XPのサポート終了
こんにちは、ピーシー・ブレインの高山です。
4月は、消費税変更、XPのサポート終了と、何かと慌ただしく過ぎました。
さて、ホームページの活用方法を中心とした「WEBマーケティングのヒント」というタイトルで、今月も情報をお届けいたします。
Contents
Windows XPのサポート終了
かねてからアナウンスされていたように4月9日をもって、マイクロソフトによるWindows XPのサポートが終了となりました。
未だ対応中という方もいるようですが、影響の大きなことですので、今回改めて取り上げてみます。
■いったい何が問題になるのか?
ソフトウェアはテストの難しさから完全な状態で商品化(出荷)されることがないため、潜在的な問題を抱えています。Windowsという基本ソフト(OS)であってもそれは同様で、問題が発見された時点で修正のための情報や変更されたソフトを提供します。
いままではこれを継続していましたが、4月9日以降はそれが行われなくなり、問題があってもそのままという状態になります。
このことは、
- ウイルス感染の危険性が高まる。
- パソコンに不正アクセスされる可能性が高まる。
といった脅威の影響を受けるだけでなく、次のようなリスクを抱えます。
▼ウイルス感染
- IDとパスワードが流出し、不正にログインされる
- パソコンが知らぬ間に「偽セキュリティソフト型ウイルス」に感染する
- パソコンから勝手に迷惑メールが送信される
- 遠隔操作によって、自分のパソコンが勝手に操作される
▼不正アクセス
- パソコンの中の情報を盗み見られる。
- 遠隔操作によって、自分のパソコンから他のコンピューターへの攻撃が行われると、あなた自身が加害者になる可能性がある。
不正アクセスの結果によっては、加害者になる可能性があるというのはとても危険な恐ろしいことです。
では、どのように対応をすれば良いのでしょうか。
XP、その後の対応はどのようにすれば良いの?
- 新しいPCを導入(Windows7やWindows8.1など)
- 既存のPCのOSをWindows7などにアップグレードする
- PCをやめてタブレットに変える
2については調達コストを抑えることはできますがとても手間がかかるので、詳しいスタッフやサポートが受けられるケースに限られるでしょう。
3のタブレットへの移行については、業務や用途によっては十分現実的になってきています。思い切って切り替えるのも一案です
どうしてもXPを使い続けたい場合は、
オフライン(インターネットだけでなく、社内ネットワークにもつながない)で利用する、ことが基本です。
それでもネットワークに接続して利用するのであれば、セキュリティソフトを常に最新に保つのはもちろん、
脆弱性緩和ツール(EMET)を導入するなど細心の注意を払う必要があります。
そうであっても脆弱であり、暫定的な対応であることには変わりありません。
また、今回サポートが切れたのはWindows XPだけではありません。Office2003も含まれています。
Office2003は、後継のOffice2007で採用された「リボン」と呼ばれるユーザーインタフェースが使いにくいと理由で、VistaやWindows7でもそのままつかっている人もようです。Officeには他の手段がないのでバージョンアップすることになります。
EMET(Enhanced Mitigation Experience Toolkit:マイクロソフト)
http://technet.microsoft.com/ja-jp/security/jj653751
サーバーのセキュリティも注意を!
4月はXPのサポート終了とは別に、結構インパクトの大きなセキュリティ関係の出来事がありました。
決済やショッピングなどの暗号化通信で利用されるOpenSSLという仕組みに脆弱性が見つかったものです。HeartBleedという名前でニュースでも取り上げられていたのでご存じの方も多いかも知れません。
自社サーバーの状態確認と対策ももちろん重要ですが、自身が利用者として使っている銀行サービスや各種のネットサービスのID・パスワード管理にも実は影響が出てきています。各サービスのお知らせを参考にして、問題がないことを確認してください。
▼OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について
https://www.ipa.go.jp/security/ciadr/vul/20140416-openssl_webuser.html
消費税8%の対応のチェックポイント
4月に消費税率が変更されましたが、ホームページもECサイトを筆頭に表示価格の変更やシステムの変更が行われたかと思います。
そろそろ1ヶ月ほど経過したころで、改めて対応漏れがないかチェックのポイントを挙げますので見直しをしてみると良いでしょう。
商品価格表示
テキストで表示されている箇所は対応済みでしょうが、バナーなどの画像で価格を表示している箇所が残っていることはないでしょうか?Flashなどのツールやローテションバナーに紛れていると気づかないこともありますね。税込みから税抜き表示に変更しているケースでは、この表記についても注意が必要ですね。
手数料や送料など
送料や代引き手数料なども価格が変わっています。これらについても、変更されているでしょうか。
規約ページなどの表記
特商法の中で販売価格の表記について触れている場合は不整合がおきていないでしょうか。また、規約などに手数料などの金額が書かれている場合は、その金額もチェックが必要ですね。(個人情報の開示請求額などもありますね)
メールフォームの返信テンプレートの中身
ホームページは目につく箇所ですが、メールフォームの自動返信やCGIなどで料金を計算・表記しているものについても対応できているでしょうか。
見積書
ホームページではありませんが、問合せの対応で見積書を作成する際に、Excelなどを使って見積書を作成しているケースでは計算式の修正が必要です。
販売管理システムを併用している場合だと見落としがちですね
紙の資料
ホームページよりも面倒なのが、紙の資料です。
案内資料だけでなく、申込書や規約などを含めて見直しましょう。
社長のつぶやき 大切な人を、家族を、命を守るため
私が週末ボランティアで代表をしている少年サッカークラブの指導者や選手父母たちと一緒に、近くの消防署がやっている「救命講習」に参加してきました。
事故や病気で呼吸停止、心肺停止となった人間の脳は2分以内に心肺蘇生法が開始された場合の救命率は90%程度だが、4分では50%、5分では25%程度となり、加速度的に命が助かる確率が低くなっていくそうです。
それに対して119で要請を受けてから救急車が現場に到着するまでの平均時間は6分(もかかる)だそうで、つまり、もし家の中で家族の誰かが倒れた時、何もしないで救急車の到着を待っていたのではその人はほぼオダブツですが、心肺蘇生法ができる家族がいれば命が助かる確率はグンと高まるという訳です。
と言う話を消防署の方から教わり、実際に助かった事例などを聞いて、参加者全員の真剣度が急上昇したところで実技講習へと進んで行きました。
一般市民が行う心肺蘇生法は救急隊員に引き継ぐまでの間の“脳への継続的な酸素供給“が目的で、その方法は以下の2つ。
- 胸骨圧迫(心臓マッサージ)で無理やり血液循環させて脳への酸素供給を続ける
- AEDを使って心臓の動きを戻す事を試みる
写真にあるような人形を使って実際に心臓マッサージをしてみるのですが、これが見るのとやるのとでは大違い。 “えー、こんなに強い力(あばら骨が折れるくらい・・・)で押さなきゃいけないのか”。 しかも1分間に100回が目安だそうで、これを1分やっていると汗が出て息も切れ切れ結構疲れるので、“救急隊到着(6分)までこれを一人で続けるなんて無理”、が正直な感想でした。最後の質問コーナーでも、“心臓マッサージであばら骨折れちゃったら責任負う事になるんですか?”とか、“大けがで出血している時に心臓マッサージして良いのですか?”等々、なるほど大変勉強になりました。
心肺蘇生をしなきゃいけない場面に会いたく無いですが、知っている、模擬的にやった事があるというチョットした自信が、いざ、という時に行動する為の勇気になりそうな気がしています。
(盛永)