...

資料の確認 - ID/メールアドレス管理サービス

by user

on
Category: Documents
8

views

Report

Comments

Transcript

資料の確認 - ID/メールアドレス管理サービス
Page
1/22
取引先関係者各位
ID/ メ ー ル ア ド レ ス 管 理 サ ー ビ ス ( デ モ β 版 ) に つ い て
2010 年 1 月 24 日
ID/メールアドレス管理サービス開発者
Page
2/22
目 次
1
はじめに......................................................................................................................................................... 3
2
簡単なデモによる機能の説明...................................................................................................................... 5
2.1
ログイン ................................................................................................................................................ 6
2.2
一覧画面 ................................................................................................................................................ 7
2.3
詳細確認画面......................................................................................................................................... 9
2.4
ダウンロード機能(登録データバックアップ機能) ..................................................................... 11
2.5
制限事項/独自仕様等....................................................................................................................... 15
2.5.1
ブラウザに関する制限............................................................................................................... 15
2.5.2
ブラウザ履歴機能等に関する独自仕様.................................................................................... 15
(1)
戻るボタン(及び同等の機能)での独自仕様..................................................................... 15
(2)
更新ボタン(及び同等の機能)での独自仕様..................................................................... 16
2.5.3
2.6
複数ブラウザに関する制限....................................................................................................... 17
その他.................................................................................................................................................. 17
3
実装情報....................................................................................................................................................... 18
4
最終的な目標と残課題................................................................................................................................ 21
4.1
スポンサー候補................................................................................................................................... 21
4.2
実運用に向けての残課題と対処方法................................................................................................ 22
Page
3/22
1 はじめに
当資料は、私が PHP の学習を兼ねて、独力でレンタルサーバ上に構築した Web サービスを説明したも
のです。また当資料は、次の二点を目標としています。
一点目は、私は現在 Web 技術者への転身を目指しているものの、Web システムそのものを実務で開発
した経験がありません。取引先様の不安を少しでも取り除ければと思い、開発したサービスを御紹介させ
て頂きました。
(18 頁「3.実装情報」の項では「初心者が陥りがちな問題等をクリアしている」という点
についてもアピールさせて頂きました。
)
二点目は、中期的な目標ですが、このサービスを強化し、可能であればスポンサー企業様をみつけ、ス
ポンサー企業様で運用して頂きたいと考えています。取引先様には、可能であればスポンサー企業様への
橋渡し役として御支援(営業・技術面での御支援)を賜れればと思い、私が現在考えている事項等を記さ
せて頂きました。
(あくまでも中期的な目標です。21 頁「4.最終的な目標と残課題」の項に記させて頂き
ました。
)
資料が大量となってしまい、大変恐縮ではございますが、御紹介させて頂きます。
Web サイトで提供される個人向けサービスには、
ユーザーID/パスワードを用いて提供されるものが数
多くあります。ユーザーID/パスワードを統一できれば便利ですが、次のような理由で困難であろうと推
測されます。
¾
利用者が任意のユーザーID を指定できない Web サイトもあります。
(特にネットバンクやネ
ット証券等の金融系 Web サイト)
¾
利用者が任意のユーザーID を指定できる場合であっても、希望するユーザーID を他人が使用
していれば、指定できません。
¾
セキュリティに関心のある利用者の場合、意図的に Web サイトごとに異なるユーザーID/パ
スワードを設定することが多いのではないでしょうか。
¾
ユーザーID/パスワードとして「使用可能な文字や桁数」が、Web サイトごとに異なります。
¾
ユーザーID に、メールアドレスしか指定できない Web サイトもあります。
そのため、インターネットをよく利用される方のなかには「ユーザーID/パスワードの管理」に関心を
持っておられる方も少なくないと思われます。
「ユーザーID/パスワードの管理」といえば「パソコンや USB メモリにインストールするプログラム」
で行うものもありますが、次のような理由で利用を躊躇している方もおられるのではないでしょうか。
Page
¾
4/22
USB メモリの使用が禁止されているパソコンもあります。
(特に企業で利用されるパソコンは
「USB ポートを無効にするソフトウェアがインストールされている」
「USB ポートを物理的
にロックする専用装置が取り付けられている」等が施されているものさえあります。
)
¾
パソコンに必要最低限のソフトウェア以外はインストールしたくない、と考える方もおられる
のではないでしょうか。
¾
パソコンや USB メモリの故障リスクは?
¾
パソコンや USB メモリの紛失や盗難リスクは?(出張・旅行・飲み会等に、やむを得ない事
情でパソコンや USB メモリを持ったまま出掛け、余計なストレスを感じた方もおられるので
はないでしょうか。
)
それでは「ユーザーID/パスワードの管理」を行う Web サービスは提供されているのでしょうか。
¾
OpenID は、日本ではまだ対応サイトが少なく、また、セキュリティ面で不安を感じる方もお
られるのではないでしょうか。
¾
OpenID 以外で、個人での利用を前提とした「ユーザーID/パスワードを管理する Web サー
ビス」を探したのですが、見つけられませんでした。
(存在の否定ではなく、あくまでも「見
つけられなかった」ということです。
)
¾
企業での利用を前提とした製品(コンピュータ関連企業が、顧客企業向けに販売する製品)は
存在するようです。
(もっともセールスポイントとしては「システム管理の負荷軽減」
「内部統
制の支援」が「ユーザーの利便性向上」より強調されることが多いようです。
)
¾
しかし、企業での利用を前提とした製品を利用されている社員の方であっても「ネットショッ
ピング」
「ネット証券」
「懸賞サイト」等の私的な目的では利用できません。
このような現状において、仮に「個人での利用を前提とし、ユーザーID/パスワードを、高いセキュリ
ティ対策のもと管理する Web サービス」が提供されれば、一定の利用が見込めるのではないでしょうか。
ID/メールアドレス管理サービス(デモβ版)
(以降「当サービス」と記します)は、このような現状
認識と仮定をもとに開発された Web サービスです。具体的には「個人での利用を前提とし、ユーザーID
/パスワード/メールアドレス等を、高いレベルのセキュリティ対策のもとで管理」します。
(メールアド
レスも、用途ごとに使い分けておられる方が多いのでは?という前提で、ユーザーID と同じように管理可
能にしています。なお、現状の当サービスは非 SSL ですが、実運用時には当然 SSL で提供します。
)
Page
5/22
2 簡単なデモによる機能の説明
次のデモ用ユーザーを用意しました。以降、デモ用ユーザーを用いて当サービスを簡単に紹介します。
よろしければ、以降の記述に従って、ブラウザの操作を行って頂くと、より理解も深まると思います。
(デ
モ用ユーザー利用時の注意事項として【デモ用ユーザーに関する注意事項】をご参考願います。
)
デモ用ユーザーID
demo01
デモ用ユーザーログイン用パスワード
pass1234
デモ用ユーザー第 2 パスワード(説明は後述)
pass5678
【デモ用ユーザーに関する注意事項】
¾
当サービスは二重ログインを禁止しています。ある時点において、デモ用ユーザーを利用で
きるのは、一つのブラウザのみです。
(後述「同一セッションのブラウザ」を除きます。
)
¾
デモ用ユーザーの情報は、変更しないでください。
¾
当サービスはログインに 4 回連続して失敗すると、そのユーザーはロックされます。そして
それ以降は正しいパスワードを用いてもログインできなくなります。
¾
ロックされたかどうかはログイン画面からは識別できません。ユーザーが登録したメールア
ドレスに通知されます。ロックされた場合は、通知されたメールに従って解除してください。
¾
上記デモ用ユーザーには次のデモ用フリーメールアドレス(Google の Gmail)が登録されて
います。
(フリーメールアドレス利用時の注意事項として【デモ用フリーメールアドレスに関
する注意事項】をご参考願います。
)
デモ用ユーザー登録メールアドレス
[email protected]
ログイン URL(Google の Web サイト)
http://www.google.co.jp/
Gmail 用ユーザーID
demo4idms
Gmail ログイン用パスワード
pass1234
【デモ用フリーメールアドレスに関する注意事項】
Gmail の使用方法は、Google の Web サイトをご参考願います。
Gmail 用ユーザー( d e m o 4 i d m s )の情報は変更しないでください。
上記フリーメールアドレス( d e m o 4 i d m s @ g m a i l . c o m )を当サービスのデモ
機能確認以外の目的で使用しないでください。
(メール送信を行う、他の Web サイトの
登録メールアドレスとして使用する、等は行わないでください。
)
Page
6/22
2.1 ログイン
ログイン画面でデモ用ユーザーID( demo01 )とパスワード( pass1234 )を指定し、ログイン
をクリックします。ブラウザは InternetExplorer8(以降「IE」と記します)を使用し、Cookie と
JavaScript は有効にしてください。
(制限事項やブラウザ本来の動作とは異なる独自仕様等は後述
していますので、ブラウザで確認される際は、当資料の記述通りの操作をお願いします。
)
¾
上記画面の「入会を希望される方」のメニューを選択して頂くと、ユーザー登録も可能となっ
ています。デモ用ユーザーで当サービスの概要を御確認いただいた後は、よろしければ、
「入
会を希望される方」のメニューを選択し、ユーザー登録を行って頂き、当資料で説明していな
い機能等もご確認いただければ幸いです。
¾
ユーザー登録は、申請時に指定されたメールアドレスに確認メールが送信され、そのメール本
文に記された URL に規定時間内(申請から 30 分以内)にアクセスすることで完了します。
なお申請時、メールアドレスに Yahoo メールは指定しないでください。
(確認メールは、迷惑
Page
7/22
メールに振り分けられることもあります。4 大フリーメールの場合、Gmail・Hotmail・goo
メールは、現時点では問題ありませんが、Yahoo はかなり長時間経過後に迷惑メールに振り分
けられるからです。おそらく Yahoo は「メール発信元ホスト」や「メール本文中の URL」を
チェックしているのではと思われます。当サービスは現在、複数の利用者で共有するレンタル
サーバ上で運用されていますが、共有レンタルサーバが Yahoo で不適切なサーバとして認識
されているものと思われます。Google 等が、このようなメールチェック機能をいつ追加して
も不思議ではないので現時点と記しました。
)
¾
当サービスで出力されるメッセージは画面下部に出力されます。当サービスでは縦方向に長い
画面が多く、スクロールバーで画面下部までスクロールしなければ確認できないものもあるの
で、ブラウザ操作される際はご注意願います。
(後述していますが、ユーザーインタフェース
については残課題の一つとして認識しています。
)
2.2 一覧画面
ログインが正常に終了すると、次の画面(以降「一覧画面」と記します)が表示されます。
当サービスでは「ユーザーID、パスワード、メールアドレス、第 2 パスワード」を重要な情報と
みなし、一覧画面での表示を、次の選択肢からユーザーが任意に選択できるようにしています。
Page
¾
重要な情報そのもの
¾
重要な情報のヒント
¾
重要な情報の桁数(メールアドレスは除く)
¾
固定****
8/22
※ 第 2 パスワードは、ネットバンクやネット証券で「振り込み」
「株式売買」の承認等で
使用されるパスワードを想定しています。
一般のサイトには第 2 パスワードがないので、
第 2 パスワードには「第 2 パスワードを表示しない」という選択肢もあります。
なお、ログアウトは必ずログアウトメニュー(前頁の青枠のマーク)をクリックして行ってくださ
い。ブラウザの×ボタンクリック等で終了した場合、次回ログイン時に次のような画面が表示される
ことがあります。
また、もしログインで上記画面が表示されれば、
「強制ログイン」
(赤枠のマーク)をクリックして
ください。
(ブラウザの×ボタンクリック等で終了した場合であっても、パソコンに「同一セッショ
ンとみなされる他のブラウザ」が残っていれば、セッション情報が削除されず、ログイン画面の URL
を指定すると、ログイン処理をスキップして一覧画面が表示されます。セッションについては 17 頁
「2.5.3 複数ブラウザに関する制限」の項をご参考ください。
)
Page
9/22
2.3 詳細確認画面
一覧画面に表示されない情報(重要な情報そのもの等)の詳細は「詳細確認」ボタンで表示され
ます。ここでは一覧画面の「永久不滅.com」の「詳細確認」
(7 頁の赤枠のマーク)ボタンをクリッ
クします。
すると下記のような画面がいったん表示されて、パスワード認証を求められます。今回は第 2 パ
スワード( pass5678 )を指定し「次の画面に進む」ボタンをクリックします。
Page
10/22
パスワードチェックが正常に終了すると、次の画面(以降「詳細確認画面」と記します)が表示
されます。
(縦方向に長い画面のため、画面の上部は割愛させて頂きました。
)
特に詳細確認画面では、次の 2 点を補足します。
(緑枠のマークは、ここでは補足しません。
)
¾
赤枠のマーク。これは一覧画面に表示されないコメントです。例えばネットショッピン
グの途中で、クレジットカードを財布から取り出すことが面倒臭い、と感じたことはな
Page
11/22
いでしょうか。この例ではクレジットカードの情報を登録していますが、このようなケ
ースを想定して設けた項目です。
¾
青枠のマーク。一覧画面から詳細確認画面を表示する際、第 2 パスワードによる認証を
行いましたが、認証方式(ログイン用パスワード、第 2 パスワード、認証を行わない)
もユーザーが任意に決定できます。
当サービスは、同様のコンセプトでメールアドレスの管理が可能です。なお、ID 情報およびメー
ルアドレス情報は、各々100 件まで登録可能です。
(当資料での説明は割愛しますが、一覧画面で「ID
情報新規登録ボタン」をクリックすれば新規登録、
「変更ボタン」をクリックすれば登録されてい
る情報の変更、
「削除ボタン」をクリックすれば登録されている情報の削除が可能です。登録され
ている情報の変更・削除は、詳細確認画面からも可能となっています。
)
2.4 ダウンロード機能(登録データバックアップ機能)
当サービスでは、万一の事態(何らかの事情で当サービスが停止するような事態)が生じた時の
バックアップ機能として、ユーザーが登録した ID/メールアドレス情報を、ユーザーのパソコンに
ダウンロードする機能も備えています。ダウンロードは「プロフィール情報」のメニューから行い
ます。
(以下は先ほど割愛した詳細確認画面の上部です。青枠のマークをクリックします。
)
Page
12/22
再度、パスワード認証を求められます。面倒臭いかもしれませんが、第 2 パスワード( pass5678 )
を指定し「次の画面に進む」ボタンをクリックします。
Page
13/22
パスワードチェックが正常に終了すると、次のプロフィール確認画面が表示されます。画面下
部に「ダウンロード」ボタン(赤枠のマーク)があるので、それをクリックします。
Page
14/22
ダウンロードするファイル種別を選択する画面が表示されるので、希望するファイルを選択し、
「ダウンロード」ボタン(赤枠のマーク)をクリックします。
IE の場合、確認ダイアログが表示されるので、保存(青枠のマーク)を選択し、適当なフォルダ
に保存します。
(
「開く」は選択しないでください。
)
Page
15/22
2.5 制限事項/独自仕様等
当サービスの制限事項や独自仕様等を以下に記します。
2.5.1 ブラウザに関する制限
当サービスの動作確認は IE で行っています。他のブラウザでは JavaScript が正しく動作し
ません。(Opera は動くようですが、Safari、Firefox、Chrome は動きません。)
※後述していますが、実運用までには IE 以外のブラウザでも動くようにします。
2.5.2 ブラウザ履歴機能等に関する独自仕様
ブラウザには履歴機能(アクセスした URL を記録し、過去にアクセスした任意の URL を
再表示させる機能)があります。当サービスでは、ブラウザで履歴機能及びそれに準じる機能
が使用された場合、通常とは異なる独自の動作をします。
(1)
戻るボタン(及び同等の機能)での独自仕様
当サービスにおけるブラウザの「戻るボタン」
(及び同等の機能。同等の機能とは、例えば
IE の場合、
「Alt+キーと←キーの同時押下」
「最近表示したページのプルダウンメニューから任
意の過去履歴選択」
「
(戻るボタン押下後の)進むボタン」等が該当します)は、通常とは異な
る動作をします。これは次のような考え方によるものです。
例えばログイン後に次の①~④のような操作が行われたと仮定します。
(ログイン直
①
パスワード認
②
詳細確認画面
③
(詳細確認
後に表示され
→
証画面
→
(重要な情報
→
画面表示後の)
を表示)
× ←
一覧画面
る)一覧画面
④
① ログイン後の一覧画面で「詳細確認ボタン」をクリック。
② パスワード入力後「次の画面に進む」をクリック。
③ 詳細確認画面の「一覧画面に戻るボタン」
(10 頁「2.3 詳細確認画面」の項に記した
Page
16/22
詳細確認画面の緑枠のマーク)をクリック、または「ID 一覧」
「メールアドレス一覧」
どちらかのメニューを選択。
④ 「詳細確認画面表示後の一覧画面」でブラウザの戻るボタンをクリック。
当サービスでは、
「ログイン後に『重要な情報そのものが表示される画面』を表示する際、
パスワード認証を求める」ことをコンセプトとしています。①~④のような操作が行われた場
合、一般的な Web システムであれば、詳細確認画面が表示されますが、パスワード認証を求
めずに表示させることを、当サービスは禁止しています。そのため④では(
「ページ有効期限
切れ画面」がブラウザ側で表示され、その後、ブラウザ表示を最新の状態に更新を行うと)
「一
覧画面」を表示します。
この例は一例であり、現在表示中の画面から、ブラウザ機能で過去に表示された画面を選択
された場合、サーバ側では表示可能な画面(重要な情報が含まれるか等)を判断し、表示する
画面を決定しています。
(2)
更新ボタン(及び同等の機能)での独自仕様
当サービスにおけるブラウザの更新ボタン(及び同等の機能。同等の機能とは、例えば IE
の場合、
「F5 キー押下」
「Ctrl+キーと R キーの同時押下」
「表示メニューの『最新の情報に更
新』選択」が該当します)は、通常とは異なる動作をします。これは次のような事情によるも
のです。
例えばログイン後に次の①~③のような操作が行われたと仮定します。
(ログイン後
①
パスワード認
②
詳細確認画面
の)
→
証画面
→
(重要な情報
一覧画面
一覧画面
→
を表示)
③(更新ボタンで一覧画面表示)
① 「詳細確認ボタン」をクリック。
② パスワード入力後、
「次の画面に進む」をクリック。
③ 詳細確認画面で「再読み込みボタン」をクリック。
上記①~③のような操作が行われた場合、一般的な Web システムであれば、詳細確認画面
が再表示されますが、当サービスでは「一覧画面」を表示します。
前述した「戻るボタンでの独自仕様」を実装した結果、サーバ側では「更新ボタン」と「戻
Page
17/22
るボタン」の識別が困難になりました。
(
「更新ボタン」は、ブラウザ側の仕様として、現在表
示中の画面の元になったリクエストをサーバに再送信していますが、サーバ側では過去履歴の
再送信と区別できないからです。
)そのため、サーバ側で「更新ボタン」は「戻るボタン」と
みなされ「一覧画面」を表示します。
2.5.3 複数ブラウザに関する制限
当サービスは、一つのブラウザでのみ操作してください。
別セッションとみなされるブラウザでの同時操作は、二重ログイン禁止機能で不可能(8 頁
の画面が表示されます)となっています。
しかし同一セッションとみなされる複数のブラウザでの同時操作は、混乱を招くため、行わ
ないでください。
(登録データが不正に更新される等の問題を起こすのではありませんが、操
作結果が「本来の操作結果」と異なるものになります。
)
同一セッションとみなされるブラウザとは「パソコン側で複数のブラウザが立ち上がってい
ても、サーバ側では同じブラウザとみなされる」ものです。
同一セッションとみなされるブラウザでランダムな操作が行われると、前述の「ブラウザ履
歴機能等に関する独自仕様」が複雑に機能し、想定外の動作を起こすことがあります。
参考までに IE の場合、ファイルメニューに「新規セッション」という項目があります。こ
の項目を選択して起動されたブラウザは、別セッションのブラウザとなります。それ以外の方
法で起動された二つ目以降のブラウザは、最初に起動したブラウザと同一セッションとみなさ
れることが多いようです。
(どのような起動方法だと同一セッションとみなされるか?を調べ
たのですが、結果がランダムで、法則性は特定できませんでした。またブラウザ内で複数タブ
を作成した場合、複数のタブは全て同一セッションとみなされます。
)
2.6 その他
当サービスには「パスワードを長期間変更しなかった場合の警告機能」があります。しかしこの
機能は長期間(最低でも 31 日以上)使用しなければ確認できません。そのため「パスワードを最
後に変更した日」を「強制的に過去の日時に設定するツール」を用意しました。よろしければ御使
用ください。
(説明は割愛させて頂きますが http://www.oss-demo.biz/demo_tool.php
にアクセスして頂ければ使用できます。
)
Page
18/22
3 実装情報
当サービスの実装に関する情報を以下に記します。
(共有レンタルサーバのため、インストール作業は
行っていません。
)
OS
Linux (SUSE 2.6.23.16)
Web サーバ
Apache1.3.37
プログラミング言語
PHP5.2.5
・ 画面表示は Smarty 使用
・ PEAR は Crypt_Blowfish(暗号化/復号化ツール)を使用
・ 初心者が陥りがちな問題(注)はクリアしています。
データベース
MySQL5.1.22
・ 全テーブルは InnoDB(オラクルのような「トランザクション制御」
「読
み取り一貫性」が可能な方式)で定義
・ 内部文字コードは UTF-8 で定義
・ DB に格納する重要な情報(10 頁で補足した「一覧画面に表示されな
いコメント」も含みます)は全て暗号化して格納
・ 暗号化キーは PHP プログラムやデータベースから独立した「暗号化キ
ー定義ファイル」で定義
・ 暗号化した情報の解析は「PHP プログラム」
「データベース」
「暗号化
キー定義ファイル」全てが揃わなければ解析は不可能(暗号化キーそ
のものも暗号化キー定義ファイルをもとにPHPプログラムでスクラン
ブル化して決定しています。
)
(注)前述しましたが、私には Web システム開発の実務経験がありません。取引先様の不安を少しで
も取り除ければと思い、以下の点も考慮していることをアピールさせて頂きます。
(以下が全て
とは思っていませんが、ご参考までに。
)
№ 初心者が陥りがちな問題
1
HTML 特殊文字対応
内容
htmlspecialchars 関数だけでは「半角スペース→ 」
「¥記号→
¥」の置換が行われないので、別途置き換えています。
2
戻るボタン等の考慮
仕様の良し悪しは別にして、戻る/更新ボタン等の処理を考慮して
います。
Page
№ 初心者が陥りがちな問題
3
6
しています。
1 個しかテキストフィール 1 個しかテキストフィールドの無い画面で Enter キーを押下しても、
ドの無い画面対応
5
内容
hidden タグ/Cookie の扱 hidden タグ/Cookie 等には、重要な情報を含めず、なおかつ暗号化
い
4
19/22
問題なく処理できます。
SQL インジェクション対 DB アクセスには PDO を用い、SQL のパラメータは全て BIND 変
策
数で与えています。
wget 対策
当サービスの PHP スクリプトファイルで公開ディレクトリ(wget
で検索されるディレクトリ)配下に配置されるのは 1 ファイルのみ
です。その 1 ファイルも、リクエストの処理を非公開ディレクトリ
のスクリプトに依頼しているだけです。
(もっとも公開ディレクトリ
配下には、レンタルサーバで使用する MySQL 用 phpMyAdmin 等
のツール類やそのログが大量にあります。それとは別に、私が一時
的に機能確認するための雑プログラムが配置されることもありま
す。
)
7
各種セキュリティ対策
PHP で過去に問題となった初期化パラメータ類について、
allow_url_fopen や allow_url_include は off に し て い ま す。
error_reporting も E_ALL | E_STRICT を宣言し、推奨されないコ
ーディングを見逃さないようにしています。
(レンタルサーバのた
め、PHP.ini の定義ではなくスクリプト処理開始直後に ini_set 関数
で定義しています。
)session_regenerate_id(TRUE)も行っています。
8
メールアドレスのチェッ メールアドレスは、体系チェックだけでなくドメインの存在チェッ
ク
ク(checkdnsrr 関数使用)も行っています。
(体系チェックは様々
な情報が Web 上にあふれていますが、
当サービスでは Ethna(*)での
チェック方法を拝借しました。
)また当サービスは、携帯メールアド
レスは登録できないようにしているのですが、携帯ドメイン 36 種類
(比較的信頼度が高いと思われる Web サイトで紹介されていた情
報)をもとにチェックしています。
(もちろんドメインが大文字で指
定されるケースも考慮しています。
)
(*)日本で開発された BSD ライセンスの PHP フレームワーク
また、上記とは別に「他のシステムで行ってもユーザー様に喜ばれそうな仕様」が当サービスにはいく
Page
20/22
つかあります。せっかくの機会ですので、これらについてもアピールさせて頂きます。
(当サービスに入会
し、ご確認頂ければ幸いです。
)
№ 仕様
内容
1
入会申請等のパスワードを設定する画面では、パスワード生成機能
パスワード生成
を設けました。
(注)この機能は現状 IE と Opera 以外のブラウザでは動きません。
2
Excel 用 XML
14 頁で少し触れていますが、システムに登録されている情報を
Excel に取り込みたい、というニーズは、多くのシステムで高いと思
われます。Excel2003 以降は XML にも対応しているので、CSV 以
外に XML も作成しています。
(元となるファイルをサーバで生成す
るディレクトリは、もちろん非公開ディレクトリです。
)
(注)Excel 用 XML は Excel2003 で確認しましたが、Excel2007
では未確認です。
3
データ変更機能
登録された情報を変更する際、
「未変更の更新」
(登録情報の変更を
伴わないデータベースの更新)は認めていません。
「未変更の更新」
は、ユーザーからしてみれば「変更したつもりが(キーボードの
NumLock が解除されていた等の理由で)変更されていなかった」
等の入力ミスの可能性があるからです。また、確認画面(データ入
力後「この内容で登録しますか?」等を確認する画面)では変更前
後の情報を表示し、どの項目が変更されたかを○×で表示していま
す。
Page
21/22
4 最終的な目標と残課題
当サービスは、可能であればスポンサー様をみつけて、実運用を目指したいと考えています。
(
「あなた
の重要な ID 情報を○○が責任を持って管理します」のようなメッセージを画面に表示するイメージで考
えています。
)現時点で考えているスポンサー候補や、現時点で認識している残課題等を以下に記します。
4.1 スポンサー候補
当サービスの性質上、次のような業種の企業様なら、関心をもって頂けるのではと考えています。
【関心を持って頂けそうな業種/企業様】
業種
アピールポイント
ポータルサイト運営会社 ・ 新しいサービスが加わる。
備考
・ 操作性やデザイン面、あ
(Yahoo や Goo、NIFTY ・ フリーメールアドレス等が無秩
るいは内部規約への適合
等を想定)
序に取得されることへの抑止力
等で大規模な改造を求め
になる。
られる可能性がある。
セキュリティをセールス ・ 宣伝効果
ポイントにしている IT
系企業(ベリサインやマ
カフィー等を想定)
セキュリティをセールス ・ 宣伝効果
ポイントにしている非
IT 系企業(セコムや綜合
警備保障等を想定)
IT 保険関連業者(東京海 ・ 宣伝効果
・ IT 保険は後述
上のような保険会社や、
IT 保険に特化した販売
代理店を想定)
クレジットカード会社 ・ 宣伝効果
・ メリットは 10 頁の赤枠
(セゾンや三井住友カー
の注釈を御参考願いま
ド等を想定)
す。
Page
22/22
4.2 実運用に向けての残課題と対処方法
実運用に向けて、現時点で認識している残課題と対処方法を以下に記します。
№ 残課題
対処方法
1
IE 以外のブラウザ対応
JavaScript を Safari、FireFox、Chrome 等でも動くようにします。
2
ユーザーインタフェー 画面デザインや出力メッセージ、発信されるメール文面を見直しま
す。
(但し Flash 等は「私自身に作成能力が無い」という理由もあり
スの見直し
ますが「最近話題のガンブラー等のようにセキュリティ上の問題が発
生しやすい」ので、現時点で使用する予定はありません。
)
3
運用支援系機能の充実
「
(メンテナンス等を考慮した)スケジュール運用機能」
「問題ユーザ
ーの利用を運用者側で利用停止/再開させる機能」
「古いログレコー
ド等を削除するバッチ JOB 機能」
「運用者が任意のメールを発信する
機能」等を追加します。
4
ソースコード整形
現状のソースコードには、お世辞にも綺麗とは言えない箇所があるの
で、それらを第三者にも理解しやすいように整形します。
5
操作マニュアル作成
簡単な操作マニュアルを作成します。
6
更なるテスト
現状、バグは無いものと信じていますが、更なるテストを実施します。
¾
上記は、スポンサー候補企業様への提案までに対処します。
¾
上記は、私が、休日に自宅で作業するだけで対処可能です。
(平日の仕事が高稼働でな
ければ、半年程度で完了予定です。
)
¾
サービスの利用規約等にもよりますが、スポンサー候補企業様には、万全を期すため、
IT 保険への加入も提案予定です。
(以前取り寄せたパンフレットを PDF の補足資料と
して準備しました。最新のものは、情報漏えい等のセキュリティ面での保障等も充実し
ており、
http://www.itrisk.jp/
等で詳しく解説されています。
)
取引先様におかれては、私がこのような考えをもっていることを頭の片隅にでも置いて頂ければ
と考えています。
最後になりましたが、御多忙中にも関わらず、このような大量の資料に目を通して頂き、ありが
とうございました。
以上
Fly UP