「さくらインターネット」タグアーカイブ

WordPress 4.9.3の不具合

現在、SSK Worldのコンテンツ運用管理システムとして使用しているWordPressは、システムや各種プラグインのバージョンを自らチェックして、随時最新バージョンへのアップデートをバックグラウンドで行ってくれるようになっています。こちらから、定期的に管理画面にアクセスしてアップデートをチェックする必要はありません。

気をつけなくてはならないのは、アップデートに別の不具合などが含まれていて、気がついたら正常に動作していなかった…なんてことも起こってしまう可能性があること。SSK Worldでは、過去一度だけ、アップデートがプラグインやテンプレートの独自拡張部分と衝突したのか、突如500エラー(Internal Server Error)で全てのページが表示されなくなったことがあります。

WordPress本体のバージョンアップが行われたときには、eメールが届くように設定してあります。昨日・6日の朝にも、「WordPress 4.9.3 へのサイト更新が完了しました」というタイトルのメールが届いていました。しかし、このバージョン4.9.3が、困った不具合付きでやって来てしまったんです。 続きを読む WordPress 4.9.3の不具合

常時SSL化

昨日あたりから、SSK Worldにちょっとした変化が起こっていることにお気づきの方はいらっしゃるでしょうか。と言っても、サイトの画面内を探し回っても、おそらくどこが変わったのかはわからないのではないかと思います。

Chromeで見た https://www.sskworld.net/

見た目でわかる変化は、Webブラウザーの窓枠左上、URLが表示されているアドレスバーの部分。Google Chromeブラウザーだと、緑色の南京錠のマークと共に「保護された通信」という文字が表示されているはずです。

続きを読む 常時SSL化

500,000アクセス突破…ですが

SSK Worldへの通算アクセス数が500,000を超えました。とはいえ、今回はどうも額面どおりに喜んで受け取れません。何しろ、400,000アクセス突破からほぼ半年で100,000アクセスを上積み。5月中旬からのアクセス数増加は収束することなく、現在も毎日4ケタのアクセス数を記録し続けています。
現在SSK Worldを公開させていただいているさくらインターネットのレンタルサーバーには、アクセス解析機能も標準で用意されていますが、これだけではカウンター数値の増加をどう評価して良いのか計りかねています。もっと高度なアクセス解析のサービスを利用する手もあるのかも知れませんが、果たしてそこまでする意味があるのかどうか。
そもそも、以前の100~200アクセス/日だって、人間がすべてカウンターを回していたのかどうかわからないんですからね。そして、どんなモノに回されたカウンターでも、ネット上での露出度を増すことには多少なりとも貢献しているはず。…そう考えて、納得しようとしています。

WordPressが気になるが

これまでも何度か話題にしていますが、現在、SSK Worldのコンテンツ管理システムとしてはMovable Typeを使っています。Movable Typeとの付き合いは、Webサイト内でブログの運用を始めた2005年からになりますから、もう足かけ8年目。この間、バージョンナンバーは3から5へと移り変わり、ブログを運営するためのシステムから、Webサイト全体を管理するシステムへと進化してきました。

しかし、システムが大きくなってきたせいか、最近は何かと動作の重さが気になるようになりました。また、PerlベースのMovable Typeプログラムの中でPHPを組み込んだドキュメントを扱っているため、これが運用で妙に頭を使わなくてはならない原因のひとつになっています。デザインを直していくのも一苦労です。

続きを読む WordPressが気になるが

Movable Type 5.04

SSK Worldのサーバーで運用しているMovable Type(オープンソース版)のバージョンを、5.04にアップデートしました。Mobable Type自体は、機能強化された5.1や、セキュリティ修正が加えられた5.051がすでに公開されていますが、さくらインターネットクイックインストール機能で用意されているのがこのバージョンになるので、とりあえず入れ替えておきました。

こうしたWebアプリケーションは、主にセキュリティ問題への対応として、できることなら常に最新版にしておきたいんですが、クイックインストール機能を利用する限り、このあたりはどうしてもプロバイダ任せになってしまいます。文句を言うくらいなら手作業でアップデートすれば良いのでしょうけど、管理画面上からボタン1クリックでアップデート作業が終わってしまう手軽さを体験してしまうと、なかなか元には戻れませんね。まあ、そういうことです。

Movable Type 5.031

SSK Worldのサーバーで運用しているMovable Type(オープンソース版)のバージョンを、最新版の5.031にアップデートしました。今回の変更自体は、セキュリティ関連のものは含まれず、システムの不具合の修正ひとつだけだったそうです。番号が0.001しか進んでいませんからね。もっとも、私にとっては5.02からのアップデートだったので、他にもいろいろ変更点はあった訳なんですが。

これまでのアップデートと比べると、作業はずいぶん楽になりました。現在サーバーを借りているさくらインターネットで提供してくれている、Movable Typeのクイックインストール機能を活用すると、Web上のサーバーコントロール画面で「アップデート」のリンク一つクリックするだけで作業は完了です。ずいぶん楽になりました。ただ、サービスとしてアップグレードパスが用意されるのを待たなくてはなりませんでしたから、ちょっとじれったい思いはあったんですけどね。

ちなみに、アップグレードの案内自体は、サポートサイトに随時更新されるほか、RSSフィードで障害情報などと合わせて提供されています。おかげで、今回は更新されたその日に通知を受け、アップデートを実施できました。厳密にリアルタイム…とまでは行きませんが、こうして随時送られてくる(厳密にはシステムが自動的に取得しに行くんですが)のはやっぱり便利です。

4から5へ、4から5へ

以前、SSK Worldのシステムに関してちょっと手を入れていた話をしたんですが、この1週間で作業を進め、ようやく一段落しました。今週は、画面レイアウトが崩れていたり、サーバーエラーで真っ白な画面に文字が表示されるだけだったりする状況をご覧になった方もかなりいらっしゃったのではないかと思います。企業サイトのように万全のバックアップ、インフォメーションを準備した上での作業をしたわけではありませんでしたが、どうかご容赦ください。まあ、単なる個人の趣味サイトですから、そこまでしなくてはならないほどの重要性もありませんし。

おそらく、一番目を引くのは、これまでの黒基調の色使いとは正反対のデザインだと思うんですが、これは作業の中ではほんのオマケ。スタイルシート以外はほとんどいじっていません。携帯電話向けの「SSK World mobile」では、古い端末にも対応するために、直接各テンプレートのHTMLタグを書き換えなくてはなりませんが、これも基本的には検索・置換で一発です。今回は、もっとややこしい、基幹的な部分に手を入れています。

続きを読む 4から5へ、4から5へ

半年ぶりの本家

4月から営業休止中だったSSK Worldですが、ようやく修復作業が一段落しました。まだ携帯電話用のページは用意できていませんし、動作しない部分が他にも残っていますが、とりあえず皆さんにも見ていただける状態はなったかな?と思います。半年近く「本家」を留守にして、しばらくは「分室」で記事を書いていましたが、そろそろ戻ってくることにしました。

SSK Worldの構成に使っているMovable Type(むーばぶるたいぷ)では、ブログ記事等の膨大で複雑なデータを管理するために、MySQLというデータベースシステムを使っています。現在サーバーを借りているさくらインターネットでは、このMySQLをSSK Worldを公開しているWebサーバーとは別のサーバーで動かしていますが、4月の始めに、そのデータベースサーバーにトラブルが発生しました。

このトラブルで、データベースの一部が破損。それも、ユーザー登録の部分が破損してしまったため、Movable Typeのシステムへのログインが不可能な状態になってしまいました。データベースのバックアップは作っていなかったので、自分では手の施しようがありませんでした。さくらインターネットに連絡し、データベースの復帰を試みてもらったんですが、残念ながら元には戻りませんでした。

今回のことではかなりショックが大きくて、一時期はレンタルサーバーの乗り換えも真剣に検討していたんですが、必要な労力の大きさを考えるとさすがにそこまでする気にはなれず、現在のサーバーのままで全体の再構築を図ることにしました。これまでの実績も考えれば、こんな重大な事故もそうそう起こらないでしょうし。

続きを読む 半年ぶりの本家

突然のOP25B

プロバイダ変更も忘れずに

前回までで、我が家のインターネット接続環境が新しくなりました。まさに「プレミアム」な、品質の高い通信環境です。それまでBフレッツで利用していたプロバイダが使えなくなり、乗り換えを余儀なくされたわけですが、結局@niftyで落ち着きました。前にも触れたとおり、既に@niftyのIDを持っていますから、コース変更だけすれば出来上がり。とりあえずダイアルアップと共通の「無制限コース」にするだけで、すぐに接続は可能です。

しかし、@niftyで光ファイバー回線を利用するなら、回線料金とプロバイダ料金が一括で@niftyから請求される「@nifty光」の方がずっとお得。こちらのコースへの変更手続きを行いました。ただし、この場合でもNTT西日本からの請求はゼロにはなりません。ひかり電話の利用料だけが請求されます。手続き自体は、NTT西日本から1度確認の電話を受けるだけで終了。それほど面倒ではありません。

さくらインターネットの「フレッツ接続」サービスは解約しておきました。モバイルでのダイヤルアップ接続の設定も、さくらインターネット回線から@nifty回線に変更しました。そして、忘れてはいけないのがウィルコムへの「A&B割」のプロバイダ変更申請。オンラインでの変更が可能なので、手続きをしておきました。一度解除してから再登録…という流れになっていたのはちょっと面倒でしたが、これでAIR-EDGEの基本利用料が15%も安くなるんですから、文句も言えません。

送信だけが出来ない?

4月のある日、問題は突然発生しました。電子メールの送信が全く出来なくなってしまったんです。受信については全く問題ありません。最初は、「一時的に送信サーバーのシステムがダウンしているのかな?」と思っていたんですが、丸一日が経過しても全く元通りになりません。それどころか、各プロバイダの障害情報を見ても、そんな記述は全くありません。これは単なるトラブルではない…と思い、調査を開始しました。

私が普段使っている電子メールは、ホームページサーバーを借りているさくらインターネットの、サーバーに付属するサービスを利用したものです。もちろんドメインはsskworld.net。これとは別に、合唱団の事務用にfreude.or.jpドメインのメールアドレスも持っています。どちらのアドレスでも、受信には全く問題がないのに、送信が出来なくなっていました。

当然、これらの送受信に使うサーバーは全く別のものです。両方の、しかも送信側の機能だけが同時に使えなくなるのは変ですよね。メールサービスそのものの不具合の可能性は考慮から外しました。この場合、むしろネットワーク側の問題が疑われます。

Outbound Port 25 Blocking

そう思って@nifty側のサポート情報を検索してみたところ、すぐに原因は見つかりました。@niftyでは、業界他社に先駆けて、「OP25B」と呼ばれるスパムメール対策を開始していたんです。これは「Outbound Port 25 Blocking」の頭文字を取ったもので、日本語に訳すと「外向きの25番ポートを遮断する」となります。「そう言われても全然わからないよ」という人が多いと思うので、ちょっと解説しましょう。

電子メールを送信するときには、私たちはインターネットにつながっている「送信サーバー」というコンピュータにメールの配送を指示します。このときに、国際的に取り決められた、25番ポートという窓口を使ってデータのやりとりを行います。普通は、@niftyなどのインターネットプロバイダが用意する送信サーバーを使うわけですが、スパムメール業者はしばしば自ら送信メールサーバーを設置して、そこからメール送信を行います。

これに対抗するために最近導入されているのがOP25B。各プロバイダが、自社ネットワークから外側に向けての25番ポートを閉じてしまい、自社の送信サーバー以外には使えないようにします。こうすれば、スパムメール業者はそのプロバイダ経由での自前のサーバーを使ったメール送信が出来なくなります。直接私たちに届くスパムメールを減らしてくれるものではありませんが、スパムメールを送信しにくくする…という、より上流側での対策です。

ところが、OP25Bが実施されると困る人たちがいます。それは、プロバイダの回線を経由して、職場や学校、あるいは他社のメールサービスなど、プロバイダの外にある送信サーバーを使いたい人たち。25番ポートが閉じられると、このポートを使って送信サーバーに指示を与えられなくなるので、「送信だけが」出来なくなります。私のsskworld.netメールも、freude.or.jpメールも、@niftyの外にあるサーバーを使います。当然、影響を受けたわけです。

OP25Bの実施については、ニフティは昨年12月15日に「2月15日から順次実施」というプレスリリースを出していました。しかし、当時はまだ私は対象者ではなかったこともあり、そのときは「対応が早いなぁ」と思いつつも、すっかり頭から抜け落ちていました。@niftyから「あなたの回線は○月○日からOP25Bが実施されます」のような案内もありませんでした(動的にIPアドレスが割り振られるサービスでは確定するのは難しいのでしょうけど)し、突然実施された…という印象が強かったですね。

敷居の高い設定変更作業

一番シンプルな対処方法は、どのメールアドレスから送信するときにも、送信サーバーにはプロバイダの提供しているサーバーのみを使うこと。これは、メールソフトの「送信サーバー」の設定だけ変えれば対応完了です。しかし、これだと電子メールの「From:」行に表示しているドメインと送信サーバーのドメインが食い違うことになり、違う意味で素性が怪しく見えるメールになってしまいます。

それは困る。自分の普段から利用していた送信サーバーをそのまま使いたい…という要望に応えるために、ちゃんと他の方法も用意されています。それは、25番ポートの代わりにサブミッションポート(Submission Port;「投稿」の意味)として開放されている587番ポートを使う方法です。ただし、これにはプロバイダ側が587番ポートを開放するだけではなく、メールサービス側も587番ポートが使えるような設定になっている必要があります。

さらに、587番ポートを使う方法では、送信時にも受信時と同じようにユーザー名とパスワードで認証を行うのを必須にする…という動きになっています。考えてみると、従来の25番ポートを使う方法では、これらの入力が無くてもメールの発信が出来てしまったんですよね。これが、スパムメールの温床にもなってしまったわけですが。

サブミッションポートを使用する設定 - Becky! 2;拡大画像サイズ:24.0KB

私の利用しているメールサーバーは両方ともサブミッションポートに対応しているので、これを利用することにしました。メールソフト側の設定としては、送信ポートを587番に変更することと、「SMTP認証」「SMTP AUTH」「送信サーバーは認証が必要」などと書かれた項目を有効にすることが必要です。

たいていのソフトでは、これらはメールアカウントの基本設定の中にはなく、「詳細」「高度な設定」などに属する項目です。私くらいパソコン&インターネット歴が長いと、どこを設定すればよいのかわかるんですが、普通にパソコンを使っている…というレベルの皆さんには、かなり敷居の高い設定だと感じました。まあ、今後OP25Bとサブミッションポートの利用が一般的になってくれば、メールソフト側でワンタッチで設定できるようになってくるのでしょうね。

続きを読む 突然のOP25B

銅線よ、さらば

つながりっぱなしだったけど

前回の記事から約1年間、外部から自宅ネットワークにアクセス可能な「つながりっぱなし」環境を維持してきました。職場のLANからの接続は、自宅のLANと職場のLANとでIPアドレスが競合していることにより、アクセスできなくなっていることが判明しました。VPN経由とはいえ、ソフトウェア的には同じLAN上に置かれるわけですから、こうなるのは当たり前ですよね。

自宅LAN側のIPアドレスの割り振りを変更したら、職場からでもつなげられるようになりました。まあ、あくまでもこれはテスト。公用のものを私用で使うのは良くありません。Winny経由の情報漏洩が問題になったりしていますし、疑われるようなことはしない方がよいかと思います。

ただ、実際にはリモートデスクトップは全然利用しませんでしたね。理由はやっぱり「遅い」の一言に尽きます。職場のインターネットアクセスはADSL接続で下りは約3Mbps、上りは800kbpsくらいの速度が出ています。無線LANのホットスポットでも、IEEE802.11bのみ対応の場所では実効速度はこれとほぼ同程度。このレベルだと、操作を待たされることも多く、使えないことはないんですが相当ストレスが溜まります。ましてや、AIR-EDGEの128kbpsレベルではもう論外。全然使い物になりません。

そこまで無理をして自宅のデスクトップで操作しなくてはならない理由も見つからなかったんですよね。前回に触れたテレビ番組の録画なら、携帯電話のメールを介したサービスがあります。さらに言うなら、ノートパソコンに十分な内蔵ハードディスクが装備されていますから、外出先から自宅のファイルにアクセスする必要性もほとんど感じられません。

リモートアクセスは要らないな…というのが現状での結論です。ただ、将来的にもっと高速でどこからでもつながる通信環境が実現すれば、結論は十分変わり得るものです。情報の保護の観点からも、ノートパソコンに重要なデータをコピーして持ち運ぶよりは、拠点に保管したデータを使うときだけネットワーク経由で読み込んだ方が有利なはずです。

相乗りするのか、されるのか

そんなときに、これまでとは全く別のところから、我が家のネットワーク接続環境は新しい動きを見せることになりました。きっかけになったのは「ひかり電話」。NTT東日本NTT西日本が提供するIP電話サービスですね。

IPは”Internet Protocol”の略で、IP電話は「インターネットの技術で音声をやりとりする電話」ということになりますが、ひかり電話は実際にはインターネットを通るわけではなくNTTの専用ネットワークを使っていて、固定電話と同等の品質が保証されています。最近では、「IP電話」と呼んだ場合には、ひかり電話のように独自のネットワークで帯域保証した上で運用されるものを指し、「インターネット電話」とは区別されるようです。

今やすっかりお馴染みになったADSLは、銅線の電話回線を従来通り通話用に使いながら、その上にインターネット用の通信回線が相乗りする…というスタイルでした。IP電話は全くその逆で、インターネット用の通信回線の中に、通話用のデータが相乗りしていることになります。特に、インターネット回線が光ファイバーの場合、銅線の通信ケーブルは全く要らなくなります。100数十年の電話の歴史の中で、これは革命的な変化だ!と思うのは私だけでしょうか。

使わなくてもお得らしい

IP電話自体は、Yahoo!BBのBBフォンなど、既にいろいろな会社のサービスがあるわけですが、「全国通話料均一」や「安い国際電話」という広告が目立っていたこともあり、あまり固定電話で音声通話をしなくなっていた私にとっては、全然魅力が感じられませんでした。緊急通話(110番や119番など)が使えなかったり、「050」で始まる特別な電話番号が必要だったり…と、従来の電話回線と同じように使えなかったこともマイナス要因でした。

これと比較するとひかり電話は従来の回線から全く同じ番号での移行が可能で、緊急通話等にもかなり対応していて、ほとんど同じように使えるようになりました。それでも、依然としてわざわざ導入するほどのメリットもないな…という認識は変わりませんでした。

ところが、その後たまたま某電気店の店頭で話を聞いて、重要なポイントを見落としていることに気が付きました。現在使っている電話回線をひかり電話に切り替えると、基本料金も安くなるんですよね。加入電話の月々の基本料金は1,575円(税込み、1級取扱所)で、これに屋内配線使用料やサービス利用料などが加わります。これに対してひかり電話の基本プランは525円。実に月々1,000円以上安くなってしまうんです。これなら、極端な話、全く発信しなくてもお得になります。

ただし、これまで使っているBフレッツのままではひかり電話は使えず、「フレッツ・光プレミアム」への乗り換えが必須になります。新規に光ファイバーを引き込むのならプロバイダなどの「27,100円割引サービス」で実質初期費用はほとんどかからないんですが、人より先に光ファイバーを引き込んでしまったばかりに、切り替えには工事費等の費用が必要です。これが1万円近くかかるんですが、基本料金の差で1年以内に取り返せることになります。

似て非なる東と西

「フレッツ・光プレミアム」は、上り・下りとも最大100Mbpsの光ファイバーを直接自宅に引き込むサービスです。…と、こう書いてしまうとBフレッツ導入のときと全く同じ説明なんですが、実は全然似て非なるサービス。100Mbpsなのは宅内への引き込みだけで、そこから先は1Gbpsの帯域を複数回線で共有します。条件さえ良ければ、100Mbpsの速度が十分に生きてくる可能性があります。まあ、実際にはインターネットのそこかしこにボトルネックがあるわけですが。

しかも、各回線には通常のインターネット用に割り振られるIPアドレス以外にも、NTTのフレッツ通信網用に「IPv6アドレス」というのが割り振られ、テレビ電話などのサービスを利用することが出来ます。NTT東日本では「フレッツ.NET」としてオプションで提供されているサービスが、1Gbpsの回線(NTT東日本では「ハイパーファミリー」と呼ばれますが)に標準で組み込まれて提供されているのがフレッツ・光プレミアム…ということになります。

価格も含めて、この辺りの提供方法が東西のNTT地域会社で違うのも、別会社にしたからこそなんですよね。サービスが全国均一でないことよりも、他社との競争の中で独自のサービスが提供できるようになったことが良い方向に出ているのではないかな?と感じています。

ただ、東西でサービス体系が違うことで、困った面もあります。私がこれまで使っていたさくらインターネットの「さくらのフレッツ接続」サービスは、Bフレッツのハイパーファミリーには対応しているのに、フレッツ・光プレミアムには対応していません。さくらインターネットの本社は西日本の大阪にあるのに、どうしてこういうことになってしまったんでしょうか。プロバイダは他に乗り換えるしかありません。固定IPアドレスにこだわらなければ、ほぼ変わらない価格で移行できますしね。

これまでも安い維持費で、これまでを超えるサービスは受けられそうです。それなら乗り換えてみよう!…と思ったのは、実はまだ去年の12月のことでした。ここからかなり待たされることになってしまったんですよね。経過については、また回を改めて。

続きを読む 銅線よ、さらば