2015年10月29日木曜日

不特定多数が参加する無線LANの設計 | ライタス株式会社

弊社では、八王子コワーキングスペース8beatのインターネット回線・無線LANの整備を行いました。

設計に際しては、一般のSOHO環境とは異なる条件がありますので、インターネットを使うためのノウハウについて、少しだけ解説します。




インターネット回線の選定



インターネット回線側については、一般の光回線を利用いただければ、だいたい問題ないと思います。もちろん、法人向けのインターネット回線を利用すれば安定したインターネットがご利用いただけますが、費用面で難しいところもありますので、検討いただければと思います。

光回線サービスは、NTTのFlet's光を利用することが多いですが、他の電力系インターネットでも、回線速度が1Gbpsを謳っているものであれば、問題ないかと思います。
光回線を引けない提供エリア外の可能性もありますが、その場合は代替手段を検討します。電力会社系列やケーブルテレビなどのインターネット回線を使うこともありえます。その際は、回線速度や契約条項に注意して、できれば近隣に使っている人がいないか確認してみるのもいいと思います。

テナントビルや集合住宅の場合、光ケーブルが引けるかどうかは、オーナーに確認する必要があります。縦配管(EPS:electric pipe space)があるビルは大丈夫だと思いますが、古いビルになると、配線に苦戦することがありますので、回線業者の指示にしたがって立会等を行ってください。

その他、オプションや回線グレードなど、多数あります。必要に応じて選択する必要がありますが、各々の事情によって導入するものは異なるので、ここでは割愛します。


無線LAN導入の条件の整理



無線LANの選定では、いくつかの選定ポイントがあります。
最初に決めるのは、「ルーター」か「アクセスポイント」かを選びます。
どちらでもインターネットにはつながりますが、以下の様な違いがあります。

ルーター : 社内と社外を分けるといったことができる
アクセスポイント:無線LAN用のハブ的な位置づけ ルーティング制御はできない

社内と社外にネットワークを開放する予定であれば、無線LANルーターをおすすめしますが、社内のみや、社外のみに用途を限定するなら、アクセスポイントでもよいです。(無線LANルーターにアクセスポイントモードを搭載しているものもあります)
無線LANでのアクセス速度はアクセスポイントのほうが早いですが、ルーターの機能を回線側もしくは自分で用意する必要があるので、状況に応じて選択します。


次に、同時利用人数を計算します。事務所の規模によって、人数は異なると思いますが、家庭用無線LANルーターは、4~6人程度の利用を見込んでいます。それ以上の人数でもさばけるのですが、通信が遅くなったり、無線LANルーターが停止してしまったりと、利用に不便が生じる可能性があります。コワーキングスペースでは、不特定多数の人が同時利用は20人から30人を想定する計算をしました。そうなると、家庭用無線LANルーターでは問題が出る可能性があるため、企業向けの無線LANルーターかアクセスポイントを選択することになります。



無線LANの機種選定



先の条件に合わせて、機種を選定していきます。
メーカーによっては、接続する人数やデバイス数を明記しているものもありますが、目安なのでそれ以上接続できないわけではありません。
家庭向けルーターは、情報が多いので、10名前後から50名程度までのルーターやアクセスポイントについて、まとめてみます。


型番提供会社コメント
WLX302ヤマハピアノやバイク、テニスラケットと、様々に展開しているヤマハは、
無線LAN向けソリューションも人気です。
このアクセスポイントは、電波強度の測定機能がついており、
設定もWebGUIで行うことができるので、
中級者から上級者まで使えるものとなっています。
50台まで対応できるので、一部屋はこの機器で十分対応できるものと思われます。
WAPM-1166DバッファローPCサプライ系の大手ですが、無線LAN業界でもリーディングカンパニーとして君臨しています。
法人向けプランでは、保証が手厚かったり、家庭向けルーターで培った使いやすさがあり、
十分に戦える機器になっています。
同時接続は100台までとなっています。
AT-TQ2450アライドテレシスネットワーク業界では有名なアライドテレシス。
無線LANの世界ではあまり名前は聞きませんが、上級者向きだと思われます。
同時接続数は30台が推奨とのことです。
AIR-SAP1602E-Q-K9Ciscoネットワーク界の重鎮的な立ち位置のCisco
この業界にいて、この会社を知らないのはモグリといっても過言ではありません。
設定はコマンドが使えると捗りますが、初心者にはオススメできません。
メリットは、技術者が世界的に見て多いということでしょうか。
同時接続数に関する情報は見当たりませんでした。

ここに記載していない機種も多数ありますが、量販店では教えてもらえない情報だと思いますので、必要に応じてご検討ください。
※弊社でもお取り扱いしております。


選定や設置に関する注意点



使い方や状況にもよりますが、チェックポイントとして、以下のものがあります。

・設置位置

  一般に無線LAN機器は天井に配置するとよいと言われています。吊り下げ器具が付いているモデルもあります。直線的に見える位置に置ければ最高ですが、なかなか入り組んでいる間取りだとそうは行きませんので、アクセスしにくい状況が発生しているようであれば、中継器の導入を検討します。

・アンテナの向き

  無線LAN機器には、電波の方向があります。全指向性か単一指向性かの確認をしておくことをおすすめします。中には複数のアンテナを持つものもありますので、用途に応じて使用します。体感では、指向性アンテナの方が電波強度を確保できるので良いと感じています。

・セパレータ機能
  
  不特定多数にアクセスされるアクセスポイントは、セパレータ機能を搭載することを検討します。
  セパレータ機能とは、無線LANに参加しているクライアント間の通信をさせない機構のことです。

・PoE給電に対応しているか

  配電が難しい場合は、PoE(Power over Ethernet)の利用を検討します。
  PoEに対応するためには、対応しているHubを用意します。  

・電波状況の混み具合

  最近は、携帯電話プロバイダや店舗で使われるWi-Fiが増えてしまい、2.4GHz帯では帯域の食い合いが発生している場所もあります。
  できれば5GHz帯を使いたいところですが、機器との組み合わせの問題もありますので、少しでも電波強度を上げるか、チャンネルをずらす検討をします。(自動で調整する機能が付いているものもあります)

Androidでは、Wifi Analyzerというソフトがあるので、こちらで電波の状態を確認することができます。
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer&hl=ja


以上、いかがでしたでしょうか。
無線LANは空気のような見えないインフラですので、意外と見過ごしがちですが、奥が深い領域でもあります。
気持ちの良いインターネットをお楽しみいただくための重要な部分ですので、きっちりとしておきたいですね。


2015年10月28日水曜日

複合機からの自動送信を装ったメールに注意 | ライタス株式会社

IPAより、複合機の自動送信を装ったメールにマクロを仕込んだWord文書が添付されるという相談が増えており、注意喚起されました。

内容については、IPAの勧告や、まとめをご覧になっていただきたく思います。

IPAによる注意喚起
https://www.ipa.go.jp/security/topics/alert271009.html

Piyolog トーケンや日東印刷、サーブコープをなりすましたスパムメールをまとめてみた
http://d.hatena.ne.jp/Kango/20151027/1445965815



このような攻撃を標的型攻撃と分類することが多いですが、攻撃者側としては、ヒット率が高いのか、増加傾向です。
しかも、最近のマルウェアは、ウィルススキャンを通過してしまうことも多く、気がつかないうちに、パソコンを乗っ取られる可能性すらあります。

どのように防御すればよいのか、メールの攻撃に絞ってお伝えします。


メールを開く前に確認すること



メーラーやその設定によっては、メールを開くと、そのまま感染する可能性があります。
メールを開く前に確認できる内容をチェックします。

1. メールのタイトルに注意する

メールのタイトルが見に覚えのないタイトルである場合、注意したほうがよいです。
場合によっては、そのまま捨てることも検討します。
日本の場合は、英語の攻撃メールであることが多いので、注意します。
また、読者を煽るような文言や、見に覚えはないけど重要そうなタイトルの場合は、注意するクセをつけると見破れることが多いです。
最近では、「医療費控除のお知らせ」や「取材のお願い」、「アンケートのお願い」といった、ちょっと開いてしまいそうなタイトルや、実際の業務で使われそうなタイトルなどを使って、狙ってくるものが増えています。

2. 差出人に注意する

差出人に見覚えがない場合、怪しむことが重要です。
とはいえ、このレベルで感づくことは稀ですが、慣れておくと意外と見破ることができます。


メールを開いてから注意すること



1. リンクに注意する

本文中のリンクをクリックして感染する例が後を絶ちません。
リンクをクリックしたら、そのまま感染するケースや、リンクの先に本物に似せたサイトを表示させ、データを入力させるようなものがあります。
本文に書かれたリンクをクリックする場合は、以下の技で回避できることがあります。

 ・リンクをコピー&ペーストして、検索する。

   たかがその程度と思われるかもしれませんが、意外と効果があります。
   というのも、本文に書かれているリンクが、本当にその先を示していない場合があり、これを予防できます。
   また、リンク先に問題があった場合、検索エンジンが警告してくれる場合もあります。


 ・URLチェッカーを使う

   URLチェッカーは、サイトの中身を検索し、マルウェアが存在していないか、あるいは、統計的に問題がないかをチェックしてくれます。

トレンドマイクロによるWEBの安全性評価
http://global.sitesafety.trendmicro.com/index.php


 ・リンクの文字に注意する

   まっとうな企業や組織が運営していると思われるリンクの場合は、リンクされているURLを見ると安全かどうかを判別できることがあります。
   明らかに怪しいURLを判別できると、マルウェアに感染する確立を下げることができます。


2. 添付ファイルに注意

昔から言われいて、無くならない攻撃の最たる例です。
添付ファイルは、昔に比べ悪質なものが増えていますので、注意することも増えました。

最近特に注意すべきは、右から書かれる言語を利用したものです。
医療費のお知らせexe.txt と言ったファイルを作ることができるので、一見おかしいなと思うかもしれませんが、拡張子が大丈夫だと安心してはいけません。

http://ascii.jp/elem/000/000/633/633035/



3. 返信先に注意

メールを返信するときも、よくよく注意する必要があります。
送信先のメールアドレスが、実は攻撃者だったという例も聞きます。
送信する前には、宛先が正しいかをよく確認しましょう。



以上簡単ではありますが、標的型攻撃メールの対応策について、概説しました。
ここに記載した以外の方法で、身を守ることができることもありますので、何か編み出した方法がありましたら、是非お知らせください。



2015年10月27日火曜日

SSLサーバー証明書の購入時に注意すること - ライセンス編 - | ライタス株式会社

SSLサーバー証明書は、一般的にWebサーバーとクライアント間通信を暗号化するのに用いられますが、購入する際に気をつけなければならないことを、まとめてお知らせします。
導入編は、近日公開予定です。




サーバー証明書とは



サーバー証明書は、その名の通り、サーバーの証明書です。証明書というのは、そのサーバーがドメインの所有者が運営していることを証明するものです。
また、証明書には、暗号化鍵が含まれており、公開鍵暗号方式による暗号化通信を実現します。


サーバー証明書の種類



サーバー証明書には、さまざまな種類があります。

証明書の種類認証の方法発行までの日数
ドメイン認証証明書を発行しようとするドメインのWhoisに対して
メールを送信して認証します
ほぼ即時
実在認証登記簿や帝国データバンクなどの企業データベースを
利用して実在を確認します
また、担当者の在籍確認も行われます
1-5営業日
EV(Extended Validation)実在認証に加えて、企業のリスク調査や実態調査などが行われます
場合によっては、取得できない場合もあります
審査による

認証にかかる手間は、そのまま価格に跳ね返ってきますので、どの証明書を取得するべきかについては、その用途などから検討する必要があります。

また、サーバー証明書には、オプションをつけられるものもあり、必要に応じて選択することで、お買い得になるケースもあります。

オプションの種類概要
単独単一のURLを認証するもので、一般的に証明書と言われれば、これを指します
マルチドメイン(UC)複数のURLを認証するもので、もともとはユニファイドコミュニケーション用として作られました。
単一の証明書で、複数のドメインで利用が可能です。
ワイルドカードサブドメインをワイルドカード(*マーク)で表現する方法で、たくさんサブドメインを
利用する場合に有利な証明書です
エッセンシャルサブドメインがwwwのものと、wwwなしのものの2つを1つのサーバー証明書に入れ込むことができる証明書です



サーバー証明書のライセンス



サーバー証明書のライセンス形態は、特に決まったものはないようで、各証明局の説明書きをよく読む必要があります。

よくあるものが、「1証明書につき1サーバーにしかいれることができない」というものです。わかりやすい反面、費用が高くなりがちです。
最近増えてきたのが、「1証明書で複数サーバーにインストールOK」と言うものです。ワイルドカードが登場した頃では、サーバーにインストールする分のライセンスを別途購入する必要がありました。しかしながら、コストメリットが薄いため、流行りませんでした。一部の証明局は、この制限を撤廃し、何台でもインストールできるようにしたため、複数のサイトを運営する管理者からは、人気を集めることになりました。



サーバー証明書のブランド



サーバー証明書を語る上で、ブランドについて考慮する必要があると思います。いろんな証明局が販売している証明書ですが、発行元のブランドによって、価格が大きく変わります。
特にブランドとして人気があるのは、Symantec(元ベリサイン)です。アンチウィルスソフトとしても人気のあるSymantecは、証明書を購入すると、脆弱性検査やマルウェアスキャンなどのサービスが受けられます。
ついで人気なのは、Globalsignのようです。こちらは、コストメリットがありますので、選択肢に入るかもしれません。
その他の証明書も、いろいろ特色がありますが、サーバー証明書自体の内容はそこまで変わらないので、状況にあった購入をおすすめしています。


販売代理店の利用



販売代理店は、サーバー証明書のディスカウント販売を行っており、正規価格よりかなり安く取引されています。購入する際に気をつけるべきことは、いくつかありますので、以下に整理しておきます。

・再発行に対応できるか

サーバー証明書に何らかの問題が見つかったとき、秘密鍵が漏洩してしまった場合など、サーバー証明書の再発行を行うケースがあります。代理店から購入した場合、証明局に再発行の手続きを取り次いでもらう必要があります。
再発行に際しては、追加手数料を定めている代理店もありますので、選択する場合はチェックしておきましょう

・代理店が実は存在しない場合

過去の経験で、サイトが放置されている代理店に遭遇したことがあります。代理店を運営している会社が全うであるかどうかのチェックは、忘れずにやっておきたい項目です。
会社の状態を知るには、会社名で検索するのが手っ取り早いかと思います。会社名を調べるには、特定取引法における表示のページを参照すると良いです。

・経理上取り扱いにくい

代理店によっては、クーポン形式で割引を行っているサイトがあります。クーポンは経理上取り扱いにくいので、法人の場合は避けたほうが良い事が多いです。詳しくは経理担当にお問い合わせください。


まとめ



今回は、サーバー証明書の購入に関する注意点について、お知らせいたしました。
足りない点も多々あるかと思いますが、知っておいたほうが良いことを重点的に記載しております。
ご不明点がありましたら、是非コメント等でお寄せいただければと思います。

弊社では、Digicert社のサーバー証明書の販売も行っております。
サーバー証明書のご相談がございましたら、お問い合わせフォームよりお寄せください。


2015年10月26日月曜日

情報セキュリティマネジメント試験が平成28年春より開始されます | ライタス株式会社

来春より、情報処理技術者試験に新しいカテゴリ「情報セキュリティマネジメント試験」が追加されます。

https://www.jitec.ipa.go.jp/sg/


各所情報が出ておりますが、企業や組織のセキュリティをシステムだけでなく、人的な部分での対策を行えるレベルの人材を創出・認定するための資格試験となるようです。

試験の具体的な部分については、試験概要やシラバスをご覧になっていただくのが良いかと思いますが、ポイントをしぼって幾つかご紹介していければと思います。


対象情報セキュリティに関する諸規定を策定・運用・見直しができる人
出題範囲基本情報技術者試験のうち、セキュリティや法規制に関する問題を中心に出題されるようです。
ハードウェア・ソフトウェアに関する問題は出題されない見込み。
ネットワークに関する問題は、セキュリティに関連する部分は出題される模様です。
組織関連・法律関連の用語についても抑えておく必要がありそうです。
試験レベル共通キャリア・スキルフレームワークのレベル 2 に相当

試験レベルは、基本情報技術者試験と同等となるようで、間口の広い試験となると予想されます。とは言え、セキュリティに関する基礎知識も重点的に問われるようです。
普段、情報システム部門のような仕事をされている人にとっては、基本情報技術者試験よりも簡単ということもあるかもしれません。


初試験ということもあり、過去問は存在しませんが、サンプル問題が掲載されていました。

https://www.jitec.ipa.go.jp/sg/sample.html

試験を受けられる方は、こちらは解いてからチャレンジされるといいかと思います。



参考までに、試験に関する詳しい解説や予想は、こちらが詳しいかと思います。


情報セキュリティマネジメント試験 - SE娘の剣 -
http://sg.seeeko.com/

情報セキュリティマネジメント試験ドットコム
http://www.sg-siken.com/

2015年10月23日金曜日

2015/12/1 はHルートヒントを更新しましょう | ライタス株式会社

DNS関連のお話です。
弊社では、DNSの管理は他社様にお願いすることが多いのですが、技術面でのコンサルティングや保守を請け負っております。

JPRSで9月に発表されているHルートヒントのIP変更のお知らせがあったことを、予定表を見ていて思い出しました。

http://jprs.jp/tech/notice/2015-09-09-h-root-ip-address-change.html


ルートヒントは、インターネットを支えている重要なサーバーで、名前解決で使われている重要なサーバーです。

技術的なところは、JPRSの解説ページが詳しいので、そちらを御覧ください。
https://www.nic.ad.jp/ja/newsletter/No45/0800.html

簡単に説明すると、ルートヒントは、インターネットで使われるURL(URI)をIPアドレスに変換するために使われるサーバーで、13個のルートヒントが存在します。といっても、13台しか動いていないわけではなく、確実に動いてもらうために、冗長化やロケーション分散などの技術を利用して、世界中でたくさんのルートヒントサーバーが稼働しています。

ルートヒントは、アルファベットで表され、AからMまでの名前を持ちます。例えば、Aルートヒントは、

a.root-servers.net

という形で表現されます。

ルートサーバーは、世界でどれだけ稼働しているのかを知るサイトがあります。
http://root-servers.org/

これを見ると、日本で稼働しているルートヒントは、計10個。そのうち東京に8個、大阪に2個のルートヒントが存在しているようです。(2015/10/22現在)


さて、話は戻って、今回のHルートヒントのIP変更の話ですが、ルートヒントは時々IPアドレスが変更されます。
Hルートヒントは、調べてみるとアメリカの陸軍研究所( U.S. Army Research Laboratory )によって運営されているようです。
もともとインターネットがアメリカ軍の軍事利用から発展していることを思えば、歴史的経緯があるのかもしれませんね。

ルートヒントの更新方法は、Windows系であれば、GUIから変更できます。

DNSのコンソールを開き、

 赤枠のところを右クリック・プロパティを選択します


ルートヒントのタブを開いて、ルートヒントを表示させます。
今回はh.root-servers.netを選択して、編集します。


解決ボタンを押すと、自動的に更新されるはずなので、検証済み欄がOK担っていることを確認して、適用します。


また、Bindの場合は、ルートヒントファイルを編集します。

ルートヒントファイルを直接編集して、新しいIPアドレスに変更しても良いですし、internicからダウンロードして上書きする方法もあります。

https://www.internic.net/domain/named.root

ルートヒントの配置されている場所は、Bindのconfigをみれば書いてあるはずです。
こちらを上書きして、namedを再起動すれば、ルートヒントの更新は終わりです。

ついついうっかりnamedの再起動を忘れることがありますが、更新したら必ず実施してください。


ルートヒントの更新は、気をつけていないと忘れることがありますが、時々やったほうが良い内容かと思いますので、タイミングを見てやるか、ニュースなどの情報をチェックしておくと良いかと思います。


2015年10月22日木曜日

メールを簡単に出すプログラム(Windows用) | ライタス株式会社

弊社では、メール関係の案件もお受けすることがあります。

その際に、よく活用するのが今回ご紹介するツールです。

Linuxでは、mailコマンドがあるので、そこまで困らないのですが、Windowsでは、メールを送るには、アプリを使うか、telnetコマンドで直接メールサーバーを呼び出すかぐらいで、なかなか簡単にメールを送ることができません。

調べてみると、VBSでメールを送信するプログラムを組めるとのことだったので、弊社ではこんなスクリプトをよく活用しています。


sendmail.vbs
Set args = WScript.Arguments
Set objShell = CreateObject("Wscript.Shell")
Set oMsg = CreateObject("CDO.Message")
oMsg.From = "[送信元メールアドレス]" 
oMsg.To = "[送信先メールアドレス]"
oMsg.Subject = "[件名]"
oMsg.TextBody = "[本文]" & vbCrLf & Now  ←日付を入れるようにしてます
oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "[メール送信サーバーのIPかURL]"
oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = [ポート番号]
For i=1 To WScript.Arguments.Count-1
  oMsg.AddAttachment args.item(i)
Next
oMsg.Configuration.Fields.Update
oMsg.Send



添付ファイルは引数で指定できるようにしてあります。

使い方は、

cscript sendmail.vbs [添付ファイル1] [添付ファイル2] ...

という感じです。
添付ファイルがなくても動きます。


2015年10月21日水曜日

クラウド型の仮想デスクトップサービスを比べてみました | ライタス株式会社

最近、在宅ワークを始める会社が増えてきているようで、VDIやDaasについてお問い合わせをいただくことがありました。

VDIとは、仮想デスクトップインフラストラクチャー(Virtual Desktop Infrastructure)のことで、パソコンの代わりをする仮想マシンを集中して作ることにより運用コストを下げたり、管理を楽にするために導入されることが多いです。
Daasとは、Desktop As A Serviceの略で、デスクトップをサービスとして受けることができるようにしたものを指します。 ざっくりいうと、会社のパソコンを排除して、インターネット上にパソコンの代わりを置いて、どこからでもアクセスできるようにしたもの。というイメージで大丈夫だと思います。 VDI環境を社内で構築するのは大変だということで、クラウド上に仮想デスクトップを置いてしまおうというサービスが登場してきており、乱立し始めたようなので、ここで整理してみようと思います。

※弊社独自の解釈ですので、誤り等ありましたら申し訳ございません。



サービス名提供会社価格備考
Thin Office VDIクオリカ株式会社29万円/月~50ユーザーより提供とのこと。
元コマツソフトということで、もしかしたら小回りが効くかもしれません
日立クライアント統合ソリューション日立製作所要問い合わせ様々なメニューがあり、どれを選択するかはその状況により選べそうです
デスクトップサービス Viewタイプソフトバンク要問い合わせ500ユーザーで初期49万円・月額160万円という例が出ておりました
Flex Work Place横川レンタリース価格表レンタルでお馴染みですが、そこから派生しているので、
ユーザー要件はよく知っているものと思います。
Amazon WorkSpacesAmazon価格表起動した数で課金するので、必要な分だけ使いたいというニーズはお任せ
Enterprise DaaSNTTコミュニケーションズ価格表NTT-comは様々なサービスを展開しており、ネームバリューから安心感があります。日本とアメリカのロケーションが選べるようです。
このサービスは、中企業から大企業向けに提供しています。
TOKAI CDSTOKAIコミュニケーションズ価格表回線屋さんとしての名前はお聞きになったことがあるかもしれない、TOKAIコミュニケーションズのVDI
VMware Horizon Airヴイエムウェア価格表仮想環境の大手、VMWareが提供する仮想デスクトップ環境です。
最新技術の投入が早い印象ですので、お得感があります。
FKEY VDIクラウド株式会社応用電子要問い合わせNTT-comのBizホスティングベーシックを利用しており、小規模事業者向けに提供しているとのことなので、
価格面は期待できるのかもしれません。
AQStage 仮想デスクトップNTTネオメイト2090円/月~NTT関連会社のネオメイトから、仮想デスクトップが出ていました。
イベントの出展に意欲的な印象があります

結構調べたのですが、ここには挙げきれないほどのサービスが出ていました。
全然拾いきれていませんので、今後も調べられるようであれば調べておこうと思います。

こちらから漏れているリストがアリました。こちらもご参照ください。
http://it-trend.jp/desktop-virtualization/

VDIの選定・運用には、なみなみならぬコストがかかるので、選定は慎重に行われることをおすすめ致します。
後々に「思うように使えない」「費用が思ったよりかかる」などぬ代償が待ち構えていることもありますので、よくよくご検討ください。

※2015/10/22 NTTネオメイトを追記

2015年10月20日火曜日

Wordpressでサブディレクトリをルートディレクトリに見せるときの注意点 | ライタス株式会社

Wordpressにて、サイトを構築するのは、非常に簡単で便利なのですが、たまにうまくいかないことがあります。

今回は、Wordpressのサブディレクトリをルートディレクトリに見せかける技をご紹介しつつ、ハマりポイントの解説をしたいと思います。
(詳しく説明しているサイトはたくさんあるので、細かいところはそちらを参照ください)


設定したのにおかしいな?上手く動かないな?と思った時には、こちらをご参照ください。


1. 500 Internal Server Error と出る場合

この場合は、設定したファイルが間違っている可能性があります。
コピーした、.htaccessとindex.phpの内容が間違って編集されていないか確認ください。


2. TOPページは見えるのに、リンク先が 404 Not Found になる場合

この場合には確認する箇所がいくつかあります。

Case1. ArrowOverrideの設定がNONEになっている。

apacheの設定が、.htaccessに従うかどうかの設定がArrowOverrideです。
この設定が有効になっていないと、.htaccessの設定が効きません。
設定ファイルは、/etc/httpd/conf/httpd.conf です。(CentOS6.5のapacheの場合)


AllowOverrideの設定については、この資料を参照してもらえれば、詳しく書いてあります。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080512/301299/


Case2. mod_rewriteが無効になっている

mod_rewriteは、URLの書き換え・リダイレクトを行ってくれるモジュールです。
こちらの設定も /etc/httpd/conf/httpd.conf で設定されます。

LoadModule rewrite_module modules/mod_rewrite.so

の行を確認して、コメントアウトされていないか確認ください。

mod_rewriteについては、この資料が詳しいです。
http://html-coding.co.jp/knowhow/tips/wp_modrewrite/


Case3. パーマリンクの設定が間違っている場合

これは一番厄介かなと思います。
パーマリンクは、個人的には、1度設定したら、滅多なことでは変更しないのが良いかと思います。
今回のサブディレクトリからルートへの変更の時に、パーマリンクを触ることがあるかと思いますが、安定するまでは、パーマリンクの設定は同じにしておくことをおすすめします。


以上、いかがでしたでしょうか。
もしかして、同じ所でハマっている方の役に立てば幸いです。



2015年10月19日月曜日

11/4 公共ネットワークとセキュリティの基礎の無料セミナーを開催します | ライタス株式会社

この度、弊社では下記の無料セミナーを開催させていただきますので、ご案内申し上げます。



「ここは抑えておきたい公共スペースでのネットワークとセキュリティ」
日時2015年11月4日 19:00~21:00
場所 神保町ウォーキングテラス(東京都千代田区神田神保町1-9 稲垣ビル8階)
費用 無料
受講資格 なし


公共スペースでのPCやスマホの利用は、みなさん意識されずに利用されているのではないかと思います。
カフェやコンビニ、コワーキングスペースなどの公共スペースでインターネットを利用するときに、データが盗まれる、マルウェアに感染するといった脅威が存在します。
今回は、公共スペースにおいて身を守るために、どのような注意点があるのかということにフォーカスして、ご説明致します。

1時間程度、概要についてお話したあと、残りの時間は質疑応答としますので、何かお困りの事がありましたら、この機会に是非ご参加ください。

神保町ウォーキングテラスは、神保町交差点すぐそばです。
会員は3000円/月で利用できますので、是非入会もご検討ください。


2015年10月16日金曜日

弊社の活動や、医療ITに関連する情報をお知らせします | ライタス株式会社

本ページをご覧頂きまして、ありがとうございます。

このページはライタス株式会社広報として、弊社の動向や、技術面での気付きなどについて、お知らせしていこうと思います。

どのような形になるかは、実験しながらという面が強いので、誤記、ご無礼等々何卒ご容赦くださいますようお願い申し上げます。

分野としてましては、医療・介護に関わるIT関連の情報を中心に、またセキュリティやシステム運用などの範囲も記載しようと考えております。

弊社ともども、ご愛顧のほどよろしくお願い申し上げます。