大手通信販売会社やSNSなどを騙る｢なりすましメール｣を度々見掛けますが、これらのメールに記載されたリンク先へのアクセスや添付されたファイルの展開によって、ウイルス感染や情報漏洩などの被害が発生しています。こうしたトラブルを未然に防止するためには、なりすましメールを判別するためのいくつかのチェックポイントを抑えておくことが大切です。一見では正当なメールと見分けがつかないほど巧妙なものも増えていますので、普段使い慣れたサービスや事業者がメールの送信元として表示されていても、十分にご注意ください。

2021年9月 1日

ホームページのURLやメールアドレスに使用するドメインは、自社の「顔」ともいえる大切なものです。ドメインを新たに取得する場合は、任意の文字列と「.com「や「.co.jp」といったトップレベルドメイン^※1（以下、TLD）と呼ばれる文字列とを組み合わせます。

任意の文字列といっても、既に他者が使用中のドメインは取得することができません。たとえば「社名がコンパスだから前半の文字列は『compass』で」という希望があっても、既に存在する「compass.com」や「compass.co.jp」は取得不可能です。

一方、TLDの方は数100種類もありますので、「前半が『compass』なら後半は何でも良い」という希望なら実現可能に思えます。ただ、現在のTLDはまさに玉石混交で、中にはとても推奨できないものもありますので、注意が必要です。特に、無料や格安のTLDの中には迷惑メールやスパムサイトに利用されているものがあり、行政機関や県警、通販サイトなどが具体的にTLDを指摘して注意喚起を行っています^※2。

反対に、良質なTLDとしては、一定の条件を満たす企業や団体のみが取得できるものが挙げられます。まずは日本国内に所在することが条件となる「.jp」、中でも「属性型jp」と呼ばれる「.co.jp」や「.or.jp」は、それぞれ登記済みの企業である事、法人組織である事が条件となっているため信頼性が高く、コンパスでも、今末永く利用するドメインとして推奨しています。

• ※1 「.co.jp」の場合、トップレベルドメインは「.jp」、「.co」は第2レベルドメインとなります。
• ※2 消費者庁、北海道警察、群馬県警察、埼玉県警察、楽天市場など（2021年6月現在）

2021年7月19日

コンパスでつくるホームページは、概ね『Wordpress』というCMS（ホームページ管理・更新システム）で構築しています。CMS を導入すると、お客様が自社でニュースやブログなどの記事のページを作成できるようになります。トップページや固定的なページも管理画面で更新可能な場合もありますが、従来はレイアウトやソースコードが複雑で作業の難易度が高いことが多く、大抵はコンパスに更新をご依頼いただいていました。こうしたCMSでのホームページの運用は、近年Wordpressに『ブロックエディター』が実装されたことによって、劇的に変化しました。これは見出し、段落、画像、表など、ページの中のひとつひとつの構成要素を『ブロック』という単位として取り扱うもので、複製や移動、削除といったブロックごとの操作がしやすく、編集画面を公開ページとほぼ同様に表示させることも可能です^※1。あらかじめ用意されている多様なブロックを活用すれば、複雑なデザインやレイアウトのページも迅速かつ容易に作成することもできます^※2。

なお、ブロックエディターは比較的新しい機能のため、過去に制作されたホームページで利用するには各ページの調整やプラグイン等の機能の追加が必要になる場合があります。興味をお持ちのお客様には詳細をご案内しますので、お問合せください。

コンパスグループの『グループ概要』の編集画面（左）と公開ページ（右）。
CMSの編集画面と公開ページが殆ど同じように表示されています。

• ※1 編集画面と公開ページを同様に表示させるには、テンプレート（テーマファイル）等のカスタマイズが必要な場合があります。
• ※2 テンプレート（テーマファイル）や導入済みのプラグインによって、使用可能なブロックの種類は異なります。

2021年5月11日

CMSで構築したホームページの更新作業を行う端末には、スマートフォンが広く普及した現在でも、パソコンが多く利用されています。その場合、パソコンでは綺麗に見えていた更新部分が、スマートフォンの画面では文字が小さくて見づらかったり、レイアウトが崩れていたりすることがあります。そうは言っても、パソコンとスマートフォンの二つ以上の端末で表示を確認しながら進めるような作業では、手順が増えて大変です。そのようなときは、ブラウザの開発者ツールの端末シミュレーター機能を利用する方法があります。

開発者ツールはWindowsの場合、Microsoft EdgeやGoogle Chromeなどの大抵のブラウザではキーボードの『F12』キーを押下して起動します。起動後に機種と表示倍率を選択すれば、手軽にiPhone、iPad、Andoroidなど、各種モバイル端末での表示を確認できます。スマートフォンユーザーの割合が高い個人向けのサービスを提供しているホームページの確認に、特におすすめしたい方法です。

• ※2021年2月現在の情報を元にして記事を作成しています。ブラウザの操作方法やツール等の仕様は変動することがあります。
• ※パソコンのブラウザの開発者ツールの端末シミュレーターと実際のスマートフォンでの表示は若干異なります。
• ※端末や機種を判別するプログラムで表示を振り分けているホームページなどは、端末シミュレーターではスマートフォン用の表示が有効にならない場合があります。

2021年3月 9日

　最近のiPhone^※1で写真を撮影すると、『.HEIC』という拡張子の画像が保存されます。この形式のファイルは、汎用的に利用されている『.jpg』よりも高画質で低容量であることが特徴です。この頃はWindowsPCやMacでも、『.HEIC』ファイルの保存や表示が可能になってきました^※2。ただし、ホームページに掲載する場合は注意が必要です。現時点（2020年9月）では『.HEIC』ファイルを表示できるブラウザが存在しません。近い将来対応する可能性もありますが、それまでは撮影した『.HEIC』画像を『.jpg』等に変換するか、iPhoneの設定で保存ファイル形式を『.jpg』に変更する^※3、といった対応が必要です。

　一方、Googleが開発した『.webp』という拡張子の画像ファイルも一般化してきています。こちらも高画質で低容量ですが、対応ブラウザがかなり多いという点が『.HEIC』と異なります。なお、『.webp』ファイルをホームページに掲載するためにWordpressの管理画面からアップロードしようとすると「許可されていません」のようなエラーメッセージが表示されますので、コンパスのWeb安心サポート^®をご利用中のお客様は事前にご相談ください。

• ※1 iPhone7以降の端末かつiOS11以降のバージョンのOS。
• ※2 Windows10・バージョン1809以降は『HEIF画像拡張機能』を標準搭載。『HEIF』はファイル形式の名称、『.HEIC』は拡張子。 Macは『macOS High Sierra』以降のバージョンで対応。
• ※3 iPhoneの『設定』→『カメラ』→『フォーマット』→『互換性を優先』をチェック。

2020年10月 6日

　メールアカウントやホームページの管理画面のパスワードの紛失・亡失に関するお問合せをいただくことが度々あります。その多くは、パソコンの買い替え時や、スタッフの退職後といったタイミングです。社内の管理担当者や管理ルールが定まっていないと、個人の裁量に応じた管理に委ねることになってしまいますので、このようなトラブルが発生しやすくなるようです。

　パスワードは、紛失だけなら再発行や再設定で済むこともありますが、漏洩してしまうと非常に危険ですので、速やかに対処方法について検討していただくようにお勧めすることもあります。最初はシンプルに、「誰が管理するか」、「どのように管理するか」を決めていきます。まず管理する人ですが、管理担当者（管理担当部署）を設けて一元管理すれば、個人レベルでの紛失がなくなり、退職や異動の際の引継ぎも円滑に済みます。次に管理方法ですが、「記憶する」「紙面」「ファイルに記録する」といった方法が考えられます。紙面の場合はファイリングして、鍵付きの引き出しや金庫で保管した方が良いでしょう。ファイルで管理する場合も、WordやExcelなど、パスワードで保護できるファイル形式を推奨します。

　最近ではセキュリティ強化の目的で、桁数が多く記号や大文字小文字を組み合わせなければならないパスワードや、二段階認証のようなログイン方法を採用するサービスやシステムが増えています。こうした複雑化する仕組みに対応するためには、状況に応じて管理方法を改訂していくことも必要になるでしょう。

2020年7月20日

「お問合せや資料請求などのホームページのフォームから、ある日を境に大量の迷惑メールが届くようになった」というご相談をいただくことがあります。
２、３年前は半年に１社程度のご相談でしたが、この頃は１カ月に２社という頻度に増加しています。このようなフォームを狙った攻撃には、こちらもスパムを防止する仕組みで対処します。

最近はよく、Googleが提供している「reCAPTCHA（V3）」を用いています。導入すると、ホームページの右下に保護中のマークが表示されます。
古いバージョンだと「私はロボットではありません」にチェックを入れたり、歪んだ文字を解読して入力したりする必要がありましたが、新バージョンではそのような操作は不要になりました。
導入作業も１、２日程度で完了しますので、ご希望があれば迅速に対応いたします。

「お問合せ」のページで「reCAPTCHA（V3）」をご確認いただけます

2020年2月26日

コンパスのWeb安心サポート^®（商標登録第6206964号）は、サーバ・ドメインの管理やセキュリティ対策、運用上のサポートなど、ホームページやメールを安心してご利用いただくためのサービスです。日々サポート業務を提供する中で気づいたことや役に立つ情報を、この「Webあんしん通信」を通してお届けします。

Web安心サポート^®の詳細はこちら »

2020年2月26日

SSLとはインターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組みのことです。『https://～』から始まるURLのホームページはSSLが導入済みで、『s』の無い『http://～』から始まるURLの場合はSSLが未導入です。

2018年以降、SSL未導入のホームページ閲覧時には警告が表示されるブラウザが増えています^※1。さらに、Google はSSL導入済みのホームページを検索結果で優遇することを明言しています^※2。今やSSLの導入は、ホームページに必須となってきているといえます。

コンパスでは、弊社サービス『Web安心サポート』または『サーバ管理』ご利用中のお客様のホームページへのSSL導入を無料で承ります^※3。
導入作業は弊社で行いますのでお問合せください。

SSL導入後に「http」から始まるURLにアクセスがあった場合は、自動的に「https」から始まるURLにジャンプするように設定いたします。名刺やパンフレットに旧URLが印刷されている場合は、再販の時に変更されることをお勧めいたします。

• ※1 Google Chrome（Androidのスマートフォン、PC）、Safari（iPhone、iPad、Mac）など（2020年2月現在）
• ※2『Googleウェブマスター向け公式ブログ-HTTPS をランキング シグナルに使用します』（2014/8/7）
• ※3 下記のホームページの場合は有料となります。
  • CMS（Wordpressなどの更新システム）またはCMSに準ずる仕様（phpなど）が未導入
  • SSLが有料のレンタルサーバをご利用中
  • 自社（お客様名義）で契約中のレンタルサーバをご利用中

2019年3月 1日