Knowledge for WordPress

Knowledge for Google Products

2016年9月4日日曜日

CMS大阪夏祭り2016に参加して(9月3日)

今回参加した目的は、数多くある CMS のメリット、デメリットをいろいろ聞いて、また関連するコミュニティの方々との交流が持てたらなという感じだったのですが...前日まで風邪で2日間ダウンした病み上がりからか、懇親会まで体力が持たず、聞きたいセミナーを聞いて一通りブースを回った後に帰りました。

サイト:http://cms-fes.info/

※参加したセミナーについての内容は後述

会場





初めて訪れるメビック扇町でした。
今回2年目、2度目の開催とのこと。



あと、キッズプラザ大阪という博物館が催されてました。
また写真の右手側から建物を出ると公園があるのですが、おじいさん、おばあさん、おじさん、おばさん、若い方々、みんなポケモンしてますねぇ。30分ほどボーと眺めてましたら、時折自転車に載っている人が止まってポケモンしていく姿もありました。確かにポケストップは結構あったよなぁと思います。公園で大人が結構な数、ポケモンをしている風景を見たのは初めてでした。



天神橋商店街を散策



昼からちょっと周辺の散策してみました。天神橋商店街って長いんですね!天神橋六丁目まで歩いちゃいました。




WordPressのブースでは、カッシーさん力作の3Dワプーが鎮座していました〜。

※以下、セミナーを聞いた筆者の備忘録メモ。筆者独自見解や補足等もあります。

運営スタッフに喜ばれる CMS の選び方 -超入門 -


専門家でないかぎり、用途にあうものを選択できるのは種類ぐらいまで。
名前だけではなかなか選ぶことができない。
CMS に種類はあるのか。

  • 同一レイアウトの記事を中心とするブログ形式の CMS
  • 異なるレイアウトの記事を登録する形式の CMS

あたりの二つぐらいの大枠があるのではないか。
どちらの型であるかは、 CMS の生い立ちを調べると分かる場合が多い。
Movable Type, WordPress, Concrete5, Drupal の超ざっくりした生い立ちを話されていて面白かった。

CMSのイラスト:http://www.loftwork.jp/column/2015/20150202_kawatake.aspx(ロフトワーク)

が紹介された。
Drupal はモジュールをいろいろ組み合わせて CMS として組み上げる必要がある。
構築は他の CMS より大変かも知れないが、必要な機能を必要なだけうまく構築できるメリットあり。

フロントエンドとコンテンツ配信のミライ − Webはどう変わるか


サーバーレスアーキテクチャー

  • サーバー管理の問題→クラウド化(アクセス頻度によって利用するサーバーを柔軟に可変させてしまう)
AWS - S3 Static Website(静的コンテンツに限る)
  • 負荷の多い部分、トップページ等負荷の大きいページのみ利用するというケースもある
  • CMS から静的ページを出力するツールを利用するケースも有り

マルチプラットフォーム

レシポンシブ・ウェブ・デザインに加えてアプリ対応も...
サイネージでの利用

REST API 対応:CMSのコンテンツを様々なシステムやプログラムから簡単に利用できる仕組み

MonacaやIonic などをつかったハイブリット開発

CMSのミライ

CMSはコンテンツ管理に特化し、入力されたコンテンツをいかに配信したり、デザイン・レイアウトの構築は分離された外部のサービスを連携させて提供する仕組み(分業)が出来てくるのではないか。

Single Page Application 
ページ遷移を感じさせないシームレスなウェブアプリケーションを目指す。

Progressive Web Application
ネイティブアプリと遜色ないレベルを実現するWebアプリのミライの形

Server Side Rendering
JavaScriptで記述したコードをサーバーサイドでも利用可能に..

質問:上記のようなマイクロサービスは管理が大変になるのでは?
  ケースバイケース。単にウェブでの発信だけだったら不要。そのコンテンツを様々なデバイスで活用したいなら使える。

座談会〜CMSとセキュリティの現場から

課題:コストが掛かる、複雑、どこまでやればよいのか。。
ウェブ制作、セキュリティ対策、インフラ整備の専門家が集まって座談会

CMS に対する最新の脅威は?

WP Portal : https://wp-portal.net (神戸デジタルラボ)
WordPressに対するサイバー攻撃を収集・追跡している。登録すると WordPress で構築されたサイトのチェックができる模様。

IDパスワードに対する攻撃
  短期間で大量の攻撃(ブルートフォース攻撃)、マイナーなサイトでもかなり来る
プラグインやテーマに対する攻撃

制作会社でできるセキュリティ対策は?

インフラ、コーディング、デザインは分業制にしているので、制作会社側が改めて行なうことはないのだが、管理権限を有するユーザーが利用していたパスワードが使い回しであり、他のサービスで漏れたパスワードでログインされてしまったケースもあった。従って、基本的な部分は注意喚起していく必要がある。

パブリック・クラウドはセキュリティが心配と言われるが、どうか?

クラウド・インフラ・サーバー側で出来るセキュリティ対策は何か?
→「パブリック・クラウドはセキュリティが心配だ」というセキュリティとは何か?

パブリック・クラウドはどこにあるか分からない
→サーバー室へ侵入されて何かされる恐れが低い(クラウド提供側でも知っているのは一握り)
大抵は利用者側に問題がある
→パスワードが脆弱等

オンプレミス:自社内で自前でサーバーを構築している形
Web Application FIREWALL(WAF):10年前からあったが精度の問題もあり、ここ2年ぐらいで急速に利用されてきている。SQLインジェクションなどはパターン上検知しやすいので有用。

なにを持って安全といえるのか、リスク管理の問題もあるので、サービス提供側も考える必要がある。どのように理解してもらうか、説明するか
→社会現象になった事例を紹介しつつ、リスクが現実になったときの具体的な問題点を説明する
→セキュリティ対策をしたいものはなにか?を切り分けて把握した上で提案する
→リスクとコストの兼ね合いになるので、リスクが現実になったときの損害を計算してどのようなシステムが必要か提案する(コストパフォーマンスを考えた提案をする)

どこから始めたらいいのですか?

リスクを把握すること。
把握したリスクに対してセキュリティ対策を行なわなかった場合に、どのような潜在的な被害があるのかを知り、それを関係者に理解してもらう。

→今、使っているシステムのアップデートを考えてください
アップデートも古いシステムではできない場合もある。そういったことから初めてはどうか。

まとめ

今回は体調が悪かったため、セミナーで得た情報がメインとなってしまいました。
ブースの方は一通り回ってみて、中々面白そうな CMS もあったので、それぞれのコニュニティに参加して、もう少し掘り下げて内容に触れてみようかなと思っています。

またCMS今後の方向性の1つについて話を聞けたことは、なるほどなと思いました。
クラウド利用については、コンテンツをどこにあるかわからないところに預けることの不安が利用の阻害をしていると思います。このあたりをどう払拭しているかは今後の課題だよなぁと思いながら、話を聞いていました。

2016年9月3日 @kimipooh


0 件のコメント: