asayamaのブログ

税抜表示の注意点-EC-CUBE工房より

|

EC-CUBE工房の記事を追加しました。最近、問い合わせが多い税抜表示について、です。

基本的に、ECサイトの場合、税抜表示にする必然性はないと思うのです。リアル店舗と違って値札の付け替えなどがあるわけではないですから。
ただし、静的に作ってるランディングページはリアル店舗の値札と同様、3/31の夜中に一斉に変更するのは難しいという問題があります。

必然性はなくとも、購入者の印象を考えると、税抜表示にしたいなぁ、というショップオーナーの気持ちはわからないではないところです。ですが、変更箇所が多くて、それなりに大変なんです。そういったことを記事にしてみています。

http://ec-cube.systemfriend.co.jp/consult/consult0028/

よろしければ、EC-CUBE工房もご覧ください。

ネットショップの壺

|

EC-CUBE公式ブログがオープンしました。その名も「ネットショップの壺」。


http://www.ec-cube.net/tsubo/

先月もEC-CUBE新年会が開催されたたのですが、EC-CUBEのパートナー同士はみなさん顔見知りだったりします。同じ業種なので商売上のライバルでもあるのですが、得意な部分については支援を依頼したりされたりということもありますし、お互いの事務所を行き来して情報交換をすることもしばしばあります。セキュリティワーキンググループのような会社を超えて、いろいろ協力する場面もあります。このEC-CUBE公式ブログもそういった取り組みの一つとして生まれたものです。

このブログの解説にあたっては、コミュニティの常連さんのみなさんに声が掛けられていて、すでに記事がいろいろ掲載されています。内容としてはEC-CUBEのノウハウというよりは、ECそのもののノウハウといった記事が掲載されています。

システムフレンドからも、わたくし朝山と、羽生がオープンに合わせて記事を寄稿させていただきました。

朝山の記事は、ECサイト構築時の要件定義について、というモノです。初回は要件定義というところまで、たどり着けていないんですが、何回かに分けて寄稿したいなと思っています。

http://www.ec-cube.net/tsubo/2014/02/14/365

羽生の記事は、Amazon Web ServiceのいろんなサービスをどうやってEC-CUBEと組み合わせたらいい?というテーマで書いています。Amazonのサービスはいろいろありすぎて逆に分かりにくいというところもあるんですが、ハートウォーミングなイラストで分かり易く説明されています。ちなみにこのイラストは片岡が描いてくれました。

http://www.ec-cube.net/tsubo/2014/02/10/219

 

他のパートナーさんの記事も、とても勉強になります。今後、どんどん記事が投稿されると思いますので、乞うご期待。

2013年度 第4回 Web Touch meeting 共催 LBI サロン @広島

|

朝山です。システムフレンドのブログへの投稿は久々になってしましました。ご無沙汰しております。

昨年も開催したのですが、今年もLBI(Linuxビジネスイニシアチブ)の勉強会をWeb Touch Meetingと共催で開催することになりました。


日時:2月22日(土)13:30-16:50
場所:広島経済大学立町キャンパス 3階132号室


来週の土曜日です。場所は広島経済大学立町キャンパスの場所は、紙屋町と立町の電停の真ん中くらいの、本通り側です。

LBI 申し込みページはこちらです。
http://www.lbi.gr.jp/modules/eguide/event.php?eid=52


WEB TOUCH MEETING
http://www.webtouchmeeting.com/meeting/2014/01/4lbi-64web-touch-meeting.html


セミナーは3コマに分かれています。内容はそれぞれ濃くて、実践的なものです。各セミナーを朝山視点でご紹介したいと思います。

 


 

1コマ目は、シナジーマーケティングの杉本さんです。シナジーマーケティングはセールスフォース・ドットコムの資本・業務提携先として選ばれたことが去年、大きなニュースになった会社さんですね。朝山はECの仕事に関わっていますので、お客様からCRM的なものを作りたいという相談をいただくことがよくあります。そういうとき、餅は餅屋だと思いまして、ひとまずはシナジーさんを紹介させてもらうことが多いのです。たくさんの会社にCRMを入れてますから、どういうときにどういうアプローチが有効かという点で、豊富な知見をお持ちでして、お客様のところに同行していただいて、いろいろトークを学ばせていただいていますw

今回は、東京でいつもお世話になっていた営業さんが大阪本社に戻られてましたので、広島ではCRMのセミナーを聞くチャンスも少ないので、ぜひ講師しえもらえない?と頼んでみたら、快諾していただきまして、中四国担当の杉本さんを紹介してくださいました。

いろいろ事例も交えつつ、CRMとは何ぞやということや、そもそも顧客とどのように向き合うべきなのかといったところから、話していただく予定です。

シナジーマーケティング
http://www.synergy-marketing.co.jp/

 


 

2コマ目は、オープンソース・ソリューション・テクノロジ株式会社の小田切さんです。小田切さんはSambaの日本の第一人者です。OSSコンソーシアム(http://www.osscons.jp/)に講師派遣制度がありまして、広島まで来ていただけることになりました。なかなか広島では聞けないセミナーになると思います。
今回はCAL0円でActive Directoryを構築するという、すごいテーマです。といいつつ、Active Directoryの導入や管理は一部のシステム管理屋さんの仕事であったり、もともとCALを買うというテーマもエンジニアよりも営業さんの方が詳しかったりするテーマなので、このCAL問題にぶつかったことがない方もいるかもしれませんね。システムフレンドの社内でも、はずかしながら若手はほとんど知りませんでした。クライアントサーバのシステムやメタフレームを導入した方にとっては、CALの見積ではお客さんに文句の一つも言われたことはあるのではないかと思います。
Active DirectoryについてはWEB系のエンジニアももっと関心をもってよいのではないかなと思います。弊社のお客様にも、EC業者や医療関連が多いのですが、個人情報をたくさん扱っているのに、Active Directoryも導入されていないケースが結構多いということに気が付きます。データにアクセスできるアカウントが管理できていないわけでして、問題だなぁ、と常々感じております。WEBだけじゃなくて、社内環境についても提案できると、ビジネスの幅が広がるのではないかと思います。

オープンソース・ソリューション・テクノロジ株式会社
http://www.osstech.co.jp/

 


 

3コマ目は、株式会社KDDIウェブコミュニケーションズの小出さんです。Twilioの話をしてくださいます。東京で小出さんの話をお聞きして、ぜひ広島でもこういうセミナーを聞くことができればいいだろうなぁ、と思っていました。そんな矢先、昨年のLBIサロン@広島で話をしてくださったカゴヤの山田さんがKDDIウェブコミュニケーションズに転職されたというお知らせをお聞きしたので、山田さん経由でお願いしてみたところ、なんと快諾いただきました。

朝山は前職時代に最初に取り組んだ仕事が、音声応答ボードを使って、インバウンドで電話を受けてFAXで情報を返してやるというサービスでした。音声ボード屋さんに数100万のお金を払うことになりまして、打ち合わせに行ったらケーキを出してもらって、儲かってるなぁと思ったことを覚えております。でもTwilioなら1回線あたり490円/月でさくっと回線が手に入って、音声応答の環境までついていて、しかもHTMLライクなTwiMLでさくっとプログラミングもできてしまうんですね。すばらしい世の中になったものだと思います。

twilio
http://twilio.kddi-web.com/

 


 

以上のラインナップで、3コマとも相当に濃い内容のセミナーだと思います。ぜひぜひご参加いただければと思います。50名定員ですので早めにお申し込みください。

勉強会の後は会費制で懇親会も容易されています。LBIのBはBusinessのBですので、新しい知り合いを作って新しいビジネスの芽が生まれる場になればと願っております。

 

ECサイトのセキュリティについて

|

朝山です。今週はセキュリティ問題が何かと話題になっています。

Wifiレンタル屋さんの11万件のカード情報流出、某デパートの個人情報8000件の流出というニュースがありました。

EC-CUBEでも脆弱性対応のみのバージョン2.12.4がリリースされました。
http://www.ec-cube.net/info/weakness/

下北沢で時々開催されるEC-CUBE部の昨日のテーマが脆弱性と言うことだったので、参加してセキュリティについてエバンジェリストの川口さんたちと情報交換しました。

今回の4件も1件ずつ内容を見てみましたが、「高」レベルはちょっとした知識で悪用できてしまいます。実際、その場でテストサイトに対してアクセスしてみて検証しました。一方「中」で何か仕掛けるには、いくつかの条件がそろう前提で創意工夫を凝らさないと仕掛けることが難しそうです。ということで「高」と判断されているものは、確実にサイトを修正する必要があります。

心配なのは作るときだけ制作会社に依頼し、その後は業者と何の連絡も取っていないサイトです。自分でEC-CUBEのメールマガジン等を購読し、自分でパッチを当てることができる人員がいない場合は、いくらかサポート費用を払ってでも、信頼できる制作会社とつながっておくこともお勧めしたいと思います。弊社にもサポートサービスがありまして、脆弱性パッチの適用もやっております。リマインダーの脆弱性(高)は弊社で発見したものなので、これについては発見次第すぐにサポート対象のECサイトには適用しました。発表直後の準ゼロデイ攻撃を避けるためには、迅速な修正作業が重要です。

なお、今までの「高」レベルも管理系へのアクセス制限が設定されていれば、直接攻撃は防げるケースが多かったと思われます。管理画面からIP制限も設定できるようになっているので、できれば固定IPを取って、IPで制限することをぜひともお勧めしたいです。IP制限がで着ない場合、最低でもベーシック認証はかけるべきです。それすらやっていないということは、セキュリティについて何もしてないことを宣言しちゃっているようなものです。

EC-CUBE以外の商用のプロダクトでも、セキュリティの対策は放置されているものも多いよね、ということはオフレコで話題になりました。そういう点で、EC-CUBEは多くの人の目があって、「中」や「低」のレベルでも脆弱性が潰されているという点は良い点だと思います。もちろん、善意の方が見つけてくださっている限りは良いのですが、攻撃者もソースコードを入手可能なわけです。脆弱性パッチが出ると、脆弱性の情報すら入手できます。

くどいようなんですが、最後にまとめますと要点は以下です。

・「高」の脆弱性情報がでたら至急サイトを修正しましょう。
・脆弱性情報がでたら修正する担当者を日頃から決めておきましょう。
・管理画面へのアクセス制限は必ず設定しましょう。


追記

今回の脆弱性については発見者の方がそれぞれ記事を書かれています。攻撃について示唆せずに危険性を説明するのはかなり難しそうです。
http://bogus.jp/wp/?p=1402
http://securitymemo.blog.fc2.com/blog-entry-17.html
 

もう1つの脆弱性はウチが発見したので簡単に危険を説明しますと、リマインダーで何等かのチャレンジをする余地があるということなんです。同じく「高」レベルの「管理画面の不適切な認証」の件のように、ログインされてしまうといった危険はありません。しかし実害を出せる方法がありますし、発生条件などもありませんので「高」レベルになっています。
ちょっと話がそれますが、リマインダーの秘密の質問をカットして欲しいというリクエストをよくいただくのですが、いたずら防止と言う意味ではやめたほうがよいです。リマインダーやログインの部分はできればキャプチャ(ぐにゃぐちゃ文字を表示して入力させるもの)を仕込んでおくとよいと思います。チャレンジされ続ければいつかは必ず破れるわけですから、オートでのチャレンジを防止するべきです。


 

2012年度 第4回 Web Touch meeting 共催 LBI サロン @広島

|

朝山です。寒い日が続きますね。

去年に続きまして、今年もLBIサロンを広島で開催します。また広島ではかなり有名になっているWEB TOUCH MEETINGとの共催です。

LBI(Linux Business Initiative http://www.lbi.gr.jp/)は1998年にLinux に関する広報、啓蒙活動を行うことを目的として、当時Linuxのサポートを開始していた先進的なベンダーによって設立されたものです。

現在となってはLinuxの啓蒙活動は全く不要なほどにLinuxは普及しましたが、LBIはその後もオープンソースのさまざまなプロダクトについての情 報交換の場として活動し続けています。そのような場として、ここ数年は「サロン」というものを開催しています。サロンでは毎回さまざまな分野のゲストス ピーカーをおよびして、オープンソース系のビジネスについてのセミナーと、情報交換会を開催しています。

ぜひご参加ください。

日時 2013年2月16日 13:30から16:30

セミナー:入場無料
懇親会:会費制(一般 4,000円、LBI会員 2,000円)

[場所]
広島経済大学立町キャンパス
広島市中区立町 2-25 IG石田学園ビル 3階131号室
http://www.hue.ac.jp/life/facilities/tatemachi_campus.html

お申込みはこちらから
http://www.lbi.gr.jp/modules/eguide/event.php?eid=46#form

---------------------------------------------------------------------
[セミナー内容]
---------------------------------------------------------------------
(1)13:30 - 14:00
受付開始 & 名刺交換会
---------------------------------------------------------------------
(2)14:00 - 14:10
「ご挨拶」
WEB TOUCH MEETING 主催者 藤本 勝己氏
---------------------------------------------------------------------
(3)14:10 - 14:40
「カゴヤのデータセンターとクラウド/VPSのご紹介
~いまさらけないクラウド時代のセキュリティ~」
カゴヤ・ジャパン株式会社 セールスグループ 山田直哉氏

<主な内容>
大震災以降、データセンターの所在地を気にされるお客様が増えていませんか。
カゴヤ・ジャパンはレンタルサーバー会社としては数少ない自前のデータセンターを保有する会社です。
カゴヤ・ジャパンが誇るデータセンターをご紹介致します。

また、カゴヤクラウド/VPSのご紹介とクラウド時代におけるセキュリティについてお話をさせて頂きます。

VPSは低価格でroot権限が取得できると言う事で人気が高まってます。
その反面、root権限が取得出来るのでセキュリティ設定についてもお客様ご自身で設定して頂く必要があります。

今回は簡単に出来る最低限のセキュリティをご紹介します。

<講師紹介>
京都の老舗レンタルサーバー会社「カゴヤ・ジャパン」で営業として勤務。

「カゴヤ・ジャパン」は京都に本社を置くレンタルサーバー/データセンターの事業者です。
レンタルサーバー事業をスタートして15年目ですが、創業から数えると80年を超える歴史ある企業です。

(14:40 - 15:50) 質疑応答&休憩
---------------------------------------------------------------------
(4)14:50 - 15:20
「多店舗(楽天・Yahoo・アマゾン等)の商品登録を簡単に!
デザインを活かすシステムのご紹介」
株式会社サロンネットワークサービス 代表取締役 永島恵 氏


<主な内容>
インターネット通販において、写真や商品説明文は商品の売行きを左右する重要な情報です。

楽天・Yahoo・アマゾンなど複数の店舗に商品を掲載する場合、
微妙なシステムの差を吸収しつつ、ビジュアル的に納得できる商品情報を、
スピーディーに掲載するのは思った以上に大変な作業です。

長年にわたって通販業者をお手伝いする中で生まれた、
商品登録支援のシステムについてお話します。

<講師紹介>
株式会社サロンネットワークサービスの代表として数多くのWEB制作およびインターネット通販店の支援多数。
最近ではWEB解析士として、目的に到達できるサイトにするための改善案の提案に力を入れています。

(15:20 - 15:30) 質疑応答&休憩
---------------------------------------------------------------------
(5)15:30 - 16:00
「ネット通販におけるスマホ購入のトレンドと今後の見通し」
株式会社ペイジェント 営業推進部 シニアマネージャー  斉藤淳哉 氏

<主な内容>
利用が広がるスマートフォンについて、
ネット通販でのスマホからの購入トレンドに関するマーケット現況を確認し、
事業推進におけるスマホ対応のポイントを探ります。

また、スマホ利用者はどのような決済手段を選んでいるのか、
どのような準備をすればCVR(成約率)が向上するのかなど、
スマホサイト制作に携わる方にとって押さえておきたいポイントをお話します。

<講師紹介>
2008年株式会社DeNA入社と共にペイジェント着任。
主に加盟店の獲得やシステム会社との提携・アライアンスを一貫して担う。
2010年10月シニアマネージャー就任。

(16:00 - 16:10) 質疑応答&休憩
---------------------------------------------------------------------
(6)16:10 - 16:20
「LBIのご紹介」
LBI会長 畑中豊司氏
---------------------------------------------------------------------


---------------------------------------------------------------------
[懇親会]
時間 17:00- 19:00
会費 4,000円(LBI会員 2,000円)
会場 鉄ぱん屋 弁兵衛 八丁堀店

http://r.gnavi.co.jp/y079600/menu7.html

※広島→東京の新幹線の最終は19:57です。
---------------------------------------------------------------------

システムフレンド10大ニュース 2012年

|

朝山です。早いもので今年もあと残すところ3日です。弊社も本日にて年内の営業を終了いたします。

2012年は弊社システムフレンドにとってはとても大きなステップの年だったような気がします。本を出版したりテレビCMを作ったりと、ほんの少しではありますが、世の中にシステムフレンドという会社の存在をアピールできたのではないかと思っております。

そんな今年のシステムフレンドの10大ニュースを(朝山の独断で)まとめてみました。


1・EC-CUBE公式完全ガイド出版

2012年の1月から執筆をはじめたのですが、途中5月の2.12系へのバージョンアップもあり出版は8月になってしまいました。EC-CUBEにとっても2.12はEC業務全体のプラットフォームを目指し、そのためにプラグイン充実に力を入れるという変化の年でもありました。そんな中で、拙著もEC-CUBEの説明やカスタマイズトピックではなく、ECの業務の中でEC-CUBEを活用するというコンセプトはちょうどこの流れにマッチしていたように思っています。





2・基礎から学ぶWindowsストアアプリ開発 出版

こちらは弊社の西村が執筆したWindows8開発についての書籍です。

またWindows8リリースに先だって、いくつかのアプリを開発し、ストアに並べることができました。このような実際の体験をしつつ執筆した本ですので、かなり実践的な内容になっています。

ストアで公開中のトレトレWEBストアアプリ

Windows8関連記事はこちら

3・まいぷれひろしまテレビCM放映

広島の地域のみなさまにまいぷれをもっと知ってもらうためにテレビCMを作りました。広島の方はこのCMをご覧になった方も多いのではないかと思います。このCMの小さな女の子、かわいいですよね。この子は実は朝山の娘です。親バカです。すみません。

テレビCMだけでなく、地元のさまざまなイベントに参加して、まいぷれを多くのみなさまに認知していただく活動を展開しました。

まいぷれについてはこちら
まいぷれ広島

4・Kinectリハビリシステム開発

東京大学附属病院 22世紀医療センター 岡 助教のご支援により、通常退屈で義務的なものになりがちなリハビリ運動を楽しく継続可能なものにし、治療効果を高めるソリューションを研究開させていただいています。



Kinect関連記事はこちら

5・ミスズガーデンデジタルサイネージ

ミスズガーデンのデジタルサイネージの運用と営業を始めました。
ミスズガーデンは広島では有名なボーリング場とゴルフの打ちっ放しがある施設で、交通量の多いバイパス沿いにあるため、このサイネージはとても目立ちます。ミスズガーデンの位置は、広島市中心部からバイパスを通り、佐伯区各所に向かう人が必ず通るポイントにあります。

もともと駅や空港のサイネージの開発や運営の実績がありましたし、まいぷれの佐伯区の加盟店様とはつながりがありますので、このサイネージの運用と営業のお手伝いを始めました。


6・ロゴ変更


弊社はシステムフレンドという社名なので、パソコンで「システム」を、笑顔で「フレンド」を表現したロゴになっています。このロゴマークのイメージどおり、相談しやすいフレンドリーなソフトハウスを目指して頑張りたいと思います。

しかし、肝心なホームページのロゴがまだ旧ロゴのままであることを今日思い出しまして、急遽変更してもらいました。。


7・インターン受入れ

まいぷれ編集部に2名、ECサービスグループに1名ほどインターンとして1~2か月ほど働いていただきました。今回は3名とも女性でして、3名とも来年4月から正式に入社していただくことになりました。

3人とも積極的で責任感も強く、一緒に働いた先輩社員たちにとってもよい刺激になりました。来年が楽しみです。


8・社内リーダー育成セミナー開催

これは完全に社内のニュースになるのですが、社外講師を招き、全社員向けのリーダー育成セミナーを全5回開催しました。東京オフィスのメンバーも含めて全社員が、実習形式を含む丸一日のセミナーを受講しました。

OJTだけでは、当面の業務については理解できても、チームプレイを円滑に行うためのスキルや、お客様に安心してお付き合いいただくためのコミュニケーション、プロジェクトの進め方の基礎などを改めて勉強する機会が不足してしまいます。

長期的な会社の成長を支えるメンバーを育成するという目的でセミナーを開催しましたが、参加者からも非常に好評を博しております。この成果でお客様へのサービスレベルを向上させたいと考えております。



9・保守サービスグループ発足

いくつかのECサイトなどのサーバ運用、保守、業務サポートなどでお手伝いさせていただいています。それらのサービスの向上を図るため、保守サービスグループを発足させました。


10・日本ビスカ様医療機関向け予約システムサービス開始

開発を委託されていました、医療機関の予約システムがサービス開始されました。

日本ビスカ株式会社 http://www.visca.co.jp/
Mr.WEB予約V http://www.mrweb-yoyaku.jp/

思い返してみますと、2012年は医療・介護といった分野でのIT活用を支援するお仕事の多い年でした。またまいぷれ事業を中心に地元広島市での地域活性化のためのIT支援の仕事も多かったように思います。

システムフレンドという名前のとおり、システムをもっと身近なものと感じてもらえるようにというコンセプトのもと、今年もたくさんの方にシステムの活用法について紹介したりすることができた充実した一年であったように思います。皆様の2012年はいかがでしたでしょうか。


さて、今年もみなさまたいへんお世話になりました。
来年もどうぞよろしくお願いします。

よいお年をお迎えください。

ページ

RSS - asayamaのブログ を購読