2008年10月アーカイブ

少し前になりますが、ウチ（Life-Corporation.net）はメールサーバが無くなりました。
　
といってもメールを使わなくなったわけではなく、メールサーバをGoogle　Apps（グーグルアップス）へ移行しましたというお話です。
　
メールサーバーはどこでも大変なトラブルの種で、毎日押し寄せる大量スパムの処理、ウィルスの拡散源、不正アクセス等など、システム管理者を悩ますネタには事欠かないものなのに、今ではビジネスの中枢にどっかと座っているのがそのメールサーバーです。
　
不正アクセスに関しては日で数万から数十万なんてのはざらで、某通信大手K●○I系列の某ホスティングが少し前に大規模障害を起こしたのも大量の不正アクセスが原因だそうです（諸事情によりウチ宛にも通知が来た）。
　
いつも新しい仕組みへ移行するのは不安が伴うものですが、Google　Appsのメールは通常通りOutLookなどでやり取りもできますし、GMailと同じインターフェースでもやり取りが可能なので少しは敷居が低かったかも知れません。
　
しかし、不測の不都合も出るかもしれないと、多少の不安を抱えつつも移行してみて感じているのは、本当にGood Value（お値打ち）だなあということ。
　
・様々な場所やPC、携帯やiPhone,windows,Mac,Linux問わず同じデータを共有管理できる
・スパムメールの排除機能が強力
・探したいメールが簡単に検索で探せる
・PCに重たいOutLookをインストールしなくても済む
　
なによりサーバー管理のトラブル対応や煩雑さから解放される気楽さは、たぶんやったことがある人以外には分からないかも知れません（笑
　
有料と無料バージョンがありますが、有料でも年間＄50です。
　
ただ、メリットばかりかというと、そうでもなくて、何かあった時はもっと深刻な問題につながりそうなところもあります。
　
何かのシステムトラブルによって、アカウントを締め出されてしまい、自社のメールにアクセスできなくなってしまったという話は時々ききますし、その時の対応は皆さんご存じのGoogle式だったようです（笑
　
そういった事態になった場合、ウチだったらどうやって対応しようかと考えると、とりあえずDNSサーバーのメールサーバーのデータ（MX：メールエクスチェンジ）を自社内のサーバーへ切り替えて対処、Googleの対応を気長に待つという形しかなさそうです。
　
ただ、いつもバックアップ用のメールサーバーを同じアカウントを設定して用意しておくというもの笑っちゃいそうな話ですし、第一うちみたいな小規模事業者だったらアカウント数もしれているので対応可能でしょうが、ある程度以上のアカウント抱えてたら無理です。
　
その場合はそれこそGoogle頼みです。
　
これはビジネスの首根っこをGoogleに掴まれているようで、しかも自社ではどうにもできない状況なわけで、それを許容するかどうかというのは経営する人の判断かなと思います。
　
　
　
　
以上は、メールサーバーに関するお話ですが、Googleカレンダーも本当に便利です。
　
例えば、ウチの会社のこのページ。
　
稼働日をApps内のグーグルカレンダーにて管理していますが、このレイヤーのみ一般開放することで、サイトに掲載したり、協業他社と共有したりも出来ちゃいます。
　
もちろん公開していない他のカレンダーもA社のBさんとプロジェクト単位のカレンダーを共有したりとかも簡単です。
　
PC、携帯、iPhone,windows,mac,linux問わず、その時手元にあるデバイスで全部管理できるので本当に便利。
　
　
　
　
docs & spretseetに関しては現状あんまり使っていません。
　
他社やお客さんからいただく原稿はほとんどがOfficeなので、やはりまだWordとExelからは離れられないかなあという感じです。
　
しかし複数アカウントで文書を共有したり、共同で編集したりというのは使いこなせれば新しい段階へ進めるのかなと。
　
　
　
最後にGoogleサイトですが、これはまだどうにも使いようがないかなあと。
 
やはり私たちCGIもPHPも使いたいですし、これはある特定の用途には使えるかも知れませんが、一般向けのWEBサイトには使いにくい。
　
まあグーグルも「Google サイトは、企業のイントラネットで使用できるほど強力である一方、家族のプライベートなウェブサイトにも簡単に使用できるほどシンプルです。」と扉に書いてるくらいなので、当たり前っていえば当たり前かも知れませんが。
　
たぶんAppsを利用しているほとんどの会社はうちと同じく
　
　メールサーバ→グーグルのメールサーバ
　WEBサーバ→自社（あるいはホスティング等）サーバ

ってな感じだと思います。
　
ということで、もしGooge Apps使いたい場合は非常時はDNSサーバーを自社でコントロールできることがまず一歩かなあと。

行動ターゲティング
Webサイトなどのユーザー（閲覧者）をその行動（ページ閲覧や検索、商品購買など）に基づいてセグメント化し、それぞれのし好やマインドに合った広告／メッセージを表示すること、またはその仕組み。
　

あなたのWEB上の動きを追跡し、あなたが反応しそうな広告を表示する行動ターゲティング広告ですが、以下の記事はドリコム社が作り、楽天などでも使われている仕組みです。
　

行動ターゲティング広告はどこまで許されるのか
　この記事で紹介されている「楽天ad4U」は、「ユーザーのブラウザー側で保有している履歴情報をもとにユーザーの嗜好を解析して、広告を配信するという仕組み」だという。これはどういうことか。筆者が調べたところ、ブラウザー側の欠陥を突くことによって閲覧履歴を取得するものであることがわかった。
　

簡単に解説すると、例えば以下のようなリンクがあります。

アマゾン
楽天
ヤフー
グーグル
このブログ
　

この中で、最近訪れたサイトと訪れていないサイトのリンクは色が違って表示されたと思います。
※記事中の実際の行動ターゲティングでは数千のリンクが（ユーザーには見えないように）埋め込まれているそうです。
　
この機能はWEBブラウザの閲覧履歴によるものなのですが、この色の違いをJavaScript（というプログラムの一種）を使って取得し→どんなカテゴリーのサイトへ頻繁に訪問しているかを分析して、最適な（？）広告を選んで表示します。
　
これは一種のスパイウェアのようにも見えますが、何かユーザーのPCに埋め込むわけでもなく、そのあたりは微妙な線。
　
また個人情報問題についても、記事中にあるように、集めたデータと個人名などが紐付くわけでもないのでクロとも言えない。
　
でも、ユーザーとしては自分の閲覧履歴を勝手に見られて、分析されているようなものなので気持ち悪いといえば気持ち悪い。
　
このブラウザの動作はバグのひとつだそうなので、いずれは修正されるものと思いますが。
　

しかし、ブラウザー側のバグを突くプログラムを配信するという手法は次の２つの点で問題があるのではないか。
 
　第一に、将来、ブラウザー側のバグが修正されたら、この広告は機能しなくなる。バグの存在を前提にしたシステムをビジネスとして展開することにリスクはないのか。
 
　このような利用が広く普及してしまうと、ブラウザー側でバグを修正する動きに対してブレーキをかけることにもなりかねない。その結果として、先に述べたブログでアダルトサイトの閲覧の有無を盗み見るような悪質な行為を防げなくなってしまう。

一つ目の「リスクはないのか？」は、やってる企業が勝手に取ってるリスクだし、楽天もドリコムも上場企業ですが、株買ってる人だって自己責任（？）なワケでまあ”勝手にどうぞ”と思います。
　
しかし、２つ目は問題かな。
　
あまりに普及して、間違ってこの手法が市民権得ちゃった日にゃあ、自分の閲覧履歴ばら撒いてることになっちゃいそうな気分です。
　
”JavaScriptをOFF”なんて今のご時世、非現実的だし、とりあえずブラウザの閲覧履歴の保存日数を”０”にでもしときますか？

　
無線LANで広く一般に普及している暗号方式「WEP」ですが、一瞬で解読する方法が見つかってしまったとのこと。
　
　

「WEPは10秒で解読可能」、神戸大と広島大のグループが発表
　実験では、OSがWindows XP SP2、CPUがAthlon 64 X2 4600+ 2.41GHz、メモリ1GBというマシン環境で、104bit WEP鍵の解読に成功。盗聴した通信は20MB、解読に要した時間はわずか10秒だったという。

　
　
WEPキーで暗号化してセキュリティを確保している無線LANはかなり多いです。
　
ウチのオフィスもそうですし、ウチでお邪魔させていただく会社でもかなり多く使われています。
　

　同グループの森井昌克神戸大学大学院教授は、「通常のWEP通信は一瞬で解読することが可能になった」と説明。今回開発したプログラムを用いれば、通常のPCを用いてWEP鍵の解読が可能になるため、すでにWEPは暗号化方式としては全く意味をなさなくなったとして、ユーザーには早期にWPAやWPA2 に移行するよう呼びかけている。

　
　
とのことで、よからぬ方面にモチベーションが上がってしまう人たちはさっそく試行錯誤し始めていることでしょう。
　
一般的に、LANのネットワークは一度内部へ入ってしまうとセキュリティはがっくりと落ちてしまいます。
　
さっそくウチのオフィスの無線LANルーターを確認してみたところWPAには対応しているようですが、WPA2は未対応のようでした。
　
どうせならWPA2で対応していきたいところですが、現状では難しそうです。
　
取り急ぎWPAということになるのでしょうが、端末側が対応していない場合、WEPとの混在は困難との情報もあり、う～ん・・・。
　
無線LAN自体を無くせばいい？
　
私のMacBook Airは無線接続できなくなってしまうぅぅぅ・・・（汗