オープンソース開発の日々

最近ちらほらと招待メールらしきものがあって気になっていたGoogle+。
いよいよ Google+に参加してみました。

https://plus.google.com/u/0/104389013702383456275/posts

こんなかんじ？
Google+ = Twitter + Facebook + Google!

最強ですね。

[新機能] Google+1 ボタンをフッターに設置できるようになりました。を参考に早速このブログにも追加しましてみました！

東京都文京区の東京ドームシティアトラクションズで、コースターから３４歳の男性が転落し、死亡した事故は非常に不幸なことではあったが，１３０キロ以上と大柄だったことを自覚し，しかも安全バーが固定されていないこともおそらく自覚していたにもかかわらず，走行スタートを許してしまった本人の自己責任を問う声はあまり聞こえてこない。

不幸にもなくなられてしまい，取り返しがつかないが，自分の身は自分で守ることがなによりも大事。

施設管理，運行管理の手落ちを後から追求しても，本人の命は取り返しがつかない。

IE6問題として、せめて一般のWEB閲覧くらいは、PC管理者がFirefoxなり、IE6よりずっとセキュアなブラウザを各自インストールして、セキュリティ管理も各自行えば、問題ないだろうと思うのですが、実際には非常に手間隙かけてサポートが各所に出向いて、インストールなど、メンテナンスしている場合があるようです。

楽天が英語ができない役員は切り捨てるというような指針を思い切って出しましたが、企業も、PCの管理が自分でできないような社員は切り捨てる、と言ってしまえば、必至でPCの管理をサポート部隊の助けを得ながらでも勉強して自立していくんじゃないかと・・・

今はおんぶにだっこで社内のサポート部隊ばかりに負担がかかって身動きがとれない状況があるのかと、サポート部隊に同情してしまいます。

しかしながら、会社の運営方針、サポート部隊の指針の変更によって意識改革して改善していく余地があるのではないでしょうか。

いずれにしても、この後10年後もIE6が生き残っているとは到底思えないので、いつかは乗り越えないとならない道。それならば、計画的に開発をすすめるのはもちろんですが、まず意識改革を行なうのが先決かと・・・

個人情報保護法が2005年に全面施行されて後、企業は顧客情報を極力持たなくなったし、ホームページでもプライバシーポリシーを明確にするようになった。

しかしながら、Web開発業者の立場から見れば、企業側の対応には穴が多い。

メールでサイトのURLとそのパスワードなど同時に送られてきたり、FTPをSSL暗号化しないまま個人情報をサーバーと送受信したり・・・　これではお問い合わせフォームをSSLで設置しても意味が無い。

そして、今回のIE6廃止ブログ公開後、IE6の利用が依然大手企業でさえ放置され、あるいはIE6に限定されて他のブラウザのインストールを禁止されているところさえある、という状況があちこちから聞こえてきた。

IE6がどれだけセキュリティーホールになって、マイクロソフトが一生懸命アップグレードを呼びかけ、 Microsoftの豪法人が、「IE6は9年前の腐った牛乳」とまで言い切って呼び掛けている（ITmedia NEWSによる）もかかわらず、だ。

外向けには、個人情報を厳格に、などと平気で謳っているのに、内部の体制はセキュリティに甘く無関心。企業の外面と内面がこうも違うことに、Web業者として違和感をもつことは度々だ。

セキュリティ問題は、きっちり対策しようとすればもうキリがない。かなり厳格な開発会社はFTPソフト自体を利用しないほどだが、利便性との天秤でWeb業者は多くの場合FTPソフト程度は利用する。

しかしながら、暗号化しないままでFTPを利用しないし、IE6など、大きなセキュリティーホールになるソフトウェアを自身のPC内に置かない。OSはすぐさまアップグレードする。XPを利用しているならSP2のまま放置するなどありえない。

企業が外部に向けては、一生懸命セキュリティ対策を行っています、といいながら、内部はこの有様、ということになる。

業務用ソフトウェアが多数あり、それがすべてIE6に対応していてIE6を簡単にアップグレードできない、という声もあるが、それなら対応できる業務用ソフトウェアから順次IE以外のブラウザで動作するようにしていけば良いだけだ。

一般のWEBは、いつ会社の重要な情報が漏洩することになるかもわからないIE6ではなく、FirefoxなどIE以外のブラウザで閲覧すればよい。

会社の上層部がそのように決定して社内に徹底させれば、ブラウザのインストールくらい、PCを管理している担当レベルで十分できるのではないかとおもうのだが。

ところが、逆にIE6以外のブラウザ利用を制限している企業もあるらしい。IE6ならSNSやYoutubeなどは物理的に閲覧しにくいので営業時間内に遊ぶことがないから管理側として安心、という理由なのだろうか。まったく理解に苦しむ。

前回の悪徳システム業者にベンダロックインをかけられる企業の悲哀に続き、SEO業界のはなし。

そもそもSEO業界に、悪徳でない業者はどれほどいるのか。SEOイベントで集まってきたTwitterから、そもそも悪徳でないSEO業者は何割なのかという問に対して、5割とだれかが答え、ちがうだろう、9割方は悪徳だろう、というツイートがあり、大方そうだそうだという反応だった。

企業側は、SEOをなんとかしろということで、SEOという検索キーワードでググる。そうすると残念なことに、SEOを総合的に作業する良心的なWeb業者ではなく、いろいろとトリックめいたSEOを行ったりやたら被リンクを顧客同士に貼らせるなどと、無茶なSEOをしたり、どうでもよいことばかりにこだわってやたらウンチクの多い業者にひっかかってしまうものなのだ。

SEOを本当にやりたいのなら、Webの設計からだ。Webも設計できず、開発もできず、デザインもできないSEO業者にできることは、実はあまりない。ヘッダのメタタグをやたらご丁寧にいじったりすることくらいだ。そんなもの、実際にはほとんど役には立たないし、無茶なSEOは、信用をなくしてかえってサイトの価値を落とす。

検索サイトもそのあたりは承知しているので、メタタグなどほとんど読み飛ばす。まず意味がないと思って良い。そんなことより、人気のページをどんどん作っていくこと。検索されるキーワードをこれでもかこれでもかとページに自然に埋め込んでいくことになるのだ。

つまり、GoogleやYahooのWebマスターサイトを見て、一般的なSEOを最低限実行したら、そして、もしCMSを導入済なら、こわいほど威力を発揮する、いまはやりのTwitter連動のプラグインをサイトに埋め込んだり、TOPSYを埋め込んだり・・・　その程度でまずは最初の段階はクリアするものだ。

毎月の高額なサポート契約など、まるっきり無用の長物だ。一度サイトの仕組みをしっかりととのえれば、あとは担当者がどんどんコンテンツを増やしていくことで、あるいはふやすしくみが提供されていることで、なんの助けも要らない。

実際、サポート契約を解除しようとして高額な請求をされたというはなしは何度も聞かされている。

SEOは、業者にまかせるな。自分自身でやろう。しっかりやるなら、Web業者と十分相談して、SEOをどうするのか事前に打ち合わせ、その作業も工数に加えてもらうことだ。

SEOに強い良心的なWeb業者、さがせば絶対にみつかるので。

（ここにいるよ～　こころの声）

いや、とにかく探すこと！

Twitter #bnt @ivyjp

前のブログ「IE6廃止。本気ですすめよう」で、ほとんどは賛同ながら、1件、業務用システムのため、いつまでもブラウザをIE6からアップグレードできず、IT業者に対しての不信をコメントでお寄せいただいた、と考えている。

これはかなり極端な想像だが・・・

高額な開発費を取られ、高額なサポート契約。他にシステムを乗り換えようにも業務の根幹に関わるので今更変更できない。

しかしサポート契約は簡単に解約できないし、別の業者に中身をすこし見てもらったが、かなり古くて特殊な開発言語を使っているので、これを開発できる会社はいまどきない。

IE6廃止などと言われても困る。現にシステム業者はIE6でしか保証しないといっている。他にFirefoxだGoogle Chromeなどというブラウザがあるというはなしだが、そんなもの知らないし使ったこともない。システム業者もだれもそんなことを教えてくれない。最初からOSに付いてきていないものを、今更この古いマシンに怖くて入れられない。

OSのアップグレード？そんなことして業務システムが動かなくなったらどうするんだ。システム業者もアップグレードしなければならないなどとは言ってこないぞ。

ここまで極端なベンダロックインが、そうそうあるとは思えないが、10年ほど前だが、開発言語でベンダロックインをかける大手システム業者の話を、開発者から直接聞いたことがあるので、まったくないとも思えない。

悪徳かどうかはどの程度のベンダロックインかによる。故意にどこまでのベンダロックインをかけるのか。

何も知らない企業は被害者だが、それを回避する方法もある。

企業内にオープンソースの開発者を囲むことだ。オープンソースの開発者は様々な業界の開発者と比較的簡単にコンタクトを取れる。その上、業務システムをオープンソースに切り替えれば、根幹からベンダロックインとおさらばできる。

自主的に防衛すること。これに尽きる。

以上、相当な想像を交えているので、実際にシステム業界の方に、コメントでぜひご批判等いただきたい。

Twitter #bnt @ivyjp

IE6はサイバー攻撃を受ける脆弱性がありながらいまだに使われている。しかも多くのバグをかかえるIE6対策で、Web業界は気の遠くなるほど無駄な作業を押し付けられている。

WEBのブラウザ検証にIE6を加えるのはいいかげんにやめないか。昔と違ってより複雑なhtml,cssが活用されるようになってきており、たくさんのバグをかかえるIE6がそれに耐えられないで大きく表示が崩れるわけだが、その対応のためにどれだけマニアックで無駄なコードが追加され、時間が費やされているのか、納品される企業側はまったく無関心であり、その問題がまだまだ理解されていないように感じる。

マイクロソフトとしてもやめたいのはやまやまだが、IE 6は「Windows XP」の一部として出荷され、法人顧客に対して数年間のサポート契約が残っているからやめられない。IE6からの乗り換えで、今もすすんでいるIE離れにさらに拍車をかける懸念もある。だが、ただそれだけだ。

それでもいまだに企業を中心にIE6を使う理由は何か。ほとんどの場合は、単なる怠慢と無知からだといってよい。OSといっしょに付いてきているものを、漫然とOSもブラウザもアップグレードしないで使い続けている企業は案外多い。

Web開発企業に対して、クライアントという強い立場でIE6の検証を当然のように要求する。やむを得ずIE6のバグを逆手にとったハックコードを大量に埋め込んでIE6でもなんとか表示できるようにする。いや、デザイナーの能力が高いというか高くないとやっていけない上に、デザイナーは下請け層なので弱い立場であり、やらされてしまう。これも、いまだにIE6が生き残る原因でもある。対応させなければよいのに、ついクライアントの要求に応える。

IE6を使う理由として、IE6しか対応されていないサイト、アプリケーションをいまだに使わなければならない層がいるからだと主張するひとがいるが、その場合、なぜ、IE6でなくても見られるサイトまでもIE6ではなくGoogle Chrome、Mozilla Firefox、Apple Safariなど、定評のある他のブラウザを利用しないのか。なぜ執拗にIE6での動作を求めるのか。

個人情報保護など、セキュリティ面で多くの対策や検証を企業側が開発会社に求めてくるのだが、そういった会社に限って、IE6を使っている場合が多い。納品してくる企業に対しては非常に厳しいことをいいつつ、社内のセキュリティ体制は脆弱なまま。IE6の廃止は納品するウェブ開発会社の都合からではなく、ユーザ企業のセキュリティを守る理由からも、必然なのだということを、この際、Web業界が歩調を揃えて提唱することが必要なのではないか。

昨年から、様々なサイトからIE6に関するブログ、記事が上がってきている。

【IMPRESS BUSINESS MEDIA】内閣官房が“ダメ”と言ったIE6、でもなぜ消えずに残り続けているのか？(2010/07/13)
http://web-tan.forum.impressrd.jp/e/2010/07/13/8385
IE6の利用はビジネスアワー（平日昼間）にピークの13%を示し、就業時間後には6%にまで減少しているというレポート
本来ならば、IE6依存の社内システムを利用している企業では、IE6の利用は社内システムだけに留め、外部サイトの閲覧はセキュリティリスクの少ないIE7以降で行うべきなのですが、そうしてくれるとは限りません。

【INTERNET Watch】内閣官房情報セキュリティセンター、各府省庁にIE6からIE8への移行を推奨(2010/06/18)
http://internet.watch.impress.co.jp/docs/news/20100618_375081.html
内閣官房情報セキュリティセンター（NISC）は17日、各府省庁に対してInternet Explorer 6（IE6）からIE8への移行を推奨するなどの指示を行ったことを公表した。
米国企業などに対して2010年1月に行われたサイバー攻撃で、IE6など旧型ブラウザーの脆弱性が悪用されたことなどが根拠。

【IT media】「IE6は9年前の腐った牛乳」――Microsoftがアップグレード呼び掛け(2010/05/17)
http://www.itmedia.co.jp/news/articles/1005/17/news033.html
Microsoftの豪法人が、「9年前にリリースされたIE6のセキュリティ機能は時代遅れ」として、オンライン詐欺から身を守るためにIE8にアップグレードするようユーザーに促している。

【IT media】IE6の“葬儀”行われる　Microsoftから献花も(2010/03/08)
http://www.itmedia.co.jp/news/articles/1003/08/news030.html
2010年3月4日、Internet Explorer（IE）6を弔う「葬儀」が、米コロラド州デンバーで行われた。多数の人が参列し、長年親しまれたWebブラウザに別れを告げた。
この葬儀は、米国のAten Design GroupというWebデザイン企業が主催したイベント。Googleが3月1日に一部サービスでIE6のサポートを打ち切ることから企画された。

【IT media】YouTube、3月13日にIE6など旧版ブラウザのサポート終了(2010/02/24)
http://www.itmedia.co.jp/news/articles/1002/24/news031.html
IE6、Firefox 2などの古いバージョンのブラウザが、間もなくYouTubeでサポートされなくなる。

【CNET】マイクロソフトが「IE 6」と決別できない理由(2009/8/18)
http://japan.cnet.com/news/commentary/story/0,3800104752,20398328,00.htm
Microsoftが「Internet Explorer 6（IE 6）」をリリースしてから、およそ8年になる。しかし同社は、いろいろな意味で、この古びた製品にいまだしばりつけられている。
しかし、それはもどかしいことだ。とりわけ、数年間にわたってIEの勢いが衰えた後、Microsoftは近年、IEを作り直すためにかなりの労力を注ぎ込んできたからだ。Microsoftは、2006年10月に登場した「Internet Explorer 7」ですでにタブブラウジングやフィッシングフィルタなどを追加し、2009年に登場した「Internet Explorer 8」では、マルウェア対策機能に加えてプライベートブラウズ機能を追加して標準のサポートも改善した。
MicrosoftにもIE 6のサポートを打ち切りたい理由は多くあるが、サポート打ち切りは諸刃の剣だと言える。なぜなら、IE 6ユーザーの一部は、ともかくブラウザを乗り換えなければならないということになれば、競合ブラウザに目を向けるかもしれないからだ。

しかしMicrosoftは、公式には、単純にIE 6のサポートを終了することはできないと主張している。IE 6は「Windows XP」の一部として出荷されており、同社は法人顧客に対し、このOSとそのコンポーネントを今後数年間サポートすると誓約しているからだ。

【IT media】「IE6はもういらない」――Web企業が撲滅キャンペーン(2009/08/06)
http://www.itmedia.co.jp/news/articles/0908/06/news031.html
同ブラウザへの対応がWeb企業にとって負担になっている
一部の大手サイトは既に、IE6対応をやめる方向に向かっている。YouTubeはIE6ユーザーに、ブラウザのアップグレードを促すメッセージを表示している。ソーシャルニュースサイトDiggも7月に、IE6サポートを終了したい意向を示した。
ほかにも、Twitterで「IE6 Must Die」という反IE6草の根運動が展開されており、9000人以上が賛同...

IE6における検証をいまどき求める企業は、セキュリティに対する認識の甘い企業だというレッテルを貼られかねないことに気がついて欲しいものだ。

そして、IE6廃止・IE6撲滅は、開発企業の都合からではなく、ユーザのセキュリティを守るためのものであり、対応しないことが決して怠慢ではない。Web業界も認識を強めて、そのことに後ろめたさを感じることはいい加減にやめよう。

以上、自戒をこめて。みんなでやめれば怖くない！

Twitter #bnt @ivyjp