IT database for myself
本ブログも2010年9月10日に開設以来、 一ヶ月を遂に越えました。 2010年10月4日の記事 今週のアクセス統計3 に続き、はまぞうブログに備え付けの管理画面TOPにあるアクセス数表示を 纏めてみましたものが下の図になります。
初回統計1より記事の投稿毎の数値を見ますと
現状ではアクセスはほぼ、 ブログポータルトップ頁やカテゴリートップ頁、及び足跡等の、 はまぞう関係から得られています。 これ以上のアクセス数を得る為には、 はまぞう外部からのアクセスを得るしかありません。 一つには、 検索エンジンから、 もう一つには、 オーガニックリンクから。 孰れにしてもこれらのアクセスを得る為には、 ブログの熟成とも言える、 或る程度の時間の経過と共に記事の充実が欠かせませんね。
本ブログを2010年9月10日に開設以来、 一月弱を経、2010年9月26日の記事 今週のアクセス統計2 に続き、はまぞうブログに備え付けの管理画面TOPにあるアクセス数表示を 纏めてみましたものが下の図になります。
統計1では記事を投稿する度に、 約21のユニークユーザから約31のページビューを得られていました。 統計2では統計1より多少下がり、 約19.5のユニークユーザから約27.5のページビューを得られました。 今回は記事を投稿する度ごとに、 約46のユニークユーザから約77のページビュー、 とかなりのアクセス数の増加があり、 これについては『ももよろず日記』さんの2010年9月29日の記事 USBメモリが反応しないトラブル1 に取り上げていただいた様な、 他ブロガーさんとの交流から産み出されたアクセスも要因の一つかに思います。 なお、はまぞうアクセス解析とは別に 本ブログにはアクセス解析の定番、 Google Analytics を設置していますが、 『ももよろず日記』さんからの流入は測定値が かなり異なり3倍程の差があり、 アクセス解析ツールによっては其の様な事例もあることの 一例としてお知らせ致します。 累計としては記事を投稿する度ごとに、 約28のユニークユーザから約43のページビューを得られたことになります。
統計2では 謎(笑)の と形容した Dots Domino について、またもや同系統のキーワード Dots Domino フリー素材 が出現し、 フリー素材 が其処に含まれ、やっと謎が解けました(笑)。 本ブログ2010年9月15日の記事 iPadアイコン画像素材 に素材紹介サイトとして Dots Domino を記したのでした。 また同様にキーワードを見ると統計2で HamaZo トップ 画像 変更 なるキーワードにより
はまぞうブログでトップ頁のメイン画像を オリジナルなものにしたいと言う要求度は高いのかも知れません。 どなたか記事にされれば喜ばれる方も多いでしょう。と言及しましたが、今回 HamaZo 画像 変更 なるキーワードの出現も其れを後押しするのではないかと思われます。
本ブログ2010年9月28日に掲載した
情報セキュリティセミナー
の昨日10月1日分
技術コース標準編
を受講して来ました。
午前の部については本日の午前中の記事
技術コース標準編1
に記しましたのでご参照下さい。
午後は期待通り極々技術的な内容となります。 先ずは ウェブアプリケーションへの攻撃手法 として
SQLインジェクションと言うのはホームページの穴を突いて データベースを不正に操作する方法を言いますが、 IT業界に携わると最早古典的の感も有る程、繰り返し耳にするものです。 クロスサイトスクリプティングとは正規のホームページに 攻撃者のホームページへと情報を漏洩させる仕組みを仕込むものです。 今回はセッションID(何頁ものホームページを行き来する読者が同一であることを確保します)を 他サイトに送信するjavascriptの概略が紹介されました。 此方もWebに携われば耳慣れた手法です。 どちらも良く知られた攻撃手法であり乍再々度俎上に上げられるのは、 両者が変わらず攻撃手法の多数を占め、尚且つ攻撃者からは有効であるからに他なりません。 講師経営企業で用意された ウェブアプリケーションセキュリティ要件 も紹介されましたので必要な方はリンク先をご参照下さい。
次なる項目は インシデントレスポンス です。 インシデントレスポンスとは、 実際に情報セキュリティに関する事件がが起きたらどうするか、と言うものです。 情報セキュリティ上の事件は何時でも起こり得るものです。 其の中でいざ事件が起きたらどう対処するか? 事例を挙げて紹介されました。 特に去年より猛威を振るい、今も尚度々ことを引き起こす ガンブラーについて取り上げられましたので、 実情に基づいた分かり易い内容となっていました。 因みに此の ガンブラー とは攻撃タイプのカテゴリー名で ウイルス名ではないと言う認識に落ち着いていますので、 勘違いされていた向きはご修正のほどを。
ホームページ運営に詳しい方では、 ご自分でホームページを更新される方も居られるでしょう。 サーバーにホームページをアップする際にはどんなソフトをご利用でしょうか。 此の時の通信の約束事、 プロトコル は FTP を使われている方が未だ多いかも知れません。 ソフトウェアの名前に FTP と付いていれば其の可能性は高いです。 ソフトウェアの利用するプロトコルを SSH に変更すれば此れだけで可成、 安全度が向上するとの話がありましたのでご参考下さい。
またレクチャーでは役立つ 情報セキュリティ上のチェックツールも紹介されましたので 以下に代表的なもの二つを記しておきます。
今日のセミナーで最も印象に残ったのは、 情報セキュリティの専門家である講師の方の認識としても、 ウイルス感染パソコンは現状ほぼ初期化しかなくなりつつあると言うことです。 又良く言われることですが、ウイルスに感染すると加害者になることも屡です。 いみじくも講師がセミナー中使用の自信のノートPCを指差し、 これだって感染していないとは言えない、 との発言もありました。 さても皆さんもくれぐれもウイルス対策は怠り無く。 この様な極々専門家の何気なく漏らす生の声がセミナー参加の優位点であり、 是非来年も参加したく思いながら、 今回の情報セキュリティーセミナーを終えたのでした。
本ブログ2010年9月28日に掲載した
情報セキュリティセミナー
の昨日10月1日分
技術コース標準編
を受講して来ました。
去年同コースを受講した際にはマニアックにも感じられる内容でしたので、 今回も楽しみにしていた技術コースです。 講師の方はIPAのセキュリティ研究員であると同時 にセキュリティ会社を経営、以前は関連プログラムをも組んでいたと云う 経歴を持たれる方です。
導入部、先ずは去年猛威を振るったガンブラーや、 Webサイトからの感染が増加している件など、 又、攻撃者のモチベーションについては
午前の部の多くの時間を割かれたのは 2010年版10大脅威 そして其れ等への対策のレクチャーです。 セキュリティ10大脅威には以下、
マネジメントコース入門編に出た際にも興味を惹かれたのが、 6.のピンポイントでターゲットを狙うと言う 標的型攻撃 です。 ITに慣れた方にも嗤われること莫れ、 例えば自社業務関連省庁からの連絡とかだったら心理的にどうでしょう? 企業インフラにITが重要な位置を占めるとなった今、 此処にも適切な対応が必要だと思わされました。 孤の対策には訓練も実施され体験型学習は効果も高いそうです。
7.の DDoS攻撃 については矢張り防御は難しいとのことですので、 此処はクラウドを利用してGoogleやAmazonに投げてしまいたい処ですね。 9.ではその問題について上げられている訳ですが、 此れからは情報セキュリティに於いて重要度も高まり、 取り上げられる頻度も増すのではないでしょうか。
脅威への対策は数有ります。 先ずは其れ等対策が一時的なもの、形骸化したものとならない様に、 情報セキュリティのマネジメントサイクルを 確立することが最も肝要であると忖度します。
以上が技術コース標準編の午前のコマ、 午後のコマについては次の記事に記そうと思います。
本ブログ2010年9月28日に掲載した
情報セキュリティセミナー
の昨日9月30日分
マネジメントコース入門編
を受講して来ました。
午前の部については本日の午前中の記事
マネジメントコース入門編1
にありますのでご参照下さい。
午後は事例紹介から始まりました。
情報セキュリティについては 常に最新の情報に接している必要があります。 本セミナーに於いては其の点についても様々なサイトを紹介してくれます。 IPA(情報処理推進機構)は此のセミナー主催の組織のひとつですが、 其処に用意されるサイト 中小企業の情報セキュリティ対策ガイドライン では今年より特に本セミナーに特徴付けられる 中小企業 に於いてどの様に情報セキュリティの取り組めば好いかの指針を与えてくれます。 数あるガイドラインは関連団体には必見のドキュメントだと思います。 また同様に必見となるのが関連法規についてで、 個人情報保護法を始めとした数々の法令についての知識が得られます。
セミナー最後となりましたのが、 去年迄はセミナーには盛り込まれなかったIPAの 情報セキュリティ対策ベンチマーク です。 セミナーマネジメントコース入門編の最初と最後に 自己診断 に関する内容であると言うことが、 情報セキュリティと言うものの有り様を示しているとも言えるのではないでしょうか。
情報セキュリティについては利益をうまないコストセンターで つい蔑ろになりがちですが、 此の様な機会に自己、自社体制を見直し、 最新の情報に触れられるのは実に良い機会で、 無料で提供していただける主催者、関連者の皆さんのご尽力に感謝の念に堪えません。
本ブログ2010年9月28日に掲載した
情報セキュリティセミナー
の昨日9月30日分
マネジメントコース入門編
を受講して来ました。
今年のポイントは中小企業がフィーチャーされた点だと思います。 此れは中小企業での情報セキュリティの必要性が増している為で、 扱う個人情報量が膨大になっていることに起因する様です。 又BCP(事業継続計画)に於いても重要な位置を占めることにもあります。 情報セキュリティ対策は企業としての ゴーイングコンサーンに必須との認識が一般化しているのですね。
午前は先ずは 5分で出来る自社診断シート を実際に講師の説明付きで実施しました。 此れは入門レベルとして最初に取り組むべき情報セキュリティ対策の自社診断シートで、 安価に実施出来、更には人の対策、体制、ルール作りへの意識を高めるものです。 此処の結果が情報セキュリティ関連有資格者であることが 恥ずかしくなる様なものであったことは秘密です。
セミナーでは情報セキュリティに関して最新の情報を得られる JVN(Japan Vulnerability Notes) という脆弱性対策情報ポータルサイトが有用であると紹介されました。 また現状情報セキュリティに於いては重要なパスワードの作り方に於いて マイクロソフトのサイト 強力なパスワード : その作り方と使い方 が役立つ旨も紹介がありました。 個人的にはこれに 発音のし易さ を加えたい処ですね。
極く直近の情報としては メールの添付ファイルのアイコンでウイルス感染 する事案が発生したそうです。 矢張りメールについては尚、様々問題が多い様ですが、 Gmailを利用しているから関係ないなぁと度々思ったことも確かですね。 (Gmailについては クラウド、先ずはGmailから:2010年9月29日 参照下さい。) またメールではC.C.についての言及が有りましたが、 つい最近もメアドを連ねて送信された身としては身につまされる内容でした。 これで一斉配信してる人物はIT無知と断じて間違い有りません。 本当に気を付けるべきだと思います。
以上がマネジメントコース入門編の午前のコマ、 午後のコマについては次の記事に記そうと思います。
今年2010年も情報セキュリティセミナーが
去年、一昨年と出席しましたが、とても勉強になりました。
マネジメントコース入門編は一般の方向け、
技術コース標準編はIT業界人向けと考えて良いと思います。
大きく門戸の開かれたこの様なセミナーでは
度々喰い足りない内容となることも有り勝ちですが、
去年抔は少々マニアックな面も有る程、
其の系統の人間には面白いものでした。
全般的に実践的な構成となっているかと思います。
通常大都市でのみ開催の考えられる此のセミナーが 浜松で催されると言うことは正に関係者の方々の尽力で感謝の念に堪えません。 昨今、情報セキュリティーに対する要請は強まるばかりですから、 この様な機会は是非活かされるべく受講をお薦めします。
例年、年度末に催されていましたが 今年は時期が早まりました。 勘違いの末、後で、あ、しまった! と悔しがることにならない様にお気を付けを。
アクセス解析はビジネスブログの運営には必須ですね。 どんな方にどの様に見られているか分からなければ、 効果的なブログの運用は出来ませんから。 本ブログにもアクセス解析の定番、 Google Analytics を設置したことは2010年9月18日の記事 今週のアクセス統計1 で触れました。 同記事の中で設置が幾分勝手が違った旨、 記しましたが、其の主な原因がノイズとなるアクセスの除外でした。
さて、例えば会社のブログであったら其の会社員のアクセスは、 お客さんのアクセスとは意味が異なりますから除きたいですよね。 此処では其の様なアクセスをノイズと称しています。 はまぞうのアクセス解析はこの機能を持っていませんが、 専用のアクセス解析ツールでは必須であり、 当然 Google Analytics も持っています。 少し設定は難しいですが、 出来れば設定した方がより正確な分析が可能になります。
さて設定したからにはアクセス除外機能が働いているかどうか、
確認する必要があります。
はまぞうブログに限っての話になりますが、
此れが設定通りに確りと機能してくれているか
確認する旨い方法があります。
それは Google Analytics に於いて
preview.php
のアクセス推移を見ることです。
以下が本ブログに設定した Google Analytics の
preview.php のアクセス数推移グラフです。
preview.php と言うアドレスはほとんどの場合
ブログを運営する本人しか閲覧しないアドレスになります。
此のアクセス状況を見てクッキーの処理をした日を境にすっかりアクセスがなくなる筈です。
このアクセスがなくなっていれば上手く処理されていると見て良いでしょう。
上のグラフを見れば本ブログで Google Analytics を設置した9月17日にグラフが立ち上がり、
アクセス除外を設定した19日にグラフは降下して、
次の日からは preview.php にはアクセスは加算されていません。
どうやら上手く設定出来ている様です。
なお、携帯やiPhone、iPadアプリで投稿している場合には このアドレスを利用することはありませんので、旨い確認方法とはなり得ません。 更にご質問等の有る方は右欄 運営者へメッセージ からご連絡下さい。
本ブログを2010年9月10日に開設以来、 二週間ほど経ちましたので2010年9月18日の記事 今週のアクセス統計1 に続き、 はまぞうブログに備え付けの管理画面TOPにあるアクセス数表示を纏めてみました。 其れが下の図になります。
上記時の統計1のデータの時より、 本ブログに於いては 更新PING(2010年09月20日) を設置しましたが今の処残念乍、思った程の効果は得られない様です。
統計1では記事を投稿する度に、 約21のユニークユーザから約31のページビューを得られていました。 今回は約19.5のユニークユーザから約27.5のページビューを得られました。 開設のご祝儀相場から比較して少々アクセスは落ち込んだ様です。
統計1では検索エンジンからのアクセスは1件も有りませんでしたが、 今回は
なお、上記記事に於いてアクセス解析の定番、 Google Analytics を本ブログにも設定したことをお知らせしました。 其方でも検索キーワードが出ていますので下に記します。
インターネット黎明期を終えホームページが個人で運営するのも一般的になり、
そろそろ人がアクセスアップなる事項に血道を上げ始めた頃、
簡単には外部リンクは獲得出来るものではありませんでした。
誰かと互いにリンクし合えば双方幸せになれる、
とまことしやかに囁かれる中、
お互いの合意が取れたとしてもリンクを貼り確認しと言う
其の作業の煩雑さに人は辟易してもいました。
そんな中、最初のブログシステムと言われる、
Mobable Type(ムーバブルタイプ)
開発者の奥さんが其のシステムを欲っした結果生まれたのが本記事標題の
トラックバック
です。
その経緯については姉妹ブログ2008年8月23日
トラックバックの成立の経緯と使用の是非
に記してもあります。
トラックバックは開発者のご内儀が望んだ通りの手軽な相互リンクの実現を齎し、
ブログ普及の要因の一つとなったのです。
然し其れからと言うものトラックバックスパムの横行に因り、
受け入れ側での手続きを必要としたり、
記事内にしかるべきリンクを必要としたりする、
段々と手軽さも使い勝手も失われていきました。
また検索エンジンにも以前のように高評価を与えるものでもなくなりました。
今でははまぞうブロガーでもトラックバックを活用されている方は少ない様に見受けられます。
併し其れでも尚、トラックバックは活用されるべきだと言い切りましょう。 姉妹ブログでは2008年6月15日に トラックバックの有用性 なる記事をもものしました。 其処にも記したことを約めて言えば 検索エンジン(SEO)対策としても、 ブロガー同士コミュニケーション手段としても、 検索エンジンから直接其の記事に辿り着いた方の利便を考えても、 トラックバックは役立つものなのです。 こんなトラックバック、活用しない手はないと思いませんか。 早速この2010年にものした記事からも、 2008年の二記事にトラックバックを張ることとします。