20140827 Movable Type Seminar
Upcoming SlideShare
Loading in...5
×
 

20140827 Movable Type Seminar

on

  • 168 views

2014年8月27日 ビジネスセミナーの資料です。

2014年8月27日 ビジネスセミナーの資料です。

Statistics

Views

Total Views
168
Views on SlideShare
74
Embed Views
94

Actions

Likes
0
Downloads
4
Comments
0

2 Embeds 94

http://www.sixapart.jp 91
http://s.deeeki.com 3

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • アクセシビリティとセキュリティ
  • 日経コンピュータ 2000年4月 <br /> 科学技術庁,総務庁などのWebサイトが続々と改ざんを受けた。原因は,Webサーバーの修正ソフト(パッチ)の適用といった対策を怠っていたからと見られる。一方,ファイアウォールの内側に設置していたWebサイトは,攻撃を撃退できたという。しかし,実際はファイアウォールだけでは不十分で,Webサーバー自身のセキュリティ対策が必要になる。 <br />  2000年1月24日,科学技術庁のホームページが改ざんされたのを皮切りに,官公庁関連のWebサイトに対する不正アクセスが相次いだ(表1[拡大表示])。被害は10件を超え,改ざんを受けたWebサイトの多くは,事件後2週間以上も閉鎖されたままだ。 <br /> 表1 官公庁のWebサイトに対する主な不正アクセス 原因は,Webサーバーに修正ソフト(パッチ)をあてたりする作業を怠っていたからと見られる。実際に科技庁は,「Webサーバーのバージョンや,パッチをあてた時期は答えられない」と言葉を濁す。セキュリティ・ホールが発見されたソフトを放置していれば,当然不正アクセスは防げない。
  • 2012年7月 日経ビジネス <br /> <br /> 国際的ハッカー集団「アノニマス」が6月下旬、日本の官公庁などに攻撃を仕掛けた。ほぼ同じ頃、プロのIT(情報技術)会社が管理していたデータが消失する事件が発生。備えに万全はない。ITシステムを巡るリスクが一段と高まっている。 <br />  「きちんと対策を取っているつもりなのに、サーバーの脆弱な部分を見つけて不正にアクセスしてくる」。財務省の担当者は、アノニマスが仕掛けたと見られる6月26日の同省へのサイバー攻撃についてこう話す。 <br />  アノニマスは、自由なインターネット利用を訴え世界中でデモ活動などを展開する、正体不明のハッカー集団だ。同集団のものと言われるウェブサイトで、6月20日に成立した改正著作権法に反対する書き込みが公開されており、国内の関係機関へのサイバー攻撃の可能性が指摘されていた。 <br /> 巧妙なハッカー集団の攻撃 <br />  このサイバー攻撃で財務省は国有財産の情報を掲載するウェブサイトの一部を閉鎖。その後、最高裁判所や民主党、国土交通省の関連機関、日本音楽著作権協会(JASRAC)などのサーバーも、データの改ざんやウェブサイトの一時停止などに追い込まれた。 <br />  昨年秋口から、特許庁などの中央官庁や三菱重工業、IHIといった大手防衛産業にサイバー攻撃が繰り返された。以前にも増して官公庁ではサイバー攻撃に対する備えを強化してきたはずだったが、現実には不正アクセスを防げなかったことになる。 <br />

20140827 Movable Type Seminar 20140827 Movable Type Seminar Presentation Transcript

  • 2014年8月27日 シックス・アパート株式会社 長内 毅志 Movable Typeと官公庁・観光サイト
  • 本資料の内容について •自治体などの観光サイトをCMSで構築す る、と仮定 •提案方針の一例を考えてみる
  • アジェンダ •官公庁サイトに求められるもの •観光サイトの提案例 •Movable Type を利用した提案例 •Movable Type 最新版 View slide
  • 官公庁サイトに求められるもの View slide
  • 官公庁サイトで特に求められる要件
  • 2000年の記事から • http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/20000301/1/
  • 2012年の記事から • http://business.nikkeibp.co.jp/article/topics/20120705/234172/
  • 官公庁のサイトは狙われやすい •政治的な愉快犯 •大企業、官公庁のサイトをハッキング すると目立つ
  • 参考:セキュリティ検査 • http://www.ipa.go.jp/files/000032929.pdf
  • セキュリティ検査報告書サンプル • http://www.symantec.com/content/ja/jp/enterprise/other_resources/ webapp_or_report_sample.pdf
  • 官公庁サイトによく見られる要件 •公開サーバーへの動的システム禁止 •オープンソース禁止 •利用ポートの制限 •セキュリティ検査の定期的な実施
  • 官公庁サイトに必要なシステム(CMS) •公開サーバーに動的システムを使わなくて も運用できるもの •セキュリティ検査に耐えうるサイト構築が 可能なもの
  • CMSを利用した場合の構築パターン •CMSサーバーと公開サーバーを分離
  • サーバー構成サンプル CMSサー バー 公開 サーバー インターネット (WAN)
  • 官公庁のCMS導入のポイント •さまざまなサーバー要件、セキュリティ要 件に対応できるシステム構成 •動的生成、静的生成の使い分け
  • 観光サイトの提案例
  • 観光=情緒商品である
  • 機能的価値と情緒的価値 機能的価値 情緒的価値 ブランド価値 泳げる,車で行ける 海の家がある 心が癒やされる 悩みが吹き飛ぶ ○○海岸でなければ 例:○○海岸に対する観光客の評価
  • 情緒的価値の表現 •鮮やかな写真 •シズル感
  • ビジュアル的なサイト構成の問題点 • ビジュアルがかたよる • 情報の更新性にかける
  • 観光業界の担当者の言葉 •観光客は「海」そのものよりも 「海を見て感動した気持ち」 「海で遊んだ楽しい思い出」 をより重視する
  • •海の機能的価値 –海がある –泳げる –車で行ける
  • •海の情緒的価値 –浜辺で遊ぶ楽しさ –美しい景色 –きれいな夕焼け
  • 海というビジュアルではなく、「海」に携わる人々の言葉 •言葉、気持ち、体験を伝える
  • 実際の構築案 •ブログメディア •ビジュアルではなく、携わる人々の「言葉」 で表現 •海岸の人々(海の家、ライフガード、イベン ト関係者、etc…)
  • 具体案 • 「海岸」に集う人々の言葉が紡ぐ 「情緒的価値」 –ライフガードの言葉 => 「楽しく泳ぐ」 –海の店の言葉 => 「仲間とのおしゃべり」 –観光客の言葉 => 「最高の思い出」
  • 言葉の集積が、海の「情緒価値」を浮き彫りにする ライフガードの 毎日の記録 海の家のメニュー 情報 イベントレポート フォトレポート
  • 観光サイトの構造実装 •ブログメディア •「言葉」をすぐに伝える仕組み •複数人による投稿 –ウェブ担当者がボトルネックにならず、 更新制を強化
  • MTによる観光サイト •マルチブログにより、「観光拠点」の情報を 発信 •人による情報更新 •徐々に発信者を増加
  • •セキュリティ要件に耐えうる構築 •「情緒的価値」を提供するサイト •更新制、即時性を大事に
  • Movable Type を利用した構築提案 •公開サイトとCMSサーバーを分離すること で、堅牢なサイト構造を実現 •多人数による情報の投稿と更新 •人々の声を重ねることで「情緒的価値」の 訴求を行う
  • Movable Type 最新情報
  • 最新バージョン Movable Type 6.0.3
  • 5つの新機能 •Data API •Chart API •非公開日指定 •Google Analyticsとの連携 •メッセージセンター
  • Data API •JSON形式でデータを取得 •PHP、JavaScriptなど言語を問わず拡 張
  • Data APIの活用例 •COACH UNITED
  • Google Analyticsの連携 • Google Analyticsと連携してアクセスデータをダッシュ ボード上に表示
  • レスポンシブウェブデザインテーマ •Rainier –ブログ向けテーマ •Eiger –企業サイト向けテーマ
  • Apex •追加テーマ「Apex」 http://plugins.movabletype.jp/movable_type/apex.ht ml
  • RainierとEiger、Apexのライセンス •MITライセンス(オープンソース) –自由にカスタマイズ、再頒布可能 –ビジネス利用も可能、オープンソース頒布も
  • パフォーマンス改善
  • Movable Type クラウド版 •クラウド環境でMTを提供 •サーバー保守、メンテナンスはシックス・ア パートが担当 •月額5000円~
  • サーバー配信機能 •外部サーバーへhtml送信 •ステージング構成が簡単
  • バックアップ機能 •1日に1度データをバックアップ •いつでも復旧可能
  • MT on AWS •AWS marketplace で提供 •T1microは無料(AWS使用料別)