セキュリティー強化版のすすめ
新着情報/WEBインベンター

バージョンUP、最新情報、キャンペーン情報などを、月1回ほど配信 - WEBインベンター

新着情報/WEBインベンター 新着情報/WEBインベンター

セキュリティー強化版のご利用をお勧めいたします。 2010年05月07日

セキュリティー強化版のご利用をお勧めいたします。

※セキュリティー強化版の進行状況⇒修正履歴

WEBインベンターのご利用に心から感謝いたします。当社のショッピングカートをご利用中の皆様に、セキュリティー強化版をぜひご使用されますようお勧めしたいと思います。また、今後のセキュリティー対策やコンテンツモールの最新版Ver.15、マルチメールフォームの最新版Ver.5についてもお知らせいたします。

(1)セキュリティー強化版のすすめ
(2)コンテンツモールの最新版Ver.15のリリース
(3)マルチメールフォームの最新版Ver.5のリリース
(4)5月11日(火)〜14日(金)のお休みについて

━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.セキュリティー強化版のすすめ
━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティー強化版のご利用をぜひお勧めいたします。もちろん、バージョンUPがそう簡単でない場合があります。かなり古いバージョンをお使いの場合や独自のカスタマイズをしている場合は特にそうです。
しかし、それでも、 古いプログラムを使い続けるのは賢明ではありません。独自の対策では不十分になる場合が少なくありませんので、強化されたものをぜひお使いになるようにお勧めいたします。

改善点をすべて述べることはできませんが、まず、管理プログラムではできる限りのことを行いました。パスワードが知られない限り大丈夫なように最善を尽くしました。それで、パスワードの管理には十分注意してください。他のプログラムでも、クッキーの扱い方を見直しました。会員のログインの際に、「会員ID及びパスワードを記憶する。」にチェックをした場合でもクッキーの有効期限を1日だけにしました。チェックしない場合のクッキーの有効期限はすべてのブラウザーを閉じるまでとなります。また、重要な部分ではPOSTのデータだけを受け付けるように改善いたしました。

もちろん、セキュリティー強化版がこれで完全になったという訳ではありませんし、それは難しいことです。まだまだ改善の余地があり、今後とも、さらに改善して行きたいと思います。しかし、その場合でもプログラムの入れ替えだけでバージョンUPできるように配慮したいと思います。それで、まだまだ不完全ではありますが、強化版への移行を早めに行なわれるようにお勧めいたします。

そして、バージョンUPされるなら、セキュリティーの強化に加えて、追加されている新機能を活用できるというメリットもあります。(バージョンUPは無料です。)

《セキュリティー強化版のメリット》

【1】セキュリティーの向上
管理プログラムのセキュリティーの向上に加えて、一般的なスパム攻撃に対して強化されています。

【2】管理プログラムの操作性の向上
パスワードの統一化などにより、管理プログラムの操作性が向上いたしました。なお、管理パスワードは新しいパスワードに変更してお使いください。

【3】新機能の活用
ここ短期間のうちに、マイページ機能や携帯カートのデザインの向上など、多くの新機能が追加されています。こうした新機能を新たに追加するとするならば何十万円もするでしょう。それだけでも強化版に移行するメリットは十分にあります。しかも、独自にセキュリティーを強化するならさらに何十万円もかかることでしょう。


しかし、すでに、バージョンUPが打ち切りになってしまったプログラムもあります。その場合、プログラムの適切な改造が必要となります。可能ならば、セキュリティー強化版を購入なさるようにお勧めいたします(商品データはそのまま使える可能性があります)。考えてみますと、SSLに毎年何万円も掛けているのに、ショッピングカートはできるだけ安く済ませようとするのは本末転倒していると言わなければなりません。これは、SSLよりもはるかに重要なことだからです。ご理解いただきますようお願い申し上げます。

今後の修正ついての情報はここに掲載いたしますので、注意を払っていただきますようにお願い致します。

修正プログラム:

【2010/05/27】改良-entry.cgi、k_entry.cgi、k_shop.cgi、formk.cgi、k_shop_pl/design.pl、affiliate/aff_main.cgi、producer/pro_main.cgi、(shop.cgi-SPFのみ)
※SoftBankのごく一部の古い機種(C2)ではPOSTが使えないために使用不可になります。

【2010/06/14】会員パスワードの暗号化会員パスワードの暗号化の機能を実装

※これまでの修正履歴⇒修正履歴
※バージョンUPの方法:4月以降に更新されたプログラム(データは含まない!)がセキュリティー強化版になります。古いバージョンをお使いの方は新機能が追加されていますので、すべてのプログラムを更新する必要があります。⇒2010/04/07の記事

━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.コンテンツモールの最新版Ver.15リリース
━━━━━━━━━━━━━━━━━━━━━━━━━━━
コンテンツモール(Contents-Mall) Ver.15をリリースいたしました。セキュリティーの強化に加え、いくつかの機能が追加されています。それは主に、物販用として使う場合の販売元ごとの送料の設定に関するものです。詳しくはこちらをご覧ください。⇒物販用の機能

━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.マルチメールフォームの最新版Ver.5のリリース
━━━━━━━━━━━━━━━━━━━━━━━━━━━
マルチメールフォーム Ver.5をリリースいたしました。セキュリティー強化版となります。マルチメールフォームにつきましてはこちらをご覧ください。⇒マルチメールフォーム

━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.お休み(5月11日(火)〜14日(金))について
━━━━━━━━━━━━━━━━━━━━━━━━━━━
5月11日(火)〜14日(金)の4日間は当社のお休みとなります。それで、その期間の問合せにはお返事ができません。また、その間、掲示板への投稿もご遠慮ください。なお当社ではメールのみの対応となっております。できるだけ迅速な対応を心がけておりますので、どうぞよろしくお願いいたします。


今回のバージョンUPにあたり、さまざまな方からの貴重なご意見をいただきました。心から感謝いたします。引き続き皆様のご意見を取り入れながら、さらに優れたシステムを開発して行きたいと思います。ご指導の程、よろしくお願いいたします。


Copyright (C) 2010  WEBインベンター All rights reserved.