ニュース

PHP5.6が導入されました。PHP5.6 は、PHP5系統の最新メジャーバージョンです。

XServerでは、PHP5.6にモジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」が標準で有効化されています。

あわせて、推奨するPHPバージョンを5.6に変更するとともに、5.4以下が非推奨となります。

継続して 5.4 以下のバージョンも利用可能ですが、5.6 以降のバージョンが推奨されます。

新規に追加設定されるドメインにおいて、初期状態のPHPのバージョンが 5.6 となります。

• 提供開始日
  • 2015年12月9日(水)
• 対象サービス
  • エックスサーバー　全プラン
• 対応内容
  • PHP5.6 の導入
  • 推奨するPHPバージョンの PHP5.6 以降への変更とPHP5.4 以前の各バージョンの非推奨化

利用方法

サーバーパネルの「PHP Ver.切替」にてドメインごとにPHPバージョンを変更可能です。

PHP5.6 におけるPHP高速化設定について

PHP5.6 では、以下の機能が標準で有効(ON)となり、無効にすることはできません。

FastCGI

プロセス初回実行時に該当プロセスを一定時間サーバー内に保持することで、次回以降、実行時の「プロセスの起動/終了」を省略し、高速化や、プロセスの起動/終了に伴うCPUへの負荷を軽減することで、速度面で優れるとされるモジュール版PHPと同等の処理能力を持つ動作方式です。

OPcache

PHPの初回実行時に、PHPの内容を最適化した状態でキャッシュしておき、次回以降、同じPHPにアクセスがあった際にキャッシュを利用することで、PHP実行時のCPU負荷の軽減や、PHPの大幅な高速化を図るPHPの拡張モジュールです。

PHPバージョン一覧 (2015年12月9日現在)

• 今回新たに追加したバージョン
  • PHP 7.0.0 / 5.6.15
• 引き続き利用できるバージョン
  • PHP 5.5.19 / 5.4.35 / 5.3.3 / 5.2.17 / 5.1.6 / 4.3.9
  • PHP5.4以下は、非推奨バージョンです。

PHP5.6が導入されました。PHP5.6 は、PHP5系統の最新メジャーバージョンです。

XServerでは、PHP5.6にモジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」が標準で有効化されています。

あわせて、推奨するPHPバージョンを5.6に変更するとともに、5.4以下が非推奨となります。

継続して 5.4 以下のバージョンも利用可能ですが、5.6 以降のバージョンが推奨されます。

新規に追加設定されるドメインにおいて、初期状態のPHPのバージョンが 5.6 となります。

• 提供開始日
  • 2015年12月9日(水)
• 対象サービス
  • エックスサーバー　全プラン
• 対応内容
  • PHP5.6 の導入
  • 推奨するPHPバージョンの PHP5.6 以降への変更とPHP5.4 以前の各バージョンの非推奨化

利用方法

サーバーパネルの「PHP Ver.切替」にてドメインごとにPHPバージョンを変更可能です。

PHP5.6 におけるPHP高速化設定について

PHP5.6 では、以下の機能が標準で有効(ON)となり、無効にすることはできません。

FastCGI

プロセス初回実行時に該当プロセスを一定時間サーバー内に保持することで、次回以降、実行時の「プロセスの起動/終了」を省略し、高速化や、プロセスの起動/終了に伴うCPUへの負荷を軽減することで、速度面で優れるとされるモジュール版PHPと同等の処理能力を持つ動作方式です。

OPcache

PHPの初回実行時に、PHPの内容を最適化した状態でキャッシュしておき、次回以降、同じPHPにアクセスがあった際にキャッシュを利用することで、PHP実行時のCPU負荷の軽減や、PHPの大幅な高速化を図るPHPの拡張モジュールです。

PHPバージョン一覧 (2015年12月9日現在)

• 今回新たに追加したバージョン
  • PHP 7.0.0 / 5.6.15
• 引き続き利用できるバージョン
  • PHP 5.5.19 / 5.4.35 / 5.3.3 / 5.2.17 / 5.1.6 / 4.3.9
  • PHP5.4以下は、非推奨バージョンです。

簡単インストール機能で提供されている MediaWiki のバージョンがMediaWiki 1.26.0 にアップグレードされました。

新しいバージョンとなる 1.26.0 では、新機能の追加やバグの修正が行われています。

バージョンアップの内容やアップグレード方法については下記のMediaWiki のページを参考にしてください。

MediaWiki Security and Maintenance Releases　(英語サイト)

https://www.mediawiki.org/wiki/Release_notes/1.26

エンタープライズプランにおいて、 「インバウンド電話サポート」 が開始されました。

従来の電話サポートは、ユーザー専用ページから予約した後、サポートスタッフから連絡を行う アウトバウンド形式 でした。

インバウンド電話サポートでは、専用ダイヤルへ電話したタイミングで直接サポートを行います。

サポート専用ダイヤルは、エンタープライズプランのユーザー専用ページ内『お問合せ』で確認可能です。

• 営業時間: 平日：10時 〜 18時
  • 年末年始及び弊社指定休業日を除きます。

先行してエンタープライズプランのみ対象となりますが、今後スタンダードプランでの対応も予定されています。

「同時アクセス数拡張」機能がリリースされました。

「同時アクセス数拡張」機能とは？

ウェブサイトにアクセスが集中した場合に、ウェブサイトへの同時アクセス数の制限値を一時的に緩和することで、アクセス集中時に起こる503エラーを発生し難くし、ウェブサイトが表示されない状態を防ぐ機能です。

「同時アクセス数拡張」機能は、ユーザー専用ページ内『WEBツール』の『同時アクセス数拡張』から利用できます。詳細についてマニュアルが用意されています。

この機能は、エンタープライズプラン、スタンダードプランでモジュール版PHPを設定中のドメインのみ利用できます。

9種類の基本ドメインが追加されました。

従来の、3zoku.com / cher-ish.net / cho88.com / kiramori.netに加え、13種類の基本ドメインを利用できます。

基本ドメインとは？

基本ドメインとは、アカウント申込時に作成する”無料で使えるサブドメイン”です。

KAGOYA Internet Routing の簡単インストールで提供されている「サイボウズ Office」が新バージョン「サイボウズ Office 10バージョン10.4.0」となります。

「サイボウズ Office 10バージョン10.3.0」と比較した場合、一部アプリケーションに新機能が搭載され、更に使いやすくなっています。

• 「サイボウズ Office 10バージョン10.4.0」の主な新機能
  • 1.モバイルビューで「いいね」に対応
  • 2.スケジュールや掲示板などに固定リンクの追加
  • 3.ファイル管理で、検索結果画面でプレビュー表示に対応
  • 4.ワークフローで、「日付」項目の初期値として、空白を入力可能
  • 5.カスタムアプリで、デフォルトビューに集計画面を選択可能

その他詳細情報は、サイボウズ社のウェブサイトにてご確認ください。

• サイボウズ > 【Office10.4】第1回 2015年10月リリース版の新機能一覧
  • http://products.cybozu.co.jp/office/users/tips-news/new-function10401/

KAGOYA Internet Routing の簡単インストールで提供されている「サイボウズ Office」が新バージョン「サイボウズ Office 10バージョン10.4.0」となります。

「サイボウズ Office 10バージョン10.3.0」と比較した場合、一部アプリケーションに新機能が搭載され、更に使いやすくなっています。

• 「サイボウズ Office 10バージョン10.4.0」の主な新機能
  • 1.モバイルビューで「いいね」に対応
  • 2.スケジュールや掲示板などに固定リンクの追加
  • 3.ファイル管理で、検索結果画面でプレビュー表示に対応
  • 4.ワークフローで、「日付」項目の初期値として、空白を入力可能
  • 5.カスタムアプリで、デフォルトビューに集計画面を選択可能

その他詳細情報は、サイボウズ社のウェブサイトにてご確認ください。

• サイボウズ > 【Office10.4】第1回 2015年10月リリース版の新機能一覧
  • http://products.cybozu.co.jp/office/users/tips-news/new-function10401/

名前.comのレンタルサーバー「共用サーバーSD」において、月間契約で国内最安値の 100円 で利用できる独自SSLオプションの提供が開始されました。

セキュリティのみならずマーケティングの観点からも、今後 常時SSL（HTTPS） への対応が求められることを見据え、必要な期間だけ利用できる月間契約かつ100円という格安でSSLが提供されることになりました。

お名前.com レンタルサーバー 独自SSLの特徴

「必要な期間だけ」が可能な、手軽に導入できる100円SSL

「お名前.com レンタルサーバー」の独自SSLは、月間契約で料金も格安の100円で導入できます。例えば以下のケースでの導入に最適です。

• 短期間のキャンペーンサイトを多数運営
  • 年間契約のSSLだと、短期のウェブサイト運営でも、年間の利用料金を支払う必要があります。月間契約なら、無駄なコストを省いて利用することができます。
• 個人で開発・提供しているスマートフォンアプリにSSLを導入する場合
  • 個人においては年間契約だと躊躇しがちな価格でも、毎月少額のコスト負担で利用でき、必要がなくなればすぐに解約できるため、無理なく導入できます。
• 規模を問わずウェブサービスを運営する場合
  • SSLの更新月に年間契約分のコストをまとめて負担することがなく、サーバーと同じく月々の支払いで利用できるので、多くのウェブサイト運営を行う企業はもちろん、小規模なウェブサイトを運営する事業者に無理なく導入可能です。

99%以上のWEBブラウザに対応する「アルファSSL」を採用

「お名前.com レンタルサーバー」の独自SSLは、国内シェアNo.1を誇るGMOグローバルサイン株式会社が発行するセカンドブランド、 アルファSSL （URL：https://www.toritonssl.com/）を採用しています。これにより、低価格且つ信頼のおけるSSLの提供が実現しました。

「アルファSSL」は、SNI SSLでの提供となります。Microsoft Internet ExplorerやGoogle Chromeをはじめとする99%以上のWEBブラウザに対応し、最大256bitの暗号化通信を実現するサーバー証明書です。

国際的な電子商取引保証規準に基づいた取引がされているかを審査する機関、Web Trustの基準に準拠しており、低価格ながら信頼性の高い独自SSLです。

名前.comのレンタルサーバー「共用サーバーSD」において、月間契約で国内最安値の 100円 で利用できる独自SSLオプションの提供が開始されました。

セキュリティのみならずマーケティングの観点からも、今後 常時SSL（HTTPS） への対応が求められることを見据え、必要な期間だけ利用できる月間契約かつ100円という格安でSSLが提供されることになりました。

お名前.com レンタルサーバー 独自SSLの特徴

「必要な期間だけ」が可能な、手軽に導入できる100円SSL

「お名前.com レンタルサーバー」の独自SSLは、月間契約で料金も格安の100円で導入できます。例えば以下のケースでの導入に最適です。

• 短期間のキャンペーンサイトを多数運営
  • 年間契約のSSLだと、短期のウェブサイト運営でも、年間の利用料金を支払う必要があります。月間契約なら、無駄なコストを省いて利用することができます。
• 個人で開発・提供しているスマートフォンアプリにSSLを導入する場合
  • 個人においては年間契約だと躊躇しがちな価格でも、毎月少額のコスト負担で利用でき、必要がなくなればすぐに解約できるため、無理なく導入できます。
• 規模を問わずウェブサービスを運営する場合
  • SSLの更新月に年間契約分のコストをまとめて負担することがなく、サーバーと同じく月々の支払いで利用できるので、多くのウェブサイト運営を行う企業はもちろん、小規模なウェブサイトを運営する事業者に無理なく導入可能です。

99%以上のWEBブラウザに対応する「アルファSSL」を採用

「お名前.com レンタルサーバー」の独自SSLは、国内シェアNo.1を誇るGMOグローバルサイン株式会社が発行するセカンドブランド、 アルファSSL （URL：https://www.toritonssl.com/）を採用しています。これにより、低価格且つ信頼のおけるSSLの提供が実現しました。

「アルファSSL」は、SNI SSLでの提供となります。Microsoft Internet ExplorerやGoogle Chromeをはじめとする99%以上のWEBブラウザに対応し、最大256bitの暗号化通信を実現するサーバー証明書です。

国際的な電子商取引保証規準に基づいた取引がされているかを審査する機関、Web Trustの基準に準拠しており、低価格ながら信頼性の高い独自SSLです。

名前.comのレンタルサーバー「共用サーバーSD」において、月間契約で国内最安値の 100円 で利用できる独自SSLオプションの提供が開始されました。

セキュリティのみならずマーケティングの観点からも、今後 常時SSL（HTTPS） への対応が求められることを見据え、必要な期間だけ利用できる月間契約かつ100円という格安でSSLが提供されることになりました。

お名前.com レンタルサーバー 独自SSLの特徴

「必要な期間だけ」が可能な、手軽に導入できる100円SSL

「お名前.com レンタルサーバー」の独自SSLは、月間契約で料金も格安の100円で導入できます。例えば以下のケースでの導入に最適です。

• 短期間のキャンペーンサイトを多数運営
  • 年間契約のSSLだと、短期のウェブサイト運営でも、年間の利用料金を支払う必要があります。月間契約なら、無駄なコストを省いて利用することができます。
• 個人で開発・提供しているスマートフォンアプリにSSLを導入する場合
  • 個人においては年間契約だと躊躇しがちな価格でも、毎月少額のコスト負担で利用でき、必要がなくなればすぐに解約できるため、無理なく導入できます。
• 規模を問わずウェブサービスを運営する場合
  • SSLの更新月に年間契約分のコストをまとめて負担することがなく、サーバーと同じく月々の支払いで利用できるので、多くのウェブサイト運営を行う企業はもちろん、小規模なウェブサイトを運営する事業者に無理なく導入可能です。

99%以上のWEBブラウザに対応する「アルファSSL」を採用

「お名前.com レンタルサーバー」の独自SSLは、国内シェアNo.1を誇るGMOグローバルサイン株式会社が発行するセカンドブランド、 アルファSSL （URL：https://www.toritonssl.com/）を採用しています。これにより、低価格且つ信頼のおけるSSLの提供が実現しました。

「アルファSSL」は、SNI SSLでの提供となります。Microsoft Internet ExplorerやGoogle Chromeをはじめとする99%以上のWEBブラウザに対応し、最大256bitの暗号化通信を実現するサーバー証明書です。

国際的な電子商取引保証規準に基づいた取引がされているかを審査する機関、Web Trustの基準に準拠しており、低価格ながら信頼性の高い独自SSLです。

baserCMS簡単インストール機能が、最新版のbaserCMS 3.0.8に対応しました。

baserCMS 3.0.8は、メンテナンスリリースとなっており、いくつかのバグフィックスとセキュリティ面の修正を含んでいます。詳細は公式サイトのリリースノートをご覧ください。

旧バージョンを利用している方は、公式サイトのアップデート方法を参考に、アップデートを行うことをお勧めします。

EC-CUBE簡単インストール機能が、最新版のEC-CUBE 3.0.6に対応しました。

EC-CUBE 3.0.6では、お気に入り商品機能と再注文機能に対応し、いくつかの不具合が修正されています。詳細についてはEC-CUBEの公式サイトをご覧ください。

現在EC-CUBEを利用している方は、公式サイトのリリースノートを参考に、アップデートを行うことをお勧めします。

レンタルサーバー「シェアードプラン」および専用サーバー「マネージドプラン」で提供されている「CMS インストーラー」で、WordPress、concrete5、EC-CUBE2、EC-CUBE3 のバージョンアップと新規導入が行われました。

SSLサーバ証明書の署名アルゴリズム「SHA-1」について、複数の研究者から、当初の想定よりも早い段階でその安全性を失う可能性があることが発表されています。

主要なブラウザベンダや業界団体のセキュリティポリシーにおけるSHA-1証明書の利用期限は「2017年1月1日」までと設定していますが、この発表を受け、SHA-1証明書を 利用した際のブラウザ上の警告や使用禁止の対応などについて、スケジュールを前倒しすることが検討されています。

現在、SHA-1証明書を利用しているユーザーは、SHA-2証明書への移行の検討が必要です。

2種類の新ドメインの一般登録が開始されました

2種類の新ドメインの一般登録が開始されました

2種類の新ドメインの一般登録が開始されました

EC-CUBE簡単インストール機能が、最新バージョン (EC-CUBE 3.0.6) に対応しました。

EC-CUBE 3.0.6では、お気に入り商品機能、再注文機能の対応、いくつかの不具合の修正が行われています。 詳細についてはEC-CUBE公式サイトをご覧ください。

EC-CUBEを利用している方は、公式サイトを確認してからのバージョンアップをお勧めします。

バージョンアップを行う際は、テンプレートやプラグインなどが新バージョンに対応しているか、それぞれの配布元にて必ずご確認ください。

オープンソースのECサイト構築システム「EC-CUBE」の開発元である株式会社ロックオンは、2015年11月13日、EC-CUBEのバージョン 2.11.0 ～ 2.13.4 に関して、セキュリティ上の問題(脆弱性)があることを公表しました。

• 脆弱性が存在するEC-CUBEのバージョン
  • EC-CUBE 2.11.0 ～ 2.13.4
• 本脆弱性の詳細
  • クロスサイトリクエストフォージェリの脆弱性が存在します。

クロスサイトリクエストフォージェリ(CSRF)

本来拒否すべき他サイトからのリクエストを受け取り、処理すること。

• 詳細について(外部サイト)
  • JVN#97278546
  • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
  • http://jvn.jp/jp/JVN97278546/index.html

対策方法

どの方法であってもアップデート前には、各種データーのバックアップが推奨されます。

ワンクリックインストール機能の場合

EC-CUBEのバージョンにより対応方法が異なります。

• EC-CUBE バージョン 2.13.0 ～ 2.13.4
  • サーバー管理ツール内、「ワンクリックインストール」機能で提供するアップデート機能を利用することで、脆弱性の影響を受けない 2.13.5 にアップデートすることが可能です。
• EC-CUBE バージョン 2.11.0 ～ 2.12.6
  • 本件に伴うサーバー管理ツールでのアップデート機能の提供はありません。
  • 次項の「ユーザー自身でインストールを行っている場合」を参考にしてください。

ユーザー自身でインストールを行っている場合

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.5』がリリースされています。詳細はEC-CUBEの公式ページをご覧ください。

• EC-CUBE2.13.5 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。（2015/11/13）
  • http://www.ec-cube.net/news/detail.php?news_id=260