  |
はてなキーワード: ベリサインとは
もともとはUNIXに使われていたCrypt,DESのブロック長が8バイトだったのと
当時はそんなにディスク容量もなかったので便宜上バスワードは8バイトまで。(8バイトで切られる)
という歴史的仕様だった時の名残。今はSHA256かSHA512だから64文字ぐらいまでなら何の問題もない。
もっとも、当のUNIXの世界ではとっくの昔に公開鍵暗号方式とワンタイムパスワードの組み合わせになってるので
直接パスワードを送信したりはしない。
30年か40年ぐらい昔の仕様が今でも残っているのが8文字なんじゃないかなぁ。いくらなんでも、時代に追いついてなさすぎだよね。
ちなみにDESなんてもう使わない。3DESですら脆弱、MD5,SHA-1ですら脆弱と呼ばれる時代っすからね。
ただ銀行系の人は、そんな知識もないでしょ(技術屋じゃないからね)。下手すりゃ証明書はベリサインだよね。とかまだ言ってるとおもう。
彼らの知識を更新するのは、とんでもない重労働だからSEは誰もやらないと思う。そんな事しなくても古い技術で金がもらえるのにわざわざ危険を犯してまで進言する奴はもう銀行業界にはいないだろ。
前編はこちら
http://anond.hatelabo.jp/20120926165407
中編はこちら
http://anond.hatelabo.jp/20120926165533
基本的な機能とデザインが出来てきたら、細かな機能や説明ページなどの静的コンテンツも作っていきます。
8割程度出来たと思ったら、一度サーバーにアップロードして動作チェックしてみます。
たいていは上手く動作するはずですが、途中で一度チェックしておいた方が出来上がってから不具合を修正するよりは効率的です。
僕ははじめCORESERVERを使っていましたが、メールが送信できない不具合に遭遇して時間を取られました。
結局はCORESERVERとgmailの相性が悪いせい、という事で最後はさくらに移転しました。
あと、何となく動いているのが確認できたら、
このタイミングでGoogle AdsenseやAmazonアソシエイト、A8やバリューコマースのアフィリエイトサイトに申し込みましょう。
特にアドセンスは申請してから使えるようになるまで1週間とかかかります。
2012年現在、アドセンスを含むアフィリエイトは期待するほど儲かりません。
でも、色んなWebサイトで見かけるこれらの広告の表示方法を学ぶことで、Webサービスに対する理解も深まりますし、
あと、全然儲からなくてもサイトにこれらの広告を表示しておくと、社会と繋がっている雰囲気が出て活況感が高まったり、
自分のサイトがちょっと立派に見えてテンションが上ったりします。
それぞれのプログラムの使用方法は検索すると出てきますが、敢えて本でおすすめはこの2冊。どちらも基礎です。
アフィリエイトで<得する>コレだけ!技 BEST100
サーバーに最新のファイル一式をアップロードして、入念に動作チェックをします。
core.phpのsession idをデフォルトの状態から違うものに変更したか、
全てのコントローラーのデバッグツールキットはOFFになっているか、
CakePHP本体は公開フォルダと別の階層にアップロードしているか、
htaccessの設定は間違っていないか、
などを確認します。
URLのwww付きとwwwなしはどちらかにリダイレクトさせて1つに統一できているか、
存在しないURLにアクセスされた時のエラーページに余分な情報が表示されていないか、
検索エンジン用のrobots.txtを用意、
ファビコンを設定する、
アクセス解析を設定する、Google Analyticsに登録しコードをサイトに埋め込む。
http://www.google.com/intl/ja/analytics/
Google先生に挨拶する。Google ウェブマスターツールに登録し、必要な情報を入力、Analyticsと紐付ける。
https://accounts.google.com/ServiceLogin?service=sitemaps
http://developers.facebook.com/docs/reference/plugins/like/
https://twitter.com/about/resources/buttons
その他、mixi、Google+などのボタン類も必要ならつけましょう。
全部出来たら、完成です。
Webサイトは作っただけでは(本当に)誰もアクセスしてくれません。
Webサービスを作ったそのあとに、「自分でもできる低コストなWeb PR方法」
http://blog.8bit.co.jp/?p=1944
こちらもチェック。
作ったwebサービスをPRできる!webサービスのリンク集サイトまとめ
http://smkn.xsrv.jp/blog/2011/11/web-service-linksite/
リリースした直後はGoogleのインデックス数も少なく、検索エンジンからのアクセスは期待できません。
検索エンジンからの流入は1ヶ月とか、時間が経つにつれ少しづつ増えてくるので気長に待ちます。
自サイトの情報のチェックはSEOチェキ!とコメポンが便利。(作者のロプロスさん様様)
Komepon!
それから、ステップ11で紹介した本にも出ててますがフェレットも便利。
Ferret
500円で客観的に評価してもらえるこちらも活用すると良いでしょう。
※2012年9月26日現在、このサイトは僕はまだ利用していませんが気になっています。
ホームページ評価.com
■最後に
ここまでやってみると、Web開発の一連の流れが分かった気がしてきます。
初めて作ったサイトはしょぼくても、ひと通りやってみる事で
Webサービスの開発者としての入り口には立ったな、位には思えるはずです。
ここまでの知識をベースに、
SEOをがんばるもよし、
アドセンスやA8などのアフィリエイトで稼ぐしくみ作りをするもよし、です。
この記事を読んでアクションしたら、僕と同じようにアウトプットして、
そのリザルトをシェアしてトゥギャザーするオポテュニティをテラユビキタスw
1つ気をつけたいのは、
開発したサイトのサーバーの種類とか、CakePHPで作ってるとか、そのバージョンは1.3だとか、
そのサイトの詳細仕様は安易にこういう記事に書かないようにしましょう。
悪意のあるハッカーに攻撃の糸口をプレゼントする事になってしまいます。
この本も参考になります(まだやるか)
有益な情報をネット上に提供して下さっているWeb業界の皆さん、
それにいち早く辿り着けるはてなブックマーク、
皆さん、に感謝。
ツイッターはじめました
(1)1年間限定ですか?それとも、問題がなかったら、3~5年など継続して使いますか?
・通常は、ソフトウェアの瑕疵担保は1年(1年は、ソフトのミスは、開発業者が直す)。
・仮に、サーバトラブルや、システムトラブルで、システムが止まったときに、どの程度止まることが許容できますか?
・年数は、自動化するか?どうか?の見極めに使う。
月給25万のサラリーマンだと、年収300。保険等も加えると、人を雇うコストはそれなりに高い。
数年使うのであれば、ある程度、初期投資をしても良いという判断が働く。
(400万でも、5年使うのであれば、年間80万。)
普通のスタッフ一人(が専任・手動で今回の対応を行う)やとうのと、
システム400万は、会社から見ると、経費の観点では変わらない。
やってみなきゃわからないだと、あったらいいな便利機能は極力削って、必要最小限の機能で
対応して、実際のオペレーションで不便な箇所を、追加発注で、自動化等の修正してもらえばいい。
(2)個人情報を管理しますか? 初期の申込み専用のシステムですか?
・多分あると思うので、SSLは必須。ベリサインでなくても良い。
・毎年~数年毎に更新必要。担当者が変わる(自分が辞める)ことも想定して、引き継ぎ項目に加えておく。
・多分あると思うので、サーバは専用にした方がいい。(Amazon安い)
・ドメインも多分必要。毎年~数年毎に更新必要なので、引き継ぎ項目に加えておく。
(3)バックアップは必要ですよね?
・ハードウェアみたいな形があるものは必ず壊れる。オペミスで飛ばすこともある。何らかの方法で、サーバ以外に、入力データを持っておく。暗号化はしておいた方がいい。
システムは納品業者が持っているけど、入力データは持っていない。サーバが飛んだら、取り戻しがきかない。
・できれば、(お客さまの名前は伏せて)、メール自動返信する場合には、自社スタッフにもメールCCしておく(個人情報はのせない)。最悪、バックアップがない状態で、サーバが飛んだときでも、お客さまのメアドは判る。
(4)入金管理はやりますか?クレジットカードは取り扱いますか?
(WEBシステムで管理すると、顧客情報などをまとめて、CSVで落とせる。細かいところはエクセルで調整が効く)
・お金もかかる。
(6)会員サポートは、どうしますか? メールだけですか?電話対応はしますか?
・電話対応、メール対応どちらも担当者が変わる(自分が辞める)ことを想定して、マニュアルや、メールの場合には回答テンプレートを作っておく。
(7)会場の増減、時間の変更、会員のキャンセル等は、誰が、どうやって、対応しますか?
・会場の増減があるのであれば、WEB管理画面から、管理できるのがいい。CSVで落とせること推奨→エクセルで管理できる→自社対応できる
・仮に、会場の増減や、会議のキャンセル、時間変更等があった場合には、どのようにして会員に通知しますか?
システム作る方がいいけど、100名程度なら、一括送信できるWindowsアプリがあるからそれを使う。システム化すると、お金がかかる。
(8) 過去のキャンセル率、問い合わせ率を教えて下さい。もしくは、調べる方法を教えて下さい。
・100名応募で、20名キャンセルの場合、本当は、キャパあるからもったいない。
過去実績から、大目に人員を募集して、席が足りない場合には、どうにかなるか?あたりを相談。
・キャンセルは、返金等にも影響。
・問い合わせ率は、人間がやった場合の費用を算出(兼任もあるので、一概に比較できない)
システムの見積もりも聞いて、どちらが安く済むかを上司に相談。
多いのであれば、自動化推奨。
・メールアドレスベースは、管理が楽なのだが、不通トラブルも多い。
それを避けるのは、最初に、疎通確認してから、問い合わせの方式がベターではある。
・簡単に、会員様の情報をID+PWで管理できるサイトを作ると、
会社側の管理コストが減る。(最初の質問のどのくらい使いますか?によってくる)
・自動化もできるけど、最初は、手動対応推奨。(データ集めのため)
(9)デザイン、テストにどのくらいの費用がかけられますか?仕様書・マニュアルは必要ですか?
・デザインは、決定権者の好み(好き、嫌い)が入るので難しい。
・継続的な業務であれば、仕様書、マニュアルも作ってもらった方がいい。
(10)納期はいつですか? 仮に、何らかのトラブルがあって、
この3つのプライオリティはどうなりますか?優先度をつけてください。
参考までに、予算がまったくない!というのであれば、
ありがとうございます!m(_ _)m
結果はOKとなってしまいました。(biblioのフルブラウザでエラー出ず。)
予測がはずれました。
もっと条件を狭くしていくと、、
サブドメイン名にハイフンが入っている時のOpera mobileの挙動か、、。
ハイフンが2つ入っているとき??
サブドメインだったら、自分のサイトでサブドメイン作成して実験できるけど、SSL証明書取るのはタダじゃないし、、。
それか、ベリサインのサーバー (https://extended-validation-ssl.verisign.com) のSSL証明書がおかしいか。。
ベリサインのSSL証明書が導入されている(SSLでアクセスできる)サイトを知っている方がいたら
教えていただけないでしょうか。
auのbiblioという携帯のフルブラウザ(PCサイトビュアー)で、
https://extended-validation-ssl.verisign.com/dot_clear.gif
iモードのフルブラウザや、パソコン用の一般的なブラウザで上記サイトにアクセスしても
biblioで、上記サイト以外のいくつかのサイトにSSL接続してもエラーが発生しませんでした。
biblioのOpera mobileが悪いのか、ベリサインのサーバー証明書の設定が間違っているのかの切り分けができていません。
biblioでエラーが出る上記サイトだけの特有な特徴として、
ドメイン名にハイフンが入っているということに気付いたので、
同様の条件の、ほかのサイトでも試してみたいと思っていますが、見つけられません。
もし知っている方がいましたら、教えていただけると助かります。
(追記2)
ドメイン名のほうにハイフンが入っているパターンは、試すことができました。
https://www.smbc-card.com/mem/top/index.jsp
(追記)
とりあえず確認だけだったら、あまり条件を狭めず、
