WEBサイトの管理

レンタルサーバーを借りると無料でブログサービスやアクセスログ管理サービスなどがついてくるものがあります。
便利だからということでブログサービスなどのツールで開設しているサイトもよく見かけます。しかし、そのサービスのセキュリティーに関しては、無関心な人が多いようです。
そのために、ブログサービスが利用するデータベースに負荷がかかり、他のユーザーも巻き込んで停止してしまうこともままあります。
レンタルサーバーの会社にとっても、他の利用者にとっても迷惑この上ない話ですが、他にも、サーバー内にフリーのプログラムを設置し、そのプログラムの脆弱性からハッキングされ、不正メール送信が行われる等の弊害も生じています。
ビジネスを早く始めたいのも、収益を早く上げたいのも理解できますが、サーバー内の他の利用者には迷惑な話です。
また、正常に運用中のサーバーでも、ある日突然サイトにアクセスできなくなったり、サイトの特定のページ内容が変わっていたり、サイト内にフィッシング用ページが設置されていたり、多量のスパムメールが送信されるようになったりという事態も散見されます。
これは、ハッカーが存在し、自動ツールを用いて、常に脆弱性のあるサイトを探し、攻撃しているからです。
しかし、このハッカーという存在はゼロにすることはできないので、サイトの管理者が自分のサイトを守ることを心がける必要があります。
今回は、当方に設置しているサーバーのアクセスログからこの対策について考えてみます。
サーバーのアクセスブログを見ると、毎日必ず同様の不正アクセスがIPアドレスの違うものとして残っています。
これはおそらくボットを利用して、自動的にアクセスしているものと思われます。
また、名の知られているフリープログラムの管理プログラムにターゲットを絞ってアクセスしようとしているログも残っています。
これは、例えばデータベースの個人情報などのデータ取得を狙っていると考えられます。
他にindex.phpなどのサイトトップページに利用されやすいファイル名にアクセスしようとするログも記録されています。
これは、phpの脆弱性を突くことを考えていると思われます。
また別に、手当たり次第にディレクトリ名やファイル名を変えてサイトを探ろうとしたログも残っています。
これは、プログラムを含めたサイトの構成を知ろうというものでしょう。
その他、実際にはサイト内に置いていないファイル名を指定してアクセスしようとしたログも残っています。
これは、特定のプログラムやASPサーバーなどをネット上から探そうとしていると考えられます。
このようにネット上に設置したサイトは全て、ハッカーなどの犯罪者からの攻撃にさらされます。
彼らは、自らの手中に収めた無関係なPCをボット化して、居所をつかめないようにしながら不正アクセスを試みます。
そして、ターゲットとなるサーバーやプログラムが見つかれば、アクセスするためのIDやパスワードを盗もうとします。
そして、一度その情報が知られると、新たなフィッシングサイトに利用されたり、会員情報を取られたり、ウイルスばらまきサイトにされてしまいます。
そうならないようにするためには以下の点に注意してサイトを管理する必要があります。
・サイト管理プログラムへのID・パスワードを時々変更する。
・古いフリープログラムは利用しない。
・フリーのプログラムの使用は極力抑えて、常に最新のものにアップデートをしておく。（公開されているものは、ハッカーの標的になりやすい）
・フリーのプログラム管理用IDとパスワードは時折変更するようにする。
・フリーのプログラムのディレクトリは変更して使う方が安全。
・index.php等よく使いそうなファイル名等はできるだけ使用を避ける。
・サーバー上のプログラムで不要なものは起動させない。
・サーバーに対するアクセルログやエラーログは常々チェックする。
・ASPサーバーは特に狙われていることに注意する。

2008/07/11 11:41

起業に大切なこと

よく起業セミナー等で会社を作りたいと考える人はいますが、現実にはその中のわずかな人しか起業できません。
理由は色々ありますが、夢として起業という事を考えても、それだけで終わってしまう人が多いのです。
また、事業資金を借りようとしても、なかなかうまくいかない人もいます。
それは、事業の見通しや計画がなく、説得する材料が全くないからです。これではいくら起業という夢を持っても実現することはありません。
また仮に将来の収益が見通せるものであっても、事業化する道筋がきちんと計画されていないものであったら、資金調達は難しくなります。
一方、事業化の計画が立てられても、収益の見通しがつかないものならば、自分の資金を食いつぶすか、誰も資金を貸してくれずに終わることになります。
他にも多くの事業は、一人で成し遂げられるものではないので、多くの優秀な人材や、人手が必要になります。事業を始める時にも共に考えられる人がいるという事は非常に重要な事です。
この面で手助けとなるのが、公的な機関の行うセミナーやインターネット上の情報などです。地道に必要な人材に出会える場所を探し、アプローチすることが肝要です。
そして、最後に忘れてはならないものが、広告宣伝です。事業を始めても、宣伝しなければ顧客は来ませんし、常日頃宣伝していないと、収益を継続的に見込めません。下手をすると倒産することにもなりかねません。
つまり成功できる起業のためには、以下のポイントをクリアすることが必要となります。
・利益を上げられる見込みがあること。
・安定的な企業運営への計画が考えられていること。
・資金的な方策が立てられていること。
・適切な人材を見つけていること。
・広告宣伝を常に行うこと。
・上記のポイントを大雑把にするのではなく、事細かにつくられていること。
2008/06/02 10:46

スパムメールは宣伝になるのか？

スパムメールはPCや携帯利用者を日々悩ませるものですが、このスパムメールの送信には国内外の大量メール送信業者を利用したり、国内外のサイトから自動収集したりするものもあります。
この大量送信メールの中でスパムメールと呼ばれるものは、メール所有者の許可なく集められたリストに基づいて大量送信するものや、適当に英数字を組み合わせて送信するメールのことを言います。
これは、もちろん普通の人にとっては非常に迷惑なもので、送信して欲しくないものです。
しかし、せっかく購入した情報商材だからとか、安価なメール送信業者だからということで、少し検討した企業もあるのではないでしょうか？
このスパムメールについて焦点を当てて述べていきたいと思います。
事実として、このスパムメールを規制する法律は、個人情報保護法と、特定電子メールの送信の適正化等に関する法律があります。
スパムメールと呼ばれるものは、これらの法律に違反しているものです。
例えば、メール受信拒否者への再度送信や未承諾広告等の表示義務違反、架空メールアドレスへの送信等です。また、送信元メールアドレスも偽装されています。
そのために、これを宣伝に利用しようとした場合、受信者は知らない企業又は相手から送られてくるので反発を持ち顧客にはなりません。
また、大半はスパムメールなので、文面を読まずに削除されます。さらに、メール文内に企業名が記されていればスパムメールを送りつける会社としてインターネット上でマークされます。
結果として、クレームのメールが増加し、信用がなくなることになり、業務に差障りが出てきます。
結果論としてスパムメールは一時的に悪質なサイト開設者が利用するのが主で、企業が手を出すと信頼の失墜につながるだけになるので、宣伝方法としてはふさわしくありません。
また、スパムメール業者自体が悪質な企業と繋がりがあるので、そこに連絡先等が知れるなど不都合なことが起こり得るのでやめるべきです。

※平成２０年改正で、特定電子メールの送信の適正化等に関する法律が、あらかじめ送信に同意した者に対してのみ送信に限定や、罰則の強化、海外発国内着の電子メールが法の規律の対象になる等一部改正されました。

2008/05/30 08:36