はてなキーワード: SSLとは
日東駒専レベルの大学に通っていて、情報処理を学んでいる4年です。プログラムが書けないし、今俺は何をしたら良いのかが分からないし、誰も助けてくれなくてつらいしたまに泣いている。
ゼミに入っていて、ゼミのメンバーはそれぞれ卒業するために卒業研究なり卒業制作をしているのだけど、僕はプログラムが書けなくて何もできない。
最初、僕は卒業研究でSSL通信についてやろうと思ったけど、そもそも自分でhttpsのサイトを構築するレベルすらできなくて(ググってLets encryptを導入するのはできた)、先生が「こいつはダメなやつだ」と察してくれて卒業研究ではなく卒業制作をすることになった。
今は画像を分割させるプログラムを作って、完成したら卒論書いて卒業できるのだろうけど、そのレベルのプログラムさえ書けない。
ゼミに行くと他のメンバーは黒い画面に文字がいっぱい出てくるかっこいいやつをやっているし、また他の人もRubyが何だとかReactが何だとか訳のわからないことを言っている。
教授は僕に「画像の一部分を拡大して全画面で表示するプログラムを作って!」というのだけど、2日頑張ったけどつくれなかった。(インラインフレームとCSSで作ろうとした)
プログラムってどうすればかけるようになるんだよ。いろんな人に助けを乞うて教えてもらおうと試みたけど、僕のレベルが低すぎて理解できない。
学校の授業でプログラミングも習ったけど、forとかifとかのレベルだし、実際に自分で作りたいものがあってもどうしたら良いのか分からない。
プログラミングの勉強しようと思ってpaizaラーニングのjavaとjavaScriptとphp一通りやったけど分かんない。
日東駒専レベルの大学に通っていて、情報処理を学んでいる4年です。プログラムが書けないし、今俺は何をしたら良いのかが分からないし、誰も助けてくれなくてつらいしたまに泣いている。
ゼミに入っていて、ゼミのメンバーはそれぞれ卒業するために卒業研究なり卒業制作をしているのだけど、僕はプログラムが書けなくて何もできない。
最初、僕は卒業研究でSSL通信についてやろうと思ったけど、そもそも自分でhttpsのサイトを構築するレベルすらできなくて(ググってLets encryptを導入するのはできた)、先生が「こいつはダメなやつだ」と察してくれて卒業研究ではなく卒業制作をすることになった。
今は画像を分割させるプログラムを作って、完成したら卒論書いて卒業できるのだろうけど、そのレベルのプログラムさえ書けない。
ゼミに行くと他のメンバーは黒い画面に文字がいっぱい出てくるかっこいいやつをやっているし、また他の人もRubyが何だとかReactが何だとか訳のわからないことを言っている。
教授は僕に「画像の一部分を拡大して全画面で表示するプログラムを作って!」というのだけど、2日頑張ったけどつくれなかった。(インラインフレームとCSSで作ろうとした)
プログラムってどうすればかけるようになるんだよ。いろんな人に助けを乞うて教えてもらおうと試みたけど、僕のレベルが低すぎて理解できない。
学校の授業でプログラミングも習ったけど、forとかifとかのレベルだし、実際に自分で作りたいものがあってもどうしたら良いのか分からない。
プログラミングの勉強しようと思ってpaizaラーニングのjavaとjavaScriptとphp一通りやったけど分かんない。
インターネットの暗号化トラフィックの率が90%を超えたという記事を読んだ。https://news.ycombinator.com/item?id=21421195
そんなに多くなったのかと驚いたが、それならはてブのホットエントリURLも結構な割合でHTTPSになってるはずだよなと思って推移を確認してみたところ、確かに2019年は9割超えのHTTPS率になっていた。同時に5年前のSSL化率の低さも意外だった。
年 | ホットエントリ(総合)SSLページ数 | ホットエントリ(総合)全ページ数 | SSL化率 |
---|---|---|---|
2005 | 11 | 11639 | 0.09% |
2006 | 17 | 13102 | 0.13% |
2007 | 6 | 12326 | 0.05% |
2008 | 33 | 13054 | 0.25% |
2009 | 62 | 12107 | 0.51% |
2010 | 456 | 12113 | 3.76% |
2011 | 389 | 11559 | 3.37% |
2012 | 430 | 12113 | 3.55% |
2013 | 668 | 16972 | 3.94% |
2014 | 880 | 17393 | 5.06% |
2015 | 1473 | 16902 | 8.71% |
2016 | 2336 | 17113 | 13.7% |
2017 | 5742 | 16720 | 34.3% |
2018 | 13069 | 17716 | 73.8% |
2019 | 17838 | 16645 | 93.3% |
2020 | 17910 | 17475 | 97.6% |
※はてなダイアリーからはてなブログに変換されたブログでは古いエントリもはてブデータ上ではHTTPSに自動変換されていたりする。
月ごとの推移チャート https://imgur.com/2TIMHoa (2019年10月まで)
情弱の戯言と言われるだろうけれども、同じような被害に会う人が少しでも減るようにと思って書いてみた。
言いたいことは3つ。
おかげで数百万の借金を抱え込んだ。
それの反省と注意喚起だ。(さらに言えば、当該会社への集団訴訟を目指す決起集会の開催記念も)
当時、開業一年目で一応ホームページは持っていたが、自作のもので正直、見た目は素人丸出しのものだった。
他に広告手段としては新聞折込やフリーペーパー広告などをやったが、殆ど効果がない状況だった。
そこにかかってきた一本の電話。ホームページをリニューアルしませんかというものだった。正直、新聞折り込みやフリーペーパーで何十万もかけても全く効果がなかったことが続いたので、藁をも掴む思いだったが、今から考えればそれは藁どころか鉄アレイだった。
とりあえずあって話を聴くことにしたが、念のため会社名をググってみた。サジェスチョンや検索結果を見ても特に怪しいところはなかったので、まぁ大丈夫だろうと思ったのが失敗の始まり。
電話を掛けてきたのは販売代理店で、実際に製作するのはその親会社だったというオチ。
これも後から気がついたのだけれども、親会社で検索すれば一発でサジェスチョンで「○○ 詐欺」「○○ ダマされた」というのが出てくるは、グーグルマップの評判でも1のオンパレード。
販売代理店も募集しているとはいうものの、実質親会社の社長や役員が経営者で、うちに北販売会社は住所まで同じというほぼ子会社で、検索して悪評がバレないようなカムフラージュ会社だとしか思えない。
さて、実際に訪問してきたのは終業後の22時。色々話を聴いてはみたが、一番引っかかったのは毎月数万円、5年間払い続けなければならないこと。
色々な仕掛でSEOに強い仕組みを作っているとはいうものの、Googleのアップデートで検索順位が一気にひっくり返ったなんていう話は聴いていたので、そこが心配だった。
けれども、「作った後もきちんとサポートしますから!」「電話して頂ければ、色々アドバイスもさせていただきます」という言葉に、「コンサルタントとして対応してくれるならまぁ妥当か...」などと考えてしまった。
その時の時刻、深夜1時。正直夜型とは言え、頭がぼーっとしてきてしまっていた。
結局、契約することを承諾してしまい、後日、契約書を持ってくることと相成った。
保険などもそうだが、「これ肉眼で読めるの?」と疑いたくなるような細かな字で契約書の裏にびっしりと契約条項が書いてある。
しかし、それらは一切説明せず、別紙の「重要事項説明書」というものののみで説明が行われた。
その説明書に書かれている「重要事項」というのはまぁ、行ってみれば当たり障りのない、「まあ、そうだよね」という内容のものばかり。うん、うんと頷いて、言われるがままに契約書と重要事項に署名捺印をしてしまった。
けれども、当たり前のように契約書の裏にはびっしりと相手側の会社の責任回避の情交が書いてある。まぁ、これだけ責任回避しようとするものだと後で読み直したときに感心するくらい。
それでも相手が真っ当な会社だったら、「まぁ、クレーマー対策にしょうがないか」と納得できるのだが...
しばらくして、できあがったWEBサイトを見た感想は「まぁ、こんなものか...」正直、「おお、素晴らしい、さすがプロ!」というレベルのものではなかった。それでも、自作したものに比べれば、それなりに整ってはいたので、それでもいいかと思っていた。
今、WordPressを学んで見てから考えると、本当に「素人に毛が生えた程度」を地で行くような出来なのだけれども。
まぁ、そんなこんなで使い始めたわけだけれども、正直、使いにくい。
装飾も出来るが、トーン&マナーのことなど知らないから、90年代のホームページのような装飾しか出来ない。
全体の装飾とずれてしまうので、どうにも記事の装飾が浮いてしまう。
現状から言えば、きちんとH1,H2などのタグごとにサイト全体の装飾を設定していて、それにだけを使うように指導してくれれば、それなりに整った見た目になったとは思うのだけれども。
それでも使い続けてみたけれども、使いにくいのと、記事を書く時間をきちんと確保しなかったことから大して記事を書くことは出来なかった。
まぁ、ここまでなら自分が馬鹿だった、何とか期限までガンバロウで済んでいたのだけれども、相手の保守に対する態度にどんどん不満が募っていった。
まず第一に保守料金を取っているのに何でも金をむしり取ろうとする。
ある時、メールアドレスを増やそうと思い、自分で操作をしようとサーバのIDパスワードを聞いてみた。すると「セキュリティのために教えられません」との回答。それまで自分で自由に作ってきたのだから、この回答にはムッときたが、それでも保守管理を依頼しているのだからしょうがないかと、メールアドレスの追加を依頼したら、一つにつき2000円弱もかかるという。
こんな中学生でも出来るようなないように時給何万円掛けるんだよと腹が立ったので、メールアドレスをつくるのは辞めてしまった。
続けて、SSL化しないと検索結果に悪影響があるというので、SSL化を頼むと5万円以上かかるという。10ページもないようなサイトで、しかもレンタルサーバでは無料でSSL化してくれるのに、何でそんなにかかるのか!
それでもチェックする手間もあるからしょうがないかと思って無理矢理納得しようとした。
で、とどめを刺したのがタグごとにCSSの装飾を統一する方法を聞いたとき。そんなものできて当然だろうとちょこっとWordPressを囓った自分は思っていたのだが、それは出来ないという。じゃあ、修正してくれと言ったら1万円よこせという。
月額数百円しかしないレンタルサーバに対して、手間賃込みとは言え、殆ど何にもしないのに毎月5400円も払ってきた(それも恩着せがましく特別割引料金という名目で、ほんらいなら倍額の10800円だそうな)のに無料のテーマでもやっているようなことが出来ないというのはおかしくないか?
これで一気に不信感が高まり、サイトを調べられるだけ調べてみた。
まずはエディタがGutenbergに変わっているはずなのに、古いエディタのままということを不審に思い、問い合わせてみた。
すると「当社の製品は独自ソフトであって、WordPressではありません」との回答。
「おいおい、どう見てもWordPressだろう?」と色々証拠を挙げていくと、「WordPressに独自の修正を加えているのでバージョンはありません」という珍回答。
ならもっと証拠をと、調べていたら標準で入れていたプラグインにWordPressのバージョンが記載されていることが判明。
すると数世代前のブランチのままでバージョンアップをしていない。そりゃ、Gutenbergにもなっていないのは当然だわ。
ついでに言えば、そのプラグインも全くバージョンアップしていない。
WordPressの開発元では、仮にブランチ内で最新のパッチを当てていたとしても、それは研究用であって、正規の業務にはセキュリティ上適さないと言っているのにもかかわらず。
さらにWordPressのセキュリティホールの多くはプラグインであるという調査結果があるにもかかわらず、だ。
これはおかしいだろうと言い出したら、いきなり電話がかかってきて「直接、説明させていただくので、お伺いしてもよろしいですか?」とのこと。
いったいどんな説明をしてくれるのかとOKを出したら、取締役と執行役員が2人組でやってきた。
誠実さを演出しているつもりなのか、それともびびらせようとしているつもりなのか。
で、話をしていて向こうの主張は
・いちいちバージョンアップしなくても海外からのアクセスを制限しているので問題はない
とのこと。
しかし、最後の主張は仮にもIT企業の社員としてはどうなんだろう?海外からのアクセスなんて素人の自分でもごまかせるのに、本気で悪さしようとしている人間にとっては難の障害にもならないと思うのだけれども。
本気でそう思っているならあまりにも無知だし、知っていてそんな説明するとしたら故意に嘘をついて客を丸めこもうなんていう不誠実極まりない態度だと思うのだが。
さらに「なるほど、契約書をきちんと読まなかった自分が馬鹿だったんですね」と自嘲したら、「そんなことはいっていないでしょう。そんな失礼な発言は取り消してください」と逆ギレするし。
で、しまいには「私どもとしてもお客さまに満足いただけないのは自分たちを許せないので」と称して新しいローンを組ませようとする。
さすがに呆れて断ったら「ご自分でやるなら、WordPressじゃなくてMoveabletypeが安全ですよ」と言い出す始末。だったらなんで「危険な」WordPressをおたくは使っているの?
これはだめだとあきらめて、自分で一から作り直そうと、ドメインの返還を申し出たら「リースが完済するまで返せません」との返事。
それはおかしいだろうとリース会社に問い合わせると「商品価値が毀損するのでドメインは渡せない」という回答。
IPアドレスでアクセスできるし、サーバ上にデータその他はそのままなのだから毀損はしないと主張しても、毀損するの一点張り。具体的な法律の根拠を求めても、「弁護士が確認済みです」としか返答しない。
さらに契約終了時の手続きを聞くと、「リース会社の完済証明書を提出しないと保守契約を解約できない」と言い出す始末。引落と月末に3日しかないのにどうやって提出しろというのか?
もちろんそんなことは事前に一切説明されていない。おまけに解約できないと「特別割引」とやらが終了するので月額10800円もふんだくられる。
おまけにドメイン移管については「手数料」とやらで50000円も要求する。もちろんこれも説明もないし、契約書にも書かれていない。(当然、こちらが移行したときには手数料なんて頂いていない)
骨の髄までしゃぶり尽くすとはこのことだ。
余りに腹に据えかねて、集団訴訟サイトにも登録してみたが、僅かな減額の和解案を提示されたのみ。担当した弁護士さんによるとこれ以上は法律上難しいとのこと。
不思議だったのはこの和解案に乗った人に対してもその弁護士さんは成功報酬を要求しないということ(元々手付金0、成功報酬のみと言うことだった)。全くの無報酬になってしまうのだけれども、逆にそれによって若干の不信感が沸いてきてしまう。
結局、現状は新たに立ち上がった集団訴訟グループに加入するかどうかと悩んでいる最中。
いずれにせよ、当面はひぃひぃ言ってリース料を払い続けなければならない模様。
と言うことで、とりあえず
これは肝に銘じてくださいよ、と言うこと。
現役のプログラマ、web制作・ソフトウェアに関連する産業に従事される方々のアドバイスを頂きたいです。また、ニートから社会復帰された方のアドバイスも頂きたいです。
注意: いわゆる特定を恐れてかなりぼかした表記をしているのですが、ぼかしすぎとの指摘をいただければ可能な限り追記いたします。ただし、GitHubプロフィール/WebアプリのURLについては、就職活動のための個人情報が含まれている可能性があること、宣伝すべきでないことから、ここで公開をすることはありません。
素人同然かもしれませんが、適切なアドバイスを頂くために必要だと思うので、書かせていただきます。
Webアプリの概要: 複数の外部APIを組み合わせて定期的にデータが更新される(現時点で数百万程度のレコード数)、ユーザの操作でリソースが更新されることはない(すべてのendpointが認証なし、GETのみ)
面接に間に合わせるように作ったのですが、残念ながら一度も面接官/採用担当者の方にご覧いただく機会がありませんでした。(そもそもGitHubについてご存知の面接官の方がいらっしゃらなかった…)
内容としては、モダンなWeb開発の基礎を一通り踏まえた構成になっていると考えています。
ソフトウェアエンジニアの取扱いが多い求人サイト(Find Job・Green・Wantedly)、一般的な大手求人サイト、派遣会社、ハロワ、横断検索サイト(Indeedなど)、Google検索
インターネット上で公開されている、通勤できる距離の求人情報は片っ端からクリックしました。(Google検索で site: ...
※実際には求人サイトのドメインが結構効果的でした)
良さそうな会社はたくさんあったものの、応募資格の時点でほとんど諦めることになりました。(実務経験以外なら必須でない条件を含めて満たす求人もありましたが、必須条件を満たさないために応募をすることはありませんでした。)
「社会人経験」「実務経験」を必要としない寛大な会社は、ほぼSESでしか存在しないようです。
「1年以上の実務経験」を必須とする、時給1000円のアルバイトはたくさん見つかりました。(ZOZOのアルバイトが1300円で話題になりましたが、1000円のアルバイトでもそこまで求められるのかと思ってしまいました…)
視野を広げてWebデザイナーやHTMLコーダーを見てみると、実務経験に加え、「Adobe製品の使用経験」(料金が払えない…)「Wordpressサイトの運用経験」「ポートフォリオサイトを持っていること」が必要な会社がほとんどでした。
VPSにWordPress+nginx+SSL(Let's encrypt)で構築したことはありますが、1人で更新する分には静的サイトジェネレータを使ったほうが簡単で、GitHub Pagesなどで無料で公開できるので、実際の運用には至りませんでした。
やはり、自分はデザイン系の会社が求める人材ではないと思います。
応募資格の時点でほぼ応募できる会社が存在しない中、応募資格を満たす会社に片っ端から応募して、数社面接までたどり着きました。SES以外面接落ち、SESの会社は一次面接通過後に辞退させていただきました。
面接で基礎的なコンピュータサイエンス/アルゴリズムの知識を問われる可能性を考えて、それらの基礎も学習をしましたが、これもまた面接で使用する機会がありませんでした。(それ自体は無駄ではなく、むしろ自分のためになるものでした)。
私の文章力が低く、読みにくい文章であったとすれば、申し訳ございませんでした。これでも下書きを一度破棄し、表現に気をつけながら、書きあげるのに数日を要しました。これが私にとって初めての増田での投稿で、「この内容を登録する」ボタンを押すのにも勇気が必要でした。
あるいは志の低さ、またはプライドの無さ、もしくは社員の厚顔無恥。
はてなブックマークiOSアプリを開く → 並んだホットエントリー、50userブックマークの記事をタップ → ブックマーク数「3user」…「は!? 47userはどこに消えたの??」
ブックマーク数ってのはこのサービスの根幹じゃねえの?トップページで表示されてるブクマ数と詳細ページでのそれが違うってなんだよ?PC、スマホで切り分けがどうたらとか知らんけど、だったらトップでもそうして数合わせろよ。気持ち悪くないんかね。はてなのエンジニアは。あと、ページ表示されないとかよ。SSL対応だかなんだか復数ページのブクマまとめるとかなんのかんのぐちゃぐちゃなんじゃねーの?一般的にはこういうのバグっていってリリース前に改善するんじゃないの?これで出来上がりって思ってんの? 最初からこんな低レベルならまだわかるよ。でも前はちゃんと表示されてたじゃん。それが、半年か1年前からこのバグ状態だ。ずーーっと、改善される様子もなく。これでOKってこと?全社員的にも?
私だけ?悲しい
GMOのMakeshopでECサイトの構築をしてるところだけど、問題が色々発生してるので書き綴る。
他のASPより機能が豊富で、しっかりECサイトを作り込みたい方向けのサービスのように見られます。
が、まず管理画面が古臭いです。UIも他のASPに比べると使いにくい。慣れの問題かもしれませんが。
イーレコメンド、常時SSL、ブログ連携にもそれなりに費用が発生するので、その辺りの機能を実装したい方は他のASPも検討されたほうが良いと思います。
集客の手厚いサポート体制なんかもあるみたいですが、その辺りの相談をすると有料プランの契約を提案されるかもしれません。とにかく、色々やろうとするとそれなりに固定費が発生するので留意しておいたほうが良いです。
それに2018年11月頃からサーバートラブルが度々発生しています。
管理画面にもアクセスできなくなるし、サイトにもアクセスできなくなったのでその辺のリスクも確認しておいたほうが良いでしょう。
ただしサポート体制は悪くないです。担当者さんには色々お世話になりました。
これが曲者。
決済のためにGMOイプシロンの契約が必要になる。ここでMakeshopの基本料金以外の固定費が必ず発生することになるとみてよい。
Makeshopにこの辺りの費用もしっかり説明してほしかった。
決済手数料3.6%~をアピールしているが「手数料お得プラン」を契約した場合の話です。
「スピード導入プラン」を選ぶと月額最低手数料というものが発生して固定費がめちゃくちゃ高くなるので注意。(「手数料お得プラン」も固定費が発生する。何が言いたいかというと、Makeshopの見積もりには乗っかってこないので注意ということです)
また、ここで誤って「スピード導入プラン」を選ぶとあとからプラン変更申請書を提出することになるのでめんどうです。
申込みフォーム、管理画面において審査内容を明記していないので、後になってECサイト変更をしてくださいとか色々言われる。
またコンビニ決済の審査も時間がかかります。「最短で3週間」とか後から平気で言ってきます。
クレジット決済の審査は割とスムーズでしたが、コンビニ決済の審査に時間がかかることは見つけにくいので落とし穴です。
MakeshopとGMOイプシロンは別会社になるので別物として考えたほうが良いでしょう。
固定費については両方揃えて見積もりを出してもらったほうがよいです。
けっしてMakeshopのサポートは悪くないです。担当者もつくので割と相談しやすいです。
サービスの良いところだけをデカデカと書いている割には、ネガティブは部分は後から伝えてくる印象です。
GMOイプシロンの月額費用、審査内容、審査期間はホームページを見てもわかりにくいので、申し込み前に直接担当者に電話して聞いたほうがよいです。
GMOイプシロンを契約するには、サービスを紹介しているページ、申込みフォームなど事細かく読む必要があるでしょう。
それが面倒な方はGMOイプシロンはおすすめできません。落とし穴、後出しじゃんけんが多い会社です。
以上です。