Hatena::ブログ(Diary)

コンサル日和 このページをアンテナに追加 RSSフィード

2011年04月21日 新たにホームページを作りました

新たにホームページを作りました

弊社は、システム開発だけでなく、ホームページ制作に力を入れていくことになりました。

つきましては、お客様にホームページ制作とはどういうものかを知ってもらうため、解説ホームページを新たに作成いたしました。

no title

今後とも、何卒よろしくお願いいたします。

2010年01月01日 2010年、明けましておめでとうございます

明けましておめでとうございます。

久しぶりのエントリになりますが、皆さんお元気でしたでしょうか。

昨年はさらに景気の悪化がひどくなりまして、IT業界にも逆風が吹き荒れております。

情報技術は設備投資の色が濃いですから、景気が悪くなり企業が出費を抑えると急激に仕事が無くなります。

プロジェクトが予算の都合で打ち切られたり、見直しされたりといった状況を昨年は何度も見ることになりました。

バブル崩壊後もかなり状況は悪かったのですが、今と大きく違うのは公共事業での発注は止まらなかった事かもしれません。

事業仕分けが注目されるご時世ですから仕方ないのでしょうが、このままではかなりの会社が倒産していくものと思います。

今後のIT業界

アメリカ自動車産業サブプライム問題以降、急激に経営が悪化しています。

アメリカ国内の自動車保有台数は 2億4,100万台と世界最大であり、平均10年で買い換えるために、年間2000万台近く売れていたわけですが買い控えの為に半分にまでおちこんでいるのです。

しかし、買い控えしているのは「まだ走れるからもう少しこのまま乗っていよう」という理由でして、それでもいつかは買い換えなければならない時が来ます。それが何時なのかは分かりませんが、その時が来たときは空前の販売台数を記録するかもしれません。

それまでできることと言えば、これまで考えていなかった環境・省エネ技術を身につけることでしょう。

このご時世に買い換えている人は、どうせ買い換えるなら環境・省エネを考慮した商品を買いたいと思うからです。

ハイブリッドカーの売上は相変わらず好調なのです。(元々販売台数が少ないということもありますが)

さて、IT業界もシステムの入れ替えの時期に来ているものは多くあります。

1995年のWindows95発売から、ダウンサイジング化の流れで導入したシステムはそろそろ耐用年数を迎えますが、予算が降りないために延期になっています。

クラウドで低予算を謳った話も聞くようになりましたが、データベーストランザクションなど問題もありまして、業界が思ったほど普及はしていませんし、これが本命なのかも分かりません。

今年も恐らく状況は好転しないと思います。(というか、さらに悪化すると思っています)

自社を代表する何か(商品・技術)が無い会社はかなり潰れていくと予想されますので、じっくり耐えつつも来るべき時に備えて技術を確立していく他ないのではないでしょうか。

2009年01月29日 節約策も企業によって様々

三菱自動車の節約策?

こういうのを節約策って言うのかな???

未曾有の不況ここまできた節約策 「お客にコーヒー、紅茶出さない」

   未曾有の不況下のもと、コスト削減につとめている企業は多い。人件費の見直しから始まって、小さいものでは電気や文房具などの消耗品の節約がある。そんな中、話題になっているのは、三菱自動車の異例ともいえる取り組みだ。

社内の蛍光灯を一部取り外す

   三菱自動車は2008年末から、コスト削減策のひとつとして本社への来客に対し、コーヒーや紅茶を出すのを取りやめた。コーヒーはこれまで、社内の喫茶店で提供されていたカップに注がれたものを、来客者に運んでいたという。

   また、社内の蛍光灯を一部取り外した。「取り外した蛍光灯の本数までは答えられない」(広報部)としているが、これまでにも昼休みや定時後の消灯にはつとめていた。そして、文房具の購入も余剰が多かったことから、原則購入を控え、再利用を増やしているという。コスト削減の取り組みを今まで以上に強めたかっこうだ。

   企業は経費削減の動きを強めているが、主要企業で来客へのコーヒー、紅茶のサービスをやめた例はないようだ。もちろん、このケチケチ作戦にも賛否両論がある。ただ、ネットでは否定的な意見が多く、2ちゃんねるでも、

「インスタントでいいから出せよw」

「こんなケチ臭い所から買えるか」

「まだまだ削減できるところ他にもあるだろ」
「さすがに来客して来た人に茶もないのはまずかろう」

   などと書き込まれた。

   また、個人のブログや掲示板も、「そのうちディーラーでもコーヒー出なくなったりして」「自動車業界がどんどん堕ちていってるなぁ」「タイヤの数は減らさないで下さいね」などと不安視する向きは多い。

   企業のコスト削減指導に取り組んでいる、あるコンサルタント会社の代表は匿名を条件に、「小手先のやり方はどうか。枝葉末節の部分をいくらつついても……」と指摘する。特に、蛍光灯の取り外しは、社員のモチベーションを絶対に下げるという。

「やり方はほかにもあると思う」

「ただ、このメッセージを社内の全社的なポリシーとして、全社員が共有しているのなら話は別です。通常、コスト削減に取り組む場合、無駄を減らそうという社員の行動が評価され、そして、給料に反映されなくてはうまくいかないものです」

   コーヒー提供の取りやめについても、

「お客さまのことをどう思っているのか。もてなしの心は無いのかと思われても仕方がないでしょう。しかし、やり方はほかにもあると思うのです。コーヒーの提供ならば、社員がポットからくんで運ぶだけでも良い。もっと業務自体を見直すことが先決です」

と否定的だ。

   一方、三菱自動車広報部は、自社の取り組みについて、「仕事の支障をきたさない範囲内で取り組んでおり、当面いつまで実施するかは決まっていない。また、生産現場での苦労を考えると、(オフィスでも)率先してやっていかなくてはならない」と話している。

節約策って、本当に要るものと省けるものをきちんと分けるところから始まるのだと思います。

そういう前提で考えてみると、わざわざお越しくださったお客様に出すコーヒーは無駄と判断したとしか思えないんですよね。

上杉鷹山が藩政改革としたとき、無駄なもの(と当時は思われていなかった儀式的なものまで)を極力省く一方、本当に必要なものには遠慮なくお金を使っています。それが未来に繋がりますから。

リコール隠し事件のこと、教訓にしてないのかな...

PC1500台をOpenOffice.orgに

アホな節約策の記事を見た後に良記事を発見しました。

具体的な数字が出ているところがいいですね。

参考にする会社も多いのではないでしょうか。

PC1500台をOpenOffice.orgに そのコスト削減額は……


 アシストは1月27日、食品卸大手のトーホーがアシストの支援サービスを受けてオープンソースソフトウェアのオフィススイート「OpenOffice.org」を社内の標準ソフトウェアとして導入すると発表した。同グループのシェアードサービスを提供するトーホービジネスサービスが中心となって2008年5月から評価を開始、2009年4月に全社1500台のPCでOpenOffice.orgの利用を開始する予定だ。

 神戸市に本社を置くトーホーのグループ従業員数は約3900人。グループ内では1500台のPCが使われていて、ほぼ同数のMicrosoft Officeライセンスがある。OpenOffice.orgの採用で、この1500台にかかるMicrosoft Officeライセンスコストを削減することができる。現在、社内で多く使われているMicrosoft Officeのバージョンは「2003」だが、次期OSの「Windows 7」では2003がサポートされるかどうか不明確。Office 2003がサポートされない場合はバージョンアップが必要になり、コスト増になる。

 また、トーホーグループは現在、年間300台近くのPCをリプレースしたり、増設しているといい、その分のOfficeライセンスを新たに購入している。しかし、OpenOffice.orgに移行することで、「買い足す300台のうち6〜7割、つまり200台程度はOpenOffice.orgだけでいける」(トーホービジネスサービスの担当者)と見ている。年間に200台分程度のMicrosoft Officeライセンスが節約できることになる。

 マイクソフトのWebサイトによると、仮に「Office Standard 2007」をボリュームライセンス(Open License Business)で新規購入する場合、1ライセンスの参考価格は4万5900円。200ライセンスだと年間918万円の出費を抑えられることになる。

 これまでの事例では、850台のPCをMicrosoft OfficeからOpenOffice.orgに移行する会津若松市では、5年で約1500万円のコスト削減を見込んでいる。また、OpenOffice.orgを社内導入し、700台のPCからMicrosoft Officeを削除したアシストは3年で1700万円のコスト削減効果を見積もっている。記者の想定だが、元々Microsoft Officeライセンスディスカウントを受けていたり、OpenOffice.org導入後にサポートコストが増大したとしても、トーホーグループは複数年で1000万円以上のコスト削減は図れるだろう。

 トーホーグループは2008年4月以降、OpenOffice.orgの文書フォーマット「ODF」を社内の標準とする。しかし、「無理はしない」(トーホービジネスサービス担当者)方針で、社内からMicrosoft Officeをなくすのではなく、当面は併用する考え。外部との文書のやりとりが多い社員や、Microsoft Officeを駆使する必要がある社員にはMicrosoft Officeを使い続けることを認めるなど柔軟な運用を行うという。

 トーホーグループがOpenOffice.orgの導入を決めたのは2008年5月。コスト削減が最大の目的だが、トーホービジネスサービスの担当者は同時に「PCをマルチベンダ環境にしてリスク分散を図ることも目的の1つ」と話した。同社は基幹系システムなどはマルチベンダ環境にしているが、PCだけはマイクロソフトによるシングルベンダ状態が続いていた。「いざとなったらほかのオフィスソフトで文書を作れるようにする必要がある」(トーホービジネスサービス担当者)と考えて、OpenOffice.orgの採用を決めた。「コストセーブとリスク分散の両方を狙った」(担当者)

 さらに同社はウイルス対策や改ざん防止を目的に社内外でやりとりする文書をすべてPDFドキュメントにすることを計画している。OpenOffice.orgは作成した文書を簡単にPDFドキュメントで保存する機能があり、「親和性が高い」(担当者)ことも決定を後押しした。

良記事です。

冒頭でも書きましたが、具体的な数字が示されているので分かりやすく、導入の参考にしやすいのではないでしょうか。

高価なソフトを無料の互換品に置き換えるだけという、極めて単純な方法ながら、確実に効果の出る方法ですね。

残念ながらOpenOfficeの互換性は完璧ではなく、Officeオンリーなお客様とのやりとりでは問題になることもありますが、同社のようにこれを想定して併用するという方法がベストな選択なのではないでしょうか。

2008年07月06日 「こんな企業サイトはイヤだ」ベスト20 このエントリーを含むブックマーク このエントリーのブックマークコメント

「こんな企業サイトはイヤだ」ベスト20

サイト作成者としては常識なんですが、未だにこういうサイトは後を絶ちません。

読む側の気持ちを考えて作れば、このようにはならないはずなんですが。

 goo ランキングは7月3日、「企業のウェブサイトで困ってしまうことランキング」を発表した。1位「情報が数カ月間更新されていない」、2位「画像が多くて、重い」、3位「『準備中』のコンテンツだらけ」などだった。

 5位には「トップページからオールフラッシュ」がランクイン。そのほか、「ポップアップがどんどん開く」、「突然音が鳴る」などが10位以内に入った。

企業のウェブサイトで困ってしまうことランキング
順位内容
1情報が数ヶ月間更新されていない
2画像が多くて、重い
3「準備中」のコンテンツだらけ
4リンク先がPDFファイル
5トップページからオールFlash
6ポップアップがどんどん開く
7情報が多すぎで探している情報にたどり着けない
8商品一覧などの一覧ページがない
9突然音が鳴る
10問合せ先が明記していない
11サイトを見ても何を伝えたいかがわからない
12商品の詳細情報がない
13ブラウザのサイズを勝手に変えられる
14サイト内検索が出来ない
15会社案内の地図がわかりにくい
16目に優しくない背景色(黄色や赤色など)
17全体的に文字が小さい
18公式ブログがスタッフの内輪ネタばかり
19右クリック禁止
20サイトメニューが英語で書いてある

2008年06月23日 7つの事件を解決せよ!遊んで学べるウェブサイト運営 このエントリーを含むブックマーク このエントリーのブックマークコメント

7つの事件を解決せよ!遊んで学べるウェブサイト運営


 独立行政法人 情報処理推進機構IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。同機構のWebサイトから入手できる。

 「安全なウェブサイト運営入門」では、ユーザはウェブサイト脆弱性が次々と引き起こす事件に遭遇。ストーリーを進行させるにしたがって、事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができる仕掛けだ。

  ユーザの選択によってその後の展開が変化するマルチシナリオシステムが採用されており、体験終了時には各場面でとった行動を踏まえたA〜Fの6段階評価付きの修了証が表示される。ユーザが立ち向かう事件は以下の7つ。

  1. 電子メールの誤送信
  2. クロスサイト・スクリプティング
  3. SSL(Secure Socket Layer)サーバ証明書の期限切れ
  4. ウイルス感染
  5. サービス運用妨害 (DoS: Denial of Service)
  6. セッション管理の不備
  7. SQL(Structured Query Language)インジェクション

 IPAでは「組織のウェブサイト運営者、情報システム担当者、セキュリティ担当者、また一般利用者等に広く活用され、それぞれの情報セキュリティに関する意識、知識の底上げにつながることを期待します」としている。


情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門

 「安全なウェブサイト運営入門」は、ウェブサイト脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェアです。事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができます。組織のウェブサイト運営者、情報システム担当者、セキュリティ担当者、また一般利用者等に広く活用され、それぞれの情報セキュリティに関する意識、知識の底上げにつながることを期待します。

ゲーム感覚で、セキュリティを学ぶことができます。

面白いので、是非やってみましょう。

2008年05月08日 メルマガ発行は5/19に延期しました

メルマガ発行は5/19に延期しました

既に2か月分ほど原稿を書いてあるので、いつでも発行できるのですが...

まぐまぐによると、発行するメールマガジンが、ウィークリーまぐまぐで紹介されるのが、5/12とのことでした。

その後、3〜4日ほどで読者が急増する傾向があるようです。

メルマガは、最初のスタートダッシュが成功すると、新着ランキングに載ったりして、順調に成長できるケースが多いので、勝手ながら19日に延期した次第です。

12日の発行を楽しみにしていた方、どうもすみません。

ブログで告知したおかげもあって、読者が少しずつ増えており、大変嬉しく思っております。


2008年05月03日 メールマガジンを発行します

メールマガジンを発行します

いつもブログを見ていただき、ありがとうございます。

今回は告知なんですが、是非ともご協力いただけますよう、お願い申し上げます。

2008/5/12(月)に、以下の2つのメールマガジンを創刊することになりました。

既にまぐまぐさんの審査も合格し、あとは12日を待つだけとなりました。

無料で購読できますので、少しでも興味がありましたら、ご購読いただけると嬉しいです。

いずれも、私がエンジニアコンサルタントとして経験してきたこと、勉強してきたことなどを、初心者の方でも分かりやすいように説明しています。

ただ説明するだけでなく、問題提起やクイズも取り上げていきますので、読んでいるだけでパワーアップできること間違いなしです。

2008年04月21日 ウェブサイトの脆弱性の検出ツールiLogScanner

ウェブサイトの脆弱性の検出ツールiLogScanner

独立行政法人 情報処理推進機構(略称:IPA)が、ウェブサイトSQLインジェクション脆弱性を検出するツールを公開しています。

情報処理推進機構:情報セキュリティ:ウェブサイトの脆弱性の検出ツール

 近年、ウェブサイトを狙ったSQLインジェクション攻撃が急増しており、ウェブサイトの情報の改ざんや、非公開情報が公開されるなど深刻な被害が発生しています。

 このため、ウェブサイト運営者は、自組織が管理しているウェブサイトがどれほどの攻撃を受けているのか、またウェブサイトが受けた攻撃によって被害が発生していないか、常に状況を把握し対策を講ずることが必要です。

 しかし、ウェブサイトを狙った攻撃を把握するには、専門的なスキルが必要であるため、自組織内で専門のセキュリティ技術者を育成するか、有償のセキュリティ監視サービスを受ける必要があるなど、一般のウェブサイト運営者にとって容易ではありません。

 そこで、IPAでは、ウェブサーバのアクセスログの中から、ウェブサイトの攻撃によく用いられる文字列を検出し、ウェブサイトが日頃どれだけの攻撃を受けているか、また、ウェブサイト脆弱性により攻撃が成功した可能性があるかを検出する簡易ツール「iLogScanner」を開発しました。
 

現在、検出できるものはSQLインジェクションのみですが、今後、クロスサイト・スクリプティングOSコマンド・インジェクションなど、順次拡大していく予定です。

 なお、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。

 また、iLogScannerは簡易ツールであり、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイト脆弱性検査を行うことを推奨します。

脆弱性の検出ツールと言っても、隠れた脆弱性を探し出すツールという訳ではなく、アクセスログを解析して、危険な攻撃と思われる痕跡を確認することが出来るようです。

このツールによって、攻撃が成功したことが分かるようになるとのことですが、その時点で既に問題が発生しているのですから、事前に対策を行うことは当然必要になります。

また、攻撃が成功しなかったからといって、脆弱性が無いという保証にもなりません。

あくまでアクセス解析の補助ツールという意味合いで使うと良いと思います。

現状では、SQLインジェクションのみに対応しているようなので、まだまだこれからといった感じですが、こういったツールを導入することにより、セキュリティに対する意識を少しずつ高めていくことが大事だと思います。

2008年04月18日 放置される「SQLインジェクション」の脆弱性

放置される「SQLインジェクション」の脆弱性

ITproで、興味深い記事を見つけました。

放置される「SQLインジェクション」の脆弱性、100件以上が未対策:ITpro

 情報処理推進機構IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2008年4月16日、2008年第1四半期(2008年1月から同3月)における、ソフトウエアWebサイトの脆弱(ぜいじゃく)性に関する届け出状況を公表した。ソフトウエアWebサイトに関する届け出は、それぞれ53件と244件。脆弱性の報告を受けていながら、90日以上未修正のWebサイトは108件。これらのサイトでは、「SQLインジェクション」や「クロスサイトスクリプティング」などの攻撃を受ける可能性がある。


 IPAJPCERT/CCは2004年7月以降、経済産業省告示に基づいて、ソフトウエアWebサイトに関する脆弱性情報をユーザーから受け付け、ソフトウエアの開発者やWebサイトの運営者などに報告し、修正のために必要な調整を行っている。加えて四半期ごとには、届け出状況や取り扱い状況を集計して公表している。


 2008年第1四半期に届け出があった脆弱性情報は計297件。2004年7月からの累計では、ソフトウエアに関する届け出が679件、Webサイトに関するものが1367件で、総計では2000件を超えた(図1)。累計が1000件を超えたのは2006年第4四半期で、届け出制度の開始から2年半かかった。だが、それから1年3カ月で累計で2000件に達したという。


 今までに報告された脆弱性のうち、2008年第1四半期にソフトウエアの開発者やWebサイトの運営者から「修正完了」の報告が寄せられたものは88件。内訳はソフトウエアが21件、Webサイトが67件。2004年7月からの累計では、修正が完了したソフトウエアが275件、Webサイトが815件である。


 IPAから脆弱性の報告を受けながら、90日以上経過しても対策が完了していないWebサイトは累計で108件(図2)。その多くには、SQLインジェクションクロスサイトスクリプティングに関する脆弱性が存在するという。


 IPAでは、修正完了の報告がないWebサイト管理者に対して、1〜2カ月ごとにメールや郵送などで脆弱性対策を促している。また今四半期については、修正が長期化しているサイト運営者に面会するなどして対策を促したという。


 SQLインジェクションにより、Webページを改ざんされたり、顧客情報を盗まれたりする事件が、国内のWebサイトで相次いでいる。このためIPAでは、脆弱性が確認されているサイトの運営者に対して、攻撃を受けた場合の脅威を認識し、早期に対策を施すよう呼びかけている。

SQLインジェクションクロスサイトスクリプティングに関する脆弱性が存在することを知らされていながら、何も対策していない管理者はこんなに多いんですね。

修正する時間が無い、お金が無い、スキルが無いなど、いろいろ事情はあるかと思いますが、これらの脆弱性は会社の信用を失わせることにもなりかねませんので、できるだけ早い対応が望まれますね。

2008年04月04日 検索エンジンから嫌われる理由

検索エンジンから嫌われる理由

検索エンジンから嫌われてしまうと、検索結果として表示されないため、インターネット上で伝えたいことが伝えられなくなります。

特に、集客を目的とする会社のサイトや、アフィリエイト目的のサイトでは、サイトの存在理由を否定する問題となります。

では、検索エンジンから嫌われないようにするには、どのようにすれば良いのでしょうか。

一番確実なのは、検索エンジンに聞いてみることです。

電話して聞く必要もありません。

ちゃんとホームページに記載されていますので、まとめておきます。


Google

Google - ウェブマスター向けヘルプ センター

品質に関するガイドライン - 具体的なガイドライン


Yahoo!

Yahoo! - サイト管理者向けヘルプ

検索エンジンスパム」とは、検索キーワードと十分な関連性がないにもかかわらず、意図的に検索結果に表示されるように操作をしているページを指します。

以下は、検索エンジンスパムの例です。

  • 検索する利用者をほかのページに転送するためだけに存在するページ
  • ほかのページとまったく同じ内容で作られたページ
  • 情報をほとんど公開していないにもかかわらず、自動的かつ大量に作られているページ
  • 検索エンジンが付与する表示順のランクを不正に上昇させているページ
  • 検索する利用者に見えないテキストを使っているページ
  • 過度な相互リンクを行い、サイトの認知度を不自然に上昇させているページ
  • 検索エンジンの検索結果に表示される内容と利用者が目にするページの内容が異なるページ
  • 検索エンジンのために作られたページ
  • 特定の社名を悪用しているページ
  • 過度なポップアップ使用により、利用者の正常な操作を妨げるページ
  • 虚偽または詐欺と思われるページ

検索エンジンスパムに該当すると判断されたサイトは、データベースから随時削除されます。


MSN

MSN - 正しくインデックス登録するためのガイドライン

MSN サーチでは推奨されない項目および手法

以下の項目および手法は MSN サーチのインデックスの使用法としては不適切です。これらの項目および手法を使用すると、MSN サーチ内でのサイトのランク付けに影響が及ぶことがあります。このため、インデックスからサイトが削除されることもあります。

  • ページ内に無関係な語句を含めることによって、キーワードがより多く含まれるようにする。これには、ユーザーには通常見えない ALT タグに語句を設定する手法も含まれます。
  • 隠しテキストや隠しリンクを使用する。テキストやリンクは、ユーザーに見えるもののみを使用してください。
  • リンク ファームなど、ページに対するリンクの数を意図的に増やす手法を使用する。


まとめ

いずれの場合も、内容はほぼ共通しています。

ユーザーの見た目で確認できない情報を埋め込むことによって検索に有利にしようとしたり、不正なリダイレクトを行ったり、リンクを有料で購入したりといった行為を嫌っています。

根幹にあるのは、「ユーザーにとって有益がどうか」という判断基準です。

Yahoo!の場合は、さらに虚偽や詐欺に繋がるサイトも厳しく取り締まっており、実はこの部分は人間の手作業によって行われているとのことです。

GoogleMSNのように、機械的に判断しようとすると、どうしても構造上問題の無いサイトは引っかかりませんから、このような方法を使っているのでしょう。

その他、

なども、嫌われる原因となっています。