ウェブマイスターブログ

ユーザビリティとは使いやすさのこと。使いやすいサイトとはどんなのだろう。
フレーム要素とターゲット属性について今更ながら見てみる。

■フレーム要素
タグで構成する要素で、主にメニューとコンテンツを独立させるために使用する。
だがもはや過去の技術となり、今はもうあまり見かけない。
しかし、常にメニューが表示されてて使いやすいという声も少ないが存在する。
個人的には、フレームでメニュー独立は非常に使いにくい。マウスの移動量が劇的に増えるからだ。
また、メニューのスクロールバーを非表示にする最悪のパターンも多く、やはり無い方が個人的には嬉しい。
他にも、ブックマーク問題等複数ページを一度に扱う事から利用者側に問題がいろいろ発生する。
ただ、初心者にはフレームサイトのほうがやさしいのかもしれない。つねにメニューが見れる安心感。
サイト作成も、初心者にはフレームのほうが簡単に作れるのも事実。だが便利性とは無関係でもある。

■リンクのtarget属性
他サイトは別窓で開くのが一般的である。そのためにtarget属性を使う事が一般的に好まれていた。
だが、これを嫌う人ももちろん存在する。
私はよくサボってtarget属性を付け忘れる。するとつけて欲しいという要望がくる。
他のサイトオーナーも同じ状態という話だ。
しかし、targetはブラウザの動作を操作するものであり、同じ窓で開きたくても開けないことから、反発する人も存在する。
その結果、非推奨となり、現時点のXHTML 1.1では抹消されている。
個人的には、なんでもいいレベル。targetある無しにかかわらず、他サイトはミドルクリックで別窓（タブ）表示の癖がついている。クリックする前にリンク先のＵＲＬを確認して判断している。
しかしこれは長年の知識と経験によるもので、初心者は左クリックしか知らないはずだ。
Shift+クリックなんて知らない。知ってるけど面倒だ。右クリックメニューは面倒だ。という声が多いのだろう。
また、targetが嫌いならば、これを無効にする手段は無いわけでは無い。
しかし、ＩＥでは中途半端にこれの無効化を導入してしまった。なんと、ポップアップブロックを高に設定すると、ブロックしてしまう。デフォルトは中なので気にする必要はあまり無いのだが。
そして嫌われたtarget属性にかわり、Javascriptで代用の人もでてきている。
もっとダメじゃん。

ということで、XHTML 1.1の改正版ではtarget属性が復活する予定になっている。
あくまで予定であり、復活する保障は無い。
無いと無いで、「いちいち別窓を開く作業がうざったい」という声がでたのだろう。
「いちいち別窓が開いてうざったい」という声と天秤にかけた結果、あったほうが有益というのが現時点の判断なのだろう。

ちなみに次期ＣＳＳ３では、この機能をさらに拡張してサポートする予定になっている。
ＣＳＳならばクライアント側で簡単に変更できるので、この議論に終止符が打たれるだろう。

相対リンクは、ドメインを含めないアドレスで、絶対ＵＲＬとはhttpから始まるフルＵＲＬ。

遥か昔から議論されていた相対ＵＲＬと絶対ＵＲＬとＳＥＯの関係。
最近もまだよく言われている。
理由はなんであれ、絶対ＵＲＬが良いと言われていた。噂はいくつかある。
・外部リンクとして認識されるため、ページの評価があがるなど。
・インデックスされやすいなど。

そして、googleが正式にこれについて書いているのはご存知だろうか。
http://www.google.co.jp/support/webmasters/bin/answer.py?answer=35156&query=%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0&topic=0&type=f

『可能な場合は、相対リンクではなく、絶対リンクを使用します』

インデックスされやすいという噂はこれによりgoogleが認めた真実である。
正確には、相対リンクだとクローラーがたどれなくてインデックスされないことがあるということになる。

クローラーが相対リンクを発見したとき、これを絶対リンクへ変換してからアクセスする。
この変換に失敗すると、存在しないＵＲＬができ、リンクをたどれなくてインデックスされない。
ということなのだろう。（ここまで詳細に書かれていないので憶測ではある）

先日、とうとう私のサーバーがクラッキング被害を受けた。
当ウェブマイスターは大丈夫だったが、他３サイトに侵入を許してしまった。
その３サイト、同じパスワードをつかっていたため、３サイトにも及ぶ被害となった。

被害内容は、前年末に流行したMicrosoft XML コアサービスの脆弱性をついたもので、ページを表示させるだけで強制的にダウンロードが開始され、実行されるというもの。
去年１１月に修正パッチがリリース済みなので、被害は無しか軽微であった。

あらゆるサーバーログを調べ、犯人の大まかな行動や時間や環境を抜き出す事に成功。
サーバーのログを見ると、sshへの侵入が記録されている。suコマンドで他２ユーザーへ侵入したのも記録されていた。
他ユーザーへは侵入していなくて一安心。adminやrootはもちろん無事。
侵入したユーザーのsshコマンドログだけは、しっかり削除されていたが。

ここで教訓。
パスワードは全て違うものにし、被害を最小限に抑える事。mySQLのユーザーも同様。
sshにはアクセス制限を必ず行うこと。この場合、adminとroot以外を禁止することが最低限必要であった。
また、フォルダのアクセス制限もしっかり行い、、ユーザーのルートより上の階層へはアクセスできないように設定。
adminとrootだけは、もちろん除外。

破壊行為が目的でなくて助かった。

次にやっかいなのが、googleの危険サイトリスト入りになったことだった。
検索結果順序には影響ない（一位表示のまま）が、危険を知らせる警告文が表示され、リンクもされない常態となった。
これを正常にしてもらうには、googleのhelpによると、審査の申し込みをする必要があるとなっていた。
リンク先は、英語のサイト。申し込むフォームを見つけるだけでも大変だった。
英語が苦手な日本人なら、無理だと思う・・・・。
そのサイトに、審査をフォームで申し込むよう書いてあっても、そこにはリンクは無いという不親切さ。
やっとのことで、審査申し込みフォームを見つけ、いざ申し込み。というのが昨日。
申し込みは英文で状況を記入するのだが、いくつか例文が掲載されており、そのままコピペして送った。

手順が分からない人のために、手順を書いておきます。
１．最下行にあるボックスに、自分のサイトのアドレスを記入して送信。（http://を覗くドメインのみ）
２．ブラックリスト入りしていれば、そのボックスの下に情報が表示される。
自分のサイトアドレスをクリック。
３．これで表示されているのが、審査申し込みフォーム。
名前、メアド、サイトオーナーチェック、理由記述、補足事項記述、チェック、送信となる。
理由記述は、例文を翻訳機にかけて、該当する内容をコピペでよい。
今現在は、一行目の「サイトを正常化した」という内容のやつをコピペで良いだろう。
ちなみに他は、「おかしなところは無い。無害だ。」といった内容だ。
補足事項は何も書かなくて良い。
送信すると、申し込みを受理したという英文メールが送られてくる。
あとは、審査をまつだけだ。順番待ちとなり、自分の審査の番がくるのはいつになることやら。
審査結果は、メールで送られてくる。もちろん英語。

本日、何故かgoogleの検索結果から警告が削除されていた。
まだ審査が終っていないのに、何故なのだろう。
おそらく、googlebotが自動で認識したのだろう。
それじゃ、審査の意味は・・・・・。
どうせなら、StopBadware.orgからも削除してほしい。なんとも中途半端なシステムにも見える。

全ての作業を終えるのに丸一日以上かかった。ほとんどがサーバーのログ内容をあらゆる角度で検索だったが。
何はともあれ、もう二度とごめんである。

ちなみに犯人はおそらく日本に住む中国人か、日本に居る仲介人を介した中国人。様々なデータからそう判断できた。
ウイルスをばらまいているサーバーは国内ＩＰだが、ＯＳが中国語Windows。
アタッカーのＩＰは国内（ODN）だが、ＰＣのＯＳは英語（アメリカ）。

自サーバーの人は、必ず通る道（クラックされる運命）とも言われている。
そして私も例外ではなかった。

ブログ業界標準とも言えるMovable Typeがバージョンアップした。
日本語版では初の大型アップデートとなる。
システムが一新され、様々な機能に対応できるようになったようだ。
目指すはブログツールという小さな枠組みではなく、ＣＭＳツールとしてあらゆるサイトを手軽に作れるようにするのかもしれない。
その手始めが今回のＭＴ４というわけだ。

ＭＴ４で新たに加わった機能で一番嬉しいのは、画像ファイル管理システムだろう。
ＭＴ３ではこれがなく、非常に不便であった。アップロードされたファイル一覧が表示され、ワンクリックで挿入ができる。

これに劣らず嬉しい機能も加わった。編集中の記事を自動で保存する機能。
記事作成中に間違えて消してしまっても安心というわけだ。
実は私は、よくボタンを間違えて全消去してしまうことがよくあった。やっと救われる。

次に嬉しいのは、特に初心者にはうれしいWYSIWYGエディター搭載。
WYSIWYGエディターとは、ワープロ感覚で文章レイアウトを書き込める機能である。
いまどきワープロといっても分からない人も多いかな。タグを書く必要がなく、ボタン操作でレイアウトを操作できると思えば良いだろう。
裏で自動的にＨＴＭＬへ変換してくれるというものだ。

次に嬉しいのは、プレビューがまともになったこと。
実際に公開した場合のレイアウトがどうなるかが表示されるようになった。
今までは、簡易プレビューであって、表示されるレイアウトは実際と異なっていた。

ＣＭＳとしては、どこまでサポートされているかは不明なので省略。
公式サイトの説明ではＣＭＳをアピールしてることから、これから便利になる気がする。
ＣＭＳ（コンテンツ・マネージメント・システム）とは、簡単に言えばサイト管理機能。
ブログという使い方にこだわらず、あらゆるサイトの構築をサポートする機能である。
すなわち、ＭＴでブログではなく、普通のサイトを作るということである。
今までのＭＴでもＣＭＳとして使ってる人も多いが、本来の使い方ではないため面倒で、機能も不十分であった。

ということで、バージョンアップを検討中。