googleページスピードアップデート対応!WordPress高速化6つのステップ

昨年度も、「うちのサイトをもっと速くしたい」という依頼が都度都度入って来ていたのですが、googleからオフィシャルに「ページの読み込み速度をモバイル検索のランキング要素として使用する」とアナウンスがあったので、今年はこの分野の技術研鑽や提案をやりたいと思っています。

ページの読み込み速度をモバイル検索のランキング要素に使用します|googleウェブマスター向け公式ブログ(2018年1月18日木曜日)
ユーザーはページの読み込み速度を非常に気にかけていることがわかっています。 読み込み速度はこれまでもランキング シグナルとして使用されていましたが、それはデスクトップ検索を対象としていました。 そこで 2018 年 7 月よりページの読み込み速度をモバイル検索のランキング要素として使用することを本日みなさんにお伝えしたいと思います。

googleが旗振りをしてくれることは、お墨付きを提示しやすいのでありがたいです。

2017年はSSL対応が促され、多くのサーバ会社が無料SSLを提供し始めたことで、SSL化の案件を多く承りました。
そして2018年は、スピードアップチューニングを、それも案件のほとんどを占めるwordpressの高速化をしっかり提案していきたいという所存です。

googleページスピードアップデート対応!Wordpress高速化6つのステップ

弊社で対応している「Wordpress高速化チューニング」を一挙公開。
サイトの構成や要件、仕様によって対応箇所は変わってきますが、いろいろなサイトで施策し、運用面から見ても安定している方法を採用しています。

まずは現在のパフォーマンスをチェックしよう

現在のサイトの速度や構成を計測して、改善点を洗い出しましょう。
例えば以下のようなサイトにて、現在のパフォーマンスをチェックします。

PageSpeed Insights

Googleが無料で提供しているサービスで、URLを入力するとページを読み込み、表示速度の下落要因をチェックします。

GTmetrix

サイトの中でどの要素がパフォーマンス的にボトルネックになっているのかを調査するのに役立つツール。 HTML。javascriptやイメージファイル、 cssなどフロント側のパフォーマンス悪化要因を調べられます。 各項目をクリックすると、 ボトルネックとなっているファイルなどを一覧してくれます。

これらのサイトに改善点が提案されているので、指標とすることができます。

サーバの環境でPHP7を使用できるか

WordPress自体がPHP7.xへの対応を少し前のバージョンから始まり、プラグインやテーマなどもPHP7.xの対応も揃ってきました。
使っているサイトの構成や主なプラグインが対応しているなら、PHP7.xへアップグレードしましょう。

多くの場合、サーバ管理画面/コントロールパネルからの数ステップの操作にて対応可能です。

しかし、まずはwordpressやプラグインをPHP7.x系に対応しているバージョンへアップデートしてから、行いましょう。

PHP7.x系では推奨されない、または使用されなくなったPHPコードをテーマなどで使っている場合、サイトが動かなくなることがあるので、これらのチェックも忘れずに。

サーバを移す必要があるか

PHP7などに対応していないレンタルサーバもまだ多くあります。直近でサポートする予定を持っているか、サポートなどに確認してみても良いでしょう。

また昨今、海外を中心にwordpressに特化させたようなサーバプランも登場してきました。

サーバ選びには、単にスピードだけではなく、バックアップ体制、サポート能力、その他使いやすさなども関係はしますが、高速のサーバに移すことで抜本的に解決できるケースも少なくありません。

不要なプラグインや読み込みファイルを使っていないか

プラグインが遅延の原因となっている、というケースは多くあります。
上記のGTmetrixや、Chrome開発者ツールなどを使い、遅延の原因となっているファイルを特定して、本当に必要かどうか判断して読み込みファイルを設計しましょう。

特に、「サムネイル画像」に大きめの画像を使用していて、これをサイズ指定で縮小して使っている、などのケースもあるようです。
こういったところを丁寧に見ていくと高速化できます。

また、jQueryソースファイルなども、CDNを利用することで読み込み先を分散化させ、速度アップできます。

  • CSS, javascriptは圧縮できないか
  • jQueryファイルなど、CDNを利用できないか
  • 画像ファイルのサイズや設定は適切か

高速化、軽量化系のプラグインも多くありますが、運用時に都度見直さなければいけなくなったり、メンテナンスが必要なケースもあったりするので、そのサイトに適したしっかりした理由がなければ使わないようにはしています。

画像の読み込みでCDNを利用すべきか

CDNとはコンテンツ・デリバリー・ネットワーク( Contents Delivery Network)の略で、 画像などのコンテンツを高速で、安定して配信するための仕組みのことです。
端的に言えば、主に使用しているレンタルサーバ以外の場所に画像や動画等、重たくさせるファイルを置く、ということ。

WordPressの場合、プラグインにて対応できるものも多く、以下のようなCDNサーバを使用します。

ClaudFlare

利用の仕方によって有料プランを選ぶことにはなりますが、アクセスが多い場合、これらの画像ファイルなどが読み込みを遅くさせる原因となることが多いため、「時間帯によっては遅い」などの場合は特に有効です。

読み込みファイルの期限設定をするか

特に再訪問者、リピーターへ有効ですが、一度読み込んだことのあるファイルを再読み込みせずスキップさせて、その分高速化させるというものです。

具体的には、サイト内のファイルアクセスを統御する「.htaccess」ファイルへ以下のようなキャッシュ有効化の記述を行います。

# キャッシュ設定
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule>

# ファイル圧縮設定
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml
</IfModule>

.htaccessファイルの記述方法は、サーバ会社の仕様によって異なる場合があるので、この辺りはお使いの環境に合わせてください。


1番目にあげた計測ツールをその都度使いながら、改善具合をチェックしておきましょう。

こういった高速化は、定期的に見直しておくと良いと思います。

グラフィカでも随時承っていますので、どうぞお気軽にご相談ください。

 

ランサーズ10周年記念ムービーに出演させていただきました

クラウドソーシング大手「ランサーズ」のサービスが10年を迎え、秋好社長が日本中のワーカーと会うというアニバーサリームービーが公開され、そこに一部出演させていただきました。

この動画を掲載した記念LPも公開されていました。

10年目、ランサーの皆様へ感謝を込めて。

ちょうど都内に来ていたところだったので、目黒の沖縄料理店にて会食をするという場面での撮影だったのですが、特に打ち合わせも行わずあっという間にディスカッションする時間が終わりました。

ランサーズは、ネットで仕事を受発注するプラットフォームという体で知られていますが、昨今の働き方改革の趨勢などに合わせてうまい展開を拓いている会社だと感じます。
ネットで受注する/発注するとだけ見れば双方向のプレーンなフィールドですが、プラットフォームとして積極的に前に出て、地方自治体と協同し仕事のない地方と繋いだり、AIを使って適性に応じた仕事のマッチングを提供したり、3次元的な展開を見せているところがうまいです。

今でこそリモートワークやネットで受発注が一般的になりましたが、それこそ10年前は可能性は知られていても今ほどの環境が整っていませんでした。

やっと、働き手の方の環境も整い、人材不足という発注側の需要も高まり、そしてクラウドやAIなど技術的なカードも揃って来ているところです。

誰かが、どこかがそのムーブメントをリードしていかなければならないので、ランサーズはじめ多くのIT企業には革命を進めていただきたい!と期待しています。

非合理なふるまいで経済は回っている?行動経済学まんが「ヘンテコノミクス」を読んで

立ち寄った書店で目にとまった本、「行動経済学まんが『ヘンテコノミクス』」。
こういうことあるよね、というサザエさんに出てきそうな日常の一コマがエコノミクスにとって意外と無視できない、ということに気づかされる面白い本です。

力を抜いて視点を変えてみる、という面ではウェブ制作をしている人にも役に立つかも。

カバーそでの部分には、こんな説明が書かれていました。

行動経済学【behavioral economics】とは
今までの経済学は、「人間は必ず合理的な経済行動をするもの」という前提で構築されていました。
ところが普段の私たちは、それでは説明できない非合理なふるまいを多くしています。
行動経済学とは、従来の経済学では説明しきれない人間の経済行動を人間の心理という視点から解明しようとする新しい経済学です。

「行動経済学」なんて言われると大学の授業のようですが、近年話題のキーワードです。
それが、コミカルなタッチの絵とセンスあふれる構成で説明されているぶん、わかりやすい本でした。

人はなぜそれを買うのか。安いから、質がいいからというような納得できる理由でそうするとは限らず、またそういう理由だけでは動かないことがあります。

モチベーションの上げ方【上昇選好】

お気に入りはいくつかあるのですが、「週給どんぐり70個」の巻というセクションも興味深いものでした。
この話では質に定評のある「うさぎ自動車」と業界一位の「たぬきモータース」が期間工員の募集を行います。
それぞれ同じ期間、そして同じ給料の募集で、それぞれリスさんたちが応募し働き始めました。
1日目からどんぐりのお給料をもらうのですが、もらったリスさんたちの反応が異なります。
そして日が経つごとに、「うさぎ自動車」で働くリスさんたちの方が、イキイキと働くようになり、それは生産台数という結果にも表れるようになりました。

なんで?!という種明かしは本を見ていただくとしますが、ヒントは「上昇選好」、人はだんだん良くなる方を好む、というセオリーです。
だんだんと給料が良くなるような仕組みがあると、モチベーションや、成果にも関係するというのは、勤続年数、年功序列でアップしていく給与でも証明されていますね。
確かに毎日ワンパターンな生活の繰り返しだとだんだんと気分も低調になる人もいます。


この他にも、「フレーミングの法則」や「メンタルアカウンティング」、「ハロー効果」などよく知られたセオリーもユーモア込めて描かれていていました。

本当にごく普通にありふれたシーンやアイデアかもしれないのですが、改めて取り上げてみることで、自分の生活やビジネスに視点を変えて取り組めるかもしれません。

いつもウェブサイトの設計や動線、いわゆるUXを生業としている人にとっては、「こんな作りにしたらコンバージョン上がる!」と思っていてもそうとは限らないということが多々ありますが、ちょっとしたユーザー目線を取り入れるためのいい刺激になりました。

作者は、あのピタゴラスイッチの企画者。

あとがきを見ていると、この本の作者はNHKの名物コーナーピタゴラ装置の監修など手広く活躍されている佐藤雅彦氏でした。
「だんご三兄弟」の作詞とプロデュースも担当されていたとか。

そういったのびのびとした発想を感じる一冊です。

その一杯がきっと至福になる。コーヒー好きならみて損はない、「A FILM ABOUT COFFEE」

少し前の映画ですが、コーヒー文化を美しい映像でまとめたドキュメンタリー「A FILM ABOUT COFFEE」(2015年公開)をみました。

2015年に米ブルーボトルコーヒーが世界初進出の第1号店として東京に店舗を構えるなど、近年、世界的な広がりや盛り上がりを見せる本格志向のコーヒーカルチャー。現在のコーヒー文化を牽引する、ニューヨーク、サンフランシスコ、ポートランド、シアトル、東京の5つの都市で活躍するコーヒー店オーナーらプロフェッショナルたちのコーヒーへの哲学や仕事ぶりなどを追った。

別のコーヒードキュメンタリー『おいしいコーヒーの真実』(2008年公開)は、「フェアトレードの大切さ」を訴求したテーマだった。

コーヒーの需要が高まるにつれ、栽培農家にちゃんと還元するために求められていたのが「フェアトレード」。

しかしさらに需要が高まってくると「クオリティ」が求められてくる。

そこから一歩進んで、「ダイレクトトレード」という現在の流れを描いているのが、今回の「A FILM ABOUT COFFEE」です。

生産農家とダイレクトに契約して、その農家と共同で良いコーヒー体験を作り出していく。

コーヒーのサードウェーブと言われている、浅煎りのスペシャリティコーヒーの追求の流れを進んでいくと、生まれるべくして生まれるものだったと言えるとわかります。

もれなく私も浅煎りコーヒーのファンで、都内のカフェを折にふれては訪れ、味にハマっています。

コーヒー本来の味をもっと引き出そうとするとき、それはどれだけ生成過程の中で「品質を落とさないか」にかかっています。

農家とどのように協力してコーヒーの美味しさを引き出しているか、そして豆が店舗に届いてからどのような加工を経て提供されるか、実に奥が深く、それはカフェの運営スタイルや味に表れてきます。

そんな意味で、生産者と提供者、そして消費者ははっきりとつながっていることがこの映画からもわかりました。

ブルーボトルコーヒーの創業者、ジェームス・フリーマンも映画の中でコーヒーの魅力について語る(公式ウェブサイトより)

カフェオーナーやバリスタのよりおいしいコーヒーを追求する姿勢は、コーヒーを楽しむ僕らにとっても尊敬するほど素晴らしいものであるし、そして生産者にとっても誇りと地域の発展をもたらすという、いい循環を生んでいくはずです。

美しい映像とともに、一杯のコーヒーに美味しさを求める姿勢が、ひいては世界中の発展につながっていくよ、とポジティブなメッセージの香りが漂う映画でした。

お気に入りのコーヒーのお供に、いかがでしょうか。

WordPressのログイン画面が崩れCSSが読み込まれていないように見える時

とあるサイト構築の際、とあるタイミングからWordpressのログイン画面が崩れ、HTMLのプレーンなテキストだけのページとなってしまったことがありました。

下記のような感じです。

入力フィールド、ログインボタンなどは表示され、IDとパスワードを入力すると通常通り管理画面へログインできます。
しかし、ログイン画面だけが崩れている、という状況です。

どこかで何かが読み込まれていないのは明らかですが、その対処法をこちらに。

SiteGuardプラグインを使っていませんか?

ブラウザのWebインスペクタなどを確認すると、javascriptの「/wp-admin/load-styles.php」が読み込めていない、とのエラーが表示されていました。

このファイルはログイン画面の表示装飾を制御しているもので、必ず読み込まれるものです。

通常であれば問題なく読み込まれるはずですが、このサイトはセキュリティプラグイン「SiteGuard」を使用していたため、通常のログインURLからオリジナルのログインURLへと変更していました。

SiteGuardは優秀なプラグインですが、何かの理由によりこれを読み込むことができなくなっているかと推察できます。

SiteGuardプラグインから除外パスを指定する

解決のために、まずSiteGuardの「管理ページアクセス制限」ページを開きます。
すると、「除外パス」指定テキストエリアが表示され、いくつかの項目が表示されます。

ここには説明文が記載されていますが、SiteGuardは/wp-admin/から始まるパスのファイルへのアクセスを制限しますが、ここに入力してあるファイルについては許可する、というものです。

管理ページ(/wp-admin/以降)に対する攻撃から防御するための機能です。ログインが行われていない接続元IPアドレスに対して、管理ページのアクセスを、404(Not Found)で返します。ログインすると、接続元IPアドレスが記録され、当該ページのアクセスを許可します。24時間以上ログインが行われない接続元IPアドレスは、順次削除されます。この機能を除外するURL(/wp-admin/以降)を指定することができます。

ここに「load-styles.php」を追加します。

すると、カスタムされたURLからアクセスした時でも、ログイン画面が通常通り整えられた状態で表示されます。


多くの場合、この「load-styles.php」が原因となっていると思われますが、プラグインを使用していなくても、

・サーバのWAF(ファイアーウォールではねられている)

・サーバにSiteGuardが設定されている

などといったケースもあるようです。

その場合はサーバコントロールパネルからでも除外パスまたはファイルが指定できるケースがあるようですので、チェックしてみてください。

「力の抜きどころ」に学ぶ、オンとオフの加減をする仕事術

「2割に集中する習慣」というサブコピーが刺さって注文したビジネス書、「力の抜きどころ 劇的に成果が上がる、2割に集中する習慣」を読みました。

フリーランスをしていると、営業から事務、実作業から経理、資金管理からブランディングまで自分で全てをやる必要があるため、うまくやりくりする上で力の加減が難しいところです。

けれど観点を変えて取り組む上で役立つ提案が載せられていたので少しご紹介。


いくつかささったポイントを下記に並べてみます。

集中力の精度を高めるために、タスク毎の目標時間を決める(p41)

ゴールをどこに設定するかというところですが、「タスクの完成」をゴールとすべきではあるものの、かかる時間が先に見積もりにくい仕事であるほど、「目標時間」を決めておく方がいいのかもしれません。
そしてその目的は、「集中力の精度を高めること」です。
つまり、「タスクの完成」という最終的なゴールには集中して完成させることが不可欠なので、逆に割り切ったり、時間オーバーした時に早く時間を改めて取り分けることに移ることができる、という点で効果的だともいました。

ギリギリになった時こそ、落ち着いて計画する(p53)

焦ってスピードを速めるだけだと質の低下にもつながり、逆効果。大切なのはプロセスを変えること、作業の優先順位を変えること。じっくり計画を練ろう。

やばいぞと思ったら、なんとかこなそうとクロック数あげてプッシュしてしまうもの。いわゆる焦りです。
そんな時こそギアを変えたり、見極めたり、開き直ったりといったことが大事だと感じました。

そしてそんな、再計画が必要な時こそ必要な技術がこちら。

上手に力を抜く人は、シングルタスクで一つのことに集中する(p60)

〜一つの作業をし始めたら、横槍が入ってきても「今は手が離せないから」と後に回し、緊急なら受けて「返事は午後に返すね」と最優先の仕事を完了させる。
〜集中して終わらせることで、余計なギアチェンジが必要なくなる。

仕事が溜まってくると必然的にマルチタスクになってしまうものなのですが、「シングルタスク」とするために上手な後回しをすることも大事。
ここでは諸連絡があげられていますが、集中しにくくさせる要素を少なくする「体制づくり」や「習慣づくり」もそれに資すると思います。

そういう面で組織やチームというのはよくできていて、例えば町のお医者さんでも、診察に集中するために、診察に関連した一連のタスクを全て他の人に任せています。
とある知っている病院では、8:30の診療開始なのに、先生は8:20くらいに病院にきて、そしてすぐ開始できていました。
逆に言えば、8:30にシングルタスク集中するための体制づくり、スタッフ管理がよくでいているわけで、もし一人で行っていれば1,2時間前からスタートだったかもしれません。

ゆとり時間が効率を上げる(p172)

大きなゆとり時間を作る
忙しい毎日でも、ふと安らげる時間を作りましょう。お笑い番組を観る、お風呂で湯船に三十分浸かって好きな小説を読む、などです。このゆとり時間が、自分自身や状況を客観的に眺めるきっかけとなります。

今週は仕事が多い時期だから今だけ仕事時間を多めにブーストして乗り切ろうと思っていても、意外に仕事が減らず気付けば数週以上ブーストモードで疲労困ぱい、ということもあるんではないでしょうか。

「忙しい状態」はもうデフォルトだと認識して、この中で無理矢理にでも安らげる時間を取り分けておくことが大事かもしれません。

「息抜き」という言葉はよくできていて、人間は構造上息を吸う動作特性は備わっていても、意識的に出なければなかなか「息を抜く」というアクションは日常取らないそうです。

緊張状態が長引けば力が入って本来のパフォーマンスが失われる、というのはスポーツの世界だけではなく、頭脳労働やサービス業にも当てはまりますね。


サクッと読めて、力を抜けるいい本でした。ビタミン剤がわりにいかがでしょうか。

NewsPicksから受けた新しい働き方のインタビューが記事になりました

先日、経済情報アプリ「NewsPicks」からインタビューを受け、ついに記事が公開となりました。

三者三様、プロの仕事人「企業に依存しない働き方」のリアル – NewsPicks

NewsPicksは経済ニュースアプリで、各業界の専門家や経営者、著名人のコメント付きで各ニュースやウェブサイトを閲覧できる、SNS時代の経済メディアです。

デザイン、情報の見せ方も勉強になるところも多いのでフォローしていたメディアでしたが、昨今高まる「新しい働き方」についての特集スポンサード記事にて、フリーランスとしての働き方についての取材を受けることになり、大変光栄でした。

家族、ライフスタイルに合わせた働き方について

1時間前後の取材で、編集者の方に興味深くとらえていただいたのが、「ライフスタイルに合わせた働き方」に至った経緯やルーツです。

企業勤め正社員の経験もありますが、場所を選ばずに働ける方法を意識していました。

海外での体験、自由な発想を持つ人々との親交は土台となったのは事実です。

そして学校は地方の商業系進学校であり進学率や就職率を誇りにするところであったため「決まったレールに乗らないと」感は強かったのですが、ITやインターネットが広がっていき、「ネットがあれば可能性が広がる」という時代のおかげというところは大きいでしょう。

「働き方」の何を合わせる?

いわゆる普通の働き方といっても、八百屋さん、新聞記者、会社勤めと様々です。それぞれの業種やポジションによって異なりますが、「他の人と協働する」仕事の場合、「合わせる」ことが必要ですね。

労働時間、場所が主な対象ですが、そのトレードオフが雇用形態や報酬に表れるものでした。そしてそれはストレートに自分や家族の生活や人生に影響してきます。また企業やサービスの生み出すもの、顧客サービスにも影響します。

これまでの時代も、そういった事情に合わせ個人事業のように働く人もいないわけではなかったですが、ITの時代になって、その選択肢がどんどん広がっている、つまり合わせやすくなっていると思います。

世の中の習慣が変わるには流れが欠かせませんが、働き方については今ムーブメントがきてる感じがあります。

その一助となれるといいなあと思います。

睡眠ログアプリから始める、ライフスタイルの質改善。

一種のライフログとして、睡眠状況の記録を取ってくれるアプリ「Sleep Cycle」を使っています。

こういった生活改善系のアプリがで始めた頃からなので、もう5,6年以上となるでしょうか。

Sleep Cycleとは

App Storeにはこんな説明が載せられています:

Sleep Cycle alarm clock – 睡眠アプリ

眠りが浅くなったら優しく、気持ちよく起こしてくれる−Sleep Cycleは睡眠を分析して快適で自然な目覚めを実現します。
私たちは寝ている間に深い眠りと浅い眠りをくりかえします。目が覚めた時の気分はその直前の眠りの深さによって大きく変化します。
寝ている時の体の動きは睡眠状態によって異なります。Sleep CycleはiPhoneのマイクと加速度センサーを使って体の動きを検出して睡眠の深さを測定します。

アラーム時刻が近づいてきたら睡眠の状態を判断し、眠りが最も浅い時に優しくあなたを起こします。

寝る時に枕元にiPhoneをおいておくと、マイクと加速度センサーを使って睡眠状態を測ってくれるというアプリです。

起きたい時刻もセットしておくのですが、その時間に最も近く眠りの浅いタイミングで、心地よい音楽で起こしてくれるというもの。

もし7:00にセットすると、だいたい15〜20分前後手前からアラーム音楽がながれはじめます。

しかし初めは小さな音量で、それで起きなければしばらく間隔を置いて数分から10分後くらいに再度ちょっと大きめな音量で音楽がながれはじめます。

実際音楽は気持ちのいい静かなリズムで、嫌な感じでおきたことはありません。

起きた時にアラームを止めると、その夜の睡眠状況が表示されます。

ああ、今日はよく眠れたなとか、今日の睡眠の質は70%か・・など確認することができます。

睡眠データが蓄積されると、実際的な体調管理が可能に

iPhoneがアップデートされるにつれ、より健康やライフスタイルをテーマにした機能が増えてきました。

Apple Watchが登場することで、脈拍や活動状況、歩数といったデータも集められることに。

当初は「心地よい寝起きを」というテーマであったこのアプリも、こうした一日の活動量や脈拍といった体調データと合わせ、こういった一日の過ごし方をした日は、こんな睡眠の質ですよという「睡眠とライフスタイルの質を改善する」ためのものへと進化しています。

こういったデータには、就寝時間や起床時間、天気、寝る前の活動、場所といったデータからも分析できるようになっています。

ああ、やっぱりエクササイズをしている日の方が寝つきがよかったなとか、曇りや雨の日はよく眠れないのかな、など。

これらがまとまった量となってくると、一種のビッグデータとして自分の傾向がわかるので興味深いです。

最近はなんと、いびきを録音する機能もついてきた

一つ前のアップデートから、なんといびきを録音することもできるようになっていました。

いびきは疲れやいろんな身体の状況のサインとも言われているので、どんな時間にどんないびきをどれくらいの時間しているのか、というのは実に貴重なデータです。

あまり公開するものではないけど、こんな感じです。

睡眠の質の改善は、命にかかわる。

夜、体を横にならせておくだけでいろんな機能がリセットできるようにできている僕らの身体はすぐれものです。

ログが溜まってくると楽しくもなってきたり、もっと健康になってやるぜ!というモチベーションも高まってくるのでなかなかおすすめです。

https://itunes.apple.com/app/apple-store/id320606217

 

Lancer of the Year 2017へ招待いただきました

3月末に渋谷ヒカリエで開かれた、クラウドソーシングサービス・ランサーズのイベント「Lancer of the Year 2017」へ参加してきました。

Lancer of the Year 2017「新しい働き方」   実践者たちの祭典

同イベントは年に一度開かれるフリーランスの活躍や新しい働き方をプロモートする催しで、今年は3回目。メディアやテレビにも取り上げられるほどに注目が集まるようになりました。

ランサーズの動向を見ていると、地方自治体とつながって仕事を提供する場を作ったり、経産省などと協力してフリーランス協会を作ったりと、単にオンライン仕事マッチングサイトというだけにとどまらずに、雇用の機会や市場活性化にドラスティックな活躍をしています。

昨今の働き方改革のムーブメントの潮流もあるので、そのうねりを感じさせるイベントでした。

今年のイベントの注目点。

今回は全国から200名近いランサー登録者が会場へ招待されていました。子供を連れたママさんワーカーのような方や、白髪初老の方、いろんな世層の方が日本中から集まっていたのは興味深いところです。

また今回初めてだそうですが、facebookライブ動画で中継配信したとのこと。どれくらいの視聴者がいたかはわかりませんが、社内外、そしてクライアントや実際のフリーランサーへできる限りアプローチしようという姿勢は頷けます。

メインイベント、授賞式の企画が素晴らしかった

主なプログラムである今年の賞は、全部で5つ。テーマに合わせて、その賞にふさわしいランサーが選ばれて紹介されていくんですが、その紹介ムービーがクオリティ高く、フリーランサーへ訴えかけるものでした。

それぞれのランサーの住んでいる地域や環境、インタビューをドキュメンタリーのように紹介していくものがありました。
とあるデザイナーの紹介ムービーでは、発注しているクライアント達のコメントや作品が紹介され、実際の賞の授与もクライアントが行いました。

普段はオンライン上でIDやプロフィールしか見えないものですが、実際の人物像や背景が見えると、発注者にとっても、新しい働き方を考える社会にとっても価値があると思います。

受賞基準がはっきりすると、なおバリューが出てくるかも

昨年度別の賞で受賞したランサーが、今回別枠で受賞されていました。

評価基準は「集計ポイントについては、報酬金額、実績、クライアントからの評価、仕事完了率などから算出したポイント数で算出します。」とのことなので、実際常連というのが出てきたり、例年続くとある程度有利となる条件が出てくるかもしれません。

うまく受注するノウハウというのもベテランに効いてくるでしょうし、ライターやデザイナー、データ入力作業などの受注カテゴリによっても差が出てくるかもしれません。

また今回からMVPという賞がなくなっていました。イベントの内容やコンセプトに応じて変わるものかもしれませんが、MVPって、野球やミスユニバースなどなら重みが違います。

年を重ねていきある程度の権威となってくる時、部門賞含め、ずっと定まったある程度の審査基準があると、「棚ぼた的に受賞した」というよりもプロとしてのモチベーションに繋がっていいのかなと思いました。

イベントの楽しみの一つ、お土産は・・!

来賓者へのお土産も、イベントのテーマ性を感じられたいいものでした。

まずは「フリーランスで稼ぐ人 成功の心得本」という120ページ超の冊子。時折企画されるこういった販促グッズもなかなかクオリティが素晴らしくて、フリーランサーとしては役立ちます。

また、名前入りの感謝状が入っていました。ランサーズを利用していることに対するものですが、心付けには嬉しくなります。

そしてOffice 365 soloの年間サブスクリプション!
Officeの各アプリが2台のPCやスマホなどのデバイスで支えて、OneDrive 1TBと60分のSkype電話が使えます。

年間なので、約12,000円相当となりまして、かなりこれはありがたいプレゼントです。

イベントの規模にもよりますが、こういったのが参加者みんな(だと思いますが)に配布されるというのはなかなかないです。

スポンサーMicrosoftさんが奮発してくれたものかと思いますが、フリーランスワーカーはほぼ皆がofficeには触れるはずなので、このサービスをプロモートするにはいいお土産ではないでしょうか。

交流会・二次会

フリーランスの交流会はヒカリエのホールで、そして二次会は本当にすぐそばのビル内の働き方ラボで行われました。

フリードリンクとケータリングも提供される中、意外とワイワイと交流を楽しめました。

「フリーランス」という言葉自体、腕っぷしで戦場を渡り歩く「傭兵」の意味があるとのことで、いわゆる戦友のようなものです。

ランサーズを使っているとしても、起業していたり、学生であったり、主婦であったりと様々なタイプの人がおり、これ一本でやっている人は少ないようには思えますが、百聞は一見に如かずの言葉通り実際の交流は気づきを得る良い機会です。

フリーランスでいると、しかも地方でのリモートワークとなるとこういった機会はより少なく限られたものとなるかもしれません。

実際のクライアントと会ったり、またランサーズのようなプロモーターと懇意にする機会は少ないかもしれませんが、是非みなさんまたこういったイベントをフォローしてみてはいかがでしょうか。

wordpress利用者要注意。気づきにくい改ざんの実例と対策

このところ、wordpressサイトの改ざん、不正コードの埋め込みの対応に関する依頼をよく受けています。

症状としてはスパムが多くなった、遅く感じる、サーバ会社から報告があったなどがきっかけですが、共通する症状があり、意外と影響は深刻です。

お心当たりある方もない方も、管理されているサイトをチェックしてみていはいかがでしょうか。

症状は?

ご相談のサイトを調べてみると共通する特徴として、

  • アクセスすると表示スピードが異様に遅くなる
  • Chromeでアクセスすると、覚えのないダウンロードリンクが表示される
  • スパム審査サイトなどからでは判明しない
  • テーマなどサイト内のPHPファイルにコードが埋め込まれている
  • サーバはさくらやロリポップなど一般的な共用サーバ
  • 実際に埋め込まれたのは数カ月以上前

と言ったものがあります。サーバ会社から注意を受けると、サーバ内の他のサイトへの影響を考えて閉鎖される恐れもあるため心配ですね。

今回は、サイトにアクセスすると「font hasn’t found(フォントが見つかりません)」のメッセージが表示され、「 Chrome_Font.exe」などの不正ファイルをダウンロードさせるという手口です。

特にChromブラウザからアクセスがあった場合、影響を受けるとのことです。

PCの設定によっては自動的にダウンロードされる場合もあるようです。

Remove the BrowserMe.exe or Chrome_Font.exe Fleercivet Ad Clicker Trojan

EITest Nabbing Chrome Users with a “Chrome Font” Social Engineering Scheme

影響としては、

  • サイトの表示が異様に遅くなる時がある
  • 迷惑広告や不要なポップアップウィンドウが表示される
  • PCの速度が遅くなり、フリーズが発生したりする
  • 他のウィルスからの被害を受けやすくなる
  • IDやパスワードを盗まれる恐れがある

実際、とあるサイトではwordpressのユーザーが新規に作成され、勝手に投稿がされるという影響にまで及んでいました。
時期的に見て関連性があるかと思われます。

原因は?

FTPやwordpressのIDとパスワードがどこかからか漏れたことがまず考えられます。

または、wordpress自体やプラグインのセキュリティホールからの侵入です。メンテやアップデートが遅れがちの場合、気をつけなければいけないですね。

発見方法

WordPressはPHPファイルで構成されていますが、wordpressと関連のあるPHPファイルに下記のような不正なコードが埋め込まれていました。

一見何かの命令文やスクリプトに見えますが、こう言ったものがないかを確認して見てください。

上記のファイルは最上階層にあるwp-config.phpファイルですが、こう言った重要な設定の記載されているファイルにも書き込みがなされていました。

 

今回はPHPへ書き込みをするタイプのようで、データベースへはこのコードは埋め込まれていなかったがmySQLにまで影響を及ぼすタイプのものであれば、別の対応が必要です。

解決方法

  1. まずはサイト全体のダウンロードとバックアップ。
  2. 上記の不正コードを使い全体を検索し、コードの埋め込まれたファイルを検索。
  3. 「置き換え」を使って、不正コードを全て削除。
  4. 修正したファイルのアップロード。

もしバックアップしているデータがあれば、これをサーバにアップし上書きするだけでもいいかもしれません。

またもし確実にしたい場合は、wordpress.comから最新のwordpressファイルをダウンロードし、上書きすることができます。
その際、設定ファイルやプラグイン、テーマファイル、uploadフォルダ内は上書きしないように気をつけてください。

防御方法

#1.まずはPCのセキュリティを強固なものに。

FTP、mySQL、そしてwordpressのIDやパスワードといった設定情報保管方法も見直しましょう。

なんだかんだ言っても、パスワードを定期的に変更するフローを持っておくのはいいのかもしれません。

#2. サーバのセキュリティ設定を見直しましょう。

サーバから可能であれば、WAF(ファイアーウォール)の導入や、IPアドレス、ログインできるPCへの制限を行ないましょう。もちろんこれには運用上のポリシーとも関係するので、クライアントがいる場合は運用方法の見直しも含めることも忘れずに。

#3.FTPディレクトリ内のファイルの権限をしっかりと確認しよう。

設定情報の含まれている.htaccessやwp-config.phpは特に見直しましょう。

ロリポップの対策ページには、下記の情報が乗せられていました:

サイト改善への対策をお願いします

ディレクトリ、ファイルのパーミッションを以下の値での設定を推奨しております。

HTML・画像ファイル 604 rw—-r–
CGIの実行ファイル 700 rwx——
CGIのデータファイル 600 rw——-
.htaccessファイル 604 rw—-r–
ディレクトリ 705 rwx—r-x

パーミッションの設定を「777 (rwxrwxrwx)」や「666 (rw-rw-rw-)」などに設定されている場合は、「誰でも書き込める」設定となっているため、改ざんが行われる可能性がございます。ご確認の上、上記の値に変更してください。

-「.htaccess」ファイルが書き換えられる事例が多発いたしております。パーミッションが「604 (rw—-r–)」であるかご確認ください。
-「wp-config.php」のパーミッションは「400 (r——–)」に変更をお願いいたします。

#4. WordPressのセキュリティプラグインを入れて設定しよう。

主にログイン対策となりますが、セキュリティプラグインの導入も水際で防ぐことになります。

繰り返しとなりますが、これも運用方法とセットで。壁を一つ作ることは、日々の運用の手間などを一つ増やすことなので、実効性や使い方を考えましょう。

可能なクライアントのサイトにて、私は以下のプラグインを使っています:

SiteGuard WP Plugin – 管理画面への不正ログインを防ぐWordPressプラグイン

#5. wordpressのプラグインは、常に見直そう。

「便利そう」ということで使っていても、日々発見される脆弱性や危機に応じて更新や開発を行っていないプラグインも多々あります。

そういったプラグインから侵入されるケースもあるため、開発が1、2年行われていない場合は代替プラグインの導入をしましょう。


wordpressは、というよりウェブサイトもうほぼ保守運営ありきなのは事実です。

放置していて、後々面倒のタネになってしまうことも少なくありません。

保守というとどうしても後手になってしまいがちですが、せっかくなので全体をクリーンにする機会にしてみては。

サポートもしていますのでお気軽にご相談ください。