ウィキペディアのデザインが王道!?

2019.03.02 Saturday

ある、デザインに強いホームページ制作会社の人と話していた時に出たことです。

 

その会社は(ウチなんかじゃ考えられないくらい...)素晴らしい、芸術的ともいえるデザインのホームページを沢山作っているのですが、その人いわくは、「私がこんなこと言っちゃいけないんですけどね。実は世の中のウェブサイトで一番いいデザインはウィキペディアだと思うんですよ。」ということです。

 

ちょっと極論だとは思うのですが...。

 

確かにウィキペディアは文字が9割です。必要な写真や図は出ているものの、それも最小限です。会社のホームページにありがちな、意味がないイメージ画像は0です。見出しはメリハリがあり、文章は見出しごとにまとまっていて、非常に読みやすく出来ています。

 

また検索にも抜群に強いのです。Googleは画像よりも文字を読みますし、そのキーワードについて徹底して書いてあるホームページを優先します。すると当然、ウィキペディアが上位に出てきやすくなるのです。

 

ただし実際問題として企業のホームページをウィキペディアみたいに文章だけにするわけにはいきませんし、カッコいいデザイン、綺麗なデザイン、インパクトがあるデザインは、とても重要です。文章だけでなく画像で会社のイメージを伝えることは必要です。

 

結局のところ、その両方をいかにうまく合わせるかが大切なのだと思います。


簡単なパスワードがいかに危ないか

2019.02.27 Wednesday

何度も書いていますが、今日またいい例を見つけたので、載せておきます。

 

あるシステムの管理画面にある記録です。これは犯人が使ったユーザ名のリストです。わずか1分の間に、これだけの攻撃を受けていました。

 

 

犯人はありがちなユーザ名、パスワードの組み合わせで攻撃してきます。管理者用のページだと「admin」が付くユーザ名がダントツに多いはずです。「admin」だけというのもありますし、「admin」に数字を組み合わせたものもあるでしょう。また「admin」以外に「1111」などの簡単なユーザ名もありがちです。パスワードも同じです。

 

弊社が管理しているこのシステムの場合、ユーザ名、パスワード共に複雑なものを使っていますし、5回間違えるとロックがかかるので破られることはまずありません。しかし、この表にあるようなユーザ名、パスワードを使っていれば、簡単に破られてしまいます。しかも、間違ってもロックがかからない仕組みなら、即アウトですね。

 

侵入されるとこのシステムの情報を盗まれるだけでなく、悪質なソフトを埋め込まれて、使っているパソコンやサーバ、接続しているネットワーク上の情報が流出する可能性だってあるのです。

 

「どうでもいいシステムだから、パスワードも適当に」というのは、絶対に禁物です。


co.jpドメインの併用期間

2019.02.26 Tuesday

語尾にco.jpがつくドメインは日本で法人登記された企業だけが取得できるドメインで、一応、ステータスとしては.comや.jpよりも上とされています。まあ、気にする人はそんなにいないと思いますけど。

 

で、このタイプのドメインは一社につき一つしか登録できないのです。例えば弊社の場合はmahanacorp.co.jpを登録してあるので、弊社の会社名では別のco.jpドメインを取ることはできません。これがcomやjpなら空いている限り、何個でも取ることはできるのです。

 

では社名変更するときはどうでしょう?一社に一個の原則からすると、もう登録できないのでしょうか?あるいは一度廃止にしないと新登録できないのでしょうか?

 

答えは、一時的に2つ登録できるのです。

移管期間の特例があり、旧ドメインと新ドメインを2つ同時に持つことが許されます。ただし6ヶ月間の期間限定です。この間にちゃんと転送設定や通知を徹底して新URL、新メールアドレスを浸透させておかないと、期間が過ぎた後は旧ドメインは使えなくなってしまいます。ホームページは表示されないし、メールもエラーになってしまいます。

 

いずれにせよ、プロとちゃんと相談して、漏れがないように慎重に行うことが大切です。
 


マイクロソフトがIEを非推奨に!?

2019.02.14 Thursday

二週間ほど前のブログで、ブラウザのシェアが激変し、かつて独占に近いくらいのシェアを誇っていたマイクロソフトのインターネットエクスプローラー(通称「IE」)が大きく減ったことを書きました。

 

http://mahanacorp.jugem.jp/?day=20190202

 

日本ではまだ13%も残っているものの、海外では既に5%を切っています。こうなるとホームページやアプリもIE非対応になってくるはずです。

 

それが、なんと!

先週読んだ記事では、マイクロソフト自体がIEを非推奨にしています。

 

https://japanese.engadget.com/2019/02/08/internet-explorer-ie/

 

こんなことって、ありますか...?

だって、マイクロソフトの製品だし、まだサポートしている製品ですよ!

 

ということは、マイクロソフトだって本音としては、もうやりたくないのでしょう。その代わりに最新型のブラウザであるEdge(エッジ)を全面的に押し出しており、Windows10では標準設定になっています。しかし...シェアは非常に低いですね。使い勝手が悪いのでしょう。私も同感です。私を含め、多くのユーザーは標準装備されているEdgeを無視して、Chromeをインストールして使っているようです。

 

私たちホームページ制作会社としても、独自の表示方法が多いIEに完全対応するためには作業が増えてしまいます。是非早いうちに結論を出してほしいものです。

 


大半の詐欺サイトがSSL化?

2019.02.13 Wednesday

先週このブログに、無料SSLなどが普及したこともあり、詐欺サイトも今やSSL化を進めているということを書きました。

 

http://mahanacorp.jugem.jp/?day=20190209

 

私が今日読んだ「PhishLabs」の記事によると、昨年時点で既にフィッシングサイト(=パスワードなどの情報をだまし取るサイト)の49%が既にSSL化しているそうです!

 

https://info.phishlabs.com/blog/49-percent-of-phishing-sites-now-use-https?om_ext_cId=dc_email_ (英語のみ)

 

これまでURLを見て「https」になっていればSSL化しているということなので、詐欺のリスクが低いと思われてきましたが、もうこれは過去のことになってしまいました。httpsだから安全ということはありません。

 

ただ紛らわしいのは、SSL化されている場合は、「この接続は保護されています」などのメッセージが表示されるため、まるで詐欺ではなく安全だという誤解を受けてしまうことです。保護されているのはあくまで通信だけであり、その先が詐欺ではなく安全ということではないのです。つまり、これが詐欺サイトだった場合は、「あなたの情報は保護して安全に犯人のところまで送られますよ。」という内容なのです!

 

これを防ぐためには、私が先述のブログに書いた通り、SSL化だけではなく企業認証されているかまでを確実にチェックする必要がありそうです。