まるIE7自動更新
~実施前夜にマイクロソフトに聞く(PC Watch)
★いよいよ2月13日から始まるIE7の自動更新をブロックする方法(gigazine)
ブロックツール使う上での説明が書いてあります。IE70Blocker.cmdをダブルクリックしてコマンドプロンプトが開くだけではブロック設定されていないので注意。
本屋に行って見つけたので
Web担当者 現場のノウハウ Vol.10 (インプレスムック)
Web担当者Forum編集部 
買ってみました。今回はSEOの特集でしたが最近はなんか目新しい情報が減ってきた気が。
★iPod touchの個人的最強のトップページ(TABULA-RASAさん)
情報元:楽画喜堂さん
iPhone及びiPod Touchは現在の所、正規の手ではアプリケーションをインストール出来ませんがWebブラウザで使うWebアプリを内蔵Safariで動く物なら好き勝手に使うことが出来ます。
http://touch.xrea.jp/
はそれむけに作られていてふたば画像版のビューア、天気予報、まとめブログ番組表等の最適化されたアプリを使うことが出来ます。確かにこれは凄い。
無線LAN地帯でしか使えないのがiPod Touchですがアイフォンが上陸して数Mbps単位で常にネットが使えるようになればこの手のアプリサイトは非常に重宝しそうですな。
あと、Flash Liteもしくは普通のFlash搭載してくれや。
更にいえばOS Xを開放してiPhone互換機販売出来るようにしてくれや。
関連
★iPod touch用Webclipアイコンの作り方
★iPod touchに5つのアプリケーションが有償で追加
★車でiPod Touchの音楽を聴こう「iPod専用充電機能付きFMトランスミッター スカイブルー FMIP-305/S」
★iPod touch本格稼働 音楽聴いたり動画見たり
★iPod touch 8GB購入!
★Google Analyticsの新しい新しいトラッキングコード - ga.js(kazumich.log)さん
Google Analyticsというアクセス解析サービスがあります。情報収集の為にGoogle Analyticsが発行するコードをページに埋め込む必要がありますがそのコードが去年の12月に新しくなっていたようです。
新しいコードを貼り付けることにより、今後機能追加されるであろう新機能が使えるようになるみたいですが張り替えメンドイなぁ。
このブログに関しては張り替えしましたというかここぐらいでしか使ってなかった。私の場合、試験的に試しているようなもんですし。
★【重要】 Movable Type セキュリティアップデートとパッチの提供について(sixapart)
ブログ記事 (個別エントリーアーカイブ) テンプレートの内容に、PHP などで処理される前提のコードの記述がある場合、特定の URL でアクセスすると、スクリプトが処理されずそのまま表示されるという問題を修正したMovable Typeのパッチがリリースされました。アップデートの配布対象はMovable Type 4.01a、Movable Type 3.36、Movable Type Enterprise 4.01a、Movable Type Enterprise 1.54及びMovable Type 3.21となっております。
3.21以外は0.x単位のアップグレード、3.21はパッチファイルというかファイルを1つ上書きするだけですな。
mt-view.cgiはいらんのね。削除してアップデートしてと。
本屋で
Web Designing (ウェブデザイニング) 2008年 02月号 [雑誌]
を買ってきました。今回はWebディレクター群の話と携帯サイトの話。しかしシルバーライトやらAirやらもういろいろ出てきて目が回りますな。iPod Touchに最適化したWebサイト制作というのもあり勉強になりました。
できる人のスピード仕事術―即効!これ1冊でスイスイ仕事がこなせる (日経BPムック)
も買いました。
しかし発売は随分前、ひょっとして同じのを持っていたりして。
本屋で
ウェブの仕事力が上がる標準ガイドブック 3 Webディレクション
益子 貴寛 細川 英樹 山本 聰 
という本を見つけまして。ぱらっと見てみるとホームページ制作の直接技術に関わる事以外にもディレクションというか流れの説明とかが細かく書いてあって参考になるかも、と。
★3キャリア対応サイト作成へ、画像を自動変換をするApacheモジュールをゆめみが開発(CNET)
なんとも嬉しいものを開発、そして公開してくれるものですの。NTTドコモ、au、ソフトバンクの3キャリア携帯はそれぞれキャリアごとに絵文字の違いがあったり画像にしても画像形式や解像度、その他いろいろと違いがあるわけでそれに対応したサイトを作るのは骨が折れるというか面倒というかまあそんな感じですがそれを自動で変換してくれるというモジュールを携帯サイトのガールズウォーカーなどで有名な「ゆめみ」が開発、来年3月に公開すると発表していました。しかも変換処理速度は「最大100倍以上」(これは画像とか絵文字の事かな?)と速度も期待出来ます。
mod_ktaiは複数のモジュールで構成され「機種判別」「絵文字変換」「画像変換」「会員認証」等があるという。来年3月あたりに公開予定らしいですがちょっと検証してみたいな。
Apacheはやっぱり2系のみ対応かな?あとは機種ごとの設定ファイルでも用意すればいいのかしら?
関連
★~絵文字変換もサーバでらくらく~
日本初!ゆめみ、携帯サイト構築簡易化Apacheモジュール『mod_ktai』を開発(ゆめみ)
いつも当ブログをご利用いただきありがとうございます。
一部cgiプログラムへのアクセス過多により本日18時30分頃から20時25分頃までサーバーが不安定になりアクセスのしにくい状態が続いておりました。
その時間にアクセスいただいた皆様には大変ご迷惑お掛けいたしました。現在は回復して正常にアクセス出来ます。
原因はヤフーのクローラーが負荷のかかるCGIプログラムに同時にアクセスを試みたからのようで。未だにこんなクローラーがあるのか・・・前はGooのモバイル検索エンジンのクローラーがやってくれた覚えがあるが・・・。
ホスト名はmocr53.search.ogk.yahoo.co.jp(mocrの後の数字がいろいろあるようで)でユーザーエージェントが
KDDI-CA33 UP.Browser/6.2.0.10.4 (compatible; Y!J-SRD/1.0; http://help.yahoo.co.jp/help/jp/search/indexing/indexing-27.html)
サイトにアクセスしてみるとヤフーモバイルのクローラーのようで。
やはりクローラー対策はしておかないと駄目か。適度にアクセスしてくれる分にはいいんだけどね。
ある程度の負荷になったら自動的にHTTPDを再起動するようにはなっているんだけどそれの何回か繰り返してようやく正常な状態になったらしい。ログを見ているとそういう感じだった。
★ヤフーが個人ブログ含む外部サイトに広告配信開始、“ヤフー版AdSense”も(インプレス)
★ブログ広告、ヤフーも参入 アドセンスに対抗(iza)
★ヤフー、個人ブログにも行動ターゲティング広告配信(ITMEDIA)
★ヤフー、行動ターゲティング広告配信システムを個人サイトに提供(CNET)
ホームページの内容を解析してそれに合うテキスト広告などを配信するのはグーグルアドセンスが有名ですがヤフーも同様のサービス「アドパートナー」を開始するようです。当初はヤフーを訪れたことのあるユーザーが広告を貼り付けたサイトに訪れたら今までのヤフー内での行動を分析しそのユーザーが興味を持つようなディスプレイ広告を配信しサイト内容を解析しそれに合うテキスト広告などを配信するコンテンツ連動型タイプは来春からの開始との事。
報酬に関しては広告閲覧数、クリック数、コンバージョン数に応じて発生しディスプレイ広告では「1,000回表示されて数十円程度」だという。
今後はアドパートナーを通じてアフィリエイト広告、検索連動型広告を提供しモバイル広告配信にも対応していきたいと。
ブレイナーを取り込んでこういったサービスを始めると発表はされておりましたが日本独自って感じですか?アメリカの方じゃオーバーチュアで同様の事をやってるんじゃなかったっけ?
なのでヤフーセンスは日本でもオーバーチュアがベースになるもんかと思ってたけど国内は国内独自でいくんですね。そのうち統合するんでしょうか?
当面の報酬はグーグルアドセンスみたいにはいかなさそうな形式みたいですが今後はクリック課金やらアフィリエイトやら導入していくのでしょうから今後の動きに期待です。CPC(クリック単価型)、CPM(表示回数保証型)、CPA(成果報酬型)に対応するっぽい事が書いてありますので。
何より広告の種類がたくさんあるといいなぁ、という感じ。現状、このサイトでもRSS広告社のコンテンツマッチを使っておりますがやっぱり広告の種類が少ないよ。
ヤフーはバリューコマース、ブレイナー、バリューコマースをうまく連携させて良いサービスを提供してほしいものです。
とりあえず登録申請はしてみた。ヤフーIDが必要であります。
これとは違いますがブログやサイトオーナーの為にポータルサイト「Yahoo!ウェブオーナーセンター」が公開されております。
関連
★少しずつサービス充実「RSS広告社」
★「Trend Match」に関して(ドラえもん)
★複数アフィリエイトサービスを一度に利用--RSS広告社の新サービス
★RSS広告社の「Trend Match」
ちょっと前の話になりますが11月2日に発売された検索エンジン最適化の雑誌
SEO SEM Technique vol.3
SE編集部 
に書いてあったお話。エイジングフィルタというか時の概念がYST(ヤフーの情報収集エンジン)に導入されたらしいという話は前にも書きましたが「SEOやらSEMでも時間の概念「エイジングフィルタ」」それにいくつか情報が追加されていてなるほどというかサイトオーナーとして実感出来る部分もありました。
時の概念としては「古いサイトからのリンクが多いサイトが上位表示されるようになった」と「古いサイト自体も上位表示されるようになった」と紹介されています。
なんで古くから存在しているホームページからリンクを張られると評価が高いのか?それはリンクを貼ってもらうのが難しいから。
新しいサイトはドメインでもサーバー領域でも買えばいくらでも作れますしリンクも貼れます。しかし古いサイトの場合はそうもいかず、時を遡る事が出来ない以上は自分でどうにかというのは難しい。ドメインごと買収できりゃ話は別だろうけど。
更に難しい理由としては
そして古いサイトの運営者達は、SEO対策だけに熱中して、「ユーザー視点に立ち、どうすればユーザーを満足させる事が出来るのかを考える」という本質を見失ったサイトにはどれだけお願いされてもリンクをしないという頑固さ、プライドを持っているのです。
私が持ってる個人サイトも古い方に分類されるかもしれませんが確かにそういうリンクの申し込みが来ても全部断っています。私のサイトも大したサイトじゃないんですがなんかどこぞの情報商材で手に入れた方法をまんまやってるだろ!的な所には申し込みされてもリンクしてないです。
ちょっと前は結構多かったんですよ、そういうの。うんざりでね。
対策としては当たり前だけど役に立つサイトを作る。まあそういうサイトが作れれば別にリンクをお願いしなくてもみんながリンクをはってくれるでしょうけど。
関連した情報を扱うサイトを使ってサイト管理人のオフみたいので実際に会うのも効果があるというかこれも当たり前だよなぁ。
度を過ぎたものに関しては弾くようになってきているみたいですしそういう意味ではスパムとかなんとか流行らない方向になってくれればありがたいかな。
※当サイトは10月で10周年迎えましたがスタート地点はぷららのHPサービスなんで独自ドメインで始めたのはzoidstown.comが2000年、yuumediatown.comが2003年となっております。だから古いといえるのはplala.or.jpの中の奴かzoidstown.comがそうと言えるかな。
★国産オープンソースECサイト構築ツール「EC-CUBE 2.0」リリース,テンプレートをCSS化(ITpro)
Amazonみたいなオンラインショッピングサイトを構築するソフトといえばosCommerce等があるわけですが随分前に雑誌かネットかで見てこのブログでもEC-CUBEをニュースの一つとして紹介した事がありましたがその国産オープンソースECサイト構築ツールのEC-CUBEに2.0がリリースされました。デザイン部分を以前はtableタグ使ってたのがCSSのテンプレートでやるようになったらしい。で、サイトを見てみるとそれも書いてあるのですがいつの間にか日本国内の携帯3キャリア(NTTドコモ、au、ソフトバンク)にも対応してるのな。絵文字も対応か、なかなか凄い。
画像のサイズ調整とかGDとかはもちろん使いますがパソコン+携帯でオンラインショップが開けるようになってます。
osCommerceから派生したZenCartもプラグインか何かで携帯に対応しているんだっけか?
CMSのXOOPSと同じく簡単に設置できてある程度の機能を持つサイトが構築できるのだからこの手のソフトはありがたいもので。
近くの本屋で売ってなかったので都心に行った時に大きめの本屋に行こうと思ってて、ちょうど目黒の有隣堂に来たので探したらありました。
Web Site Expert #15
Web Site Expert 編集部 
と
Web担当者現場のノウハウ 9 (インプレスムック)
というか目黒のあのビルに本屋あったんだ。随分前に2階のがなくなってから本屋は駅にないもんかと思ってたけどそれなりに広いしいいですね。
自分で得たノウハウもあるけど本やネットで得られる情報も多数であります。ちゃんと目を通しておきたいところ。
最近は違う仕事が大半だけどw
★国産マッシュアップツール「MyRemix」、ネットエイジ・ラボらが発表(ITMEDIA)
★mixiやはてなにも対応--日本発のマッシュアップツール「Myremix」(CNET)
以前にも「自分の関連サイトのRSSをまとめて引っ張ってこようと思ったら」で書いてるとおり、自分の関連ブログのRSSをまとめてそれを表示しようかと思っていたけど「Yahoo! Pipes」で作ったら文字化けとかして失敗しました。で、国産のマッシュアップツール「MyRemix」のニュースが出ていたのでそれで作ったら文字化けもなく出来ました。
ただRSSというかサイトというかタイトルタグに囲まれている部分がtitleではちょっときついなり・・・
・作ってみたRSS
細かい部分はどんどん修正が進むでしょうけどね。作ったのは単に複数のRSSをまとめただけのもので簡単な奴です。

な感じだけ。いろいろフィルタかけたり処理を加えることは出来ますがとりあえずはこれで十分。
★グローバルサイン、SSLサーバ証明書がNTTドコモの携帯電話に対応(CNET)
★グローバルサインのSSLサーバ証明書がNTTドコモの携帯電話に対応(グローバルサイン)
グローバルサイン(旧日本ジオトラスト)のSSL証明書が一部ドコモ携帯にも対応致しました。基本的に905i以降の90xシリーズに対応し705i以降の70xシリーズの一部に対応予定だそうです。機種限定しているようではまだまだ感な感じがあり携帯用の証明書だとベリサインが圧倒的というかそこしかない気がしますが競争してよりよいサービスを提供して欲しい物です。
ちなみにauやソフトバンク、ウィルコムの一部機種にもグローバルサインの証明書は対応しておりますけどほんとにわずかなものですな・・・・対応機種は下記ページにも書いてありそれ以外もテスト出来ますが
>携帯端末の対応に関して(グローバルサイン)
にてauのW44Sで試してみたけど駄目でした。
関連
週間アスキーか何かで出ていた広告で見て、買おうかと思ってたわけですがビックカメラに行った時に売っていたので
インターネット販売 活! ビジネスサイト構築標準ガイド (アスキームック) (アスキームック―インターネット販売活!)
インターネットでお店やろうよ!編集部 
を買ってみました。自分でもノウハウというかそういうものはいろいろ文書等でまとめていますがこういう雑誌の場合は似通ったものもありますしそういった資料を自分で作るよりかは本になっているのを見た方がわかりやすいし再度の確認にもなるし自分以外のノウハウ的なものも得られるし、という事で。
本だけがどんどん溜まっていく・・・もう少し本を読むというか落ち着いた時間も作らないとね。
勝手サイト 先駆者が明かすケータイビジネスの新機軸 (ソフトバンク新書 52) (ソフトバンク新書 52)
石野 純也 
アイフォンが出たりWindows Mobile搭載のスマートフォンが出まくったり(アドエスなど)だんだんとパソコンのインターネットと携帯のインターネットの違いはなくなってはいるものの、その世界観というかそれぞれのメインユーザーはまったく違うものであります。
家にいればパソコンでネットしますが外では基本的に私も携帯ですし。携帯電話でのネットほど気軽に出来るもんはないですからね。パソコンだと立ち上げてインターネットに繋いで・・・という手間があるし。携帯の場合はほぼボタン一発に等しいわけでしかも今は3Gと定額制が普及しているだけに迅速に繋がり気兼ねなくネットが楽しめます。
表現力においてはPCには全然及ばないにしてもね。
一応仕事でも携帯HPは作るけど最近業界の事に疎い部分もあるので人の話聞いたりこういう本で情報収集かな・・・
まだ読んでないんだけどね・・・
読んでいない本がどんどん溜まっていく・・・新聞も少し溜まっちゃってるしな・・・
このサーバーとかいくつかのでメール送信に関して基本的には587ポートを使うSubmission Port(サブミッション・ポート)とSMTP AUTHには対応しておりませんでした。
あくまでレンタルサーバーでありましてインターネット接続に使う各プロバイダとは直接関係ありませんのでポートの25番を塞ぐ「Outbound Port 25 Blocking」を実施されるとそのネットワークからメールが送れなくなるわけです。
私の場合は基本的にGmailやグループウェア等、サーバーから直接送信や自前のメールサーバーを使わないものが多かったので特に気にしておりませんでしたし他の方もそのプロバイダーの「Outbound Port 25 Blocking」対策を行ってもらえれば今までは特に問題がなかったので(そのプロバイダのSMTP AUTHに対応したメールサーバーを使い送信したりとか)サブミッションポート(port587)とSMTP AUTHは搭載しておりませんでしたがいろいろと不便な事もあるので機能追加してもらいました。
頼めば無償で迅速にやってもらえたのか・・Q&Aページ見ていてその文言見つけてちょうど困っていたのですぐに申し込みました。
プロバイダのOutbound Port 25 Blocking対策のメールサーバーを使ったりすると時々不安定になる場合もあったりファイルサイズのある程度大きなものが送信出来なかったりと不便ですたので。
私の場合もプロバイダは環境によって複数使ってますのでよっぽどの事がない限りはローカルメーラーからの送信はないとはいえ、使えたら便利だな~と思った時は何度もあったので対策を実施して良かったと思いました。
元はスパム対策の25番塞ぎですがまだまだスパムは多いですね。スパムフィルターやGmailでだいぶ余計なメールを見なくなったのは良いのですが根本的対策という状態ではありませんし元を経つのが一番。
関連
★〔サブミッションポート(port587)とSMTP AUTH〕の標準提供と〔Outbound Port 25 Blocking〕の適用拡大(ぷらら)
ぷららのページですが説明はわかりやすいかも。
★ケーブルテレビJ-COMでもOutbound Port25 Blocking(OP25B)導入
★「Outbound Port 25 Blocking」でメールの送信が出来ない?
所有している複数のメールアドレスの内、いくつかのメールアドレスに届くメールについては携帯というかPHSへ転送しております。サーバーにもスパムフィルターがついておりますので(Webベースのコントロールパネルで設定出来るタイプですがサーバーの中を見る限りbogofilterを使用しているっぽいね。学習型フィルタ(ベイジアンフィルタ)のON/OFFもあるしメールアドレスやその他条件を選択可能)大半のスパムは駆除した後に転送してくれるのですが最近の日本の出会い系のメールで振り分けしきれないものもあるようで一部PHSまで到達してしまうのがあります。
ただGmailだとそのメールを受信しても迷惑メールフォルダにたたき込まれるので他の環境ではわからんけど家の環境だとbogofilterベースっぽいSPAMフィルターよりGmailの方がヨサゲな感じがしました。
なのでGmail経由で転送するように設定を変更しました。サーバーから直接、PHSへメール転送していたのをGmailを経由するようにして更に転送する設定に。
おかげさまでその日本語のスパムメール(出会い系)も届かなくなりました。
Gmailのフィルターって凄いな。
ただ・・・今更って感じだよね・・・もっと早くやっていれば良かった。
★シックス・アパート、Movable Type 4正式版を出荷開始(CNET)
★Movable Type 4 を出荷開始します(シックス・アパート)
コンテンツマネジメントシステム(CMS)的な機能を大幅に強化し、ブログ記事投稿にもWYSIWYG (ウィジウィグ)機能でワープロ感覚で記事が書けるブログ構築ソフト「Movable Type 4」の正式版が出荷開始となりました。
・ブログシステム「Movable Type 4」発表
の時にも書きましたけど機能的には多機能で使いやすくなり導入したいけど凶悪なセキュリティ問題でもなければ原稿のVer3で続行かなと。
WYSIWYG (ウィジウィグ)でやりたければそういうソフトはあるし今のシステムでそこまで問題あるわけじゃないしね。
携帯対応が強化されていれば考えるんだけど。
サイボウズOffice 6.6(1.3)までに以下のような脆弱性が発見されました。
・クロスサイトスプリクティングの脆弱性
悪意のある第三者がこの脆弱性を利用した場合、ユーザのブラウザ上で悪意あるスクリプトを実行される可能性があります。
・サービス運用妨害 (DoS) 攻撃される脆弱性
悪意のある第三者がこの脆弱性を利用することで、サービス運用妨害(DOS)をされる可能性があります。
サービス運用妨害(DOS)を受けた場合、サーバが過負荷状態となり、利用している「Office 6」の機能が使用できない状態になる恐れがあります。
・HTTPヘッダ・インジェクションの脆弱性
悪意のある第三者がこの脆弱性を利用することで以下のような現象を引き起こす可能性があります。
・・任意のCookie発行
・・キャッシュサーバのキャッシュ汚染
・・クロスサイトスクリプティングを発生させ任意のスクリプトの実行
(上記リンク先はすべてサイボウズHP)
対策としてはサイボウズOffice 6.6(1.4)にアップデートする事。
「Office 6.6(1.4)」 以上へバージョンアップすることで、「クロスサイトスプリクティングの脆弱性」、「サービス運用妨害 (DoS) 攻撃される脆弱性」、「HTTPヘッダ・インジェクションの脆弱性」の改修ができます。
家もデータのバックアップの後、アップデート作業をしました。
★最新版の「サイボウズ Office 6」にバージョンアップする場合 by UNIX系OSの場合(サイボウズ)
サーバー環境によっては上記に書いてある事以外に上書きインストールした後に実行ユーザーを変更しなければならない時があるので注意。
それにしてもサイボウズオフィス6導入が2004年ですが全然、メジャーアップデートがないですね。「サイボウズ Office 7」ってのはでないのでしょうか?
開発環境というか運用環境が変わったのが大きいのかな?サイボウズガルーン2なんてオフィス6と同じCyDE ( Cybozu Database Engine )からCyDE2(データベースエンジン「MySQL」、スクリプトエンジン「PHP4」を中心とした環境)になってますけどサイボウズ6から7になるにあたってこの環境が変わるとアップデート等もやりにくいのでしょうか?
現行、使っていてそんな不具合があるわけじゃありませんけど7が出るなら要望として
・Gmail等のWebメーラーみたいにAjaxを使って普通のメーラーみたいな使いが手を実現して欲しい。
・検索を早くして欲しい。最低でもGmailやGoogleデスクトップ、Mac OS XのSpotlightばりの速度をお願いします。
今は早いわけじゃないというかむしろ遅い。
・W-ZERO3を筆頭とするWindows Mobile搭載のスマートフォンとの連携。なんで6でも対応していないのか理解に苦しむ(当時は今ほどスマートフォンは普及していなかったでしょうけど・・・)。
このぐらいは実現して欲しいところ。
毎日送られてくるサーバーのLogWatchの報告メール。何も異常なく普通かな?と思ってみていたらSSH経由で不正にログインしようと試みているログがありました。
--------------------- SSHD Begin ------------------------
Failed logins from these:
adm/password from 222.255.15.157: 1 time(s)
admin/password from 222.255.15.157: 7 time(s)
alias/password from 222.255.15.157: 1 time(s)
apache/password from 222.255.15.157: 1 time(s)
bin/password from 222.255.15.157: 1 time(s)
daemon/password from 222.255.15.157: 1 time(s)
ftp/password from 222.255.15.157: 1 time(s)
games/password from 222.255.15.157: 1 time(s)
gopher/password from 222.255.15.157: 1 time(s)
halt/password from 222.255.15.157: 1 time(s)
info/password from 222.255.15.157: 1 time(s)
lp/password from 222.255.15.157: 1 time(s)
mail/password from 222.255.15.157: 1 time(s)
mailman/password from 222.255.15.157: 1 time(s)
mysql/password from 222.255.15.157: 1 time(s)
named/password from 222.255.15.157: 1 time(s)
news/password from 222.255.15.157: 1 time(s)
nobody/password from 222.255.15.157: 1 time(s)
operator/password from 222.255.15.157: 1 time(s)
root/password from 222.255.15.157: 1 time(s)
rpc/password from 222.255.15.157: 1 time(s)
rpm/password from 222.255.15.157: 1 time(s)
shutdown/password from 222.255.15.157: 1 time(s)
sync/password from 222.255.15.157: 1 time(s)
uucp/password from 222.255.15.157: 1 time(s)
webmaster/password from 222.255.15.157: 1 time(s)
**Unmatched Entries**
input_userauth_request: illegal user sales
Failed password for illegal user sales from 222.255.15.
157 port 57288 ssh2
Received disconnect from 222.255.15.157: 11: Bye Bye
input_userauth_request: illegal user recruit
Failed password for illegal user recruit from 222.255.1
5.157 port 57389 ssh2
Received disconnect from 222.255.15.157: 11: Bye Bye
Received disconnect from 222.255.15.157: 11: Bye Bye
input_userauth_request: illegal user office
Failed password for illegal user office from 222.255.15
.157 port 57606 ssh2
・・・ログのごく一部ですが
---------------------- SSHD End -------------------------
もちろん不正アクセスは失敗に終わっています。
まあ外部のインターネットに晒しているWebサーバー系ならこの手の攻撃は日常茶飯事・・・・ってちょっと待てぃ!アクセス制限がかかってて私でも制限解除しなければSSHで接続は出来ないのになんでそのファイアーウォールというか制限を突破してるんじゃ?解除していない状態じゃ繋ごうとしても接続できません、という表示でユーザーID、パスワードの入力の認証までたどり着かないからね。
とりあえず各種ログを見つつレンタルサーバー会社にも問い合わせメールを入れておく。
messagesを見てみると怪しい時間帯には
xxx xx xx:xx:xx ns1 sshd(pam_unix)[6822]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=localhost user=nobody
と。localhost??自分からログインしようとしてる?でも内部にログインした形跡はないし何よりログインしているならこんな事をする必要もない。外部からアクセスしようとしているのは間違いなさそうだがなぜローカルホストに?
調べていて、そしてレンタルサーバー会社からの連絡が来てだいたいわかりました。
基本的にサーバーに制限解除なしでアクセス出来るのは特定のIPのみで私でもアクセスするには制限解除の必要がある。ただその許可IP以外にも接続OKなのはlocalhost。
今回は外からのアクセスではあるけどローカルサーバーと偽って接続してきたために、認証の対象になっていなかったと。なんじゃそりゃ~。
普通、外部から来るlocalhostと偽ってくるアクセスには標準で蹴るように設定されてたと思ってたんだけど違うのね。この辺はレンタルサーバー会社によって違うのかな?ルーターとかでもそうじゃん、外からローカルアドレス偽ってきたらまず弾いて防御するような設定になってるよね(サーバー本体に到達する前のどこかのネットワークで弾くのが普通かと思っちゃってたかも?)。
ネットワーク構成にもよるのかな・・・ルーター→サーバーみたいな感じだとルーターがだいたいファイアーウォールの代わりにもなるというか基本的にはパケットフィルタリングだけどそれがあってその後にサーバーも各種接続設定をしておく、みたいな感じだと思いこんじゃってたので今回のはいい教訓となりました。
そりゃ、サーバー本体がネットの海に直接晒されている状態じゃ違うのかもね。
というか酔っぱらって書いているのでなんかおかしい部分がある気がするが・・・・あれ?
このままの設定だとあまりよろしくないのでちゃんと偽りのも弾くように設定してもらいました。tcpserverで「パラノイドを行う」系設定とかその他その他。パラノイド行うの設定にしておけば接続時にホスト名とIPアドレスが一致するか確認し、一致しなければ認証を行わなく出来ますし(ローカル接続でも確認を行う)。
ただ確認のために時間を要するようになりますと言われましたが(IPからホスト名、ホスト名からIPを参照しなおしチェックする為)今はサーバーの能力もまだ余裕があるし多少問い合わせ時間が増えたところで何も問題がないので設定してもらいました。
実際にアクセスしてみましたけど全然速度差は感じない程でした。
自分でしても良かったんだけどあくまでレン鯖なのでやってもらった方が向こうの記録にも残るだろうし何かあった時の対処も早かろう。
上記のようなログなんてこのサーバーの場合は始めて見たから久々に驚いたよ。
関連
★OpenSSH
★知識不要のCSS作成・共有・編集ツール「CSSEZ」
ホームページの作成に必要なHTMLとCSSの知識がなくともスタイルシートを存分に使用したデザインのテンプレートを作ることが出来ます。普通のホームページ向けだけではなくMovableType、Wordpress、Livedoor、TypePad、FC2ブログ等に対応したテンプレートとして出力する事が出来ます。
レイアウトに関しても当ブログみたいな3ペインというか3カラム方式やその他複数カラム方式も楽に作れますしこれはなかなか凄いな。これで大まかなレイアウト作って後は手動で微調整すりゃ、ずいぶんサイトの作成が楽になるかも。
Dreamweaver 8とかCS 3でも新規作成の時に多彩なのはないけれど基本的なカラムのCSSテンプレは作れます。でもCSSEZは無料ツールでいろいろオプションで選べるしブラウザのみで済んじゃうしね。

Dreamweaver 8

Dreamweaver CS 3
ちょっと前までドリー4とかMXでがんばってきたけどスタイルシートの設定の充実度や対応度でやっぱり最新のソフトと手作業を組み合わせた方が効率いいやと改めて思ったのでした。最初から手作業は出来ないことはないけど時間かかるわぁ。
関連
★CSSで3ペイン(3カラム)
★Adobe Studio 8から無償アップデートしたAdobe Creative Suite 3 Web Standardが届いた
★Macromedia Studio 8(現Adobe Studio 8)購入
★「Firefox 2.0.0.5」公開、IEからの不正な呼び出し問題などを修正(インプレス)
FirefoxとIEがインストールされている環境でInternet Explorer(IE)経由でFirefoxを起動する事で任意のプログラムを実行可能になる問題を修正した「Firefox 2.0.0.5」が公開されました。Firefoxのアップデート確認やFirefoxのサイトからダウンロード出来ます。
その他にもいろいろ問題が修正されているようですのでWindowsに限らずMac、Linuxの方もアップデートしときましょ。
★ブログ用ログビューワー「MT Log Reader」v0.5.0
MovableType形式のバックアップファイルを見やすく表示、コメント検索もOK(窓の杜)
★MT Log Reader(K-Hyodo's Web Page)
私もよく自分のブログを見返したりする事がありますがこのソフトはMovableType形式のバックアップファイルを見やすく表示してくれるソフトです。Windows版、Mac OS X版(ユニバーサルバイナリ)があります。MT形式のバックアップファイルがOKという事はそういう出力に対応している外部ブログサービスのバックアップファイルでもOKなのかな?
任意のキーワードで検索したり各種コメント解析機能等もあります。MTの検索は重いし精度的にもどうかと思うのでローカルで出来るのであれば便利ですわね。
使ってみましたが検索も早くコメントがユーザーごとに集計出来たりするのは便利ですな。ただビューエリアで画像は表示されないのか・・・と思ったらノートンがブロックしているだけだった。解除したらちゃんと画像も表示されました。
以上、メモでした。
Adobe CS3シリーズが発表され、Adobe CS 3 Web Standardに無償アップデート対応のMacromedia Studio 8(現Adobe Studio 8)を購入してアップデートの申し込みをしてしばらく経ちました。まだ届かないのかな~と届いた報告のブログやサイトなどを見てもしかして何かしらの理由で封筒が届かなかった?とか心配しつつ酒でも飲んでいたら今日、夕方に届きました。

収録されているソフトはDreamweaver CS3、Flash CS3 Professional、Fireworks CS3、Adobe Contribute CS3等です。
アップデートはWindows版にしました。
さっそくインストール、の前にAdobe CS 3シリーズをインストールするとFirefoxとThunderbirdのフォントがおかしくなるという噂を聞いていたので事前に設定をキャプチャ。

Windows XP Proのfirefox2のデフォルトフォント設定はこんなもん。

Adobe CS3インストール後のFirefoxフォント設定はこんなもん。とりあえず元に戻しておきます。
インストール、2.2GBも使うのか。結構なもんですね。メディアはだからDVD。今時CD-ROMオンリーのパソコンも珍しいだろうし(安い奴やBTOでわざわざCD-ROMのみのを選んだ場合には今でもあるけどさ)特に問題あるめぇ。
インストールはすぐに終わりました。やっぱり過去Verをアンインストールしてあると前Verのシリアル入力を求めてくるね。
各アプリケーションを使ってみたけどなかなかいい感じ。ただ発売されたばかりでバグが多いかもしれないししばらくは前Verを使ってもいいかな。
Mac版を申し込んでも良かったんだけど場合のよっては10.5を導入するかもしれないし当面はWindowsはXPの方を使い続けるつもりなのでそちらの方が安定していていいかな?と思いましてね。
関連
★Macromedia Studio 8(現Adobe Studio 8)購入
CREATIVE SUITE 3 WEB STANDARD アップグレード版 Windows版