ニュース

クイック認証SSLを契約中にも、「企業認証SSL／EV SSL」への付け替えが可能となりました。

新たに「企業認証SSL／EV SSL」への付け替えを希望する場合、コントロールパネル内サイドメニューの「SSL証明書購入・設定」より申込みできます。

注意

『 企業認証SSL／EV SSL 』の契約費用が別途必要です。

クイック認証SSLの契約について、付け替えによる残期間分の返金対応はありません。

簡単インストール機能で提供されている「baserCMS」のバージョンが baserCMS 3.0.10 にアップデートしました。

新しいバージョンでは、主にバグフィックスが行われています。最新バージョンより低いbaserCMSを利用している場合、アップデート対応が推奨されます。

• baserCMS 3.0.10 リリースされました - baserCMS公式サイト

共用サーバー及び一部のVPS/専用サーバーに導入されているImageMagickに関する脆弱性が報告されました。

• ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起
  • https://www.jpcert.or.jp/at/2016/at160021.html

本脆弱性を悪用するコンテンツをImageMagickで開いた場合に、任意のOSコマンドが実行される恐れがあります。

YMCでは下記対応が行われていますが、サーバーのOSやセキュリティアップデートサービスの有無により、ユーザーの対応が必要となる場合があります。

対象

• YSシリーズ
  • YS-01、YS-02、YS-03、YS-04
• 旧共用サーバー
  • ファミリー20プラン、パーソナルプラン、ビギナープラン、エントリープラン、スタートプラン、ライトプラン
• 以下のサーバープランにて、ImageMagickを導入されているユーザー
  • マネージドV250/V500/V1000/V2000 プラン
  • マネージド10/20/40 プラン
  • マネージド2000/4000/8000 プラン
  • マネージド80/160/160S/160W プラン
  • マネージドサーバー プラン
  • YV-マネージド プラン
  • カスタムV250/V500/V1000/V2000 プラン
  • カスタム10/20/40 プラン
  • カスタム2000/4000/8000 プラン
  • カスタム80/160/160S/160W プラン
  • カスタムサーバー プラン
  • YV-カスタム プラン

対応内容

• YSシリーズ
• 旧共用サーバー
• 「ImageMagick」のインストール代行により導入したユーザー

対策済 となります。

ユーザー自身で「ImageMagick」を導入されている場合

ユーザー自身で対応することになります。設定状況により作業代行が可能であり、別途作業代行サービス【3,240円/税込】が用意されています。

共用レンタルサーバー シェアードプラン ACE01 において、SSH で利用可能なコマンドが追加されました。

• 提供開始日
  • 2016年5月19日（木）
• 対象プラン
  • シェアードプラン ACE01_2011
  • シェアードプラン ACE01_2015 （2015 年 9 月 29 日 15 時以降にお申し込みの ACE01）
• 追加コマンド
  • php※1 / curl / psql / pg_dump
• 備考
  • その他、利用可能なコマンドについてはオンラインヘルプに一覧が記載されています

※1

ACE01_2011 で PHP をコマンドラインにて利用可能なバージョンは PHP 5.5.9、PHP 5.6.19

ACE01_2015 で利用可能な PHP バージョンは PHP 5.5.27、PHP 5.6.19、PHP 7.0.2

iCLUSTA+で提供されている無料のホームページ作成サービス「Web Presence Buider」の新規申し込みが終了となります。製品提供元による開発終了が理由です。

• 対象サービス
  • ホームページ作成ツール「Web Presence Builder」
• 新規販売終了日時
  • 2016年6月20日（月）18時

代替サービスとして、PC、モバイル端末に対応した高品質なホームページを作成する「BiNDクラウド」があります。

ロリポップ！の管理画面『ユーザー専用ページ』において、ワンクリックで別のアカウントに切り替えられる機能がリリースされました。複数アカウントを管理している場合、アカウントの切り替え (再ログイン) が簡単になります。

ユーザー専用ページにログイン後、上部メニューある『アカウント切替』で操作可能です。

アカウント切り替え機能について

• 複数のアカウントを紐付けることができます。
• 紐付けたアカウントの一覧を見ることができます。
  • 一覧では各アカウントのロリポップ！ドメイン、設定中の独自ドメインが表示されます。
  • 『切り替える』ボタンより、紐付けている別のアカウントのユーザー専用ページに切り替えられます。
    • 切り替えたことがないアカウントに初めて切り替える場合、ログイン認証が必要です。
    • 一度認証している場合、同一セッション中であればログイン認証は不要です。
• アカウントを分類できるよう紐付けているアカウントに『アカウントラベル』をつけることができます。
  • ラベル名を自由に決められます。
  • つけたラベルは編集・削除可能です。
• 紐付けているアカウントを紐付け解除し、一覧から削除することができます。

お名前.comで「.コム」ドメインの先行登録受付が開始されました。

• 概要
  • 対象サービス 先行登録
  • 対象ドメイン 「.コム」ドメイン
• 受付期間・料金
  • 【先行登録】
    • 受付期間 2016年5月18日(水)12:00～2016年6月10日(金)19:00
    • 対象のお客様 どなたでもご登録可能
    • 料金 26,000円
  • 【一般登録】
    • 受付期間 2016年6月13日(月)12:00～
    • 対象のお客様 どなたでもご登録可能
    • 料金 未定

特記事項

消費税が別途必要です。

先行登録の場合、登録年数は1年のみです。

メールアドレスとしては利用できません。

お名前.comで「.コム」ドメインの先行登録受付が開始されました。

• 概要
  • 対象サービス 先行登録
  • 対象ドメイン 「.コム」ドメイン
• 受付期間・料金
  • 【先行登録】
    • 受付期間 2016年5月18日(水)12:00～2016年6月10日(金)19:00
    • 対象のお客様 どなたでもご登録可能
    • 料金 26,000円
  • 【一般登録】
    • 受付期間 2016年6月13日(月)12:00～
    • 対象のお客様 どなたでもご登録可能
    • 料金 未定

特記事項

消費税が別途必要です。

先行登録の場合、登録年数は1年のみです。

メールアドレスとしては利用できません。

お名前.comで「.コム」ドメインの先行登録受付が開始されました。

• 概要
  • 対象サービス 先行登録
  • 対象ドメイン 「.コム」ドメイン
• 受付期間・料金
  • 【先行登録】
    • 受付期間 2016年5月18日(水)12:00～2016年6月10日(金)19:00
    • 対象のお客様 どなたでもご登録可能
    • 料金 26,000円
  • 【一般登録】
    • 受付期間 2016年6月13日(月)12:00～
    • 対象のお客様 どなたでもご登録可能
    • 料金 未定

特記事項

消費税が別途必要です。

先行登録の場合、登録年数は1年のみです。

メールアドレスとしては利用できません。

簡単インストール機能のWordPressが最新の4.5.2に対応しました。WordPress 4.5.2では、以前のすべてのバージョンに存在するセキュリティリスクの修正が行われています。

• XWordPress 4.5.2 セキュリティリリース

既にWordPressを利用している場合

自動アップグレード機能を有効にしている場合、アップグレードが自動的に行われます。

自動アップグレードを無効にしている場合、またはバージョン 4.3.1以前のWordPressの場合、ロリポップ！のマニュアルまたはWordPress Codexのマニュアルをご参照の上、アップグレードを行われることをお勧めします。

2016 年 5 月 3 日に ImageMagick において、緊急性の高い脆弱性（CVE-2016-3714）が公開されました。この脆弱性に対してImageMagick のセキュリティ対策が実施されています。

この対策にともない、ImageMagickの機能が一部制限されます。

実施日

2016 年 5 月 11 日（水）

作業内容

ImageMagick のセキュリティ対策

対象プラン

シェアードプラン

ACE01

ZZ1,Z シリーズ,X シリーズ,G10 シリーズ,G シリーズ,HostingEngine

ストアカートプラン

スタンダード,SEO Plus,3D Plus

マネージドプラン

CHM-Z シリーズ,CHM-S シリーズ,CHM シリーズ,MG シリーズ,V シリーズ,Pro10 シリーズ,Pro1 シリーズ

制限事項

ImageMagick の一部 coder (EPHEMERAL、url、mvg、msl、label) を制限しました。

SSLボックスにおいて、無料のSSLサーバー証明書「Let's Encrypt(レッツ・エンクリプト)」の取り扱いが開始されました。

従来は有償かつ高額なSSLサーバー証明書が一般的でしたが、2015年12月3日に公開ベータ版が開始され、2016年4月12日に正式サービスとなった「Let's Encrypt」により、SSLサーバー証明書は無料で取得可能なものとなりました。しかしながら「Let's Encrypt」の手続きには専用のソフトウェアを必要とし、サーバーや専用ソフトウェアに関する高度な知識・技術が必要です。

SSLボックスでは「Let's Encrypt」のSSLサーバー証明書を、Webブラウザ上からの簡単な操作のみで取得・更新することが可能です。

SSLボックスで発行した「Let's Encrypt」のSSLサーバー証明書は、他社が提供するサーバーへの持ち出しも可能です。

• 提供開始日
  • 2016年5月12日(木)
• 提供内容
  • 無料SSLサーバー証明書「Let's Encrypt」
• 利用方法
  • メンバー管理ツールの「新規取得 > その他のサーバーで利用する」を開き、SSL種別「Let's Encrypt」を選択します。画面の案内に従って証明書発行手続きを行ってください。

「さくらのレンタルサーバ」をオンラインストレージとして使えるスマートフォンアプリ「さくらぽけっと」がバージョンアップしました。

「さくらぽけっと」バージョンアップ内容 1.サムネイル機能の追加 : 縮小した画像ファイルを「リスト表示」または「ギャラリー表示」する切り替え機能です。都度画像ファイルを開かずに、何の画像ファイルか把握することができます。

ギャラリー表示の対応ファイル拡張子

画像系ファイル： .gif .jpg .jpeg .png .tiff .tif .bmp .psd

動画系ファイル：.mp4 .m4v .mov

ドキュメント系ファイル：.ppt .pptx .xls .xlsx .doc .docx .pdf

2.画面デザインの改善およびロゴの変更

メニュー表示や一部のファイル形式をアイコン化し、ロゴデザインを一新するなど、デザインを見直したほか、アプリの操作を改善しました。

「さくらぽけっと」について

• 概要
  • 「さくらのレンタルサーバ」アカウントで「さくらぽけっと」にログインすると、サーバー上に専用のストレージフォルダが作成され、スマートフォンと「さくらのレンタルサーバ」間でファイルを共有できます。
  • スマートフォンのディスク容量を圧迫している写真などのデータの保存用途のほか、バックアップなどのオンラインストレージとしても活用できます。
  • 動画や音楽ファイルのストリーミング再生（プログレッシブダウンロード）に対応しており、さくらぽけっとで動画ファイルをアップロードしておくと、外出先でもスマートフォンで視聴することができます。

ストリーミング再生の対応ファイル形式

iOS： MP4、MOV、MP3

Android：MP4、MP3

対応OS

iOS 8.0 以降

Android 4.4 以降

対応サービス

さくらのレンタルサーバ

スタンダードプラン, プレミアムプラン, ビジネスプラン, ビジネスプロプラン

さくらのマネージドサーバ

注意

「さくらのレンタルサーバ」ライトプランではご利用いただけません。

「さくらのレンタルサーバ」「さくらのマネージドサーバ」のご契約が必要です。

利用料金

無料

「さくらのレンタルサーバ」「さくらのマネージドサーバ」の料金のみです。

2016年05月03日、画像処理ライブラリ「ImageMagick」において緊急性の高い脆弱性（CVE-2016-3714）の報告があり、本脆弱性への対応のため、2016年05月07日緊急的にImageMagickのセキュリティアップデートが実施されました。

詳細は下記サイトをご覧ください。

JPCERT/CC「ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起」（外部サイト）

• 対応日
  • 2016年5月7日
• 対象サーバー
  • ミニバード、ファイアバード、クローバー、スターサーバー、スターサーバープラス、ウェブクロウプラス
• 対応内容
  • ImageMagick の一部coder(url、mvg、msl、label)の利用が制限されます。

2016年05月03日に公開された ImageMagick の脆弱性（CVE-2016-3714）の悪用を防ぐため、 ImageMagick の一部処理について制限が実施されました。この制限によりエラーが発生する可能性があります。

今回の制限は、OSベンダーから正式なアップデートが提供されるまでの暫定措置となります。アップデートが提供され次第、ロリポップ！で確認作業が実施され、制限は解除される予定となっています。

脆弱性に関する詳細は、下記 JPCERT/CCのページをご確認ください。

• JPCERT/CC： ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起公式サイト

2016年05月03日に公開された ImageMagick の脆弱性（CVE-2016-3714）の悪用を防ぐため、 ImageMagick の一部処理について制限が実施されました。この制限によりエラーが発生する可能性があります。

脆弱性に関する詳細は、下記 JPCERT/CCのページをご確認ください。

• JPCERT/CC： ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起

簡単インストール機能で提供中されている WordPress のバージョンが4.5.1にアップデートされました。4.5.1では、バージョン4.5のバグ修正が行われています。最新バージョンより低いWordPressを利用している場合、アップデート対応が推奨されます。

新バージョンの詳細やアップデートについては、WordPress公式サイトをご覧ください。

• アップデートを行う際は、利用しているプラグインやテーマが新バージョンに対応しているか確認ください。
• 脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、既に利用していないWordPressがある場合は、サーバーから削除してください。

ロリポップ！の新規申込み時に、バックアップオプションを同時に設定できるように仕様が変更されました。この仕様変更に併せて、試用期間でもバックアップ機能を試すことが可能となりました。

• 改定日
  • 2016年4月27日（水）
• 改定内容
  • 第3条の2項
  • ロリポップ！の申込みと同時にバックアップオプションを申込む場合はお試し期間中でも利用可能の旨を記載

原文のまま掲載します。

平成28年(2016年)熊本地震により、被災された皆様に心よりお見舞い申し上げます。

当サービスでは、2016年4月15日にご案内いたしました熊本地震にて被災されたお客様を対象とする特別措置に関し、現在の復興状況等を踏まえ、追加実施することといたしました。

詳細は以下をご参照ください。

■対象サービス

独自ドメイン

■対象のお客様

2016年4月14日以前のお申し込みで、ご登録住所が熊本県熊本地方の地震に係る災害救助法が適用された以下地域のお客様。

【熊本県】

熊本市、八代市、人吉市、荒尾市、水俣市、玉名市、山鹿市、菊池市、　　宇土市、上天草市、宇城市、阿蘇市、天草市、合志市、下益城郡美里町、　　玉名郡玉東町、玉名郡南関町、玉名郡長洲町、玉名郡和水町、菊池郡大津町、　　菊池郡菊陽町、阿蘇郡南小国町、阿蘇郡小国町、阿蘇郡産山村、　　阿蘇郡高森町、阿蘇郡西原町、阿蘇郡南阿蘇村、上益城郡御船町、　　上益城郡嘉島町、上益城郡益城町、上益城郡甲佐町、上益城郡山都町、　　八代郡氷川町、葦北郡芦北町、葦北郡津奈木町、球磨郡錦町、球磨郡多良木町、　　球磨郡湯前町、球磨郡水上村、球磨郡相良村、球磨郡五木村、球磨郡山江村、　　球磨郡球磨村、球磨郡あさぎり町、球磨郡苓北町

■追加実施する特別措置の概要

2016年4月28日時点で、2016年5月1日～末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。

◇関連ニュース

平成28年(2016年)熊本地震により被災されたお客様への特別措置に関するお知らせ (2016年4月15日掲載)

本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

WADAX共用サーバーにおいて、送信ドメイン認証（SPF/DKIM）機能が追加されました。

送信ドメイン認証とは？

送信者情報のドメインが正しいものかどうかを検証することができる仕組みです。多くの迷惑メールは他のアドレスになりすまして送られることが多いのですが、このドメイン認証を行うことで、正規の送信者から送られてきたメールかどうか判定でき、なりますしメール対策を行うことが可能となります。

• 受信時の送信ドメイン認証（SPF/DKIM）
  • 正規の送信者から送付されたメールかどうか判定できますので、なりすましメールなどの被害対策に有効です！
• 利用料金
  • 標準装備です。

• 送信時の送信ドメイン認証（DKIM）
  • 正規の送信者からのメール送付しているという証明が可能です。利用者のドメインを騙っての迷惑メール配送等を制限することが可能となります。
• 利用料金
  • 初期費用（税込） 2,160円