2018.07.17 (Tue)

上場企業の常時SSL化レポートの2018年7月版をお送り致します。

継続的な統計を取っていると業界のイベントと連動した動きが観測できて良いですね。予想通り、今月リリースされるChrome68に備えた駆け込み対応が増えたような結果となりました。

20180718_aosslreport201807
(まだまだ増えて欲しいところ)

詳細はこちらをご覧頂くとして。今月は常時SSL化対応している上場企業がなんと 2.5ポイント増 でした。これは調査を始めた昨年12月から最高値です。だいぶ駆け込んでますよね。

とは言え、まだ全体の6割にも満たないという状況ですので、上場企業各社におかれましては次のマイルストーンである2018年10月のChrome70に備えて、どんどん駆け込んで貰いたいと思います。

Chrome70では、

20180718_chrome70

こんなふうにだいぶ残念な表示になりますので、直前の2018年9月はまた今月同様の増加率になるでしょう。その頃には全体の6割は常時SSL対応済ませておいて貰いたいですね。

 

会社四季報を買った

余談です。

毎月のように現れては消える上場企業や上場廃止企業、また社名を変更する企業を把握してるので、自然とまだ知らない上場企業に関心が向きます。

特に新規上場はURLもチェックするので、確認ついでにどんな会社かサイトを眺めたりしてると結構面白い。で、数値的なサマリもザックリ見ようってんで四季報買いました。

20180718_shikiho

久しぶりの購入です。何となく新たにEV対応した会社を数字面からザックリ見るにはやっぱり便利ですね。だからどうって訳ではないのですが。

ただ、EV証明書対応している会社は株価がどうこう…みたいな傾向が見えたりすると面白いだろうなとは思います。まぁその相関はさすがに見られないでしょうけど、何となく。

 

という訳で2018年7月のレポートでした。また来月もレポートします。


2018.07.10 (Tue)

ネット界隈騒然とした今回のZenlogicの障害ほぼ復旧したようで良かったです。復旧に全力を向けておられたエンジニアの皆さん、大変お疲れ様でした。連日ホント大変だったと思います。

20180711_serverroom.jpg

さて、今回の障害で、

  • Webサイトが見えなくなった!
  • サーバからデータを取得できない!
  • メールも使えない!

など、阿鼻叫喚の声が聞かれましたが、他社に移ってハイ終了!もうZenlogicなんて使わない!とか、今回は長かったけど次は大丈夫だろう…と言って終わりにすべきではないでしょう。

落ちたから引っ越す。復旧したから次回は無いことを祈る。それでは何の学びもありません。アプリに必ずバグがあるように、サーバは必ずトラブルものだからです。

利用者として事前にできることは無かったか

いつもこう思うんですよね。

弊社では障害に巻き込まれた時、はらいせに解約とか、サーバ引越して完了とか、復旧まで耐えて次回がないことを祈るとか、そういう対応はやりません。何も変わらないので。そこから学びを得て手を打ちます。万が一、同じ障害がまた起こってもビクともしないように、すぐに復旧できるように。開発会社・サービス運営会社として当然です。

今回の Zenlogic 障害では、やっておけば業務停止にならなくて済んだのに…と思う点が幾つもあります。それをせず「落ちた!Zenlogic許さん!解約する!」というのはちょっと違うと思うんですね。

そこで今回、レンタルサーバにおんぶにだっこではなく、今回のような障害から受ける被害を最小限にする為の、防災・減災の策を2つ提言させて貰いたいと思います。

 

1. メールサーバは分離する

まず、Webサイトと同じサーバでメールを使うのはやめるべきです。今すぐに。

投資の格言「卵は一つの籠(かご)に盛るな」に学びましょう。1つのかご(サーバ)に卵(機能)を盛るから、障害時に道連れで全く何もできなくなるのです。役割で分けるのが良いです。

メール機能を分離する方法としてお勧めなのは以下3つ。

弊社は A) です。Gmailを会社のメールサーバとして10年以上使ってます。お客様にも御提案したり、最近は移行の御支援もしています。別にGoogleのパートナーでもなんでもなく、現時点でメールに関しては費用対効果が最も高い最高の選択肢だと思っているのでオススメしている次第。

Gmailは独自ドメインを割り当てることができ、自社のメールサーバとして使えます。何が良いかって、レンタルサーバが用意するメール機能を使うのとは桁違いに安全なこと。それは設定を見ても分かります。

$ dig feedtailor.jp MX +short
1 aspmx.l.google.com.
5 alt2.aspmx.l.google.com.
5 alt1.aspmx.l.google.com.
10 aspmx2.googlemail.com.
10 aspmx3.googlemail.com.

これは、弊社の feedtailor.jp ドメインのメールサーバ設定を見ている様子ですが、小難しい説明をすっ飛ばして簡単に言うと、5重に冗長化されたgoogleのシステムに弊社宛のメールをさばいて貰っていることを意味します。メール機能を分離できるだけでなく5重に守られたメールサーバ。

これに対して、レンタルサーバのメール機能を使う場合、多くは1重です。そしてWebサイトと共存。

どちらが安心かは明白ですね。

今回、Zenlogic の障害で被害を被った有名所のひとつに歌舞伎座があります。サイトこそ Zenlogic だったため落ちてしまったようですが(障害報告)、彼らのメール環境はどうだったでしょうか。

$ dig kabuki-za.co.jp MX +short
10 aspmx.l.google.com.
30 aspmx2.googlemail.com.
20 alt2.aspmx.l.google.com.
20 alt1.aspmx.l.google.com.
30 aspmx3.googlemail.com.

G suite ですね。分離されています。恐らくZenlogicのサーバにはWebサイトの機能しか持たせていません。だから、今回の障害でWebサイトこそ落ちてしまいましたが、歌舞伎座の関係者全員がメールを使えなくなるという事態は避けれていた筈です。

G Suite は1メアドあたり月額500円かかりますが、これを安いと見るか高いと見るか。G Suite から受けられる恩恵はメールだけじゃないので僕は激安だと思いますが、それでもお金をかけたくないという方には別の選択肢があります。

再掲になりますが、

のうち、BかCのいずれかが良いです。Cなら10メアドまで無料。Bならメアド無制限で月額100円切ります。

要するに、メールもWebサイトも大事なので、同じサーバに盛るのではなく、サーバ分離しましょうということです。そして、できれば分離したメールサーバは多重化されてる方が安心ですよと。

 

2. Webサイトは静的化する

3年前ぐらいから、僕は全てのWebサイトは静的化すべきという持論を持っています。今やっている静的化サービス espar もその文脈で展開しています。

静的化とは、Wordpressを始めとするCMSサーバをそのまま公開するのではなく、全ページ html に変換して公開用の別サーバにページ郡をホスティングするという技術です。1クッション置くわけですね。ミラーリングということもあります。

20180711_espar
(CMSサーバではアクセスを受け付けない。html化した先のサーバで受け付ける)

静的化されたサイトは障害に強い

静的化のメリットとして高速化セキュリティ向上はよくあがりますが、実は障害に強い・復旧を超絶楽にする、というメリットもあります。今回のような障害が発生しても恐らく復旧に15分もかかりません。

なぜなら、静的化とは、ファイルをサーバに置くだけでサイトが機能する状態にする ということを意味しているからです。なので、サーバを新たに用意してファイルコピーで復旧完了です。障害対応フローは、下図のようになりますね。

20180711_recovery

  1. Webサイトが落ちます
  2. 別のサーバを起動します
  3. 手元にあるhtml化したファイル群をコピーします
  4. DNSを新しいサーバに向けます

以上で復旧完了です。あとはDNSの伝搬を待つだけ。簡単ですね?ちなみに2.の新サーバは、例えばさくらVPSならオンライン申込みで10分かかりません。AWSのEC2だと手作業でも2,3分。

肝は3の部分。これが面倒なので、2のサーバを常時用意しておいて、CMSから静的化を行い常に予備用サーバにコピーを行っておくということをします。そうすれば、障害復旧に要する時間は実質 4. だけです。爆速。こんな感じですね。

20180711_prevention.png

余談ながら今回の zenlogic の障害では、DNSの変更もできないなんて噂もありましたが、それに備えてAWSのRuote53をネームサーバとして予め指定することで回避も可能でしょう。

静的化の技術

重要なのは、上記の復旧フローの3.にあるhtml化したファイル群。これを作らなきゃいけません。

弊社の espar は静的化を含めたややこしいことを全部やりますよ、というサービスですが、何も静的化は弊社の専売特許ではなく他の選択肢が沢山あります。自社に最適なものを選ぶのがいいと思います。

WordPress を使っているなら、無料の StaticPressSimply Static などのプラグインがありますし、Movable Type と公開用サーバを組み合わせても良いでしょう。また PowerCMSNOREN など、静的化を前提にしたシステムもあります。

問い合わせや検索は?

問い合わせフォームやサイト内検索はどうする?という声も聞こえてきそうですが、今やもう2018年です。CMSに頼らずとも静的化されたページで実現できる技術が沢山あります。

こういったものを使えば、Webサイト全体を静的化できます。つまり、公開用サーバにはPHPもDBも何にもいりません。

CMSという複雑なシステムをそのままネットに公開するから復旧が遅くなる(または出来ない)のです。新しいサーバを用意するにしても、環境を作り、設定を行い、データベースを移行する。普通はできません。

CMSはそもそも「コンテンツ管理」だけが仕事です。「公開」という役割は分離すべきです。

今回の zenlogic 障害を教訓に、是非 Web サイトの静的化を真剣に考えてみられることをオススメします。これ以上の障害時対策はありません。なんせコピーして完了ですから。少し工夫すればDNS変更だけで復旧する環境にできます。ちょっと強力なスペックのサーバを借りるより、低めのスペックのサーバを2台かりて静的化したほうがずっとコストパフォーマンスも良いので、財布にも優しいです。

無論、全てのサイトにおいて静的化が万能という訳ではありません。ただ、個人的な感触では7,8割のサイトが静的化だけで十分です。

 

という訳で、障害に強い環境づくりの提言2つご紹介しました。

Webサイトやメールをお使いの企業や組織、またそういった方々を支援する制作会社さんにおかれましては、今回の障害で「Zenlogicからサーバを移転したら良い」と安直な選択で課題解決したと考えるのではなく、どうすれば障害が起こってもサービスを維持できるのかどうすれば即座に復旧できる環境を作れるのか、という視点での見直しを図ってみられることをお勧めします。

失敗から学ぶことは沢山あります。解約やサーバの引越しは問題の先送りでしかありません。トラブルから学びを得て障害に強い環境を作っていきたいものです。


2018.07.07 (Sat)

本日で会社設立から丸12年です。

早いもので干支が一周まわってしまいました。自分で言うのもなんですが、金なしコネなし実績なしの無い無い尽くしで始めたのによく続いてるなと思います。これまで弊社に関わってきて下さった皆様、今まさに関わって下さっている皆様あってこそです。改めてお礼申し上げます。ありがとうございます。

 

12年目の成果

12年目に掲げてたやりたいことはできました。以下は、昨年11周年の時に書いてたことですが

  1. B2B iOS 事業 MICSS の強化
  2. Webの静的化サービス espar の強化
  3. 新しい労使のあり方の模索や発信

1.の件はありがたいことに、新規を含めてB2BなiOSアプリ関連で色々とお手伝いさせて頂いております。注目のアプリ事例ということでMacFanにも載せて頂きました。エンタープライズ系のiOS導入/運用に関する知見は国内一の自信がありますので宜しければ御相談下さい。

20180707_globalagents
(MacFan 2018年7月号に掲載。iPod touch がチェックイン時に渡されるホテルでアプリ開発/運用の御支援)

2.のWeb静的化をするespar事業も、実績が少しずつ積み上がっていってます。

サイトのスピードが60倍になってPV増、売上増、DDoS攻撃にも耐えた、なんて具体的な成果もあったりで静的化というアプローチが間違っていないことの手応えを感じています。今、幾つかの事例インタビューをさせて頂いてまして、具体的な実績は徐々にOPENにしていく予定です。

20180707_esparpremium
(KUSANAGIの移行、静的化、冗長化、監視、バックアップ、開発環境用意などをフルセットで御提供できるようになった)

3.の働き方発信については、やはりリモートワークメインへの切り替えでしょう。素晴らしく機能しています。リモート率は60-70%ぐらい。リモートワークに関連して、Oculus Go で社内mtgするって新しい取り組みもはじめました。今は会社から会議用デバイスとして支給しています。

20180707_oculus.jpg
(リモート時の会議用に買った Oculus Go の動作検証中の図)

 

13年目に取り組みたいこと

アウトプットは今後も続けますが、新しいこともやりたいと思ってます。特にセミナーですね。

先日、自社の会議室のレイアウトを変えてみたら、ちょっとした小規模なセミナールームになることに気がついたんです。机ありなら4,5人。机なくせば10人強は余裕でいけます。

20180707_seminarroom
(案外スペースを無駄に使っていたのだなと反省)

壁にプロジェクターで120インチ相当ぐらいの投影ができそうですし、ネットワークもあるし、環境は問題なし。ちょっとしたハンズオンセミナー、座学ベースのセミナー、動画の鑑賞会とか、座談会、ゲーム大会とか、まぁ色々できそうだなと。

何より自社スペースなので、相談や打診の必要なく完全に自分たちのペースで開催できます。実験的な試みもや、少人数と割り切るからこそできることなど可能性が広がるってもんです。

で、早速手始めに、弊社のespar事業に絡んで、Web制作関係者様向けの少人数ハンズオンセミナーを無償でやってみようと思ってます。Webサイトを支える技術で普段曖昧にしてしまっている事が正しく理解できます!みたいな。

怖くないDNS、証明書の正しい選び方、公開鍵認証、FTPはなぜだめか、悪いPHPテーマとは、落ちないサイトの作り方、負荷分散、監視、CDN、静的化、リバースプロキシ…。

なぜこれをやろうと思ったかは、書くと長くなるのでまた別エントリで改めて書こうと思います。

これも、自社でセミナーができると分かったから出てきたアイディアです。物理的な空間があるってのは案外良いかも知れない。できることの幅がグンッと広がりました。13年度は遊んでいるmtgスペースを有効活用していきたいと思います。

 

そんな訳で、13年目突入です。今後ともフィードテイラーをどうぞ宜しくお願い致します。


2018.06.27 (Wed)

上場企業オフィシャルサイトにおける常時SSL化対応状況レポートの6月版をお届けまします。調査条件は以下の通りです。

  • 東京証券取引所が公開する2018年5月末時点の上場銘柄一覧から全上場企業3620社を抽出
  • 2018年6月25日時点での全企業Webサイトで常時SSL化してるかどうかを判断

条件含めて、レポートの詳細はこちらをご覧下さい。

20180627_aosslreport201806

少しずつ青色領域が増えていますので良い傾向です。今回、対応サイトは 1.6%増 となりました。ここ3ヶ月は毎月約50,60社ずつ増えていってますので、恐らく来月には2000社達成となるでしょう。

 

自治体の常時SSL化対応状況の調査

常時SSL化調査のレポートをきっかけに今月は少し動きがありました。

一般財団法人日本情報経済社会推進協会(JIPDEC)さんから地方自治体のSSL/TLSサーバ証明書利用状況の調査結果を公表しましたというプレスリリースが出ています。

一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下: JIPDEC)は、株式会社フィードテイラー(所在地:大阪府大阪市、代表者:大石 裕一、以下:フィードテイラー社)との共同調査により、全国の自治体サイト(都道府県と市区町村を合わせた全1,788団体)における常時SSL/TLS(以下、「常時SSL」)化の状況を調査したので、結果を発表します。

と書かれている通り共同調査です。他社様のプレスに自社がのるのは久しぶり。

20180627_jipdecpress

昨年11月からやってる常時SSL化レポートをご覧頂いた先方様から連絡がありまして、先方の持ってる自治体URLの一覧で同様に調べてみましょうって事になりました。何ごともアウトプットすべきですね。何に繋がるか分からないものです。

それなりに反応もあったようで、ZDNetさんにも自治体サイトの「常時SSL化」率、トップは愛媛県というタイトルで取り上げられています。

20180627_zdnet

面白いのは都道府県別の対応状況。愛媛県が1位なのは、恐らく、県内で自治体サイトを担当してる制作会社様の意識が高いからではないか…との推測だそうですよ。

だとしたら、証明書関係者はやっぱり制作会社様を啓蒙するっていう活動に注力しなくちゃいけないってことなんでしょうね。弊社も何かやっていきたいと思います。レポートを出し続けるのも活動の一環なので来月もまたレポート致します。


2018.06.19 (Tue)

(所要時間:約4〜5分)

6/18の地震発生時、僕は大阪市北区のオフィスに、奥さんは同じ区内の自宅に、従業員もまだ自宅にいました。幸いオフィス内では本棚に置いてるiPadの空箱が落ちたぐらいでした。

20180619_eq_ft

停電もなく社内サーバ含むインフラはびくともせず被害は皆無。揺れが落ち着いて真っ先に、LINEで家族の安否を確認、更にslackで従業員の安否確認を行いました。

 

有事の際のオフィシャル情報

無事が確認できて安堵。次は、next action を行う為に必要な情報収集です。幸い、オフィスのiMacの前だったのでググって検索しました。

早々に直面した問題が、一部のサイトはトラブっててほぼ使いものにならなかったってこと。サイトが激重状態ならまだしも 503 エラーでサイトが落ちてるサイトもあり、情報を得られないもどかしさに当事者として大変困惑しました。緊急時にこそオフィシャルの情報が必要なのに…と。

行政、鉄道、バス、ガス、電気、水道、消防、

有事の際は、様々な種類のオフィシャル情報が欲しくなります。しかし、肝心のWebサイトが不調な所がちょいちょいありました。僕は仕方なく、Twitterの断片的情報を元に判断。(大阪メトロがもう復旧したという嘘の情報もありました)

結局、このあと臨時休業に切り替え、更に今週はリモートワークのみとすることを決めました。3月から働き方をリモート主体に切り替えていたのも奏功し、業務の停止は基本的にありません。

それはともかく、やはり有事にオフィシャル情報をサイトから得られない・得にくい状況はなんとかして欲しいと思います。以下に紹介するのは、当日10時〜11時頃の行政・インフラ系サイトの状態。地震発生から約2,3時間後の記録です。開発者向けツール等で詳細を見ましたが、改善できそうなポイントは各社それぞれですが幾つか見えました。

大阪市

直後から 軽量版 なるページに切り替わっていて、対応が素晴らしかった大阪市のサイト。

20180619_eq_osakacity1
(地震直後の大阪市サイトの軽量版。TOPにアクセスしようとするとこちらに誘導される)

しかし「軽量」とはいえ、体感で普通に遅かったです。5秒とか。10秒とか。

何が原因かと Chrome の Developer Tools を使って見たところ、htmlの生成に3,4秒を要してしまっていました。「このページくれ!」とサーバに伝わってから「あいよ!」とページを返してくれるまでの時間(専門用語でTTFBと言います。参考)に、3,4秒は待たせてるってことですね。

正直、Webの世界ではだいぶ遅いです。サクサク感とはほど遠い。

軽量版と言うぐらいだから、静的ページ(htmlファイル直置き)なのかな?とも思いましたが、TTFBに3,4秒を要するのは明らかにおかしい。静的ページなら普通は100〜500ミリ秒とかで余裕で返ってきますから。

大阪市は平成28年に新たなCMSを使ってサイトリニューアルをしていて、恐らく当該のCMSで転送容量が小さくなるページを用意、CMSサーバが頑張っていたのだとは思います。それか、静的な配信だけどサーバの設定がおかしいか…ですね。

軽量版という発想は素晴らしいと思いますが、転送容量が小さいだけでは負荷対策として不十分です。有事の時こそ最低でもTTFBは100ミリ秒以下であって欲しい。ページ全体でも1,2秒で返して欲しいところです。市のサイトは消防や水道のページも内包してますから尚更ですね。ですから、サイトの静的化を検討するか、既にしているなら明らかに遅いのでサーバの設定等を見直すべきだと思いました。

大阪メトロ

時間も時間だっただけに多くの人が殺到したであろうサイト。

20180619_eq_osakametro1
(画像の取得に失敗してメニュー部分がロゴしか出ていない)

ページのhtml取得に20秒近くかかってました。こちらは大阪市のTTFBが長いのとは違い、接続すらままならない状況。Initial Connetion(画面下部のバーのオレンジ色部分)の値が大きく、接続確立にまず時間がかかっていました。

大阪メトロのサイトは、サーバからネットに抜ける上流回線に余りお金をかけてなさそうに見えます。今回の事態を教訓に是非とも回線/帯域をしっかり検討して貰いたいと思いました。だいぶ改善される筈ですから。

同じことを思ってたようで、さくらインターネットの田中社長が地震直後にこんなtweetをしてました。

だそうなので、さくらのクラウドにサーバを設置してネットワークは回線太めの契約をされると良いかと。国内で有事のトラフィックに加えお金も気になる場合、さくらさんは良いチョイスだと思います。弊社も使わせて貰ってますが、従量課金のAWSとは安心感の次元が違います。

ちなみに他の大阪府内主要私鉄、阪急阪神近鉄南海京阪の各サイトはいずれもビクともしてませんでした。至って平常運転、さすがです。

大阪メトロはこの4月に民営化されたばかりってのもあり、webサイトへの投資はまだまだこれからなのかも知れません。Web関連に投資する時は、まず上流回線の見直しをお願いします。

大阪ガス

ほぼほぼガスが停止されていたこともあり、メトロ以上のアクセスが長時間続いた可能性もあります。想像以上のアクセスにCMSサーバが耐えられなくなったのか、

20180619_eq_osakagas1

このようにダウンしちゃってました。ただ、リロードしたら表示されて、また上図のエラー画面に戻って…と特徴的な表示切り替えも発生してました。表示された瞬間はこんな感じで。

20180619_eq_osakagas2
(表示されることもあったが、CSSが読めずに崩れてしまっていた。この表示でさえ数十秒かかっていた)

見えたり見えなかったり。恐らく複数台でロードバランスして運用しているうちの1台が死んでいるような状況だったのでしょう。

ロードバランスして複数台CMS運用するぐらいなら、アクセス集中しやすいページだけを静的化してロードバランスしたフロントに配備、それ以外をバックに控えたCMSにプロキシするってのが良いでしょうね。きちんと構成すれば、ある程度の攻撃対策にもなるので一石二鳥です。

関西電力

恐らく問題ないだろうと思いながら確認したのが、関西電力のページ。

20180619_eq_kanden

ちょっとしたご縁で、関電のサイトが少し前から(?) 静的化 に特徴を持つ専用CMSを導入しているのは知っていました(かなり高いですが…)。導入事例として公開もされてます。

弊社もWebサイトは静的化推進派で、実際、静的化による爆速化と負荷対策をさせて貰ってますので静的化の効果を日々実感してる立場です。だから、同じ静的化という意味で、関西電力のサイトは相当アクセスがあっても(一時17万戸が停電していた)、絶対に落ちてないし遅くもなってないと確信してました。

案の定、ビクともしておらずTTFBは常に数十ミリ秒の高水準。今回、電気関係のオフィシャル情報を求めてサイト閲覧で困った人は皆無だった筈です。当事者であった僕もその一人。

 

20180619_eq_public

止まってはいけないWebサイト

今回、当事者となって改めて感じましたが、公的インフラを支える企業のサイトは、有事の時こそ止まってはいけないWebサイトなのだと思います。

この業界で仕事をさせて貰ってるので、止めないことが如何に難しいかは重々承知の上です。それを承知の上で…ですが、やっぱり止めてはいけないです。遅くなってもいけません。そして万が一、そのような状態になってもすぐに復旧できるようにしておくべきです。

なぜなら、有事にオフィシャルな情報を最短で得られれば、地域住民の安心感は少なからず高まるし、人々の行動は最短で最適化されるからです。それが、本当に困った人向けに公的リソースが配分されることにも繋がる筈です。

弊社は最近、Webサイトの高速化・負荷分散・可用性確保という課題に、静的化という切り口でお応えする事業をしているだけに、今回の体験は非常に考えさせられました。

国内の地震は活動期に入っている、誰もがそう思ってます。全国例外なく今回の大阪と全く同じ状況になりえます。例外はありません。

したがって、全国の都道府県市区町村や、各地域のインフラを支える企業におかれましては、「地域住民のため」を言うのであれば、Webサイトの静的化と上流回線見直しを検討し、止まらないサイト作りを目指されることを強く推奨します。一人一台スマホ時代。有事にWebサイトへ膨大なアクセスが集中しない訳がないからです。できれば物理的な位置でも冗長化をする Disaster Recovery も検討されると良いのではないかと思います。

 

大阪では、特定の地域に限られるものの依然として地震の影響が残っています。被害にあわれた皆さまにお悔やみ・お見舞いを申し上げます。生活インフラの復旧に身骨を砕かれる関係者の皆さまに感謝すると共に、未復旧地域の一刻も早い回復を願う次第です。また、一個人として一事業主として、何ができるだろうかと考え続け行動に移していきたいと思っています。


2018.06.04 (Mon)

(所要時間 : 約2〜3分)

3月から初めているリモートワーク主体へのスイッチ。比率を少しずつ上げて試しています。5月は稼働日に対する リモート比率が57% まで上がりました。ついに半分超えです。ビジネスのスピードも全く落ちておらず、業務上何も問題は起こっていません。

リモート主体にするぞと宣言してから3ヶ月程度でリモート成分を急速に上げましたが、ここからは少し速度を落として調整フェーズに入ります。この水準(5-6割程度のリモート率)なら確実に業務は回せる自信はあるので、リモート5割前後を前提に会社のあり方も再考していきたいなと。

そこで、オフィスです。

 

20180604_remotework
(Thanks! the photo on flickr by Joe Flood / CC BY-NC-ND 2.0)

完全専有型オフィスにお金をかける価値

弊社はそんなに広くないですが、最寄り駅が大阪の中心地「梅田」から1駅の南森町で、駅から徒歩1,2分の好立地、設備も良い。光熱費込みでだいたい月に15万円前後を支払ってます。(冬は暖房費で20万弱)

ついつい忘れがちになりますが、会社経営、特にソフトウェア開発の会社経営においては、オフィス維持費が人件費に次ぐ高額なキャッシュアウトなんですよね。オフィスを動かすのは大層過ぎるぐらい大層だし、オフィスは事業拡大と共に大きくするモノなので目が向きにくい。

が、もはやリモートワーク主体となり、オフィスを実質半分しか使ってなくても生み出す価値に影響がないとなれば、そのキャッシュアウトの価値を問うても良いでしょう。

ちなみに最も大きな固定費である人件費は、創業以来ずっと「いかに上げていくか」しか考えておらず、実際ほぼ例外なくそうしてきてます。そこは上げる方向にしか思考が働きません。

で、問題のオフィス維持費です。平均して月15万円も支払う価値が果たしてあるのか?…使用率が50%程度でも問題ないのなら適正とは言えません。再考の余地があるなと思う訳です。そもそも、どんなオフィスが望ましいのか。

 

20180604_espressomachine
(Thanks! the photo on flickr by Daniel Andrade / CC BY-NC-ND 2.0)

シェアオフィス型 + テナント型 + α ?

通常、オフィスとは24時間365日自由に使える完全専有型です。通常閉じた空間で、内装は自由。各種オフィス設備は各社が買うかリースしてハコの中で用意する。

一方シェアオフィス型は、企業間の交流を促進するようなフリースペーススタイル、プリンタ等の共用設備はシェアという組み合わせ。

この中間が欲しいと思いました。

シェアオフィスにプレミアムなプランがある場合もあります。共用設備は自由に使えてフリースペースも使用可、それに加えて専有のハコを借してくれるタイプ。でもそれも結局、ハコは24時365日専有なのですよね。この専有部分を例えば、月・木だけはフィードテイラーさん専有で、ということができて欲しい。

部屋に常設されてるのは、幾つかの机と椅子、あと27inchディスプレイが1卓あたり2台ずつ、壁は全面ホワイトボード。MacBookを持ち込む前提で毎日持ち帰り。部屋内設備は以上。それ以外の設備は共用。企業専用の鍵付きラックはオプションで契約可能。

こんな感じ。

弊社は月・木だけオフィスとして使わせて貰うと。出社日に部屋に集まり終日仕事をする。それ以外の曜日は別の会社が使うのでリモートワーク。自宅でもカフェでも、共有のフリースペースでもいい。部屋に機密情報を残さないのは入居企業の責任、物理的にオフィスに保管が必要なものは別途契約する鍵付きラックの中に入れておく。

こういうオフィスって無いものでしょうかね。部屋を準占有させて貰うような契約が可能な物件。で、専有率で費用が変わってくるようなイメージです。週2の準占有で今より費用安いなら凄く良い。

 


(Thanks! the photo on flickr by David Martyn Hunt / CC BY 2.0)

僕が知らないだけかもですが、こういうオフィス向け物件は見たことがありません。責任の所在がややこしい、法律的に難しいという理由があるのかもですが、恐らく不動産オーナーが儲からない・面倒臭いってのが一番大きいのかも知れませんね。借り手に都合良すぎますから(笑)

冒頭の通りリモート率が恒常的に5割でも受託系・自社開発系ともに回せることが実証できたので、5割使用率にしかならないモノに満額のお金をかけるぐらいなら、その分で福利厚生を充実させたり、仕事で使うクラウドサービスを増やして更にリモート率を高めるとか、のほうが費用対効果が高いと思うのです。

とはいえ、完全にオフィスが不要って訳ではない。そこがまぁ難しいところなんですけどね…。

リモート主体での会社のあり方の再考、まだまだ続きます。


2018.06.03 (Sun)

(所要時間 : 約4〜5分)

ケーブルもいらない、パソコンもスマフォもいらない、ただかぶるだけでVRの世界にダイヴできる というスタンドアロンVR、今年はその元年だそうです。元々、スタンドアロン型が出てこないとVRは浸透しないと思っていたので、これまで手を出さずにいました。

ご承知の通り今年の5月、満を持してOculus GoMirage Soloが登場。まずは研究してみようと両方を即発注。5月中頃には両方とも手にしてました。

OculusGo
(この2つだけでVRの世界に入れる。他は何もいらない)

数日使ってみた感想は、OculusGoのコストパフォーマンスは半端ない。没入感は十分。かぶるだけでokという手軽さで確実にVRのハードルは下がる。エンタメ・ゲーム以外の活用例が増える筈…といったところ。

活用例、気になりますね。特にビジネス。

ちょうど弊社は3月から、原則出社ではなくリモート主体にしようと切り替えていってる最中でしたので、自ずから「VRをリモートワークで使う未来」に想像が膨らみました。そんな未来の片鱗に触れられるチャンスがあれば良いな〜と思ってたのですが…

スミヒロさんslack

そんな機会が訪れました!やりましょう、VRミーティング!

アプリ界隈では知らない人いないと思いますが、お相手は最速の人 @sumihiro さん。とある新規案件の相談で slack で会話している時に、Oculus Rooms を使ってみることになったのです。

Oculus Rooms とは、仮想空間の中で一緒に遊ぼう!がコンセプトの無料アプリ。仮想空間内の自分の部屋に友達を招待して、一緒にチェスしたり動画を観たりってことができます。これを使って、ガチに仕事の会議をしようじゃないかというわけ。

Oculus Room で仕事会議を体験した感想は…同じ場所にいる感が凄いということでした。

 

Oculus Rooms での会議の様子

Oculus Rooms アプリを立ち上げると、そこはタワーマンション高層階の一室。自分の部屋です。


(窓から見える外の景色や部屋の床の色などを設定で変えられる)

この部屋に @sumihiro さんを招待。facebookで友達になってる人を招待することができます。早速呼んでみましょう。ポチッと!

20180603_sumihiro-on-oculusroom
(自分のアバターは、髪型から肌の色から身につけるものまで相当な組み合わせから自由に作れる)

声が先に繋がって、そのすぐあとに @sumihiro さん登場!

「こんちは〜って、髪の毛、赤っ!(笑」
「ご無沙汰してま〜す。わははは、そなんです(笑」

と、和やかに始まった会議。リビングルーム内のアーチ状のソファーに2人で腰掛けて、見晴らしの良い景色を見ながらという構図になります。あぁ、何と優雅なミーティングでしょう。

音声の品質は全く問題なく、タイムラグも感じず、音については普通のビデオ会議と何ら変わりありません。申し分ない。ですが、決定的に異なるのが、異様なまでの同じ場所にいる感。声も相手のいる方向から聞こえますしね。

ありえない景色とありえない相手の出で立ちなんですが、違和感を感じません。これが不思議と会話を弾ませます。これほどまでに話がし易いとは。


(僕が相槌をうったり頬杖をついたりする動きに連動しているので、録画動画として見ると少し見にくい)

既存のビデオ会議は、「雑談がやりにくい」「ディスカッションしにくい」という欠点があります。きっとそれは空間を共有してないからです。異なる空間(例えば会社と社員の自宅)を繋げただけですから。

Oculus Rooms は違います。「繋ぐ」のではなく「集う」のですよね。お互いそれぞれの現実世界から離れて、仮想空間に集まって話をします。仮想空間でって論する。そう、文字通り会議なんですよね。会って議論することが会議なら、Oculus Rooms のユーザ体験(UX)はより会議に近いと僕は感じました。

従来のビデオ会議より話がし易いと思ったのは僕だけじゃなかったようで、@sumihiro さんもほぼ同じ感想だったのか、直後にこんなtweetをしてました。

おそらくこれは体験しないと分からない感覚かも知れません。仕事会議をガチでやってみた感想を端的に書くと、

  • 仕事会議でも普通に使える
  • 驚くほど会話がし易い

ということです。会議の議題と目的が明確で、言葉を交わすことが重要な会議なら Oculus Rooms は取りうる選択肢だと思います。共にそこにいる感が会話を弾ませますから。同じ会話をするのなら、弾む環境のほうが良いですよね。

 

Oculus Rooms での会議の様子(現実世界)

仮想世界に入って仕事会議している様子を事務所にいた @ikunee に撮って貰いました。

没入感が高いシステムですから、一度入ってしまえば、そこはもう、来社して貰った自社の会議室か、訪問させて貰った相手方の会議室なんですよね。入ってる当事者的には。ただ現実はこう。

20180603_vrmeeting-real3
(MacBookは Oculus Rooms に入る前にメモを見ていたため。仮想世界からMacBookの画面が見えている訳ではない)

リアル世界で非常に滑稽な姿になっていることに気づくこともなく、仕事の会話に没頭することができます。というかここは自社の会議スペースであったということすら忘れてたぐらい没入してました。


(右手側に実際に相手がいるかのように真剣に仕事の話。が、現実世界には誰もいない)

普通に会議室で相手と仕事の会議をしているのと全く変わらない感覚なんですよね。周りが殺伐とした白い壁なのか、高層マンションの一室なのかの違いがあるだけ。

ただ、一つ忘れてならない点があります。それは @sumihiro さんとは現実世界で既に7,8年の付き合いがあるってこと。そもそも元弊社のエンジニアでもありますから、お互いの仕事のやり方も分かってるんですよね。既にある信頼関係が重要な要素だったのは間違いありません。

Oculus Go + Oculus Rooms が優れたユーザ体験を提供してくれていることは間違いないですが、それだけでは多分お互いこういう感想にならなかっただろうなと。

全く会ったこともない人と Oculus Rooms で仕事の話ができるか…というと、それはちょっとまだ疑問符がつきます。リアル世界でまず会ってからにしたい。現実世界で実際に会っている経験はやはり大きいと今はまだ感じます。

ただ、Oculus が出てたった5年程度でここまできてるので、5年後は分かりません。従業員やパートナーの顔も見たことないまま仕事が進んでる…そんな世界は100%来ないとは誰も言えないでしょう。

 

20180603_oculusrooms-initiallinvingroom

Oculus Rooms で仕事会議をするメリット・デメリット

せっかくなので箇条書きでまとめます。勢いで書いているので漏れがあるかもですが、Oculus Go + Oculus Rooms を使ったリモート会議をやってみて思ったことです。

メリット
  1. 空間を共有している感覚があって話がし易い
  2. リアル世界の場所や自分の服装を気にしなくて良い
  3. 思いたったらすぐに会議ができる(これはビデオ会議も一緒)
デメリット
  1. 印刷物や造形物などリアルな手触り感が必要な議論は難しい
  2. ホワイトボードやプロジェクターなどの会議アイテムが使えない
  3. テキスト活用ができない(メモを書く、チャットでメッセージを送信)

メリットばかりなわけもなく、表の通りデメリットも沢山あります。が、これらは時間がある程度解決してくれそうな気がしますよね。

2の会議定番アイテムはアプリがあれば良いだけですし、業務の種類によってはブラウザアプリだけで解決することも多いでしょう。スクリーン共有もできるとベターですが、その実現に技術的な問題は余り感じません。

3はコントローラーが何らかの進化をしたり既存のペン型デバイスか何かが連動する仕組みがあっても良いかもですね。(参考 : 完成度の高いVR用スタイラス「Drawboard Pen」発表 | VR Inside, 「VR空間でデザイン」をワコムが提案 試作機でデモを披露)

今のところ、Oculus Rooms を仕事会議で使えるシーンは、議題と目的が明確で議論することが主旨である会議でしょうね…。でもよくよく考えると、課題と目的が明確でなく、且つ議論が主ではない会議ってそもそも現実世界でもやる意味あるのか?って話ですが(笑)

 

リモートワークVR、体験してみませんか?

なんと滑稽な…そんな会議があってたまるか…という意見もあるでしょう。パッと見のアバターの様相は「いかにも」でビジネスビジネスはしていませんし。

20180603_oculusrooms-temporallyoffline
(会議中に家のインターフォンが鳴って、一時的に現実世界に戻っている @sumihiro さん。アバターがグレーアウトしている)

でも、ここはひとつ疑いの目で見るのではなく、まずは多くの人に Oculus Go + Oculus Rooms を体験して貰いたいなと思いました。そこにいる感が圧倒的に違いますから。できれば仕事の会議で体験して欲しい。

各社の色んな体験とその共有が、未来の働き方を醸成していくのだと思います。新しいアプリが生まれ上述のデメリットが次々と解消されていったりもするかも知れませんね。リモートワークでVRを活用するのが珍しい事ではない未来も考えられます。

そんな訳で弊社はこれを機会に、リモートワークVRに積極的に取り組んでいきたいと思います。そこで得た課題や気づきを共有できればなと。

あ、ちなみに。VRを事業にするつもりはありません。既に専門家が沢山いらっしゃいますので。弊社にとってスタンドアロンVRは、あくまでリモートを主体とした新しい働き方を実現する為のツールです。

 

以上、Oculus Go + Oculus Rooms を仕事で使った体験記でした。弊社とお仕事ご一緒させて頂いてる方で、Oculus Go をお持ちの方、一度ガチで仕事VR会議いかがですか? :-)


2018.05.24 (Thu)

(所要時間 : 約1〜2分)

毎月恒例の上場企業の常時SSL化対応レポート2018年5月版をお送りします。今回で6回目。早いものでもう半年続けていることになります。継続は力なりなのか、レポートを見ましたよ〜と問い合わせを頂く事もあって、今後常時SSL化関連で新しいことを始めれそうな予感です。

例によって調査の内容は以下の通り。

  • 東京証券取引所が公開する2018年3月末時点の上場銘柄一覧から全上場企業3618社を抽出
  • 2018年5月21日時点での全企業Webサイトで常時SSL化してるかどうかを判断

というルールです。上場会社は毎月増えていってます。調査日が少しブレるのは弊社都合ですが、いずれ完全自動化して毎月3営業日目とかにする予定です。

さて、前回はめでたく常時SSL化対応が50%を越えましたが、今回はどれぐらい増えたでしょうか。

20180522_sslreport201805.png

今月は上記の通り。先月から1.4ポイント増えています。先月の1.7ポイント増につぐ増加率で、なかなか良い感じです。あと、対応企業が1900社 を越えました。素晴らしい。是非この勢いが収まることなく、いやむしろ加速する勢いで!、各社様におかれましては進めて頂きたいと思います。

次のマイルストーンは2000社越えですかね。あと95社なので2,3ヶ月後ぐらいには達成でしょう。

 

崖っぷちに追い詰められる前に

ネット界隈をwatchしてますと、常時SSL化のニュースを見ることが増えてきました。時間ないですからね、もうホントに。

かねてより2018年7月から、ブラウザシェア3,4割を占める Chrome では、常時SSL化対応していなければ「Not Secure」と表示されるようになるとしていましあが、更に2018年10月のChrome70では、「Not Secure」が赤色表示になることも明らかになっています。

20180525_httpinput
(Marking HTTP As Non-Secureより引用)

パスワード欄とかに限らず、chromeで http ページの入力欄に何かを入力すると、問答無用に赤色で Not Secure と表示されるようになります。日本語だと赤色で 保護されていない通信 です。

20180525_chromenotsecure

こんな感じ。入力欄であれば全部該当しますので、特にTOPページに検索窓を置いているサイトは早々に常時SSL化したほうが良いですね。もっと見たいなぁと思ってキーワード入力した閲覧者に、ウチは不信なサイトですと言っちゃうようなものですから。

そしていずれ、httpサイトであれば無条件に上図のような表示になるそうです。詳しい計画はこちらのリンク先をご覧頂ければと。

 

という訳で常時SSL化の5月度レポートでした。また来月もレポート致します。


2018.05.06 (Sun)

(所要時間 : 約3〜4分)

先日のエントリでリモートワーク主体に切り替えることついて書きました。4月は取り組みを更に加速させ、21営業日中の10日をリモート日としました。47%なのでほぼ半分のリモート率です。

変化が急過ぎるかなと思いましたが、やってみると全然問題なく仕事はまわってます。むしろまだリモート率上げられるなという感じなので近々逆転させる予定。思ったより速くリモート主体に移行できそうです。

20180507_remotework.jpg
(Thanks! the photo on flickr by Citrix Online / CC BY-NC-ND 2.0)

特別な準備もなくリモート主体に転換できてる訳ですが、要(かなめ)になってるのはチケット管理(タスク管理)を徹底してることにあると感じてます。チケット管理しっかりできてるな〜という実感がある会社は、すぐにでもリモートメインに切り替えれるんじゃないでしょうか。

今回は、急なリモート主体への切り替えに耐えれている、弊社のチケット管理について少し書いてみようと思います。主に、マネジメント側の不安についてです。

 

弊社のチケット管理

チケット管理、タスク管理、TODO管理、バグ管理….色々と呼び方はありますが、やらなくちゃいけないことを管理するシステムは、自分が雇われエンジニアだった時から結構触ってきました。

  • Bugzilla
  • Excel
  • 影舞
  • Google Spread Sheet
  • Redmine
  • Backlog
  • Trac
  • Trello
  • JIRA
  • GitHub Issue

懐かしいものもちらほらありますね。弊社のチケット管理の歴史はシンプルで、

時期 ツール 適用範囲
2006年〜2010年 Trac 社内案件
2010年〜 Redmine 社内案件
2011年〜 Backlog 社外パートナーが絡む案件

って感じです。10年以上前からチケット管理をやってますので、結構早い頃から社内タスクの見える化ができてたのではないかなと。

今でもまだ運用の仕方に洗練の余地がありますが、チケット管理の徹底が、リモートワークあるあるの「誰が何をやってるか分からない」というマネジメント側の不安を解消しているなと感じてます。

マネジメント側と言っても弊社の規模だと社長である僕だけですが(笑)、まぁ不安は皆無と言って良いです。信頼関係もありますが、チケットに情報が集約されてることが不安の解消に寄与しているのは間違いありません。

20180507_ticketmanagement.jpg
(Thanks! the photo on flickr by Pete Tschudy / CC BY-NC-ND 2.0)

全ての仕事はチケットに紐付く

弊社内でのチケット管理ルールは、

  • 業務時間中の作業が常にチケットに紐付いていること
  • チケットに記録をできるだけ細かく残すこと

の2点。一日の終わりに「◯◯さん、今日は何をして、その状況はどんな感じ?」と尋ねた時に、◯◯番のチケットです。というやりとりだけで基本済むようになってます。チケットに紐付かない仕事はありません。(社外の方とやりとりするBacklogはここまで…ではありません)

実際、弊社では一日の終わりに slack で日報投稿するようにしてますが、だいたいこんな感じになります。

20180507_slack.png

f#XXXXXと書いてる番号がチケット番号。自動的に対応するURLを投稿するhubotが稼働してますので、チケット詳細がワンクリックですぐ見れるようになってます。

slackで一日単位のタスクの動きが把握できるほか、プロジェクト全体のフィードを見てれば、

20180507_vienna.png
(モザイクでほとんど何書いてるか分かりませんが…笑)

誰がどのタスクを終えたのか、日中でもどんどん情報が集まってくるようになっています。ってチケット管理に慣れてる方なら当たり前だと思いますので、どちらかというとチケットの種類や中身のほうに特徴があるかもです。

 

チケットに時系列の記録を細かく残す

弊社がTrelloやカンバン方式をメインにしない理由でもあるんですが、時間軸の記録を結構大事にしてます。時系列に、何した、あれした、どうなった…と結構細かくチケットに書くんですね。

ちょっと極端な例ですが、一例をあげるとこんな感じ。「KUSANAGI for さくらVPSへの移行」というWordPress環境の引越し作業のタスクです。

20180507_redmineticket17218

だいぶ長いですね。印刷するとA4で10ページぐらいになります。

Redmineをご存じの方は見慣れた画面ですが、最上部の黄色いところがタスクの内容、その後に時系列コメントが並びます。移行作業で、サーバで何をしたのか、設定ファイルをどう変えたのか、パフォーマンスはどうなったか等など、ガンガン書いていきます。

会社によっては「もっとチケットを分割すべきだ」となりますが、このタスクについては最小粒度です。「公開鍵を置く」「NGiNXを設定する」「KUSANAGIのプロビジョンを設定する」「MariaDBの設定をする」「DBにdumpをimportする」てな感じまで分割するのかって話なので、そこまでは必要なかろうと。

ま、そのへんは臨機応変に僕がチケット分けて〜と言ったり僕が分けちゃう場合もあります。あと、設定情報等は別途wikiに転記して整理するとか、gitのコミットが連動しているとか、+αな連携もさせてます。

他には、こんなチケットもありますね。「◎◎様に提案する為の Dropbox Business Advanced についての調査」という題目。これはちょっと短め。

20180507_redmineticket17233.png

商流をどうするか、販社はどこを使うか、パートナー制度の調査情報などガンガン書きます。これは僕が担当したタスク。コメントは5,6個ですかね。

この種の情報は、ひょっとしたらSFA(営業支援)やCRM(顧客管理)の範疇かも知れません。が、弊社では、何らかのタスクであって時系列つまり事の経過が重要なものは全部 Redmine や Backlog に集約してます。情報は一つのシステムに集約されてる方が良いですから。

ここまで書くのはちょっと…という方もいます。正直面倒かも知れません。でも、会社の生産性って突き詰めると、情報共有のスピードや共通認識の形成スピードなので、生産性を求める僕的には譲れないところなんですよね。そうじゃないと残業ゼロを促進できません。

だから、なるべく多くの情報を非同期的に共有できるよう、チケット管理システムを使ってガンガン書くことを是としています。あ、別にチケットの更新頻度が査定に関係する…みたいなことはしてないです。

一見面倒に見えるんですけど、社内で「共有」とか「報告」の名の下に開かれる会議や書類作成の無駄に比べたら楽なもんです。エンジニア的には、コマンドやその標準出力、設定ファイルの一部をコピペして見解を書く、とか、gitのリポジトリのコミットログが連動しててそれだけで済む場合もありますから。

20180507_collect.jpg
(Thanks! the photo on flickr by kiwamuk / CC CC-BY 2.0)

チケットに記録が集約されることのメリット

既に前述してるものもありますが、

  1. 報告のための会議や書類作成に要する無駄な時間を無くせる
  2. 過去を遡れるので、有事の時の思い起こしコストが最小化できる
  3. 誰が何をやっていてどこまで進捗しているか具体的に分かるので管理側は安心できる

あたりでしょうか。

チケットに書く記録の粒度は人にもよりますし、一挙手一投足を捉えられる訳ではない(それはそもそも必要ない)ので、情報共有具合が常に100%って訳じゃないです。体感でせいぜい90%ぐらいでしょうか。

だから不足分は必要に応じて顔を合わせた会話で補います。その場合でも、関係者がチケットを事前確認して現状共有した状態で会議を始めますから、濃密かつ所要時間を最小化した会議運営ができる訳ですね。

記録を残す負荷が余りに高いと組織の生産性が落ちますが、適度に記録を残す癖は組織の生産性を確実に上げます。無駄を無くせるという意味で。

20180507_remotework2.jpg
(Thanks! the photo on flickr by Citrix Online / CC BY-NC-ND 2.0)

という訳で、チケット管理のついて書いてみました。冒頭の話に戻りますが、誰が何をやっていて今どういう状況なのかが分かるから、リモート主体にいきなり切り替えても何も困らなかったのでしょうね。

もちろん、弊社の場合は人数が極めて少ないってのも理由の一つです。でも、人数が少ないからと言って、誰が何をしてるか分からない、何をしたら良いのか分からない、という不安が無くなる訳ではありません。なので、人数や会社の規模はリモートワークを採用できない理由にはならないだろうなと今は思います。

チケット管理の徹底が、労使双方にとって不安の解消に寄与するのは間違いないです。リモート主体にするかどうかは別にして。何をすべきかチケットで把握でき、何をしているかがチケットで分かるからですね。チケット管理は奥が深いのでまた書いてみたいと思います。


2018.04.19 (Thu)

(所要時間 : 約1〜2分)

恒例となりました上場企業の常時SSL化対応状況調査レポート、5回目の調査となる2018年4月版をお届けします。調査は至ってシンプル。

  • 東京証券取引所が公開する2018年3月末時点の上場銘柄一覧から全上場企業3609社を抽出
  • 2018年4月11時点での全企業Webサイトで常時SSL化してるかどうかを判断

というルールで統計を取ったものです。11日というのは単に弊社都合です。ホントは毎月決まった日が良いのですけどね。

さて、今回はなんと言っても!!!ででんっ。

20180419_sslratio201804.png
(遂に半分を超えた!)

上場会社の常時SSL化対応サイトが半数を超えたということでしょう。いぁ実にめでたい!

調査開始した2017年12月時点で4割台だった頃から考えると、上場企業様や制作会社様の意識も向上してきてるのだと思います。常時SSL化推進派としては純粋に嬉しい結果です。願わくば数年のうちに対応サイトが100%になりますように。上場企業なのですから、情報発信側として身元ぐらい明らかにして貰いたいものです。

レポートでは例によって、業種ごと(17分類/33分類)や、証明書の種類ごとに統計を細かく取っていますので、詳しいことはレポートページをご覧下さい。過去分も見れます。

 

20180419_browser.jpg
(Thanks! the photo on flickr by Dennis Skley / CC BY-ND 2.0)

さて、あと3ヶ月もすればChrome68の配布が始まって、ChromeでHTTPサイトを表示すると即座に注意喚起がされるようになります。こんな感じ。

20180419_warning.png
(HTTPサイトは表示するだけで、このような表示になる)

そのことを知ってか知らずか、はたまた知ってるが無視しているのか、諸事情で対応できないのか…。7月にどれぐらいの上場企業が重い腰を上げるかが気になりますね。

どうせ対応しなくちゃならないので早いほうが良いです。既存サイトの常時SSL化はホント大変ですし。

 

もし常時SSL化でお悩みのようでしたら、DNSを切り替えるだけで常時SSL化が済んでしまう弊社 espar がおすすめです。手前味噌ですが(笑) どんな選択肢よりも作業負荷が少なく且つスピーディに常時SSL化できることをお約束します。

どさくさ紛れて最後に宣伝でしたね。来月もまたレポート致します。