  |
はてなキーワード: ホスティングとは
いま、どんどん新しい「パクリ疑惑」のデザインがネットユーザーによって見つけられてきていますが、デザインの歴史が深くなり文脈が形成されていくと、そこには明らかな引用や模倣も増えていきます。それはどんな文化でも同じで、音楽なんかもそうです。デザインもスタイルであり、継承されていくものなのです。だから、造形的な面でなんでもかんでも「パクリ」と決めつけられてしまうと、デザインの歴史が続いていくことそれ自体を否定することと同じになってしまいます。なにかから影響を受け、文脈が形成されていくことを「パクリ」の一言で否定しないでください。
海外の元ネタの方のデザイナーや権利者から批判されてる理由について、元増田の見解を聞きたいな。
中には法的措置まで言い出す人もいるんだけど、彼らは「デザインの知識や歴史を知らない素人」だから怒ってるのか?
・佐野研二郎さんはじめ、今回の件でなくてもあらゆる人が「在日」だとか「売国」だとか決めつけられ、それが批判のいち要素になる社会に疑問を抱きます・・・。
在日ネタの発端は、佐野の事務所するサイトのネームサーバーが「zyappu.com」で、ホスティングサーバーがNHNの子会社というのが元ネタだろ。
そしてそれが騒がれ始めた直後に「お名前.com」に変更されてる。
是非はさておき一応の火元はあるんだよ。
http://webbingstudio.com/weblog/cms/entry-773.html
小規模の商用サイトでは、フォームを暗号化する際には、共有SSLを利用するのが当たり前となっています。独自ドメインのSSL証明書を取得すると、フォームを通して得られる収益よりも、維持費の方がはるかに高くなってしまうからです。
とこの記事では書かれていますが、一体どこで「当たり前」なんでしょうか?
SSL証明書の取得費用は、サーバーホスティングによって額がまちまちなのは確かですけれども、
安く独自SSL証明書を取得して利用できるサーバーホスティングは山ほどあります。
WEB制作者として「自分が良く知っているだけ」のサーバーのレンタルをクライアントに押し付けてはいませんか?
また、小規模商用サイトにしても、仮に年額35,000円のSSL証明書をつけ、かつ、月額3,000円のサーバーを借りていたとすると
月額でいえば6,000円くらいの負担ですが、
いくら小規模とはいえ、広報活動の中核をなすWEBサイトであるならば、
月額6,000円をペイできないとすると、
(というか、効果測定をしていないだけ?)
共用SSLのリスクに関して言えば、この記事が引用している、高木浩光氏の書かれている通りではあります。
cookieが取得できてしまう結果として、一番最初に狙われるのは、管理画面へのログイン。
いわゆるセッションハイジャックです。
ログイン状態を乗っ取られた時点で、どんなCMSでも、WEBサイトの改ざんは可能です。
なぜか。
そのコンテンツは多くの場合MySQLに代表されるDBに保存してあります。
したがって、ファイルの改ざんなどを行わずとも、WEBサイトの内容は書き換えることが可能なのです。
「なるほど」と思ってしまうかもしれないので、
早々に訂正していただきたい。
また、この記事にある a-blog cmsというCMSについてはよく知りませんが、
多くのモダンなCMSでは、ほとんどの管理画面ログインにおいて、
セッションハイジャックに対する防衛は行われていますので、
cookieの取得が、即WEBページの改ざんに繋がるような書き方も、
ここも早々に訂正していただきたい。
この筆者さんは、a-blog cmsというCMSを利用されているようだ。
このCMSはどうやら、PHP製ながらPHPのソースを暗号化しているようだ。
こう言ってはなんですが、攻撃者にしてみれば、a-blog cmsを攻略するくらいならMovable TypeやWordPressを攻めた方が楽というものです。
この記述はむちゃくちゃである。攻撃者にしてみれば、誰でも手に入れられるCMSであれば、
a-blog cmsの公式サイトを拝見すると、MySQLを利用しているようで、
ファイルの暗号化はなされていようとも、DBの中身の仕様は丸見えだ。
前提条件として「知っている」「知らない」の差はあれど、攻撃に関して「ラク」というのは
どう考えても楽観的に過ぎる考えだ。
どうも「SSLで確保される安全の領域」について、かなり認識が甘いようだ。
SSLはあくまで、TCP/IPネットワークにおいて通信経路を暗号化するための技術だ。
通信する際に、通信先のサーバーが正しく認証されているかどうか?に必要なのはSSL証明書。
で、ここに書いたとおり、SSLはあくまでサーバーと利用者の通信においての暗号化だ。
この記事に書かれていることは「メールフォームについて」のことのようだが、
サーバーに到達したあとのメールについては安全性をかんがえていますか?
メールは全く暗号化されず平文で送信されるとても脆弱な通信手段だ。
いくらSSLで通信を暗号化しようとも、問い合わせフォームの送信がメールだったとすると…
とこの記事ではかかれていますが、そもそもHTTPやHTTPSの通信を傍受するより遥かに
メールを傍受したほうがラクとも考えられるはず。
CMSの機能に甘んじて、こういったベーシックな問題に考えが及んでいないとすると、
とおもう。
記事に対するつっこみではないですが、
正しくは「TLS」でっせ。
第一に、発端となった元ツイートには「非エンジニア新卒女子」とはっきり書いてあるのに
《旧式言語を学ばずに関数型言語一本槍でエキスパートを目指すような感じの方》
《「まず軽く触れてみよう」とか「趣味でやってみるか」といった程度ならいいのですが》
《実際には肝心なことを何も知らないのに、なんか知っていると思い込んでいる状態が、私いわく「脳味噌膿んでる」》
ひどい書きっぷりだよね。
もし自分が当事者だったら「見ず知らずの人になんでここまで言われなきゃいけないの」と傷つくと思う。
第二に、下位層のレイヤーについて知っていなければ上位層のことをちゃんとやる資格がない
という態度が明らかに本人のダブルスタンダードっぷりを示している点
と言いたいのだと思うけど、最近のCPUはマシン語に書かれていある命令をそのまま実行しない。
インテルの場合もCISCの命令セットで記述されたコードをRISC的なマイクロコードに分解・解釈して実行する。
さらに内部はパイプライン化されているため、単純に「1命令ずつ逐次実行」されてもいない。
外側から観察するとあたかもマシン語の命令列をひとつずつ逐次実行しているかのように振る舞っているだけだ。
マシン語のコードで記述されたプログラムが、命令通り入力と出力を繰り返すなら、内部でどのような先読みや予測分岐を繰り返していても問題ない?マシン語の忠実な実行装置とみなしてよい?もちろん回路の設計ミスで誤動作するかも知れないけど、それがプログラマの「根本的な過ち」になる?
OCamlの世界で記述されているロジックが、OCamlの仕様通りにちゃんと動作すれば、その下位層にあるマシン語がどういうパラダイムで記述されていても関係ないと考えていいと俺は思う。
余談1
くだんの女子について、周辺のツイートを見てみると(完全に部外者の憶測だけど)Railsを主力とするソフトウェア企業に非エンジニアとして新卒で入社した新人がプログラミングに興味を持ったのに対して上司がOCamlの本を教科書として渡したのでそれを学んでプログラミング考え方を身につけた。その後Railsについても学んでみようとしたが、考え方のギャップに強い違和感を覚えた。…という経緯みたいだ。
余談2
https://twitter.com/camloeba/status/611051620877537281
https://twitter.com/sessoh/status/611052396161183744
このやりとり、拙僧さんが「肝心なこと」と思ってることを卯之助さんは「重要でない」と言ってるんじゃないですかね。
https://mechashiko.herokuapp.com
MECHASHIKOにYoするだけであなたのスマートフォンにエロ画像が届きます。Yoを開いて1タップでシコシコ。
私自身シコシコできる物は持ち合わしていないんだけど、まぁ分かりやすいしね。それに女でもシコシコ(すりすり)してるし。
「作りました〜」だとすぐ終わってしまうので経緯とか書き連ねていくと、始めはエロ系のやつは作る気は無かった。
スキルセットがない自分でも最低限の形を作れる物を選択して、他との差別化を狙っていったら今の形に落ち着いた。
あんまり画面数ないようにしてユーザー登録なくてーとかで楽なのでーって調べたらYoのAPIっての使ったやつが良いんじゃないかと行き着いた。
スマホでエロアプリとか審査通らないだろうけどYoとかのプラットフォームを使えばエロできるのが魅力を感じたのが大きい。
前職ではディレクターしてたけどあまり自分には向いてないと感じて今無職。側から見てたエンジニアという職業、アプリケーションを作れるのに魅力を感じてプログラム習得中。次の職業に生かせればいいですね(他人事)。
言語はRubyでsinatraってやつを使っていて、herokuでホスティングしている。
書いたら1行だけどgitとか諸々理解したりとかで2ヶ月ぐらい掛かってる。ディレクターしてなかったらもっと理解に時間かかりそうだったしエンジニアの人たちってすごいんですね。
自分一人で仕様決められるのは楽でいいですね。これが上から決められた要件を満たすってなるとさらに難しいんだろうな。。そうなるまでどれだけ時間かかるんだろ。
エロ画像を登録したりできるようにしてるんだけど、最初の画像は私のTumblrから画像を抜き出して入れている。性欲強かったのがこんなところで活用できるとはね。
作る時にYoのAPIっての使って何かしてる例を探してみたんだけどあんまりないんですね。1タップでスマートフォンに通知くるプラットフォームってすごく画期的だし、前職の事だけど通知機能だけが欲しいのにスマホアプリ作るってなるとコスト高くてやめるってことが何度かあったから、その時にこういうのあれば良かったなーってビジネス的には思う。でも調べて出てきた前例が個人のものでビジネスには使ってる例は日本だと見つからなかったなぁ。
URL送れるからグノシーとか作れるんじゃないの?エロシーとか。
http://anond.hatelabo.jp/20141106161928
http://www.google.com/safebrowsing/diagnostic?site=st-hatena.com
st-hatena.com の現在の状況 現在のところ、このサイトは疑わしくないと認識されています。 Google がこのサイトを巡回したときの状況 このサイトで過去 90 日間に Google がテストした 2542 ページのうち 122 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。 不正なソフトウェアには 110 scripting exploit(s), 19 exploit(s), 6 trojan(s) などがあります。感染先のコンピュータで平均 3 個のプロセスが新たに発生しています。 不正なソフトウェアは 40 個のドメイン(fn84.fr/, wkdjfgka.ddns.me.uk/, javaterm.com/ など)でホストされています。 15 個のドメイン(muramoto.net/, meomore.com/, fn84.fr/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。 このサイトは 29 個のネットワーク(AS9370 (SAKURA-B), AS701 (UUNET), AS209 (QWEST) など)でホストされていたことが判明しました。 不正なソフトの感染を広げる媒介をしていたかどうか st-hatena.com は、過去 90 日間に 59 個のサイト(vip2ch.com/, blog.goo.ne.jp/nakazato-hitoshi/, netouyomilitary.com/ など)への感染媒体となっていた形跡があります。 サイトで不正なソフトウェアをホストしていたかどうか いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。
これは、a.st-hatena.com のカウントと一致する。
http://www.google.com/safebrowsing/diagnostic?site=a.st-hatena.com
a.st-hatena.com の現在の状況 現在のところ、このサイトは疑わしくないと認識されています。 Google がこのサイトを巡回したときの状況 このサイトで過去 90 日間に Google がテストした 247 ページのうち 122 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。 不正なソフトウェアには 110 scripting exploit(s), 19 exploit(s), 6 trojan(s) などがあります。感染先のコンピュータで平均 3 個のプロセスが新たに発生しています。 不正なソフトウェアは 40 個のドメイン(fn84.fr/, wkdjfgka.ddns.me.uk/, javaterm.com/ など)でホストされています。 15 個のドメイン(muramoto.net/, meomore.com/, fn84.fr/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。 このサイトは 1 個のネットワーク(AS9370 (SAKURA-B) など)でホストされていたことが判明しました。 不正なソフトの感染を広げる媒介をしていたかどうか 過去 90 日間に a.st-hatena.com が他サイトへの感染媒体となっていた形跡はありません。 サイトで不正なソフトウェアをホストしていたかどうか いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。
a.st-hatena.com はリダイレクト用のドメイン。
例えば http://a.st-hatena.com/go?http://anond.hatelabo.jp/ にアクセスすると http://anond.hatelabo.jp/ に飛ぶ。
はてなアンテナでリンクするときにクッションページの役割を担ってる。
なにかおかしいな、と思って goo.gl ドメインの結果も見てみたら似たような感じだった(後述)。
おそらくリダイレクト先が危険サイトだった場合、リダイレクト元のドメイン(goo.glとかbit.ly、t.coなど)もカウントされるような仕組みになっているんじゃないだろうか?
a.st-hatena.com + b.st-hatena.com + d.st-hatena.com + f.st-hatena.com + ... とすべて足し合わせたものが st-hatena.com の結果になるようだ。
はてなアンテナのリンク先(はてなと関係ないサイト)に危険なサイトがいくつかある、というだけ。
st-hatena.com は現状でウィルスを配信してはいないし被害を被ることもない。
・・・と断定していいだろう。
http://www.google.com/safebrowsing/diagnostic?site=goo.gl
goo.gl の現在の状況 現在のところ、このサイトは疑わしくないと認識されています。 過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。 Google がこのサイトを巡回したときの状況 このサイトで過去 90 日間に Google がテストした 5488513 ページのうち 2753 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。 不正なソフトウェアには 1174 exploit(s), 708 trojan(s), 200 scripting exploit(s) などがあります。感染先のコンピュータで平均 2 個のプロセスが新たに発生しています。 不正なソフトウェアは 594 個のドメイン(shop-corp24.com/, mt.co.kr/, jvvupdate.com/ など)でホストされています。 157 個のドメイン(feedburner.com/, finanstek.net/, padsdel.com/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。 このサイトは 1 個のネットワーク(AS15169 (GOOGLE) など)でホストされていたことが判明しました。 不正なソフトの感染を広げる媒介をしていたかどうか goo.gl は、過去 90 日間に 990 個のサイト(nudevista.tv/, vporn.com/, acervoamador.com/ など)への感染媒体となっていた形跡があります。 サイトで不正なソフトウェアをホストしていたかどうか いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。
このサイトで過去 90 日間に Google がテストした 5488513 ページのうち 2753 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。
もしも「st-hatena.com がウィルスをばら撒いている」と考えた場合、Googleもまた現在進行形でウィルスをばら撒いているということになる。
どちらも似たような結果になっている。
http://www.google.com/safebrowsing/diagnostic?site=bit.ly
http://www.google.com/safebrowsing/diagnostic?site=t.co
http://www.google.com/safebrowsing/diagnostic?site=b.st-hatena.com
このサイトで過去 90 日間に Google がテストした 504 ページのうち 0 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-10-15 です。
このサイトは 28 個のネットワーク(AS9370 (SAKURA-B), AS701 (UUNET), AS209 (QWEST) など)でホストされていたことが判明しました。
b.st-hatena.com は、過去 90 日間に 59 個のサイト(vip2ch.com/, blog.goo.ne.jp/nakazato-hitoshi/, netouyomilitary.com/ など)への感染媒体となっていた形跡があります。
いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。
次のステップ:
前のページに戻ってください。
このウェブサイトの所有者の場合は、Google ウェブマスター ツールを使用してサイトの審査をリクエストできます。審査手続きの詳細については、Google ウェブマスター ヘルプセンターをご覧ください。
はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します
http://bookmark.hatenastaff.com/entry/2014/11/06/101514
で、下記やったけど不明でした。という報告だ。
なのに、この下の段落を入れることで、まるで最近話題のDNSハイジャックでした。みたいな空気にしてる。
一連の調査結果より、JPCERT/CCと日本レジストリサービス(JPRS)は11月5日付で、国内組織が使用する .com ドメイン名の登録情報が不正に書き換えられるドメイン名ハイジャックに関する注意喚起を発表しました。
http://bookmark.hatenastaff.com/entry/2014/11/06/101514
これなら、天下の日経新聞と同じじゃしょうがないと、情強気どってるブクマカをだませる
http://www.nikkei.com/article/DGXLASDZ05H3S_V01C14A1000000/
はてなの件は、DNSハイジャックとは異なる可能性が高い。現在も進行中だ!
はてなの件は、DNSハイジャックとは異なる可能性が高い。現在も進行中だ!
DNSハイジャック被害を受けた日経新聞のセーフブラウジング診断
http://www.google.com/safebrowsing/diagnostic?site=www.nikkei.com
このサイトで過去 90 日間に Google がテストした 19027 ページのうち 0 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-05 で、過去 90 日間にこのサイトで不審なコンテンツは検出されていません。
このサイトは 3 個のネットワーク(AS9593 (NIKKEI), AS15169 (GOOGLE), AS13414 (TWITTER-NETWORK) など)でホストされていたことが判明しました。
Google が最後にこのサイトを巡回したのは 2014-11-05 で、過去 90 日間にこのサイトで不審なコンテンツは検出されていません。
http://www.google.com/safebrowsing/diagnostic?site=st-hatena.com
このサイトで過去 90 日間に Google がテストした 2533 ページのうち 122 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-05 です。
不正なソフトウェアには 110 scripting exploit(s), 19 exploit(s), 6 trojan(s) などがあります。感染先のコンピュータで平均 3 個のプロセスが新たに発生しています。
不正なソフトウェアは 40 個のドメイン(fn84.fr/, wkdjfgka.ddns.me.uk/, javaterm.com/ など)でホストされています。
15 個のドメイン(muramoto.net/, meomore.com/, fn84.fr/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。
このサイトは 29 個のネットワーク(AS9370 (SAKURA-B), AS701 (UUNET), AS209 (QWEST) など)でホストされていたことが判明しました。
st-hatena.com は、過去 90 日間に 59 個のサイト(vip2ch.com/, blog.goo.ne.jp/nakazato-hitoshi/, netouyomilitary.com/ など)への感染媒体となっていた形跡があります。
Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-05 です。
まったく、違うでしょ。
Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-05 です。
仕事がツラくて死にたい。でもどうせ死ぬなら死ぬ前にセックスがしたい。
SEX AND DIE
http://sex-and-die.herokuapp.com/
金くれ
Railsのscaffold便利すぎ。むしろこれしか使ってない。
Ruby on Rails 4入門 (全28回) - プログラミングならドットインストール
元々Rails3版はやってたんだけど、Rails4になってStrong Parametersだったり変更されてる部分がちらほらあったから、Rails3しか勉強してない人はひと通り見てみるといいかも。
bootstrapが便利らしいけど、デザインにこだわる必要はないなと思ったので省略。
jqueryもアニメーションとかajaxとかしないので使用せず。
認証はomniauthでtwitter認証できるようにした。
匿名で書き込めるようにする・ユーザー登録してもらうというのも考えたけど、匿名で書き込みは、書いたあと応募してきたセックス相手との連絡が取れないし、ユーザー登録はいちいち新しいWebサービスの登録をするのはめんどうだろうな(ってか自分はめんどう)と思ったから、twitter認証を入れることにした。
twitterで登録しているID・名前・写真を使えるのでいちいちユーザー登録の必要もなし。
詳細はtwitter経由でやり取りしてもらえればって感じです。
omniauthの導入はここを参考にした。
ASCIIcasts - “Episode 241 - 簡単なOmniAuth”
とりあえずは無料で使えるのも非常に嬉しいところ。
一部ハマったところもあったけど、そのあたりはherokuの公式マニュアルに書いてあった。
日本語でまとまってるサイトないかなーと漁ってみたけど、すなおに公式見るのが一番早かった。
■注意ポイント
Gemfileに以下を追記
gem 'sqlite3', group: [:development, :test] gem 'pg', group: [:production] gem 'rails_12factor', group: :production
よっこらせっくす。
ポータルサイトとして運営するくせにロリポなんか選ぶからそうなる。
ホスティングの信頼性とかスペックなんて価格と正比例ってことぐらい知ってるだろ?
いや、パーミッションを404にしろとか共有サーバーなら普通はしない。普通は400か440にして、自分以外をOtherにする。のが妥当。
440なら username グループを作って 自分とAapche,mysqlデーモンだけが入る。
404にしろとか言われてもApacheやMysqlが動くなら400か600にしておく。
つまり、推奨されている設定そのものに誤りがあるのではないか?とセキュリティー的に判断して、自分でセキュリティーを強化する知識がなくて共有サーバーを使っているなら
専有サーバーを使っても、ソフトの脆弱性で割られる可能性が高い。むしろファイアウォール含め設定ミスってもっと大惨事の可能性すら有るのでは?
今回乗っ取られた人は、専有サーバーへの以降ではなくBlogホスティングサービス。(Wordpressの商用サービスとか)や、マネージドサーバー(運用委託)を検討スべきであって、専有サーバーを検討すべきじゃない。
ホスティング会社の責任は当然あるとしても、共有サーバーも サーバーレンタルには変わりない。自分でセキュリティーを強化できていないということをこそ、真剣に見つめなおすべき。
Pixearch(ピクサーチ)
node.jsとMongoDBの勉強がてらpixivの画像のタグ検索のサービスを作りました。
はてブのタグ検索のようにpixivに投稿された最近の画像をpixiv内でのブックマーク数でフィルタをかけて検索できるのが特徴です。
検索したり、タグをたどって、ダラダラと良い絵を眺めるのを目的としています。
普段はブログを書いたりしてないので、今回学んだことのメモがてらの投稿です。
MongoDBを試そうと思ったのがサービスを作り始めた発端です。
Web部分はmongoDBと相性が良さそうなnode.jsを採用。
MVCのフレームワークで何か適当なものはないかとググってSails.jsが良さそうだったので今回採用しました。
今回はせっかくnode.jsを採用したので、噂のnode.jsのPaaSのnodejitsuを試しに使っています。
500MB分の容量のMongoDBを最初から使えるのも大きかったです。
とりあえず最小のプランにしてるのでどのくらい捌けるのか気になるところ。
Web開発用のモジュールを自分で用意するのがめんどいなー、という人向けな印象。
このくらいの規模のものだったらサクッと作れました。
ただある程度の規模のちゃんとしたサービスを作るのには色々足りてないので、自分でカスタマイズしたりできる人じゃないと使うのは辛そうです。
後、ドキュメントも公式のものだけだと説明されてない機能が結構あったりします。
デフォルトだとDBはMySQLに対応していて、MongoDBを使うにはsails-mongoを入れる必要がありました。
開発中に困ったことは、nodejitsuで動かそうとしてsails-mongoでエラーが出て、調べてみたらauthenticationに対応していないというバグがあったことでした。
手元で直したのでpull requestを送ろうかと思ったら既に他の人が送っていて、3日前ぐらいに取り込まれているので今は大丈夫なはず。
https://github.com/balderdashy/sails-mongo/pull/36
現在進行形で色々Issueが上がって修正がされているのでそのうちこなれてくるのに期待。
細かいところで設計や考慮がちゃんとされてるなーと感じたところも多かったので、node.jsで開発してる人は一回試してみると勉強になりそうです。
最初にコレクションの操作に戸惑ったのですが、結局JSの連想配列なので思ったより早く馴染みました。
$setとか$gteとか特殊な意味を持つキーがいくつかあるので、その辺を把握できてから色々と捗りました。
MySQLに比べて特に更新系で複雑なクエリが発行できるので、ORMで使うと十全に機能を発揮できないのではないかな、と思ったり。
ご存知スキーマレスなので、何も考えずにデータを突っ込んでるとIntegerで保存したい値がStringになっててソートのときに困ったりするので要注意。
指定した容量を超えたら自動で消してくれるCapped Collectionがあると知ったので、今回みたいな容量が限られてる場合に便利かなと試してみたのですが、このオプションを有効にしたコレクションだとデータのアップデートや削除ができなくなりました。
おそらく、追加しかしないログのようなデータの保存に使うもののようです。
まだ微妙な部分も多かったですが、デプロイとかコマンド一発でできて、設定管理がpackage.jsonでできたりして面白かったです。
今回は、特に問題が起きたときに環境にsshで入ったりできないので、表示されてるログだけで問題を調査するのに苦労しました。
MongoLabとMongoHQというMongoDBの外部ホスティングサービスが上述したように使えるのですが、無料の容量を超えて使うにはそこそこお金が掛かるのでモリモリ容量を使うものを考えている場合は注意がいります。(もちろん値段に見合ったプロダクトを提供してくれると思いますが)
ということで、せっかく作ったので是非試してみてください。
サイト作ったよー! - はてコま! | はてブコメまとめ B!
このサイト作っていろいろ確認とかして「さーて公開」って思った矢先に自分の作ったサイトからこんな記事見つけて「うひゃー!」ってなりましたw
はてなブックマークのトップページって、正直なんか飽きちゃったし、スクロールせずに表示できるのが数エントリーだけで、やたらヘッダがでかかったり、広告がでかかったり、欲しい情報がほんのちょっとしか表示されないし、気のせいかエロいサイトのサムネイルが表示されなかったり、デザインもまじめくさいし、改善したらもっともっと使いやすくシャレオツになるし、アクセスも稼げるんじゃないのって思います。
私も自分のサイトを作ろうと思った経緯はこの方とほぼ同じです。。公式って少し見辛いって思っていました。
そんなときにはてブ1000users超え記事アンテナ(´・ω・)|トップページを見つけて「あぁ自分で作るか」ってなりました。
週6フリーターさんがいろいろと使用したものを紹介してくれて、あまり技術のない自分でも作ることができました!
この場をお借りして、お礼を申し上げます。ありがとうございます!
では、恒例化している感じがする、サイト作成にあたってのご報告です。
使い方はいたって簡単。タグを選ぶか検索すると最近のはてブ100以上の記事があがってきます。
最初、サイトを作るにあたって「フリーターさんのものと差別化したいなぁ」と思ったので、私は"はてブエントリーのコメント"を"見る"ものに仕上げようと思いました。
なんでコメントを見たいと思ったかという原因はこちらの記事です。
この記事を読んでる人にも感じた人がいると思うのですが、タイトルを読んで「?」となりませんか?
記事を読み進めていくと更に「NSLog」が問題なのか??と混乱しませんか?
最初のタイトルの印象が強すぎて、はてブのコメントを読んでやっと正確に判断できました。
なので、コメントをもうちょい読みたいなーと思い、こういったサイトにしました。
それと、フリーターさんのとこに書いてあるものを参考にさせてもらってます。
本当にありがとうございます。
Webサービスを作ったことがなかったのですが、HTMLやCSSは知っていましたので、ほとんどVimでコーディングし、ブラウザで確認するという普通の作業をしていました。
phpは勉強したことがなかったので、わからないことがあれば都度ネットで検索していました。
JavaScriptでFeedを取得したり、PHPを使ってAPIからJSONを取得など、ファイルがまとまっていない感があります。
実は、bootstrapで作ったナビゲーションバーのドロップボタンがスマフォだと押せないんですよね。。
こういう問題があるときにフレームワークを使ったのを後悔しますよね。
実に手軽に使えるbootstrapですが、なんとなく使うのはオススメしません。
ネット上には他にグリッドシステムだけや、違う素材を配布しているサイトがあるので、俺俺フレームワークを作ることをオススメです。(でも、まとまっているという観点でbootstrapは使いたいですよね。)
サーバーはさくらインターネットのホスティングサーバーを使用しています。
初めて、こういったサービスを作ったのですが、小さい微調整に非常に時間がかかりますね。
見難い、見易いを考えながらコードを変更して、ブラウザで確認して・・・を繰り返すのは時間がもったいないですね。どなたかいいノウハウをお持ちではないでしょうか?
みなさんも、こう立て続けにはてな関連のサービスが立ち上がると自分でも何か作りたくなりますよね。
思ったら作って便利な世の中にしましょう!えいえいおー!
「こんな僕でも社長になれた」
「もっと自由に働きたい」
家入一真 @hbkrという男は、10年くらい前から奇妙な個人サイトを作ったり、その奥さんも湿度の高い個人サイトを作っていたりして…インターネット黎明期における「オモロホームページを作る人」のひとりではあったわけだけれど。いつしか福岡で激安ホスティング会社をはじめ、そのうち起業家のような顔をしてあちこちのビジネス誌でリアルにみかけるようになり、最近では著書やらなんやらで若者たちに無節操な生き方を扇動したりしている不思議な男だ。
いつまでも社会になじめないひきこもりに毛が生えたような男が「もっと家族と一緒にいたい」からと自宅でホスティング事業を起業し、上場マジシャンのGMO熊谷氏に見初められ結果として20億弱の個人資産を数年で築きあげる。(時価総額40億×38%+GMOへの個人株式売却益5億で概算)家入一真はその過程でGMO熊谷氏の株マジシャンぶりをみてクリエイター的に実態と世の中が与える価格の乖離について強烈なインパクトをうけたんじゃないだろうか。
「広告を顔に貼ったら面白くね?」「俺のクーポンを販売してみたい」…思いつきレベル(実際、すでに先行事例が多々ある)一発ネタを、サービス≒ビジネスと言い張って展開する。かっこいいロゴ、とってつけたような立派な理念、独自ドメイン、そんなペラいちのハリボテのようなサイトを「サービス≒ビジネス」と言い張る。乱暴に原価でいえば30万円ぐらいの手間暇だと思うけれど、それを「ウェブサービス」と言い張り、時に法人名義でも作れば…それだけで一般のネットユーザーは100倍ぐらいの価値があるもののように勘違いしてくれる。
言っておくけれど思いつきレベルだからどうとか俺は思ってない。むしろ思いつきにはたいして価値はなく、パクリであってもいいと思ってる。それを実現させる実行力や、それを継続させていくことにこそビジネスとしての価値がある。これが「コント」や「アート」や「ボランティア」というなら身内だけでやっていればいいが、ビジネスとしてやるならいろいろと気にくわない奴もいるし、何をするにもお金がかかる。そんな中でバランスをとって継続していかなければならない。継続できなければお客さんがまた使いたいと思ったときに応えることもできないし、仕事に誇りをもって人生を費やしてくれている従業員の生活も守れない。
何のつもりで家入一真は半端なサービスを次々と立ち上げては炎上させているのか。いきなり最近になって若い子達を自由に生きろと扇動しはじめたのかよくわからない。無給で集めた若い子の中で、芽が出そうであればかつて自分がされたようにお金に換えようとしているのか。それともそこまで深いことは考えてなくビジネスの前線から離脱した男の退屈しのぎなのか。それとも自分が触れたものはすべて黄金になるかのようにうぬぼれているのか…。
もう半分、人生あがってる本人はともかく。彼に憧れて自由に生きようと思っている若い子はひとつ考えて欲しい。室内で帽子をかぶって、昼過ぎに起きてツイートして生きていられるのは「クリエイティブ」で「悪ふざけ」なビジネスによる利益のおかげじゃない。その自由はホスティング事業という地味で昔からある仕事。24時間気のやすまらないサーバーエンジニア達。大切なデータが飛べば支払った金額に見合わないクレームをつけてくる顧客対応。そういった毎朝9時に必ず出社して不自由な仕事をきちんとこなしてくれる何百人もの社員やスタッフが営々と日々積み重ねる利益から生まれているんだ。
末端の不自由の積み重ねの上の自由があることを隠して。いますぐ自由に生きろ。会社はやめてしまえ。と若者を焚きつけるのは、ヤクザの大親分が人格者というような話を思わせる。
もし若い君が家入一真のような自由に憧れるのであれば彼のマネをし彼に近づくんじゃない。コワーキングスペースでマックを抱えてうろうろするんじゃない。飽きっぽく移り気な彼を支え、上場までビジネスを回してくれたような優秀なスタッフを探すべきなのだ。手がける仕事も「地味だけれど収益のあがる継続ビジネス」をみつけてパクるべきなんだ。
そしてどうでもいいけれど家入一真はこじらせて頑張れるタイプの人間だと思うので…ソーシャルメディアの発達により、すぐにフォロワーが優しくしてくれるこの環境はあまり彼によってよろしくないんじゃないだろうか。日々、自賛ツイートをチマチマRTしている姿をみると、このチヤホヤされる時期が過ぎ去るまではぱっとしたサービスを生み出せないんじゃないかという予感もする。
最近は、女性向けの同人活動ということで、pixivをメインとした活動もされるようになった。pixivのランキングで女性向けのイラストが入っていたり、一部の方が大衆の不快にしてしまう行為をしてしまうけれど、女性向け同人として、pixivは同人活動においてなくてはならないものとなっている。pixivでの活動自体は、2年前ぐらいからはあったが、現在、さまざまなジャンルのアンソロジーの企画ページを見ると、参加者の一覧での参加者ページのリンクがpixivだけになっていることが多い。もう、同人活動のメインとして、pixivがメインなのだ。
実際、pixivはあくまでもSNSサイトであって、ホスティングサービスでないのは事実。Facebookを市のサイトとして全面移行しようとした佐賀県武雄市と同様に、腐女子がpixivを作品を展示できるホスティングサービスと勘違いしているのも事実。
もし、pixivがなくなったらどうなるんだろうか。一からHTMLを学んで、レンタルサーバーを借りて、ホームページを作ったり、FC2ブログで似非サイトを作ったりするんだろうか。
私自身、pixivは、信用できない企業だと思っている。画像データがIDCフロンティアのデータセンターから配信されているのはいいのだけれども、メインシステムがpixivのオフィス、つまり、データセンター向けでない普通のビルにあるらしい。何かpixivオフィスであれば、サービス停止ということもあり得るし、セキュリティ的にもよろしくない。pixivブログのサービスもそのうち停止してしまうらしいし、需要があるのかわからない「ショーケース機能」(有料で一定タグを宣伝できる)をリリースしたみたい。
これらから、pixivはWebサービス提供者として信用できない企業だと思う。ホスティングサービスとしてのpixivに期待する腐女子もあれだが。しかし、pixivには安定した運営と、利用者の声を反映した運営をお願いしたい。というか、現在のpixiv運営だと、コラージュ騒動のときと同様に、何かあったときにうまく収めることができるのかわからない。
ブログは、執筆した人の所有物ではありません。そもそも、ホスティング業者とか文字コードとかJavaScriptを使ってできたブログを、ユーザー登録したらいで「所有」しているという考え方がおこがましい。
当たり前ですが、ブログでも何でも、一個人の完全な所有物となるものなんて、この世にはありません。「物」は、言うならばこの世界そのものの「所有物」であり、人間にとってはむしろ「借り物」という方が近いです。今認められているいわゆる「所有権」とは、その「借り物」の処遇について、他の者よりも比較的多く決められる権利――くらいの意味しかないのです。
ですから、当たり前ですが、それでバカなことを書いたり罵倒したりしたら、作家のみならず、誰でも、この世界そのものの一員として(一部として)、それを炎上させることができます。と言うより、炎上させるべきです。
それは、権利と言うよりは、この世界そのものの一員としての責任です。ぼくは、誰が書いているブログであっても、その持ち方や使い方を誤っている人がいれば、行って「おいバカ死ね」と勇気を持って罵倒してきたいと考えています。
自分でWEBサービスを作りたいと思っている人へ ( http://anond.hatelabo.jp/20101203150748 ) を読んで、初心者じゃなくてある程度の経験者が作ったらこうなるんだよってことで書いています。でも正直4ヶ月でそこまでできるようになるなんておそらく相当頭がいいんじゃないかなと思うんです。いや、本当に凄いと思う。
まず作ったサービスはグルーポンチケットのまとめサイト。 グルーポンナビ( http://gp-navi.net/ )まず自分のスペックだけど、昔から趣味でプログラムやったり仕事でプログラムしたりしてました。Web系ばっかりやってるいちおうこういうのを作るのには慣れてる方です。
それで私ですが、まず最初に http://anond.hatelabo.jp/20101203150748 の人と同じで全然お金を使いたくなかったです。だからいろんなホスティング会社を探したりしたんですが、VPSを借りちゃうと大金がかかるんですよね。そこで、いわゆる流行のクラウドであるHeroku( http://heroku.com/ )を使う事にしました。
このHerokuは無料で使えるから良いんですけど、バッチ処理を行うには有料のサーバを契約しなくちゃいけないんです。しかもWebの一回のリクエストは30秒までに押さえなくちゃいけないっていう制限があったりで、正直無料で使うには厳しい。
でもやっぱり無料っていう響きに吸い寄せられてHerokuを使うと決めてアプリケーションを書き始めました。Railsで書いて賞味2週間くらいちまちまと進めてアプリを完成させました。だいたい一日2時間くらいかな。Railsにはそこまで詳しくはなかったけど、Webで検索すれば結構情報がヒットするからそこまでの苦労は無かったです。それよりも制限のあるHerokuでどうやって実現するかというのが、結構問題でした。
それでしばらく運用してました。このときは全然宣伝しませんでしたから、ほとんどページビューはあがらなかったです。宣伝大事。これほんと。それでHerokuで作った仕組みなんですが、無料でやりたかったので、Workersを契約しないでアプリをつくってました。だからWebのリクエストをトリガーとして普通にクロールさせるよう作ったんです。でも、クロールするサイトを徐々に増やしていくと30秒以内にリクエストが終了しなくなってきてさぁ問題。どうしようかと考えたあげく、レンタルサーバもいいなっておもったけど、結局自宅サーバをたてることにしました。たぶん、これが一番コストパフォーマンスが良い。でも気をつけなくちゃ行けないのが、サーバ自体の管理を自分でやらなくちゃいけないから結構めんどくさいんですよね。結局自宅サーバかよって感じです。
サーバをNTT-X Storeで発注して発注して、16,800円。かなり安いです。このサーバの詳細は http://wiki.nothing.sh/page/NEC%20Express5800%A1%BFGT110b に書かれています。なんでこのマシンにしたのかというと、VMWareのESXiで仮想化をしたくて、それに対応している安いサーバがこれだったというわけ。ちなみに、これをすると管理が楽になる。例えば、マシンのバックアップが取りたいなと思ってもすぐできるんですね。だから仮想化は凄く良い。
でも、素のGT110bを使うとメモリも少ないしCPUも弱いしハードディスクも少ないので、これはネットで買い足しました。あ、あとデスクトップ用のモニタが無かったのでそれも中古で買いました。それが次のような感じ。
ずいぶんと安い買い物だったと思います。もちろん、マシンの上で動かしているOSはLinuxなので、ライセンス料もかからないしとてもリーズナブルです。
ここまできたら後はアプリを作り直すだけでした。Herokuで作ってたときにはHerokuの制限を考えながらアプリを作ってたので作りづらかったですが、自宅サーバを使うとそういった制限はなくなるのですごく作りやすい。お金を払うだけの価値はあると思います。やっぱりお金をかけるべきところはかけないとダメですね。
それから結構このアプリケーションは携帯ユーザの女の子がよく使ってくれます。結構教えると毎日見てくれるんですよ。やっぱりお買い物と言えば女の子ですね。だから、携帯対応しました。携帯はいままでやった事は無かったんだけど、Railsのプラグインであるjpmobile( https://github.com/darashi/jpmobile )を使ったところすごく簡単に対応する事ができた。凄いですね。id:darashiさんに感謝です。
iPhoneも対応していますが、こちらもあまり詳しくなかったので最初はjQuery mobileを使って構築しました。でもちょっと重かったのでjQuery mobileはやめて手組しています。そもそも一ページしか無いのでそんない難しい事は無いですね。
ウェブサービス公開するのはそこまで難しくないんですが、それを流行らせるのはかなり難しいですね。面白いサービスとかであれば結構色んなところがとりあげてくれたりするんですけど、後発のサービスになるとなかなか。。。開発者の方は作る事よりもどうやってみんなに知ってもらうかを考えるのがすごく大変な事だと思います。お金かけて広告うてれば楽なんですけどね。
とにかく作ったら公開。やる事は各方面への宣伝です。今のところやってるのはTwitterへの投稿と、ここへの投稿ですかね。これからいろいろ試そうとしているところ。このサービスがある程度知名度が上がってきたらまたそのとき軌跡を書きたいと思います。
ウェブページを見る程度はするけど、仕組みについては知識ゼロ、という前提で書きます。
ホームページを公開する手段を大雑把に挙げます。下に行くほど簡単かつ自由度が低い。
で、元増田が例に挙げてるページの場合、デザインお仕着せのブログサービスやWikiサービスでは難しくて、ホームページ公開サービスより上の方法で、HTMLやCSSという形式で書いて公開することになります。
HTMLによるホームページの作成方法については、入門書がたくさん出ているので探してみてください。ある程度文法がわかったら、参考にしたいページで右クリック→ソースを表示、とやれば、実際にどう書かれているか見られると思います。
という感じでOK?
Toru Takasuka の起業・経営 サイボウズ株式会社
イエイリカズマ Official Blog ~生け贄スタイルの理論と実践~ieiriblog ロリポップ!レンタルサーバー - 7/27正午まで初期費用半額キャンペーン中!
iemoto BLOG サービス〈 専用サーバ (Linux,Windows)/仮想共有サーバ(VPS) 〉|クララオンライン - CLARA ONLINE, Inc.
さくらインターネット創業日記 http://tanaka.sakura.ad.jp/
専用サーバ エントリー|専用レンタルサーバ(ホスティング)ならさくらインターネット
サービス仕様 | 専用レンタルサーバ(ホスティング)ならさくらインターネット
夢はアジアへ世界へ(ドメイン & 固定IP & Bハウジング) サーバ本体無償提供、ホスティング向きハウジングサービスを月額7,780円で
Amazon.co.jp: 現場が教えるホスティングサービスの勘所―立ち上げから運用管理までのノウハウ (NEサポートシリーズ): 合阪 省: 本
Amazon.co.jp: レンタルサーバをはじめよう!―ホスティングのためのサーバ構築術: 斎藤 高洋: 本
デル株式会社(Dell Japan)の公式サイト- ノートパソコン(PC)、デスクトップパソコン、サーバ、プリンタ、ソフトウェア、モニタなどのオンライン販売 | Dell 日本 2ch検索: [DELL] 2ch検索: [PowerEdge] 「PowerEdge」の検索結果 - Yahoo!オークション
HP - 日本 | 日本HP (ヒューレット・パッカード)公式ウェブサイト 2ch検索: [HP] 2ch検索: [ProLiant] 「ProLiant」の検索結果 - Yahoo!オークション 「ml115」の検索結果 - Yahoo!オークション HP ML115 ホップ・ステップ・ジャンプ キャンペーン 2 4391380-AGRC - NTT-X Store
「ThinkPad」の検索結果 - Yahoo!オークション
ウノウラボ Unoh Labs: VMwareとCentOSでウェブ開発の環境をさっさと整える手順書(前編)
VMwareで作る、初めてのLAMP環境構築 - Unix的なアレ
2chレン鯖板スレッド+http://f43.aaa.livedoor.jp/~sils/参照、レン鯖板の各スレより拾った。
ぐぐって見つけたコチラも参照した。http://arekore.hp2.jp/pay/
あくまでCMSツールを使用して一から同人サイトを作りたい+サポート、メール、コントロールパネル、アクセス解析は無くていい人向けです。
順次[試用しての感想]追加予定。特に記載が無いものは使える/出来る項目。
■条件(上から下へかけて優先順位が下がる)
- 月額1000円以下
- 同人を公式に許可(同人アダルトの可否/あくまで字書き18禁+局部修正でギリギリ可向)
- MySQLが使え、バージョンが新しい[試用しての感想]
- mod_rewriteがインストールされている
- PHPバージョンが新しい
- .htaccessが使える
- CGIが使える
- sendmailが使える
■以下備考
残念ながらさくらインターネットが総合的に見ていいのかもしれない。
サイト毎にDBを分けたいとかセーフモードやら、同人という壁は大きい。
phpMyadminは自分でインストールする。鯖によってphpとMySQLのバージョンが違うので面倒。
mod_rewrite使えない。
セーフモードなのでWPの自動アップデートが出来ない。DBが十つ付いている。
WP設定が楽。DB鯖は当たり外れ有。[個人的には重いと感じる]
上位にチカッパ等あるがこちらは規約に同人が触れられていない。
バックアップ機能有(大概の鯖は規約で、サーバ側でデータを消失しても責任は負わないと記述)
試用無し。MySQL使用不可
容量100MB
独自ドメイン不可
容量200MB~
海外鯖
永らく募集が止まったりする
DB無制限
試用無し(ただし14日間までならクーリングオフで、手数料15%引きで返金有)
レスポンスが遅い(入金確認等)
試用無し。
女性専用
容量50~100MB、独自ドメイン可
DBが十つ/無制限付いている。
DB鯖は当たり外れ有、だがさくらと違い鯖間移動が簡単に出来る。
miniの方が共有相手に業者が少ない為軽いらしい。
無料でも出来る所は多々あるので触れないが、今まで使ってきた鯖感想
最低限ファイルのアップロードや設置が出来るレベルでないと厳しい。
サポートはほぼ機能していないので自分で調べて自分で全部設定する。
ただし出来る事が多いので、中上級者向けには最適。
コントロールパネルやファイルアップローダ、アクセス解析付き。
見てる限りでは落ちたのを見たことがない。
フォーラムには初心者が溢れて和やかなのでデビューにはいいかもしれない。
鯖管に特徴があるので人を選ぶかも。
MySQLが使えないが、人数が少ないので快適。同人アダルトOK。
審査制。
規約は同人に寛容だが、初心者お断り。審査制だが相当でないと落ちることは無い。
コントロールパネル、アップローダ等は一切無いがxreaのように必要なものは揃っている。
たまに落ちる。個人的にここのDB鯖はさくらより軽快だと思う。
※1+Kashというutf-8で記述されたウェブ拍手が使える。機能はpatipatiと同等。
「ツイッター信者」にその素晴らしさを熱く語られたときの平和で適当なかわし方|石原壮一郎「大人のネットマナー教室」
http://diamond.jp/articles/-/7884
-----------------------------------------------------------------------------------------------
クラウドほど、経営層の人と現場の人との温度差が激しいIT用語はないと言えるでしょう。
経営層やCIOの人の中には、「クラウドの素晴らしいビジネスチャンスをもっとうちにも取り入れなければ!」という危機感を抱いて、
ことあるごとに現場の人への啓蒙活動に励もうとする“信者”が少なくありません。
その博愛の気持ちは尊いといえば尊いのですが、現場の人がさほどクラウドによるビジネスにメリットを感じない場合は、
どう対処していいのか困ります。今日も全国各地で、クラウド信者の経営層の熱い講釈を受けて、
尻を叩かれる現場の側が苦笑いを浮かべているという構図が繰り広げられていることでしょう。
自社がクラウド事業に参入することにさほどメリットを感じない側のあなたが、そういう災難にあったときはどう対処すればいいのか。
程度の差こそあれ、クラウドを熱く勧めたがる信者のみなさんは、「クラウドによってもたらされる新たなビジネスチャンス」を信じ、
そんなクラウドの知見を人より早く深めていることに、ちょっぴり優越感を抱いていると言えるでしょう。
どう見ても熱が入りすぎている人の中には、クラウドに過大な望みを託して、
いまいち不本意な会社の現状から自分達を救い出してくれる救世主のように見ているように思えるケースもあります。
いや、あくまで極端な例をあげているだけなので、「俺は違う!」とムキにならないでください。
もちろん、私の周囲のクラウド好きの経営層やCIOや上司に対して、私がそういう目を向けているわけでもありません。
今後の人間関係を考慮した言い訳で話がそれましたが、クラウドを熱く勧めてくる人にとって、
クラウドにはまっていることが誇りであることは確か。何はさておき、そこを見逃さないようにしましょう。
たとえば、最近クラウドにはまっている経営層や上司に、「うちも取組んだほうがいいだろう」と熱心に勧められたとします。
自分の会社がクラウド事業に参入する必要性を説かれても、いまいちピンと来ないからといって、
「うーん、よくわかんないですねえ。コアコンピタンスなシステムをみんなが勝手にリソースを食い合いしている共用環境に置くなんて
なんか気持ち悪い世界のようにも思えるんですが」
「柔軟にリソースを拡充できるっていっても、ハードを跨って分散処理できるシステムならともかく、
結局リソースプ-ルの上限内の話ですよね。なんか嘘っぽいですね」
などと、偉大なる「クラウド様」の仕組みを否定する言い方をしてしまうのは危険すぎます。
ムキになってさらに熱く語ってくるぐらいならまだしも、「ハァ~」と深いため息をつきながら、
救いがたいダメ社員を見るような目を向けてくるかもしれません。
まあ、わかり合えなくてもべつにいいといえばいいんですけど、経営層や上司に悪い感情を抱かれたり、
異動のきっかけになるのは避けたいところです。
向こうだって、今の時期たまたまクラウドにはまっているだけで、けっして悪気があるわけじゃないし、
SOAのことを忘れてしまったわけでも、人間として何かを失ってしまったわけでもありません。
一生懸命にクラウドの魅力を語ってくれたら、たとえピンと来なくても、
「なるほど、そういうふうにインフラ環境を意識せずにインターネットでつながるっていうのも、ユニークな考え方ですね」
と、独自性に衝撃を受けたかのような反応をしておくのが、大人の包容力であり相手をそれなりに満足させるマナーです。
そういうふうに言えば喜ぶのはわかっていても、まるでその相手までホメるみたいで抵抗がある場合は、質問に逃げましょう。
「仮想化によるサーバ統合とか、ホスティングとか、WEB2.0とか、データセンターにアウトソーシングするのとはどう違うんですか?」
と、クラウドの旧称を持ち出してきて、クラウドの優位性をさらに語らせるもよし、
「なんか利用分だけ請求する従量制課金にして、結果、利益率の低くなるのをスケールメリットで吸収しないといけないんですよね?」
そんな歪んだ先入観丸出しの誤解(じゃないけどな)をわざとぶつけて、ひとしきり説明させるもよし。
いずれにせよ、無理無理と思っている気持ちを覆い隠したまま、相手にそれなりの満足を覚えてもらうことができます。
まったくクラウドに興味がないわけではなく、ちょっと前に自社製品をSaaSやASP化してやってみたけど、
全然受注できなくて放置してあるケースも、けっこう多そうです。
そういう状態にあるあなたに、はまっている上司や経営層が例によって熱い口調で、
「まずは、機能限定の無償版をいろんなユーザーに提供してみると、フリーミアムの凄さがわかるよ」
「何でもいいからどんどん無償提供すれば、そのうち有償版にアップグレードする客がでてきて利益がでるよ」
とフリーミアム教、じゃなかった、クラウド教、じゃなかった、クラウド界における定番の説得フレーズを説いてきたとします。
「ほお、そうなんですね。今期の研究課題として取組んでみます」
と適当に納得しておくのはいいとして、つい勢いで、
「しかし、ずっぽりはまってますねー。クラウドの話をするときは生き生きされてますし」
などと冷やかしてしまわないように気をつけましょう。
はまっている上司や経営層は、誇らしさの裏側に、多くは無自覚にですけど、
「自社の戦略に自信がなくてクラウドにすがっているように見えるんじゃないか」
「競争力が欠如した製品をクラウドの冠で紛らわそうとしているように見えるんじゃないか」
といった不安を抱えています。
何気ない冷やかしが引き金になって、心の奥の地雷を踏んでしまいかねません。
そこまでややこしい話じゃなくても、はまりっぷりを感心するセリフの裏側に、
「よっぽどヒマなんだな」
「丸投げばっかりで、手動かしてるの外注ばっかりで、Hello Worldぐらいしかプログラム作れないうちの生産部隊が
どうやってフレームワーク備えたPaaSなんか構築するんだよ」
なんせ今までビジネスセンスではなく社内の空気を読む根回しセンスで出世してきた経営層や上司だけに、
仮にビジネスセンスのないことに対してカケラも自覚がなかったとしても
(カケラも思っていないケースは稀ですがビジネスセンスがないことは稀ではないでしょう)、
相手はそう受け取るでしょう。
はまりっぷりに対しては、ひたすら、
と前向きな返事をすることが無難であり、相手に対する大人のやさしさ。単なるおためごかしではなく、
そのセリフを聞いたときの上司の満足そうな表情を見ることで、社畜としての深い喜びも味わえるでしょう。
仮に、クラウドの話題をきっかけに経営層や上司との距離を縮めたいなら、その場の口先だけではなく、次に顔を合わせたときに、
「あれから、SalesForceとかGoogle AppsとかAzureとかAmazon WSとか、試験導入してPythonやJavaでHello World作ってみましたよ」
と具体的な実績を話せばバッチリです。
熱く勧めてきた上司や経営層が、特に自分の進級昇格を左右する人物だったりした場合は、
とりあえず勧められたとおりにやってみて、クラウドの魔力に魅せられたフリをしましょう。
「やってみると使えますねー。勧めてもらってよかったです」
とまで言っておけば、さらに完璧。
たとえ動機が不純でも、それをきっかけに部内から企画をあげたという実績ができればこっちのものだし、
上司としてはこの上ない喜びを……おっと、結局、経営層へのご機嫌取りという本音が出てしまいました。
曖昧な立場で書いてきましたが、私は何を隠そう、嫌々クラウド事業に取組んでいる社畜のひとりです。
スケールメリットなんか出せねえんだから競争力ある価格設定なんか無理、
無理矢理仮想化しなくても安いサーバで提供すりゃいいんじゃねーの?
そもそも高い人件費のプロパー使ってレンタルサーバ屋と競争してどうすんのよ?
とかいう会社じゃ言えない本音に悶々としながら、仕事中にこっそり書かせていただきました。
そんなことを踏まえつつ、それぞれの立場や環境に応じてお役立ていただければ幸いです。
※
次回も、引き続きクラウドをテーマにしてみたいと思います。(嘘)
今期の事業戦略などで、「クラウド事業への取組み」なんつーキーワードが出始めた場合の対処法や、
自分に企画立案を振られた場合の振る舞い方について考えてみましょう。
■今回のマナー
「クラウド信者」が抱える誇らしさと不安――その両方を見逃すべからず
全然かわせてねー!なんか立案しないとマズい
明日から本気出す
このスラングが発祥した当時、日本のSIerの発する広告では、データセンター・ホスティングなどのサーバ運用環境全般を「クラウド」という単語に言い換えることが盛んに行われており、企業内サーバを「プライベートクラウド」と言い換える造語なども登場した。このような商品に新たなイメージを付与するための言い換えやキャッチコピーによって消費を煽ることは、商売上の理由からしばしば行われるものだが、こうしたブログやIT系ニュースによって仕掛けられた言葉に踊らされ、そのような流行を追うことを先進的なものとして享受しているようなSIerたちが、決まって「サーバ」を「クラウド」と言い換えて呼んでいるような現象をギークがからかい、皮肉の意味で「(笑)」をつけて呼んだことが、このスラングの由来であると言われている。
あくまで俗語の類であり厳密な定義はなく、このスラングを用いる者や受け取る者の解釈や文脈、その時の気分によって意味や微妙なニュアンスが異なる場合もあるが、報道媒体などで紹介される場合には、
を意味する単語であり、軽いからかいや冷笑、冷やかし、蔑み、あるいは馬鹿にするような意味を込めたスラングであると解説される。
NetworkSolutionsの提供してるレンタルサーバーがハッキングされました。
"CWkomando"を名乗る連中がトップページをイスラム過激派的なメッセージと画像のページに改ざんしています。
SOFTPEDIA /News/Security/Incidents
http://news.softpedia.com/news/Hundreds-of-Websites-Hosted-at-Network-Solutions-Defaced-132654.shtml
Hundreds of Websites Hosted at Network Solutions Defaced
Remote file inclusion weakness served as point of entry
(訳)NetworkSolutionsのホスティングする数百のウェブサイト改ざんされる。Remote File Inclusion 脆弱性を利用。
・・・
Network Solutions announced that several hundred websites hosted on its infrastructure fell victim in a mass defacement attack during the past several days. Preliminary findings suggest that a remote file inclusion technique was used to compromise several of the company's Unix servers.
(訳)NetworkSolutionsは数日前に同社のホスティングする数百のウェブサイトが大規模な破壊工作を受け被害を出したと発表した。
予備調査では"Remote File Inclusion"でいくつかの同社のUNIXサーバーに侵入したのではないかと見ている。
以下要点
NetworkSolutionsのフォーラムになんかポストされたけど
http://forums.networksolutions.com/nshosting-announcements-f83-prevent-your-website-from-being-defaced-or-hacked-t6450.html
なんか…?
攻撃はパスワードがヘボいとかアプリ更新してないからとか俺は悪く無いって書いてる気がする。
ともかく
You can access backups from your Account Manager by clicking on nsHosting → Configurations → Website Backups. You can then restore a snapshot from a date from within the last three days.
(訳)アカウントマネージャーで『nsHosting→Configurations→Website Backups』と進めばここ3日のバックアップからサイトを元に戻せる
だそうなので被害に遭われた方はよろしくお願いいたします。
