ブログ | ホームページ制作は埼玉県鶴ヶ島市のイデアスデザイン

トップページ >> ブログ

2017 年 3 月

改ざんされたホームページの復旧作業

先日のブログ「イデアスデザインのセキュリティ意識」にて、丸川大臣のホームページや「秩父観光なび」が改ざんされたことに触れましたが、

丁度それらと同時期に、「改ざんされたホームページを復旧させてほしい」という依頼がありました。

 

イデアスデザインが制作にかかわった比較的規模の大きなホームページなのですが、保守はお客様にて行うということで、イデアスデザインでは保守管理していなかったホームページです。

このホームページをGoogle検索で検索すると、「このサイトは第三者にハッキングされている可能性があります。」と表示されるのです。

丸川大臣のホームページや「秩父観光なび」と同じく、WordPressを使用したホームページでしたので、同様の改ざん被害かと思いましたが、

丸川大臣のホームページや「秩父観光なび」のように、見てすぐにわかるような改ざんではなく、サーバ内に別のサイトを表示させるためのフォルダやファイルが仕込まれ、ホームページの表示に必要なファイルの多くに不正な書き込みがされていました。

幸いにも、閲覧者に被害を及ぼす動きはありませんでしたが、放っておくわけにはいきません。

すべてのフォルダ、ファイルを確認し、不正なファイル、不正な書き込みを削除、WordPressのアップデートや適切なアクセス権の設定、パスワード変更など、3日間かけて実施しました。

今のところ、「このサイトは第三者にハッキング・・・」というメッセージも表示されることなく運用できているようですが、保守を行っていないとなると今後またどうなるか・・・

 

以前にも、イデアスデザインが改修にかかわったホームページの改ざん復旧作業を行ったことがありますが、こちらもイデアスデザインで保守管理していなかったホームページ。

保守管理していれば絶対に改ざんされないと断言はできませんが、保守管理の重要性、必要性を改めて認識できた出来事でした。

 

このように、イデアスデザインではWordPressを使用しているホームページの改ざん復旧作業も実施しています。

正直、楽しい作業ではありませんが、前職でサーバやネットワーク障害の対応をしていたイデアスデザインにとって、得体の知れないものに対峙するという作業も得意分野かもしれません。


マイナンバー、もっと活用できないものか・・・

マイナンバーがありながら、未だに様々な手続きに住民票の提出や提示が必要だなんて・・・

 

運転免許証の住所変更や本籍地変更の際に住民票の提示、提出が必要だとのこと。

しかも、マイナンバーが記載されていない住民票。

これでは一般市民は疑問に思うでしょう。

「マイナンバーってどこで何の役に立つのだろう??」

 

私の勝手な要望、理想は

マイナンバーカードの提示と暗証番号によって、その場で手続き完了。

役所に出向くことなく、住民票の手数料を払うことなく、マイナンバーカードを警察署に持参し、そのマイナンバーカードの持ち主本人であることを確認する認証を行い、住所変更や本籍地変更の手続きが完了する。

こうでなければマイナンバー導入の意味が一般市民にとっては無いでしょう。

おそらく、そのうち、いつの日か、そうなることでしょうが、マイナンバー開始の前にその体制を整えておけば、一般市民にとっても即恩恵となったでしょうに・・・

政府側、役所側の恩恵を優先させたことで、一般市民にとっては訳の分からない、意味があるのかどうか不明なものとなり、マイナンバーカードの普及に至らないのではないでしょうか。

実にもったいない。

 

警察と役所、年金事務所と役所、などがマイナンバーを活用すれば、住民票を取り寄せたり、戸籍謄本を取り寄せたりせずに手続き可能となり、便利になるのですがねぇ~

最終的には出生届を提出、死亡届を提出しただけで、年金やら健康保険やら相続やら手当の受給やらが自動的に手続きできたり、転入届を提出しただけで、免許証やらの住所変更も自動的に完了している。

とはならないか・・・

日本だと難しいかな?

 

ちなみに、確定申告にもマイナンバーが必要ですが、マイナンバーカードはまだ必須ではありません。

私はe-Taxで確定申告していますが、住民基本台帳カードの電子認証が今年も使えますので、マイナンバーカード交付申請はしていません。

電子認証の有効期限が切れたらマイナンバーカードを申請する予定です。

 

ここで宣伝!

イデアスデザインはe-Taxの使い方、電子認証に必要なカードリーダー、ソフトのインストールについてお教えすることもできますよ。

もう締切間近で焦る時期ですので、来年からお引き受けします。


嬉しい買い物、今年も米沢と縁がある そしてSEO

母の誕生日ということで山形県米沢市にある酒屋さんから梅酒を購入しました。

山形県天童市の株式会社水戸部酒造さんが造る日本酒で作られた梅酒。

季節限定で販売しているため、時期によっては完全売り切れ状態となるものです。

今回も在庫しているお店が少なく、短期間で確実に手に入るお店を探すのに苦労しましたが、選んだお店が大正解!

 

私だけかもしれませんが、ネット通販でも私はお店の所在地を地図で探します。

今はGoogleマップで道路から見たお店の外観などを見ることができるので、何となく見てしまうのです。

米沢の山間部にあるお店、今頃は雪で覆われていることでしょう。

そんなことを思いながら、実際にお店を訪問しているかのようにGoogleマップを見るわけです。

そして、「よし、ここにしよう!」と直感で決定。

 

夜に注文、いつものようにすぐネット通販の自動返信メールが届く、これは当たり前。

翌日朝8時半頃にお店からの返信メール。

これは早い!

お店の人、早起きだ。

ご年配の方なのかな?

そして、お昼頃には発送メール。

早い!

そして、翌日午前中に配達完了。

早い!

これは今話題となっているクロネコヤマトさんの頑張り。

 

実にスムーズで早い対応です。

しかし、このお店、これだけではなかった。

箱を開けると封筒に納品書と手書きの手紙が。

便箋1枚全体を使い縦書きの綺麗な草書体で、購入ありがとうございますということ、購入した梅酒のおすすめの飲み方、まだ寒い日がありますのでお体にお気を付けくださいということ、最後に、米沢の今の様子について書かれていました。

送った人の人柄とその地域の空気を感じることができました。

購入した物が届いた喜びだけでなく、そのようなものまで感じることができるとは・・・

このお店に決めて正解でした。

昨年、米沢には3度訪問し、今年も米沢のお店のおかげで嬉しい思いをし、米沢に縁というものを感じてしまいます。

今度山形方面へ行ったら、このお店に立ち寄って山形の地酒でも買って宿で飲もうか、とまで考えています。

などとブログに書きながら再度Googleマップでお店の情報を見てみると、私と同じように思った人たちの口コミが投稿されていました。

そして、8時半開店との表示。実に早い。

 

そのお店がこちら 「かもしかや」有限会社太田酒店

米沢市街ではなく、福島県に近い白布温泉の中にあります。

私、昨年米沢に行った際にお店の前を通っております。

その時には気にもかけずに素通りでした。

福島県側から西吾妻スカイバレーを通り、山形県側に入ると白布温泉です。

冬は雪で通行止めですので、米沢市街からでないと白布温泉にも「かもしかや」さんにも行けません。

 

ちなみに、

私が感動して「かもしかや」さんのことをブログに書き、「かもしかや」さんのホームページURLを記載すると、「かもしかや」さんにとってはSEO対策を施したのと同じことになります。

※SEO=Search Engine Optimization 検索エンジン最適化

Google検索などで検索した際に上位に表示されるようあの手この手を施すことです。

他のサイトで「かもしかや」さんのホームページのリンクを貼りつけることで、「かもしかや」さんのホームページの価値が上がるというわけです。

SEO対策をせずとも、こつこつ仕事をすることによって、それが自然とSEO対策にもなっているということです。

 

最近は日常で嫌なことがあったりするとツイッターやブログなどで投稿することが増えていますが、良いことに対してもツイッターやブログなどで投稿してあげると、それがその相手のためにもなる、SEOにもなるのです。

嫌なことばかり責め立てるように吐き出すのではなく、小さな良いことにも反応しつぶやくようにしましょう。

 

 

⇒2016年8月上旬に米沢市訪問 「山形県米沢市と5年振りの新潟県関川村

⇒2016年9月にも米沢市訪問 「土門拳記念館を訪ねる旅


イデアスデザインのセキュリティ意識

2月初旬、丸川珠代東京オリンピック競技大会・東京パラリンピック競技大会担当国務大臣のホームページが改ざんされ、ちょっとしたニュースになりました。(なんとも長い役職名)

同時期に筑波大学、国立情報学研究所、理化学研究所でもホームページ改ざん被害が確認され、埼玉県秩父市の「秩父観光なび」でも過激派組織イスラム国を非難する英文が掲載されるという改ざん被害が確認されました。

 

被害が確認されたのはどれも2月5日前後、筑波大学、国立情報学研究所、理化学研究所はわかりませんが、丸川大臣のホームページと「秩父観光なび」はWordPressというCMS(コンテンツ・マネジメント・システム)で制作されているものでした。

このWordPress、1月26日の時点でセキュリティの問題点を改善するアップデートが公開されていました。

このアップデートを適用していれば改ざんを防げたかはわかりませんが、適用して損は無かったでしょう。

 

埼玉県内のサイトが改ざんされたことから、イデアスデザインにも「うちのホームページは大丈夫か?」という連絡がありました。

イデアスデザインでもWordPressを使用してホームページを制作していますが、1月26日のようなWordPressのマイナーアップデートについてはできる限り早期に適用するようにしています。

というか、公開されたその日か翌日には適用しています。

なぜなら、マイナーアップデートの内容はメジャーアップデートの不具合解消やセキュリティ問題の解消であることが多く、明らかな問題点があってのアップデートだからです。

管理画面のデザインを変更とか、新機能を搭載という内容のメジャーアップデートであれば、早期に適用するよりも、それにより現状のホームページに影響が出るかどうかの検証を優先させます。

長年、サーバやネットワークを管理してきましたので、このような考え方、判断は体に染みついています。

ある意味、勘のようなもの。

ネットワーク障害は手本通りの対応で解決できることは少なく、(なぜなら、手本通りに設計、設定しても障害は発生するからです。)ある程度、対応する者の経験や勘が必要になります。

こういったものもホームページ制作というより、ホームページ保守・管理に生かせるものと考えています。

 

ホームページ改ざんは対策していれば絶対に防げるというものではありませんので、あまり強くは言えませんが、

イデアスデザインのセキュリティ意識は高いです!

私が毎朝確認するサイト「IPA 情報処理推進機構」

http://www.ipa.go.jp/index.html

もちろんこのサイトだけではありませんが、自治体勤務時代から毎朝確認していました。

その習慣が今でも生かされています。


ページのトップへ戻る