blog - みきまるしぇ

2021/02

用語解説 - WAF

 この単語はまだご紹介していなかったようですので、最近の体験とともに、ちょっと書いてみたいと思います。文字としては Web Application Firewall(Webアプリケーションファイアーウォール)の略です。ざっと検索してみた範囲では、「ワフ」と読む人のほうが、ダブリューエーエフよりも、多そうです。

 ウェブサイトは、かつて誰かが書いたものを見に行く場所でした。あらかじめ用意されたもの(HTMLファイル)を、情報が欲しい側が見るスタイルが中心でした。
 その後、どんどんと時代が下り、ウェブサイト側には情報があって、見に来た人がどの情報を見たがっているかがわかった段階で、HTMLファイルを生成して表示させるスタイルに変化していきます。現在の主流はこちらです。

 その際、見に来た人にまじって、悪意のあるロボットが検索窓や問い合わせフォームなどの入力可能な場所を狙い、一般的な文字列ではないもの(コード)を入力して情報を盗み出そうとする、あるいは改竄するなどの被害が出るようになってきました。これらを防ぐため、閲覧に来た人に最低限のことだけを許可するよう、目を光らせる役割がWAFにあります。

 建物のセキュリティに例えますと、こんな感じです。
 入館者が入り口で名前を名乗り、身分証を見せます。入れてくれるのが玄関の警備員さん(認証)だとしますと、WAFは内部で、その人と行動を共にする立場です。どこかの部屋にはいろうとする人に「それは、入館時に用があると言っていなかった部屋ですが、はいるつもりですか」と、確認のためストップをかけるお仕事。

 両方の係員さんがいて、より安全と言えるのかもしれません。いないよりも両方いたほうが、それはたしかによいでしょう。ただしごく小規模なウェブサイト(管理者がひとりまたは少人数)では、入り口だけの警備員さんでもいいのかなと、迷うところではあります。

 こちらのCANONのサイトが、やや専門的ではありますが、WAFについてわかりやすくまとまっています → https://cweb.canon.jp/it-sec/solution/siteguard/waf/

 実はこのWAFですが、たまに厳しすぎることがあるのです。ときおりウェブサイトの管理者が正規の作業をしようとしても、ブロックすることがあります。

 昨日、実はわたしは自分のウェブサイトのデザイン変更で、JavaScriptのある場所を触ろうとしたのですが、いっさい反応しない上に、場合によってはクリックしただけで403(権限がないときに出る記号)が表示されることも。なぜなのか、なぜなのかと2時間くらい悩んでしまいましたが、ようやくつい最近WAFをオンにしたことを思い出しました。以前からときおりオンにしては、不都合でいったんオフにしたりと、迷いながらオンオフをくり返していたのです。

 今回も、ねんのため作業中のみオフにし、作業が終わってからオンにしました。次回また、同じことであたふたしないとよいのですが。

≫ 続きを読む

ウェブサイト用語の基礎知識   2021/02/22   mikimarche

さくら / ロリポップ

 さくらインターネットは2007年ころから、ロリポップは2003年ころから会員になっています。ロリポップは数百「メガ」からスタートし、さくらは3ギガくらいからはじめました。その後の数年で両社が競い合うように容量を増やしたので、現在のところ、さくらは100GB、ロリポップは150GBを使えることになっています(実際にはそれほど使っていません)。

 また、どちらも当時のおすすめだった「スタンダード」のプランで契約していたはずが、現在では業界のサービスが拡充して全般的に高機能になり、どちらの会社でも、このスタンダードはおすすめプランのひとつ下、という位置づけになっています。スタンダードが標準ではなくなってしまったという、ある意味ですごいことですね。

 さくらインターネットでは、mikimaru.netというドメインを使うほか、これまでいくつかの参加型ソフトウェア(オープンソース)をインストールしては、知人らとバウムクーヘンほかの話題で集まっていました。それまでmikimaru.netドメインと一緒に数年間利用していたレンタルサーバがとてもシンプルな場所で、値段的にさくらに乗り換えてみようかと決意しての移管です。高機能なさくらに移動してからは、大都会に引っ越してきた気分になったものです。

 いっぽうロリポップでは、CGIゲームや掲示板などを設置して知人らと遊んでいました。しばらくのあいだは独自ドメインを使うつもりもなく、標準のサブドメイン名のままただぼんやりと遊んでいたのですが、上述のように高機能で大容量になるにつれ「ドメインでも取るか」ということに。現在ではmikimarche.com / mikimarulog.meのふたつを利用しています。

 どちらのレンタルサーバも、稼働は安定しています。

 さて、それぞれのことを少し書いてみようかと思います。企業ではなく一般的な用途で使う場合は、どちらのレンタルサーバでもたいていの機能が備わっていますが、違いはあります。

さくらインターネット

 さくらインターネットのほうにのみあるサービスで、わたしが便利に使っているのは、無料サブドメインです。


 参加時にもらえる初期ドメイン(○○.sakura.ne.jp)と、ご自分で取得するドメイン(お持ちなら)のほかに、ふたつほどサブドメインが利用できます。
(例: halfmoon.jp / ivory.ne.jp / opal.ne.jp / topaz.ne.jp / mints.ne.jp / sumomo.ne.jp / mokuren.ne.jp / amaretto.jp / mimoza.jp / thyme.jp / daynight.jp / kokage.cc / silk.to / rusk.to / kirara.st / mail-box.ne.jp / sakuraweb.com … など62種類

 いっぽう、ちょっと融通が利かないかなと思う面も、あります。

 さくらのブログというサービス(2021年3月2日までにサービスを利用していない人は、その後の利用ができなくなります)で、SSLに対応してくれないのです。この数年、問い合わせをしている人が多かったはずですが、やります/やりませんをついに返答することなく、サービスの規模縮小の発表がありました。このままSSLなしで継続するのか…!? このご時世になかなか考えづらいことではありますが、どうなるのでしょう。

 それ以外のサービス全般、問い合わせへの返事などは、丁寧で好感が持てる場合が多いです。

ロリポップ

 ロリポップのほうにあるサービスで、わたしがとても貴重と思うのは、メールマガジン、メーリングリストの発行サービスです。


 設定画面から作成と運用ができます。かつてはネット上でそうしたサービスを無料レンタルする会社もありましたが、だいぶ減ってきてしまいました。現在でも、ログイン後の画面から設定だけすれば使えるようにしてくれているのは、ありがたいことです。
 

 また、さくらインターネットより融通が利くと思ったのは、サーバ内で別のバージョンのPHPが動かせることです。最新のバージョンを使うべきなのはもちろんですが、たとえば一時的にお試しをすることができる意味では、これは便利。
 使うPHPをCGI版にするかモジュール版にするか、一部の最新ソフトウェアのある場所では先にモジュール版にできるけれど、ちょっと古いソフトが動いている場所では、テストして確認が取れてからバージョンを上げたりモジュール版にしたほうがいい、などの判断が、ロリポップなら可能です。

 ただ、持ち上げておいて下げるのは申し訳ないものの、ちょっとロリポップは、サポートで「おや?」と思うことがあります。わたしの場合は重大事ではありませんでしたが、知人からちょっと事例を聞いた感じですと、どなたかの設定ミスを、社内で誰も気づかないまま長期間…という話もあったとか。
 お読みのみなさんも、何か疑問があったら、すぐメール等をしてみることをおすすめします(←よい担当さんもいるので!!)。


 しばらくのあいだはこの2社で使っていこうと思いますが、今後の状況によっては、ドメインだけ自分で取得してどこかのサービスに間借りするという方法も楽でいいかなという選択肢もありそうです。
 また何か気になるウェブサービスやレンタルサーバがあったら、書こうと思います。

≫ 続きを読む

雑記   2021/02/19   mikimarche

レイアウト編集テスト (2)

 前回につづき、ふたたび、テンプレートの練習記事です。エディタテンプレートの使用法を教えてくださった方が、あわせてサンプルもくださって(ありがとうございます!!)、せっかくなのでその機能をぜんぶ一度に試せる長めの記事材料はないかと探していましたら、別の場所に書いた去年の記事で、ぴったりの長さがありました。

 今回の元記事は、もはや終了している話題ですが( → 2020年6月のオンライン会合案内 )、そのときもフリーで配布されているデザインを利用しましたので、わたし自身は本文以外をほとんど書いていませんでした。

 以下はレイアウトのサンプルとして掲載する、昨年の話題です


第4回バウムの会(2020年6月)

 

この文章は、2020年06月11日夕方に更新されました。

  いよいよ開催まで数日となりました。
  開催の日時(6/13)と、ビデオ通話の確認日(ご希望の方が実際に通話テストをする日)のご案内は → こちらのPDFファイル(2)をどうぞ
 また、参加予定の方の入力フォームは、こちらです。当日午前まで入力できます。

 参加の可能性のある方々には、ニュースレターを配信しています。少しでもご関心のある方は、読んでいただけるように場所をご連絡いたしますので、ぜひお声がけください。

 大まかなこと

 暗い話題や先々への不安がつづいている現在ですが、オンラインの集まりができるかもしれないと考えておくことで、明るくなれる人もいるはず。そして何よりも、実現できれば、ほんとうに楽しいですよね。

概要です

  • 6月に、オンラインでバウムの会を開催 → こちらのPDFファイルをどうぞ
  • Facebook Messenger / Skype / Facetime のどれかでご参加ください。時間を分けて3種類の参加方法を検討しています。3種類どれでも参加できる方はいつでも、あるいはどれかのみご参加の方は、その時間にご参加をお願いします。
  • みなさんで一緒に、バターを使ったバウムを食べましょう。何を買ったらいいのかわからない場合は、たとえばユーハイムや文明堂などの全国的なバウム、あるいはセブンイレブンのバウム(ローゼンハイム)などは、いろいろな地方の人が、買えると思います
  • 希望者さんには、開催に間に合うようにバウムクーヘンを手配いたします。(日付が迫ってまいりましたので、締め切らせていただきました) ご意見、ご相談は、いつでもお待ちしております。

参加方法

 Facebook Messengerも、Skypeも使ったことがないけれど参加してくださるという方は、以下をご覧ください。Facetimeは、iPhoneやMacなどApple社の製品をお持ちの方はどなたでも使えますが、お持ちでない方は、わざわざこのために買わなくていいのですが…買ってくださってもうれしいです(←もちろん冗談)。

pic01.jpg

Facebook Messenger、Skypeは無料で使えます

 Facebook会員でなくても参加できるようになりましたが、機能に関しては、専用アプリMessengerをインストールしていただいたほうが、少し便利らしいです。
 会員登録をされない、あるいは今回はゲストとして参加するという場合には、専用アプリではなく、パソコン(ブラウザはChromeなど)またはスマホでも参加できます。

 Skypeは、親会社のマイクロソフトのサイトからアカウントがとれます。今回はアカウントがある人もない人も、ご参加になれますが、アカウントを登録して専用アプリで参加した場合、少し使える機能が増える可能性があります。

 Facebook Messenggerも、Skypeも、開催前に入室方法をご連絡します。

pic02.jpg

人数制限は?

 お話がはずむのは、だいたい各回で10人ずつくらいまででしょうか? いちおうどの方法でも人数はもっと参加できるようです。でも、当日に参加できなくなる人もいるでしょうし、多く集合できるようにしておいたほうが、当日がにぎやかでいいですね。事前の人数制限は、ありません。

 変更: 今回は、主催者と面識があるか、参加者からご紹介がある方を優先とさせていただきたく…と、ずっと書いていたのですが。
 よくよく考えれば、長年ずっとメッセージのやりとりをしてきたバウムファンの方、お世話になっているお菓子屋さんなど、数多くの方に支えられてきたことを忘れてはなりません。もしご参加いただけるなら、ありがたく思います。

 早めに希望されていた方々には、当日に間に合うようにバウムクーヘンをいくつか発送で手配しました。当日お召し上がりください。
 それ以外のみなさんも、何か美味しいバウムを買ってきて、画面の前でそれぞれが楽しく食べましょう。
 お待ちしております。

pic03.jpg

そもそも「バウムの会」って?

 2019年6月から、平均して4ヶ月に1回開催される「バウムを集めて、撮影して、食べる」会です。一度は臨時で「バウムお茶会」がありましたが、バウムの会という名前では今回が4回目です。開催は東京ですが、飛行機や新幹線で来てくださる方もいて、たいへんありがたく思っております。

連絡先:


 レイアウト編集テスト(2)の終わり。

 文中に、テキスト枠をふたつ並べるもの、左右に画像を入れるものを、組み込んでみました。教えていただいたサンプルを、そのまま活用させていただいています。
 デザインに関しては、HTMLやCSSの古い書き方と、最近になって見聞きした知識が曖昧なまま混在してしまうなど、まだ四苦八苦していますが、今後も勉強をしていかねばと、気持ちを新たにしました。

 

≫ 続きを読む

雑記   2021/02/15   mikimarche

ウェブクリップにも、Notion

 先日こちらでご紹介したNotionですが、これまでずっと頼っていたEvernoteのウェブクリップの補助としても、役に立ちそうです。相手のサイトとの相性にもよりますが、見やすい本文だけを、スピーディにさっくりとクリップしてくれます。

scr_2021-02-14_notion1a.jpg

 Mac用のブラウザ拡張機能としてはChromeにしか見あたらなかったのですが、ページ内容をそっくりNotionのフォルダに送るという機能があるとわかり、とても便利に使っています。

 わたしは新聞記事クリップマニアとでもいいましょうか、とにかく片っ端から保存する癖があります。

 10年以上も利用しているEvernoteにも、Web Clipperというものが各ブラウザ用の拡張機能やモバイル用アプリの機能として存在するのですが、このところiOSとの相性がいまひとつとなってしまったようで、困っていました。パソコンからは問題ないのですが、モバイルの場合はページ内容が正確にEvernoteに保存されない場合が出てきたのです。会員になっていて、目の前には全体の文章が見えている場合でも、非会員と同じような頭の部分しか保存できないことがあり、困ったぞと思っていたのですが…。

 Notionで実験してみたところ、少なくともNew York Timesならば、パソコンでもモバイルでも理想的に記事を保存できることがわかりました。

 パソコンのブラウザにはNotionの拡張機能が必要ですが、モバイル用は、Notionアプリを入れておくだけで、共有リンクの候補にNotionがはいります。便利です。
 ただ、毎日新聞は見出しと写真1枚「だけ」しか保存できないようで、これはパソコン版のEvernoteウェブクリッパーで保存することにします。サイトにより相性があるとはいっても、New York Timesだけでも救われてよかった。

 蛇足ですが、わたしはNewYork Timesも毎日新聞も、全文が読める正規会員です。無料の会員で表示の文字数制限がある場合は、全文保存は、おそらく無理かと思います。

 ただ、当然のことながら、EvernoteとNotionでは情報が格納されている場所が違いますので、どちらにクリップした記事かを自分が忘れてしまえば、検索して見つけることが困難かもしれません。
 そういう意味では利用するサービスの一本化があったのほうがいいかもしれませんが、現状でも、EvernoteはGoogleによる検索を許可すれば、何か調べているとき「Evernoteにも同じような内容があるよ」と表示してくれます。これは系列会社であるから可能なのですが、ゆくゆくは、どこのサービスに格納してあっても探せる知恵(自分の)が発達したり、機能(世の中の)が生まれてくるかもしれませんので、あまり心配しないことにしておきます。

≫ 続きを読む

雑記   2021/02/14   mikimarche

レイアウトの編集テスト(記録用)

 画像位置と文章のレイアウトについて、練習を兼ねた記事です。画像や内容はテストのため脈絡がありませんが(なぜかバウムクーヘン!!)、ご了承ください。

バウムクーヘン(配置テスト用)

 BaserCMSのフォーラムで、画像位置と周辺の文章の回りこみについてよい方法はないかとご相談したところ、プラグインを使う方法のほか、画像配置のテンプレートを用意してみるのはどうかと個人的にご助言もいただきました。テストしてみます。
 この文章は、テンプレートの方法で書いています。プラグインを使用する方法はとても快適だったのですが、プラグインをオンにしますとこちらの方法がうまくいかず、プラグインをオフにするとプラグインで書いた記事が正常に表示されません。そのため、両方の記事を同じブログ内にひとつずつ表示することが難しかったので、今回はテンプレートを使用した方法です。(記事番号が飛んでいるのはそういう理由です)

 美味しそうなバウムクーヘン画像です。わたしはバウムクーヘンのサイトも10年やっています。専用サイトを立ち上げる前から数えたら、けっこうなバムクーヘンマニアです。

 ここまでは、画像を左側、文章を右側に書く方法です。スマホなどで画面が小さめな場合は、あまり表示に変化はないかもしれません)


(さて、次は、画像を右寄せにして、文章を左側に書く方法です)

バウムクーヘン(配置テスト用)

 バウムクーヘンにはピンからきりまであり、日本の昔からのおやつ的なもの、洋菓子がめずらしかったころから贈答品として洋菓子店にあった高級菓子の流れを汲むもの、和菓子屋さんたちが工夫をして(カステラのように日本に定着したものと同様)創意工夫を重ねてきたもの、さまざまです。​ただ、業界内の機械化や、焼成向けレシピ普及により、見た目や味が似てしまっているお店が増えつつあるのも事実で、バウムクーヘンのファンとしては、複雑な思いです。

 全体的に見れば、認知度向上は、喜ぶべきことかもしれません。このところバウムクーヘンを仏事に使う方々もいらっしゃるとかで(もともとは慶事のお菓子)、かなりお菓子として一般的になってきたということでしょう。コンビニバウムも大活躍しています。

 今後も、当サイトでは、昔からつづいている創意工夫のお店とともに、今後のお店も応援していきたいと考えています。

 


バウムクーヘン画像(配置テスト用)

 さて、ここまでが、今回の画像位置と文章の実験記事です。

 フォーラムや、コメントで教えてくださったみなさま、ありがとうございました。

≫ 続きを読む

雑記   2021/02/11   mikimarche

Notionを試してみました

 このところ、画像を中心としたバックアップ用ストレージについて調べる機会が多かったのですが、今回は、バックアップとしても使えるものの、それ以上に高度な用途で使えるサービスNotionを試してみましたので、ご紹介します。

 使い道と可能性は幅広く、そして、個人で自分用に使う範囲であればですが、たいていのことが無料でできてしまいます。難点は、解説も操作も英語のみということ。ですが、使いながらメニューを日本語で見やすくしていくことも可能ですので、最初だけはたいへんかもしれませんが、お試しになってみるのも、よいかもしれません。

 まず、公式サイトからログインまたはサインアップします。公式サイトは https://www.notion.so/ となっていますが、ソマリアのドメインというのは、めずらしいですね。わたしはあまり見かけたことがありません(←別にソマリアにお住まいでない方や企業でも取得できます)。

 さて、Gmailを使用、またはAppleのアカウントがある方は、Log-inボタンから、そのまま使用が開始できます。それ以外のメールアドレスの方は、Sign-upでメールを登録して、開始です。

notion公式サイトの価格表

 個人で0円プラン(円ではないですが便宜的に)を選択して、開始しましょう。無料プランでは、アップロードするファイルは5MB以下だそうです。それ以外は、履歴が残らないこと。有料プランでは履歴が30日分残るようですね。

 無料プランでも、人数制限はありますが、ゲストを招待して同じフォルダを見たりすることができるとのこと。

 

 ログインしますと、まずは左側にたくさんメニューがあります。そしてその引き出しを開けますと、(英語ですが)こんな使い方ができるといった事例が、たくさん掲載されています。参考にするだけしたら、要らないものは捨ててしまうか、日本語に書き換えてしまいましょう。

 

notion初期画面

 最初は見づらいと思いますが、たとえばJournalを日誌などの単語で置き換えながら作業をしていきますと、メニューの見出しだけでも見やすく慣れ親しんだ表示になりますので、少しずつカスタマイズしていくことで、使い勝手がよくなること間違いなし。

scr_2021-02-07_d4.jpg こんな風に少しずつ、使いながら日本語表示を増やしていけば、最後には見やすくなるはずです。
 ちなみにメニューの編集は、見出し文字の近くに何らかの記号がありますので、それをクリックすると rename (名前を変える)というものが出てくるか、あるいは名前欄が編集できるテキストボックスが表示される場合があります。その方法で、変えてみてください。

 

 まだ数時間を使ってみただけの段階ですが、単に画像置き場のようなものではなく、アイディアを溜めていってのちの作業に役立てるような使い方ができる意味で、そしてかなりの部分が無料で使える点を考えても、かなりのおすすめサービスです。

≫ 続きを読む

雑記   2021/02/07   mikimarche

ワンストップ(ひとつの場所で完結)が、理想

 最近はスマホなど小さな端末でウェブを見ることが増えてきて、感じることなのですが——閲覧中に「この先を読みますか」と、クリックすると、つづきを下に表示してくれるページは、読む側としてはとても快適で、理想です。

 ただ、作る側、見せたい側にしてみますと、次を見たかったらここ、というメニューを押してもらったほうが、広告も目にはいりやすいし、運がよければ(利用者にとっては「運が悪ければ」ですが)、間違えて広告を押してもらえる可能性もある。
 それから、おそらく「どのページが人気があったか、どこが読まれていたか」をあとで知る上にも、分割するのは便利という事情があるのかもしれません。

 ですが、すべての閲覧環境(スマホ、タブレット、パソコン)で、理想的というものは、なかなかありません。
 わたしはときおり、パソコンなどの大きめ画面で、そのスマホ用に便利とおぼしき「頻繁に次ページを押させる」というのを見かけますと、スマホ用とパソコン用を分けたほうが親切では、と思ってしまいます。

 もちろん、それぞれのご事情があるのだろうとは、考えています。

 また、いくつかサイトを運営していて感じることは、利用者さんは、ページに書かれている参考になりそうなもの(内容が似た別サイトへのリンクや、書き手が「ここに資料や元ネタがありますよ」という、証拠のために置いておくもの)を、滅多に押しません。内容を読みはじめて、自分が知りたいと思っている内容に近いかどうかをざっと見たら、その内容に書かれているリンクではなく、自分でまた検索エンジンを利用するか、あるいはひとつの場所に書かれていた内容で、検索を終えてしまうことが多いように思います。

 ですので、せっかく来てくださった利用者さんに「参考になるリンクはここですよ、ここにそんなことが書いてありましたよ」を中心に書いて、自分の経験や考えをあまり書かないと、おそらく「つまらないものを見てしまった」と判断されてしまう可能性が高いかもしれません。以前はわたしも無意識にそうした文章を書いてしまった時期もあるかもしれませんが、今後はそれをできるだけすまい、自分の言葉や意見をきっちり書いてからリンクをご紹介しなくてはと、肝に銘じています。

≫ 続きを読む

雑記   2021/02/05   mikimarche

家族でシェアできるサービス、続々。

 最近、Google、Amazonで有料サービスの会員だった家族に容量シェアを頼んで、画像バックアップを中心にファイルを置ける場所を確保したばかりだったのですが、なんと、Dropboxがファミリーシェアに対応しました。

 Dropboxは、無料プランの次が年に約1万5000円(容量2TB)のPlusというものしかなく、これまではわたしも家族もそれぞれが支払っていたのですが、新プランは、5人まで招待できて、全員で2TBを分け合うことになったようです。おまとめ役になる人(招待する人)は、年間料金が約1万円上がってしまいますが、招待される側の人は、これまでの料金が返還されます。

 わたしはこの1月に1年分を支払ったばかりでしたので、招待してもらえた直後に、全額が返金になりました(返金の手続きが今日で、返金されるのは後日です)。こんなにうれしいことはありません。

(1時間後: 全額ではなくて、数百円は引かれていました。ほぼ全額の返金ということに、訂正します

 ひとりで2TBというのは、使い切ることはほぼ考えられなかったので、このプランができてたすかりました。

≫ 続きを読む

雑記   2021/02/02   mikimarche