さくらインターネット創業日記 http://tanaka.sakura.ad.jp/ たなか@さくらインターネットのブログ。96年にさくらインターネットを創業してホスティングサービス(レンタルサーバー)を開始。05年に上場。日常や会社のことなど。 ja Copyright 2007 Thu, 19 Jul 2007 19:12:16 +0900 http://www.sixapart.com/movabletype/ http://blogs.law.harvard.edu/tech/rss 上海ヒルズ(上海環球金融中心) 上海ヒルズもかなりできてきたようです。 こんなに速く積み上げられるのかと、驚きもあり、怖さもあり・・・。 かなりの家賃になるようですね。 上海のiDCから撮った写真で、奥に浦東新区が見えます。 左手がテレビ塔、正面がグランドハイアットの入る金茂大厦、その右が上海ヒルズです。 ]]> http://tanaka.sakura.ad.jp/archives/001021.html http://tanaka.sakura.ad.jp/archives/001021.html Thu, 19 Jul 2007 19:12:16 +0900 大連から上海まで18時間!? 17:30搭乗開始の搭乗券 床でトランプを始める中国人乗客 もめる機内 ]]> http://tanaka.sakura.ad.jp/archives/001020.html http://tanaka.sakura.ad.jp/archives/001020.html 会社と仕事 Thu, 19 Jul 2007 09:05:39 +0900 大連の空は青い 上海上空 大連周水子空港 ]]> http://tanaka.sakura.ad.jp/archives/001018.html http://tanaka.sakura.ad.jp/archives/001018.html 日常のこと Mon, 16 Jul 2007 18:11:15 +0900 ダンボール肉まん@Youtubeは、アクセス制限された 「【中国産品的危険】中国の「段ボール紙詰め肉まん工場」にテレビカメラが潜入 01」へアクセスしようとしたところ、動画だけ出てこない状況。おかしいなと思いリロードすると、案の定Youtube自体へのアクセスができなくなってしまいました。 こんなの規制しても意味がないんじゃないかと思うわけですが、今日もせっせとアクセス制限のようです。 ご苦労なことですね。 ところで、最近の報道を気にしたわけではないですが、昨日の夜は行きつけの日本食でした。;-) ]]> http://tanaka.sakura.ad.jp/archives/001017.html http://tanaka.sakura.ad.jp/archives/001017.html 中国のインターネット事情 Sat, 14 Jul 2007 11:37:21 +0900 特別損失発生について https://www.release.tdnet.info/inbs/441a1610_20070426.pdf なお、本業のセグメントについてはたいへん順調で、トータルではDDOの減収を含めても1億円近くの増益となりました。 もちろん、市場環境が良いこともありますが、それに伴うデータセンターラックの稼働率が向上したことによって、さほど原価が増えることなく売上を計上できたことが大きいと考えています。 前期の場合、損失につながった費用の大半はデータセンター新設・増設(西新宿新設、代官山新設、堂島拡張)を先行させたことと、オンラインゲーム事業の諸費用(運営費、広告費、減価償却費等)だったわけですが、前者については売上が増えたことによって、カバーできた部分も多くありました。さらに今期は、後者についても今回の除却により改善できるものと考えています。 ところで、データセンターについては、主な需要地である東京の地価上昇に伴う調達コストの上昇により、考え直すべき点も出てきています。例えば、都市型データセンターと銘打ってサービスの強みを出していましたが、それは当社の「会社の強み」ではなく、あくまでも「サービスの強み」であり、先のような状況下において当社の先行者利益は薄れてきています。 しかし、重要なポイントはサーバをアウトソーシングする動きがますます広がっているということであり、しばらくは需要が減ることは考えられないということです。先日、同じくマザーズ上場のGMO-HS青山社長と私の対談記事が雑誌に掲載されていましたが、そこでもお話したとおり、SaaSをはじめとする高付加価値型のホスティングが広がっていることや、JSOXなどの影響によりITのアウトソーシングが進んでいることが、大きな追い風となっていくと思います。 特に当社の場合は、売上の半分以上が当社で運用保守をお受けしているものであり、データセンターを取り巻く環境は厳しくなっていくものの、運用保守といった付加価値の高い成長市場で、受注を拡大出来ています。 ホスティングサービスでは、専用サーバプラットフォームを昨年末に投入し、予想以上の反響を頂いており、高利益サービスであることも相まって、利益の向上に寄与しています。また、同じく利益率の非常に高い、レンタルサーバ分野においても、より付加価値を高めたビジネスプラン発表し、5/9より販売を開始します。 データセンターサービスでは、ポータルサイト様向けに運用保守をパックしたサービスを提案したり、回線の提供方式を改善するなど、営業部門の努力により、ラックあたりの利益の向上も進んできました。 このように、データセンター自体の厳しい市場環境を、当社の持つ運用保守という強みを持って、成長を引き続き続けていきます。 ちなみに、当社は一番大きな契約でも売上全体の3%程度と、特定の顧客に売上を依存していない(できなかった?)という強みもあり、もともとの定価は安いものの、不当な値引き圧力を受けることは少なく、このようなことも、今後の利益率改善の大きな後ろ盾になってくれるだろうと考えています。 もちろん、コストパフォーマンスは経営理念の中核に位置するものですから、あくまでもコストパフォーマンスは追及し、純粋に値段が高いだけのサービスは一切行うつもりありません。 なお、オンラインゲーム事業においてはテクモ社のリーボと提携し、前期のもっとも大きな失敗要因であったゲームマーケティング面で改善を図り、ロード・オブ・ザ・リングス オンラインの地固めも行いました。 自分への課題としては、前期までは得意分野でもある(そもそも起業のきっかけ)、データセンターやホスティング事業といった本業面にしか関与ができてませんでしたが、今期はそれ以外の事業(オンラインゲームや動画配信など)の知識も深めていきたいと考えています。 今回は大変残念なお知らせでしたが、不良資産を一掃してV字回復ができるように頑張りますので、さくらインターネットを引き続き応援頂けましたら幸いです。]]> http://tanaka.sakura.ad.jp/archives/000973.html http://tanaka.sakura.ad.jp/archives/000973.html 会社と仕事 Sat, 28 Apr 2007 12:56:54 +0900 祝!ヨコタン結婚 http://tanaka.sakura.ad.jp/archives/000972.html http://tanaka.sakura.ad.jp/archives/000972.html 日常のこと Thu, 26 Apr 2007 09:53:17 +0900 「さくらのレンタルサーバ・ビジネス」プロ http://www.sakura.ad.jp/news/archives/20070424-001.news(追記 04/25) 「さくらのレンタルサーバ」は、1996年から8年間発売されていた「さくらウェブ」を置き換えるために2004年から発売していますが、3年間で12万件以上のお申し込みを頂き、現在も11万以上のお客さまにご愛顧頂いています。(余談ですが、さくらウェブというサービス名から「さくらインターネット」という社名がつけられたという由緒正しいサービスでした;-) ) そのターゲットは、少し技術志向のある個人の方でしたが、実際には初心者の方やビジネスをされている方も多く、初心者の方向けにはコンパネ改善やブログ付加などによって改良を進めています。しかし、後者のビジネスをされている方にも対応が必要であろうということから、今回のラインナップ創設となりました。 ちなみに、さくらのレンタルサーバにおいて1割以上が法人契約であり、ビジネス利用として考えた場合には、さらに割合は高まります。 しかし、専用サーバは敷居が高く、バーチャルドメインサービスはコストパフォーマンスが悪いということがあり、初心者の方でも利用しやすくコストパフォーマンスが非常に高い「さくらのレンタルサーバ」をビジネス向けにフィットさせようということになっています。 具体的には、よくビジネス利用の方を中心に頂く以下のような声をベースとしています。
  • データベース数と性能の改善
  • メールアドレス(ユーザ)毎のコントロールパネルログイン
  • ユーザが多い場合の管理ページ改善
  • サイト内検索
  • 複数FTPユーザ
  • 503エラーの低減
  • SSL
今回は、お客さま毎にApacheを起動する事によって、PHPをモジュール動作可能にしています。これにより、503エラーによってトップページが開かないといったことも抑制できます。 なお、PHPをモジュール提供しているサーバ会社はいくつかありますが、今回のプランの場合はユーザ権限でApacheが実行されるということから、セーフモードでないにもかかわらず、ユーザの権限が完全に分離されるという特徴があります。その為、お客さま毎にPHP4を利用するかPHP5を利用するかを選択できるというオマケつきです。 (ビジネスユースだとあまり気にされそうもないですが・・) ちなみに、ビジネス向けの機能を削減しつつスループットやアクセス数上限を強化したプレミアムより上のプランや、逆にビジネス向けの機能を持ちつつディスク容量やSSL機能などを絞ったプロより下のプランを企画していますので、ご要望等があればぜひ寄せください。 今後、レンタルサーバを軸に、ビジネス向け拡大も推進していきますので、これからもよろしくお願いします。]]> http://tanaka.sakura.ad.jp/archives/000971.html http://tanaka.sakura.ad.jp/archives/000971.html 会社と仕事 Wed, 25 Apr 2007 08:57:18 +0900 会員メニューのセッションに関する指摘について さくらインターネットの会員メニュー画面のセッション情報はログアウトしても1年たっても消えない件」という旨のトラックバックがありました。 それによると、「クッキーを保存しておくと、1年後でもログインできる」といった内容で、クッキーを保存する人なんておるんかいなと思いつつも、実際に保存していた人が居たことに、少し興味が惹かれました。 ただ、指摘されている内容については、実際と異なることも多く、当該ブログの管理者様にはコメントだけお送りしたのですが、特に返事の無いまま、飛び火をして憶測だけが流れ続けていることに少し憂慮しており、ここで解説させて頂くことにしました。 ちなみに、「考え」の部分は、私個人の考えですので、その点はお含みおきください。 まず初めに、当該ブログにおいて指摘されている点を以下の2点に要約します。
  • セッション管理をする際にはログアウト時にセッション破棄を行わなければならない
  • ログインからしばらくたった後(1年後)もそのまま利用できるのは、良くない
1点目は技術的な指摘であり、会員メニューがセッション管理を行っていたならば、当然ログアウト時にセッション破棄を行わなければならないというのは、書いているとおりです。この部分のみを切り取ってみれば、間違いありません。 しかし、会員メニューに当てはめてみると、これには重大な間違いがあります。 それは何かというと、会員メニューではセッション管理をしていないということです。なので、セッションを破棄するという動作がそもそもありません。 つまり、問題点その1と、問題点その2は、会員メニューには当てはまりませんので、ご安心ください。 20070424-browser.gif 2点目はポリシー的な指摘であり、考えが分かれるところです。 ただ、管理者の方が指摘されている、「ログインしてから1年以上もたった後に解約できるのは問題」という部分は間違っており、実際にはログイン後に一定時間が過ぎると、パスワードの再確認がなされます。また、住所変更や、クレジットカードの表示・変更の場合にも、同様の処理が行われます。 すなわち、問題点その3についても、会員メニューには当てはまりません。 (後ほど、管理者によって修正されています。ありがとうございます) もちろん、サーバ設定については一定期間経過後にできないようにすればとの意見もあると思いますが、逆に不便になる点もあり「考えが分かれる」と表記させて頂きました。 ところで、セッション管理というキーワードが出てきましたので、ユーザ認証が必要なサイトに関して、すこし解説をさせていただく事にします。 まず、ユーザ認証が必要なサイトに関して、以下に代表的な3種類をあげさせていただきました。
  1. セッションで管理する
    2. ユーザ名とパスワードはログインを行う場合のみデータベースへ確認し、その後はサーバとブラウザがセッションIDと呼ばれるランダムに生成された文字列を共有して、認証行います。 比較的多く利用されている手法で、今回ご指摘頂いた管理者の方の意見も、これをベースとされています。 たとえるならば、カード表面にランダムに振られた番号の書かれた印鑑登録カードと同じようなものです。最初に免許書等で本人確認を行い、それ以降はカード番号の記された印鑑登録カードを持っていくだけで印鑑登録証明書が発行されるのに似てるでしょう。
  2. その都度ユーザ名とパスワードを送る
    3. その都度、ユーザ名とパスワードをサーバに送付し、毎回データベースに確認します。これは古典的な方法で、ブラウザのダイアログボックスにユーザ名とパスワードを入力する手法が多く見られます。 たとえるならば、キャッシュカードのようなもので、毎回暗証番号を入れることに似ています。
  3. ハッシュを利用する
    4. ユーザ名とパスワードをログイン時のみに行うのはセッション管理に良く似ていますが、サーバに何らかのIDを残すことはしません。手法としては、サーバ側でサーバ暗号とユーザ名をハッシュ化しクライアントに知らせ、アクセスする際にはハッシュとユーザ名をサーバに通知します。サーバ側はサーバ暗号とユーザ名を再度ハッシュ化し、通知されたハッシュ値と比較して認証を行います。 その都度ユーザ名とパスワードを送る仕組みと異なり、パスワードは最初のみに限定して安全性を高めると共に、毎回データベースに確認する手間を省けます。
以上が、それぞれの解説です。 他にも、さまざまな方法がありますが、今回は3つだけの紹介とさせていただきます。 以下が、それぞれの特徴などをまとめた表です。
セッション管理 都度送信 ハッシュの利用
特徴 セッション内でさまざまなデータを扱うことができ、認証情報の破棄も簡単にできる。 古典的な方法であり、動作が分かりやすい。 サーバで管理すべき情報が無く、サーバを分離しやすい。また、認証の有効期間をプログラム側で設定できる。
不便な点 サーバ内でセッション情報を管理しなければならず、サーバを分離するのも手間がかかる。 毎回パスワードを交換しなければならず、且つデータベースへの確認も必要となる。 認証の時間管理を適切に行わねばならず、プログラムが煩雑になる。
危険な点 サーバのセッション情報が漏れると、全てのセッションが乗っ取られる パスワードを毎回送信するため、漏洩の確率があがる 暗号やハッシュ値の適切な管理を行わないと、いつまでも認証が出来たり、勝手に認証情報を偽造されることがある
なお、詳しく書くことはできませんが、会員メニューの認証は3番目の「ハッシュを利用する」に近いものを採用しています。その為、セッション管理が無く、当該ブログで指摘しているようなセッション削除に関する問題は理論上発生しないということは、上記のとおりです。 この仕組みを採用した背景としては、会員メニューのページ毎に有効期限を指定したいということと、実際のサーバは複数に分かれておりセッションの管理が煩雑になることとの2点からです。このおかげで、クレジットカードは高頻度に、サービス一覧は低頻度にパスワードを再確認する仕組みを構築できています。さらに、会員メニュー、コントロールパネル、オンラインサインアップ、DNSゾーン編集、ドメインコンパネ等、さまざまなシステムへシングルサインオン可能な環境が構築できました。 ちなみに、この仕組みの危険な点として記した暗号の漏洩や詐称を防ぐべく、公開鍵暗号を利用した暗号化での実装を行っており、認証サーバ以外、会員メニューやレンタルサーバコントロールパネルを含めて、全てのサーバにおいて秘密鍵が含まれておらず、それらのサーバでクッキーの偽造はできません。 さらに、クッキーの中には会員IDと発行日時、キーのインデックス以外の情報はほとんど入っておらず、当然のことながらパスワードなどの機密情報は全くありません。 ところで、高木浩光氏の指摘はとても的を射ており感心する限りですが、キーの有効性についてはキーのインデックス情報により対処ができるようになっており、古いキーの失効をさせることも可能です。 すなわち、時間情報とキーインデックスを公開鍵暗号によって詐称できない裏づけの元にクッキーを生成し、失効したキーインデックスのシリアル番号を登録しておくことにより、古いクッキーの無力化が図れるようになっています。 なお、唯一当社で考えなければならないこととしては、ページ毎の有効期限を再考することかと思っています。 例えば、レンタルサーバのコントロールパネルには、かなりの長時間にわたってクッキーの失効を抑制していますが、1ヶ月毎にパスワード再確認の必要性があるのかもしれません。 このあたりについては、皆様のお知恵をお借りしつつ、ポリシーの再検討をさせて頂きたく思っております。 まとめ
  1. 認証にセッション管理は利用しておらず、セッションを破棄する仕組みはそもそも存在しない
  2. クッキー(SID)の有効期間はコントロールできる仕組みであり、ページ毎に個別の期限を設けている
  3. クッキー(SID)を選択的に無効化できる仕組みがサーバ側に備わっている(失効情報)
  4. クッキー(SID)には会員IDとキーインデックス(シリアル)、発行時間などが含まれており、詐称防止のために公開鍵暗号を用いている
  5. 現在の有効期限を今より短くしないといけないページがあるのかもしれない(コンパネ等)
  6. ログアウトを押しつつクッキーを保存する人は通常はおらず、居たとしても前述のように有効期限管理で代用可能(クッキーを破棄するログアウト方法は一般的)
技術的にかなり複雑なシステムで、ウェブプログラミングの技術が相当に深い方でないと、この仕組みに問題ないことがわかっていただけないのは事実で、頭の良い方がうまく補足していただけると幸いです。 結局、仕組みをどのようにしても(セッション形式を用いても)、1年以上クッキーを残してサーバにセッション等の情報を残す限り、認証状態の継続を行うことは可能であり、技術的な仕組みにはまったく問題無いわけですが、ポリシーは再考する場合もあるのではないかところで、まとめとさせていただきたいと思います。(26日一部修正) 以上、長文を最後までごらん頂き、ありがとうございました。 また、当該ブログの管理者様には深く感謝いたします。 今後とも、さくらインターネットのサービスをよろしくお願いします。 追記1 4/28 当該ブログの管理者様によって記事が追加されていました。 http://neta.ywcafe.net/000731.html 大変丁寧にご対応いただき、ありがとうございます。 ちなみに、「公開してくださってもかまいません」については、特に他意はなく(笑)、ほかの方にメールを送った際に『ブログで公開しても言いか』と返信されることがたまにあるので、書いただけでした。私的には、「セッションではないらしい」ということと「パスワード確認があるらしい」ということが、ほかのかたがたに伝われば、特に問題は無く、結局このエントリーもあるので、見解の発表はすでに達成できたと思っています。 なお、新しい記事で書かれていた有効期限は、たいへん有用かと思うので、実現できればいいなと思います。SIDに含まれるキー自体は1日で失効させて、利用者の方があらかじめ設定した期間に限ってパスワードなしでキーを更新していくなどの方法も取れるかもしれません。 ]]> http://tanaka.sakura.ad.jp/archives/000970.html http://tanaka.sakura.ad.jp/archives/000970.html 技術関連 Tue, 24 Apr 2007 19:10:38 +0900 東京はホテルが高い 今日から1泊2日で東京出張ですが、驚かされたのがホテルの満室率。 1万円以下の宿泊施設は、カプセルホテルくらいしかありません。カプセルホテルでもよかったのですが、それすら、6,000円以上です。6,000円なら大阪でも普通のビジネスホテルですし、北海道に行けば1泊2食付の民宿がありそうです。 結局、14,800円のビジネスホテルになったわけですが、いつもなら1万円未満で泊まれるところで、その値段はなんともばかばかしい限りでした。 ちなみに、まわりに聞くと、新人研修などがあるんじゃないかとのこと。いやはや、大変です。 http://tanaka.sakura.ad.jp/archives/000966.html http://tanaka.sakura.ad.jp/archives/000966.html 会社と仕事 Wed, 18 Apr 2007 23:28:51 +0900 天王寺に引っ越しました 先日、2年ほどすんでいた堺筋本町から、天王寺へと引越しをしました。 ちょうど、近鉄の裏手なのですが、北東向きなのもあって、神戸方面から梅田、生駒まで一望でき、眺めは抜群です。 アホと煙は高いところがすきということですから。 ちなみに、写真の左端は通天閣、下はJR天王寺駅です。 ]]> http://tanaka.sakura.ad.jp/archives/000963.html http://tanaka.sakura.ad.jp/archives/000963.html 日常のこと Sun, 01 Apr 2007 18:28:51 +0900 土佐堀サンドイッチバーが紹介されました http://www.b-friend.jp/ensen-guide/2007/03/post_42.html もぐブログ(FM大阪) http://fmosaka.net/mog2/web/archives/2007/02/2007219.html]]> http://tanaka.sakura.ad.jp/archives/000959.html http://tanaka.sakura.ad.jp/archives/000959.html サンドイッチバー Sat, 17 Mar 2007 18:28:51 +0900 腹立たしいappleのCM 過去記事参照のこと)なので、BGMを流したいときとか、あまり出番が無い。さあ使おうというときに、くるくるカーソルが回った状態でとまっていると、再起動して5分くらい待つんだけれど、結局利用するのは5分未満。 少なくともうちでは役に立たない代物であることは間違いない。 ・・ということをやっているときに、このCMを見たら、このようなエントリーも理解してもらえるかも。 PS. MacOS X自体は、FreeBSDベースのユーザランドであり、自分的にはとても好きなOSだったんだけれども、うちに限っては圧倒的な安定性の差があるのが現実で、どうしたものかと不思議に思っています。]]> http://tanaka.sakura.ad.jp/archives/000951.html http://tanaka.sakura.ad.jp/archives/000951.html 日常のこと Sun, 11 Feb 2007 22:56:50 +0900 夕焼け 淀屋橋から。 北浜に向かって大阪市役所の横を歩いていたとき、私と反対方向に歩く人たちが携帯電話を持ち出して、前のほうへ向けて写真を撮っていました。何かと思って振り返ると、大きな太陽がこちらに向かっていました。 所詮は携帯のカメラと思いつつ取ったワンショットがこれです。 残念ながら、そのときの驚きと感動は、所詮携帯では伝えきれませんが。 街中にも、こんな感動的な風景があるんですね。]]> http://tanaka.sakura.ad.jp/archives/000950.html http://tanaka.sakura.ad.jp/archives/000950.html Sat, 10 Feb 2007 17:56:50 +0900 内覧会 3月に天王寺へ引っ越すことになり、内覧会に行って来ました。 ローン減税があり、かつ低金利でもあるので、ちょうどいい時期かと思っています。 もう専用部と共用部とも、ほとんど出来上がっていて、部屋うちは完成しています。ちなみに、窓から梅田の方向を眺めると、左手に通天閣を望むことができました。]]> http://tanaka.sakura.ad.jp/archives/000944.html http://tanaka.sakura.ad.jp/archives/000944.html 日常のこと Sat, 03 Feb 2007 22:56:50 +0900 青年館ホテル いつも利用している青年館ホテルにインターネット接続環境が導入されました。 今まで、この部分だけが大きな不満だったので、今後の定宿は決まったようなものです。 ただ、結構取れない日も多いけど。 http://tanaka.sakura.ad.jp/archives/000942.html http://tanaka.sakura.ad.jp/archives/000942.html 日常のこと 日常のこと Tue, 30 Jan 2007 23:56:50 +0900