ブログ

夏期休業のお知らせ

2018年8月11日〜15日(終日)は夏期休業とさせていただきます。
どうぞよろしくお願いいたします。

【重要】メンテナンスのお知らせ(ウェブサイト・メール)

下記の日程でメンテナンスを実施します。

2018年8月11日〜16日(終日)

メンテナンス期間中は次のことにご注意ください。

  • @ccc-labo.net 宛にメールが送信ができない可能性があります
  • 本ウェブサイトの閲覧ができない可能性があります
  • 富山でWeb勉強会サイトの閲覧ができない可能性があります

恐れ入りますが、メンテナンス期間中のメール受信ができない可能性があるため、緊急の連絡はお電話もしくはSNSなどをご利用ください。
何卒ご理解いただけますようよろしくお願い申し上げます。

 

今回のメンテナンスはサーバーの移転によるものです。
思えば、自分でMovableTypeを勉強したいと思い立って、レンタルサーバーを借りてから10年経っていました。10年前の最新スペックだったとしても、現在では骨董品になりつつあり、多少できる範囲でのアップデートは行なっていたとはいえども、ですね・・・。
引き続き、さくらインターネットさんのレンタルサーバーにお世話になります。
おそらく数日の間、メールやウェブサイト(正確にはドメイン、DNS)の不安定な状況があると思われますので、お盆休み期間中の対応となります。
前述の通り緊急のことは電話、SNSでお声がけください。

FBのチャット機能を追加して見ました

Facebookページを持っていると利用できるメッセンジャーの機能を使って、サイトにチャット機能を取り付けて見ました。
最近よく見かける「ライブチャットで担当者に質問!」的な、機能のお試しです。
設置して見てわかったことを少し書いておきます。

Facebookユーザーでないとチャットを送れません

要するに、FBのメッセンジャーをウェブサイトなどに出張設置しているという状態なので、メッセージを送る側もFBのユーザーである必要があり、実際、ログインを求められます。
チャットへの返信は、FBのメッセンジャーからやりとりできるのであろうと思います。FBページを複数人で管理している場合は、権限を持っている方全てが返信できるだろうと、、その辺りは機能としてはメッセンジャーそのものだと考えられます。(試してはないです、自分には自分でメッセージを送れないようなので・・・)

どのように利用できるだろうか?

このサイトのように、サイト上では特段サービスを提供しておらず、一方的にお知らせや情報を発信するだけのサイトである場合は、あまり使いどころを思いつきません。

ECサイトやサービスを提供するサイトに設置する場合は、機能がFBメッセンジャーと同じであったとしても、ある程度有用と言えるのではないでしょうか。お問い合わせフォームなどより心理的ハードルが低いことも考えられますし、また、少なくともFBユーザーですから、露骨な嫌がらせなどの心配は、少しは低いように思います。一方で、スパムや営業用のコメントが入ること自体は、避けられないようにも思います。むしろ、今までメッセンジャーのサイトでしかやりとりできなかったものが、サイトに入口が増えるのですから、これまでよりも多くなる可能性も否定できません。

チャットの便利さを生かすことができるかが課題

チャットが便利なのは、メールなどに比べれば比較的早く返答が返ってくることだといえます。しかし、SNSやウェブサイトを管理する方が、他の仕事も兼務されているような場合、すぐに返信などができない状況は多いと考えられ、それだとチャットの便利さは、ユーザーからすると損なわれると感じられ、かえって評判を下げる向きに働くことも考えられます。マメに管理できる場合や、時間を区切った運用など、状況に合わせて設定するのが望ましいかもしれません。

「安全ではありません」の表示について

ブラウザで、上記のような表示が出てくるようになりました。
暗号化されていない通信で閲覧しているサイトで、メールフォームやログインフォームが設置されているページで、はっきり見られます。
フォームに入力している時に出る場合がありますね。

表現が少し異なりますが、いずれも「通信が暗号化されていない」ということを示しています。通信の暗号化とは、サーバーとあなたが閲覧しているパソコンとの間の通信を暗号化して、通信内容を第3者などに取得されないようにする、改ざんされないようにするものです。例えば、お問い合わせフォームから送信する内容を不当に盗み見したり、ログインフォームのパスワードを不当に取得するなどを防ぐことができます。

フォームを送信するなどのページだけ暗号化されていればOKではないか?

これが、「常時SSL化」が盛り上がる前の考え方でした。ですが、最近では、閲覧している内容そのものも、不当に盗み見られたり収集されることがあるのは、個人情報の保護などに差し障りがあると考えられたり、そもそも、暗号化されているページとそうでないページが混在する限り、情報の保護が万全ではない、という理由などから、ウェブサイト全てを暗号通信にすべし、ということで「常時SSL化」ということが言われています。
それを強力に推し進める力になったのは、ブラウザの対応です。この記事の冒頭にあげた通り、暗号化されていないウェブサイトやページで「暗号化されていない」「安全でない」などの表現をするとなったことで、「自分のウェブサイトでそんな表示されたらユーザーが不安になるじゃないか!」ということから、対応が過熱したような気がします。(あくまで個人の意見です)

蛇足ですが、今から思えば、暗号通信するページとそうでないページが混在する方が、様々面倒なことが起こるのに、なぜあえて必要なページしか暗号化しなかったのでしょうか。理由は、はっきりとわからないので、推論ですけど、暗号化するというひと手間が、ひと昔のサーバーやクライアント(閲覧する人のパソコンなど)にとっては多少負担や負荷があったからなのかな、、とか、おもてます。計算速度も通信環境も格段に良くなって問題がなくなった昨今では、暗号化した方がいい、という時流なのかしら、と考えております。HTTP/2も使えますし。

ウェブサイトが暗号化されているかどうかはどう見分ければいいの?

サイトにアクセスした時にブラウザのアドレスバーがグリーンになっている、もしくは社名などが緑の文字で表記されているなら、暗号化されています。

もしくは、南京錠のマークがアドレスの先頭についている場合

アドレスバーをクリックして、URLの先頭が https:// となっている場合

そういう場合は、少なくとも暗号化されています。
ただし、暗号化されていれば「安全なサイト」かというと、そうではありませんので、ご注意を。

 

WordPress 4.8.2アップデートで地味にありがたい機能

設定>表示設定 のところで、検索インデックス登録しないように(開発中とかにオンにすることがある)していることを警告するメッセージ。
時々ミスってそのままにしていることがあった・・・。地味にありがたい。

今気づいたのであって、WordPress 4.8.2のアップデートで実装されたのかについてはちゃんと調べてないです、ごめんなさい。

この間、Word Campのコントリビューターデイに参加してきました。某人気プラグインの制作者さんにプラグインの翻訳方法を教わってちまちまやっていました。WordPressは日々誰かの手によって、使いやすいように、工夫され続けているんだなあ、とよくわかりました。自分でも貢献できる可能性があるのもわかって、少し距離が近づいた感じもします。
この方法に、いい悪いはあるにしろ、後ろで支える人あって利用できていて、役立っていることは忘れたくないです。

WordPressだけでなく、どんなサービスでも、純粋に人の役に立つようにと願って働く人がいるって言う面は必ずあるはずなんだよなあ、と思い返すなど。
だからこそ悪用する人は許せないのであります。胸に手を当てつつ。

UXのセミナーを聞いた時に得た金言

「使いやすさ、わかりやすさは特定の状況・環境に依るもの、言い換えれば状況や環境の定義のない「使いやすさ」「わかりやすさ」はない」

————–

「行ってきなさい」と天の声(真顔)

9/2(土)に、富山県総合情報センターが開いたセミナーに参加してきました。
と、いうのも。

ちょうどその前の週に上記の本を読み終わって、良い内容だったなあと思っていたところ。
それを「最近読んだ本」としてインスタにアップしていたら、「著者の方、週末に富山でセミナーするよ」と教えていただきました。

これはご縁に違いないと、急遽富山へ。

セミナーもとてもわかりやすく、勉強になる内容でした。
問題を見極めて解決する、それが基本だなあ、と、しみじみ思いました。

いつでもどこでも使いやすい=いつもちょっと不便

で、冒頭の金言。
プレゼンシートの中にはなかったお言葉でしたが、大事だと思ってメモしてました。(講師の方そのままの言葉ではなくて、私の意訳です)
確かに、と頷くしかない。
誰がいつどんな風に使うことを想定して初めて「使いやすい」「わかりやすい」の決定ができる。
それを突き詰めていけば必要な機能はシンプルになっていく。
必要な機能がシンプルになっていけば、画面デザインに「迷う」要素が減る、ユーザーの迷いも減る。

ユニバーサルデザインがもてはやされたけど、本当の本当に「ユニバーサル」なものってめちゃくちゃ難しい。ありがたい考え方ではあるけれど、理想が高すぎて現実的じゃないかもしれない。

場面を選んで特化するから価値になる

アプリとか星の数ほどあって、ユーザーの要求なんかそれこそ千差万別で、それを全部叶えるってことはまずあり得なくて。
既存のアプリとかウェブでは満足できてなかった、「誰がいつどんな風に使う」を提供できるかどうかが、選ばれる鍵になってくるのかな。ニッチだとも言えるけど、でも、ユーザーを見てないアプリとかウェブとかもあり得ない。

加えて、これは何もソフトの話だけではなくて、ユーザーに価値を提供するという意味では、企業の作り出すものにだって同じことが言えるんじゃないの?と思う。

UXの懐はだいぶ深いものだなあ、と思いました。

————–

『IAシンキング』(2011年 坂本貴史)https://www.wgn.co.jp/store/dat/3219/

『IA/UXプラクティス』(2016年 坂本貴史)https://www.borndigital.co.jp/book/5771.html

————–

「情報設計からユーザー体験へ~今求められるUXデザイン思考~」
https://www.toyama-tic.co.jp/it-lecture/special-lecture/ux.html

WordPress 4.8.1 メンテナンスリリース(WordPress 4.8.1 Maintenance Release)

WprdPress 4.8バージョンのダウンロードが1300万件を超えたのち、私たちはすぐにメンテナンスリリースであるWordPress 4.8.1バージョンのお知らせができて嬉しいです。

このリリースは29件のメンテナンス修正と改良を含んでおり、主なものはテキストウィジェットの修正とCustom HTMLウィジェットの導入です。全ての変更点については、リリースノート完了したチケット、そして、変更点一覧をご覧ください。

After over 13 million downloads of WordPress 4.8, we are pleased to announce the immediate availability of WordPress 4.8.1, a maintenance release.

This release contains 29 maintenance fixes and enhancements, chief among them are fixes to the rich Text widget and the introduction of the Custom HTML widget. For a full list of changes, consult the release notes, the tickets closed, and the list of changes.

WordPress 4.8.1 Maintenance Release

ニュアンス、、、、、

WordPress 4.7.5セキュリティ・メンテナンスリリース(WordPress 4.7.5 Security and Maintenance Release)

WordPress バージョン4.7.5が利用できるようになりました。これは以前のバージョンすべてに対するセキュリティリリースであり、直ちにあなたのサイトをアップデートすることを強く推奨します。

WordPress 4.7.4とそれ以前のバージョンには次の6点の安全上の問題があります。

  1. HTTPクラス内の不十分なリダイレクト検証(Ronni Skansingによる報告)
  2. XML-RPC APIでカスタムフィールドの値を読み込む処理(Sam Thomas)による報告)
  3. XML-RPC APIでカスタムフィールドのチェック機能が不十分(WordPressセキュリティチームのBen Bidnerによる報告)
  4. ファイルシステムの認証ダイアログに、クロスサイトリクエストフォージェリ(CRSF)の脆弱性が見つかった(Yorick Kosterによる報告)
  5. 容量の非常に大きいファイルをアップロードする際に、クロスサイトスクリプティング(XSS)の脆弱性が見つかった(Ronni Skansingによる報告)
  6. カスタマイザーに関連してクロスサイトスクリプティング(XSS)の脆弱性が見つかった(WordPressセキュリティチームのWeston Ruterによる報告)

信頼できる情報開示で、これらの安全上の問題を報告してくれた方々に感謝します。

安全上の問題に加えて、WordPress 4.7.5にはバージョン4.7のシリーズに対する3つのバグフィックスが含まれています。より詳しい情報はリリースノート変更点一覧を参照ください。

WordPress 4.7.5 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.7.4 and earlier are affected by six security issues:

  1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.
  2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.
  3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.
  4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.
  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.
  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

Thank you to the reporters of these issues for practicing responsible disclosure.

In addition to the security issues above, WordPress 4.7.5 contains 3 maintenance fixes to the 4.7 release series. For more information, see the release notes or consult the list of changes.

専門的なことも訳せるようになるにはもっともっと修行が要るし、理解が必要ですね。。

WP4.7.4メンテナンスリリース(WordPress 4.7.4 Maintenance Release)

WP4.7.4メンテナンスリリースについて、翻訳の練習です。

このリリースは、主に、近く発表されるChomeバージョンとビジュアルエディタの不具合、一貫性のないメディアの取り扱い、REST APIのさらなる改善などの、47件のメンテナンス修正と機能強化を含んでいます。すべての変更点については、リリースノート変更点リストを参照ください。

This release contains 47 maintenance fixes and enhancements, chief among them an incompatibility between the upcoming Chrome version and the visual editor, inconsistencies in media handling, and further improvements to the REST API. For a full list of changes, consult the release notes and the list of changes.

美容院に行きたいと思ってから実際に髪を切るまで

引っ越してしばらく経って、髪を切りたいと思った。
美容院を探すまでの自分の行動を、少し振り返っておこうと思う。
私の行動パターンが、万人共通ということはありえないが、ターゲットとするお客さんのうちの数パーセントだったり、何かの気づきぐらいにはなるかもしれない。

そんな風に思うと、自分の普段の行動というのは実は、ポイントを持って見つめなおせば、ロールモデルとして参考できるのではないか、と思っている。

その「ポイント」が難しく、知識と経験が必要なのでしょうけれど。

続きを読む 美容院に行きたいと思ってから実際に髪を切るまで