ニュース - CPI

ウィルスチェックサービスにおいて、受信したメールからウイルスを検知した場合、受信者に該当メールの削除を通知できるようになりました。

条件

CPIのDNSサーバーおよびメールサーバーを利用した場合のみ、受信したメールを対象にウィルスチェックが行われます。

同一サーバー内の送受信メールはウイルスチェックの対象外になります。

対象プラン

すべての共用レンタルサーバー

すべてのマネージド専用サーバー

テストサイト領域がHTTPS（SSL 通信）に対応しました。

これまでテストサイト領域への通信は、HTTPのみでしたが、HTTPS（SSL 通信）に対応することで公開サイトと同等の環境にて動作検証が可能となっています。

SSL（Secure Sockets Layer）

インターネット上のデータを暗号化し、改ざんやなりすましを防ぐための通信方法です。

SSL に対応しているサイトは［https://］で始まる URL で表示されます。

これまでのテストサイト URL

http://{ユーザーID}.smartrelease.jp/

今後のテストサイト URL

http://{ユーザーID}.smartrelease.jp/

https://{ユーザーID}.smartrelease.jp/

CPIでは2017年3月28日に、コントロールパネルの表示速度が改善されました。表示処理方法の見直しをおこなわれ、これまでより短い時間で表示できるようになったようです。

2017年3月2日に下記プランにおいて、CMSインストーラーの「WordPress」が最新版の「4.7.2」に更新されました。

共用レンタルサーバー

シェアードプランACE01

マネージド専用サーバー

マネージドプラン CHM-Z / マネージドプラン CHM-S / マネージドプラン CHM

2017年2月28日に下記プランにおいて、コントロールパネルの表示形式が改善されました。

php.ini にバージョン表記を追加

コントロールパネル上に用意されるPHPの設定ファイル「php.ini」（ひな形）に、対応している PHP のバージョンが表記されしました。

「php.ini」の内容は、PHP のバージョンごとに異なり、それぞれのバージョンごとに「php.ini」が用意されます。 PHPの設定を変更する場合、利用するPHPバージョンに対応した「php.ini」を編集し、サーバーにアップロードする必要があります。

メールアカウント管理画面の表示変更

これまで、メールアカウントの登録フォーム画面と、登録済みのメールアカウント一覧画面が同じページに表示されていましたが、使い勝手と管理のしやすさを優先し、それぞれを別ページに分離しました。

2017年2月22日（水）にシェアードプラン「ACE01」、およびマネージド専用サーバー マネージドプラン「CHM、CHM-S、CHM-Z」に PHP 7.1.1 / PHP 7.0.15 / PHP 5.6.30が追加されました。

今回提供されるPHPでは、「intl 拡張モジュール」に対応しています。 この対応により、ウェブ開発プラットフォーム「CakePHP 3」やECサイト構築プラットフォーム「Magento2」を利用可能となっています。

共用レンタルサーバー ACE01（標準装備）ならびにマネージド専用サーバー CHM-Z / CHM-S（オプション）で提供されるWAF（Web アプリケーションファイアウォール）で、2017年2月6日にWordPress4.7.0と4.7.1に存在する「REST API」の脆弱性攻撃に対応したシグネチャーを適用していましたが、2月9日に同脆弱性に対して、より強固なセキュリティを実現するため、シグネチャーの追加が実施されました。

WordPress4.7.0と4.7.1の脆弱性対策は、最新バージョン（4.7.2）へのアップグレードが最も効果的ですが、不正アクセスやウェブ改ざんの危険を回避し、今後の安全な運用のために、WAFをあわせて利用してください。

CPIで提供されるWAFは、株式会社ジェイピー・セキュアの「Site Guard Lite」となっています。

メール受信の速度向上を目的とした、ウィルスチェック・スパムチェック機能の処理改善が実施されました。

対象プラン

すべての共用レンタルサーバー / すべてのマネージド専用サーバー

改善概要

メール受信時にウィルスチェックやスパムチェックを実施しているサーバーの処理時間を短縮させることで、配送速度が向上しました。

「WordPress」において、バージョン 4.7.0 および 4.7.1 で緊急性の高い脆弱性が報告されています。 当該バージョンのWordPressを利用している場合は、早急なアップグレードが推奨されます。

種類

WordPress

対象バージョン

4.7.0 および 4.7.1

対処方法

最新バージョン「4.7.2」にアップグレード

参考情報 JPCERT コーディネーションセンター : WordPress の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170006.html

独立行政法人情報処理推進機構 (IPA)

WordPress の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

WordPress 日本語ローカルサイト

WordPress 4.7.2 セキュリティリリース
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/

操作性の改善と利便性の向上を目的とした、既存機能の改善が実施されました。

対象プラン

シェアードプラン: ACE01,ZZ

マネージドプラン: CHM-Z, CHM-S, CHM, MG

メールアカウントの一括削除、パスワード一括変更の機能を追加

メールアカウントを複数登録することができる「メールアカウント一括登録」は、これまで「登録」と「出力」のみ可能でしたが、新たに「パスワード変更」「削除」が実行可能となりました。

あらかじめ設定したメッセージのみ、自動メール返信できる機能を追加

不在時などメール返信できないときにメッセージを自動返信できる「自動応答設定」は、これまで受信したメール本文を追加してメッセージを返信していましたが、あらかじめ設定したメッセージのみを自動返信することが可能となりました。

メーリングリストに登録されたメンバー以外でもメール投稿できる機能を追加

複数の人に同じメールを配送できる「メーリングリスト」は、これまで登録されたメンバー以外からのメール投稿ができませんでしたが、メンバー以外からの投稿を許可できるようになりました。

アクセス制限機能が IP アドレスの範囲指定に対応

設定した IP アドレス以外からの接続を拒否することができるアクセス制限機能は、これまで特定の IP アドレスのみ設定可能でしたが、IP アドレスの範囲を指定して設定できるようになりました。

各プランのアクセス制限機能

「FTP 接続制限」: ACE01, ZZ, CHM-Z, CHM-S, CHM, MG
「外部バックアップサービス」の場合、外部バックアップサーバーに対する FTP 接続制限も含みます。

「テストサイトへのアクセス制限」: ACE01

「WebDAV 接続制限の設定」: CHM-Z, CHM-S, CHM, MG

ディレクトリ＆ファイル一覧の表示速度改善

コントロールパネル上でのディレクトリやファイルの表示速度が改善されました。 以下の機能が対象です。

コントロールパネル上のディレクトリ＆ファイル一覧表示機能

アクセス制御追加（BASIC 認証） / エラーページ設定ツール / PC ・携帯アクセス振り分け / 高機能フォーム作成ウィザード / スクリプト定期実行ツール

大容量ファイル送信機能「Get a File」 の送信先メールアドレス制限を改善

メールでは添付しきれない大容量ファイルをセキュアに送信できる「Get a File」は、これまで送信先メールアドレスのドメイン（TLD）に入力に制限がありましたが、gTLD（.tokyo など）に対しても送信可能となりました。