2003年12月12日
安全なWebアプリ開発40箇条の鉄則
IEのバグネタで思い出して、はてなダイアリーの高木浩光さんのページを見る。
セキュアなアプリケーションや、プログラミングについて、これだけ膨大な情報を提供し続けてるというのは凄い。ボクはたまにしか見ないけれど、いつもドキッとさせられる。
安全なWebアプリ開発40箇条の鉄則
http://java-house.jp/~takagi/paper/idg-jwd2003-takagi-dist.pdf
これは必読です。
IEに新たなバグ -- 偽サイトが本物に見える恐れあり
CNET Japan - IEに新たなバグ -- 偽サイトが本物に見える恐れあり
URLを偽装できてしまうバグ。
本物そっくりのECサイトをつくって、カード番号を盗むとか、古典的な詐欺ですな。この前も米Sony Styleが真似されてたとかってのがあったけど。
URLを偽装されても、サーバ証明書は偽装できんだろう。そもそもアドレスバーのURLなんてものを信じるのが当たり前ってのがまずい。カード情報やプロフィールの入力のときには、サーバ証明書を確認すればいい。サーバ証明書を取得していないなら、危ない情報は入力しないことだ。(サーバ証明書まで偽装されたら、どうしようもないけど)
最近は、OEMや提携があちこちで行われているため、そおもそもURLとサイト内容が一致していないことも多かったりする。
サーバ証明書とSSLを同じものと勘違いしている人が多いけれど、SSLがかかっているからといって安心なわけではない。SSLは証明書がなくても自己証明でかけることができるからだ。(警告はでるけれど、それが初心者に理解できるかどうか)
結局のところ重要なのは、どこかにそのサービス、サーバの運営主体を証明してもらえているかどうかのほうが重要なことは言うまでもない。
そして、これからのネットリテラシーとして最低限必要なのは、Webのサービスの利用にあたっては、証明書をきちんと確認する、という習慣じゃないだろうか?
2003年12月11日
SEOで1位の理由
今、「SEO」というキーワードでGoogle.co.jpを検索すると(どのサーバで検索するかとかはとりあえず置いておいて...) 、1位は、忍者システムズだ。
このページは先月頭ぐらいに確か「SEO」で突然4位とか5位ぐらいにヒットするようになって、(おそらく日付入りクロールのせいで) everfluxで10位以内からは姿を消して、今回11月末の更新で、1位になった。
ちなみに「アクセス解析」や「アクセスログ解析」でも現時点では1位である。
ページにミニバナーなどを貼ることで無料で利用できるアクセス解析をしてくれるサービスを提供していて、実は、papativa.jpでも利用している。(利用しはじめた)
無料のアクセスログ解析は他にもいっぱいあるが、なぜ、この忍者システムズのサービスが「SEO」や「アクセス解析」といぅたキーワードで1位になるか?
ページを見ても、タイトルにSEOという文字はあるものの、とりたてて怪しいところはない。
ということは、アンカーリンクのテキストマッチが「効いて」いるのだろう。
link:http://www.ninja-systems.com/
で、調べてみて、適当なページのソースを見ればわかる。
<!--shinobi1-->
<script src="http://j3.shinobi.jp/ufo/xxxxxxx"></script>
<noscript><a href="http://x3.shinobi.jp/bin/gg?xxxxxxx" target="_blank">
<img src="http://x3.shinobi.jp/bin/ll?xxxxxxx" border=0></a><br>
<a style="font-size:80%" href="http://www.shinobi.jp/" target="_blank">CGIレンタル</a></noscript>
<!--shinobi2-->
こんな感じのソースコードがどこかにある。
この、<nonscript> ~</nonscript>が巧くて、ここにアンカーテキストにキーワードが入ったリンクが付いているのだ。上記例では「CGIレンタル」だが、探すと、「SEOツール」「忍者システムズ」「アクセス解析」など、いろいろなパターンがある。
これは、ページに貼り付けるソースコードを生成する際に、どうやらいろんなパターンの文字が生成されるようになっているようで、このpapativa.jpのトップに貼っているのは「アクセス解析」というキーワードが埋め込まれたソースコードパターンだ。
なるほど。ここから推測できることはいっぱいある。
Googleは、アンカーリンクのテキストマッチをかなり高く評価するんじゃないかということや、<noflame>と同じように、<nonscript> も普通に解析していること、<nonscript> 内に記述されたテキストリンクも有効であるということなどだ。
もともと、こういった無料のアクセスログ解析のサービスの収入源は、より高機能な有料版への移行か、解析用に各ページに掲載されるミニバナーなどに広告を配信することの広告掲載費、あるいはクリック保証、アフィリエイトなどだ。
しかし、うまく活用すれば、ウェブポジショニングの商売もできるなぁ。100のアンカーリンクを設置して、いくら?とか。成功報酬型にするとかでもいいかもしれん。
でも、おそらくこのあたりもすぐに対策は打たれるだろうなぁ。
ポジショニング目当てで利用されたりしたら、Googleも困るだろうし。
2003年12月09日
ショッピングカートを放棄する割合が前期より9%弱増加
ショッピングカートを放棄する割合が前期より9%弱増加
http://japan.internet.com/wmnews/20031209/5.html
メモメモ。「同社の全数調査」ってなんだ? 何が分母になるのか、母数なのかを教えてくれなきゃよくわからないじゃないか。
- トップページ離脱率:21.7%(△1%)
顧客コンバージョンレイト:3.5%(△0.8%) - ショッピングカート放棄率:67.1%(△8.7%)
- リピート率(月をまたいでのアクセス):19.3%(▲4.2%)
離脱率が高まり、ショッピングカート放棄率もたまり、リピート率も低下。
でも、コンバージョンレイトは上がったのね。
サイト利用者層の特性に合った購入手続きのフローが準備されていないケースや、消費者がクレジットカード番号の入力に抵抗を感じるケースなどを挙げている。
ってのはちょっとお粗末なんじゃないかな。いくらなんでも。確かにそうだろうけど、この辺りについては、前期だって同じだろう。
このデータからはわからないけど、ブロードバンド環境が整いつつあるなかで、確実にユーザーはせっかちになってるし、待つということができなくなっていることは確かだろう。
ナローバンド環境でのブラウジングに比較して、1ページ、1サイトのブラウジングの重みは低下しているのではないか。ボクがまさしくそうだから。自分に関係ない、このページには探し求める情報はない(だろう)と判断した瞬間に、GoogleToolBarに新しい検索ワードを入れてたり、ディフォルトに設定しているポータルサイトのページに戻っていたりする。
ブロードバンドによって、リッチメディアの利用も積極的になりつつあるけれども、ユーザーは今までよりずっとせっかちになっているということに留意したほうが良いかも。
2003年12月08日
isweb Image::Magickも導入
infoseekのiswebは、 Image::Magickも導入したってんで、MovableTypeも使えますよーということをアピールしてますね。Image::Magick入ってなくてもMovableTypeは動くが、サムネイル作成とかができない。
Niftyといいisweb、ロリポップ... 個人向けのレンタルサーバやプロバイダーはどこもblogを売りにしてるなぁ。
一時期のマイホームページブームを思い出す。
しかし、たしかブログの2/3だったか1/3だったかは放置されたままで、ブログの平均寿命は4ヶ月だとか。さて、これは日本にも当てはまるかなぁ。