ASPとは、アプリケーションサービスプロバイダの略で、独自のアプリケーション（ソフトウェア）をインターネット越しに提供するサービスを指し、例としてショップサイトを作成・運営出来るようなサービスなどが該当します。

ソフトウェア・ハードウェア共に業者側に存在している為、制約のある範囲での使用になりますが、障害があった際等にも適切な対応をする義務がある為、自社管理のサーバに設置されるシステムよりも安心感があります。

基本的には自社開発製品である為、関連する技術者が社内におり、障害発生時の対応は的確でそのシステムに関しては柔軟で迅速な対応をしてくれる場合が多いと思われます。
自社で借りているWebサーバで動かす仕組みの場合、サーバ環境の変化の影響をもろに受けます。
PHP等のバージョンがいつの間にか上げられてしまい、面食らうこともあるでしょう。

対して、ASP業者はサーバも管理しており、前もってバージョンアップ後の対応も済ましておく義務があると言えますので、利用者側が突然の障害で対応に焦らされることは少ないでしょう。

便利なASPですが、機能が充実していればいるほど、管理画面での操作や管理メニューも多く、やり方が分からないといった状況に陥ることが多発します。
大抵の場合、書面化されたマニュアルは分かりづらいものです。

最近はブラウザ上でマニュアルページを閲覧できるタイプも増えてきており、目的の情報に辿り着きやすくなってきています。
電話でのやりとりは詳細が伝わりやすい反面、要する時間がとても長くなる傾向が強いため、問い合わせもメールフォーム等から受け付けているのが主流です。
電話で口頭で状況を伝えるのが手っ取り早く思えるかも知れませんが、メール用に文章を作成すると自然と状況を整理出来るようになっていきます。
調べる側も文面で受けたのであれば読んで理解してから、じっくりと調べることが出来るので、より詳しい回答を返すことも出来ます。

『プロキシ』とは直訳では『代理』という意味で、おおよそ下記のような役割として説明されています。

• ・内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ
• ・インターネットに直接接続できないコンピュータの代理として接続してアクセスなどを行うサーバ
  IPを知られたりするような外部とのやりとりは個々のコンピュータでは行わずに、プロキシサーバに行ってもらうようなイメージです。

キャッシュ機能が実装されており、プロキシサーバのHDDにデータが保存され、結果的に通信の高速化に繋がります。
外部と通信を行うのがプロキシサーバのみになることで匿名性が確保されたり、利用許可する内部ユーザの設定等でセキュリティ向上も期待できますが、設定によっては逆に情報漏洩に繋がるといったリスクもあります。
無料で使用できる公開プロキシサーバが存在しますが、情報を抜き取る悪意のあるものも存在するため、不用意に使用しては危険です。

使用しているWebサーバの仕様・スペックによっては一部の機能（例えばTLSなど）を実装できない場合があります。こういった場合には一旦、証明書をインストールしたプロキシサーバを経由してからWebサーバにアクセスさせるといった形があります。
個々の『利用者とインターネット』の間に位置するプロキシサーバに対して、リバースプロキシサーバは『インターネットとWebサーバ』の間に位置する形になります。

プロキシサーバは利用者とセットで『クライアント』、リバースプロキシサーバはＷｅｂサーバとセットで『サーバ』というように、どちら寄りで機能するのかで見た方が分かりやすいかも知れません。
とても古いWebサーバのプランを契約している場合などに、この方式をサーバ会社から提案されることもあり、DNS関係の設定変更が必要になる場合があります。

SEOという言葉が広まりだした頃はまだ検索エンジン側の理解力はとても弱いものだとみられていました。機械的に処理されるだけでコンテンツそのものの意味を理解することは出来ない為、単純に値を見ることでサイトの性能を計っていたとみられています。

キーワード設定やディスクリプション、本文中に散りばめられたテキスト内に、検索ワードがどれだけ入っているか、単語や数を値として捉えて、検索されたワードと合致するものとして検索結果に表示されていると解釈されていました。

SEO業者が乱立していた時期があったのも、仕組みのシンプルさ故にグレーな施工が通用してしまっていたからと言えます。極端な例ですが、このアルゴリズムでは『ノートパソコン』が大流行して、『ノートパソコン』で検索する人が爆発的に増えていたとして、自分のサイトでは『ノートパソコン』を取り扱っていないにもかかわらず、キーワード、ディスクリプション、本文に大量に『ノートパソコン』というワードを散りばめるといったようなサイトが結果的に大量に発生してしまっていました。

本来探している情報と関係のないサイトに誘導される、利用者にとっては非常に迷惑な話ですが、とりあえずサイトを訪問させて購入の可能性を得るという目的は達成できてしまう為、なりふり構わずグレーな処置を行う業者が利益を得られる時代でした。

これもまたいつ変わるかは分かりませんが、『キーワード』や『ディスクリプション』は検索結果に影響しない、本文中に大量にキーワードを散りばめても今は、キーワードやディスクリプションを見ていない、その部分で有利になることはないとのアナウンスがされました。

厳密には、ディスクリプションは検索結果で人が目にする場合がある為、検索結果に表示されてから訪問される数には影響を及ぼす可能性があり、SEOに全く無関係というわけではないと見られていましたが、ディスクリプションではない本文の一部が表示されるようなこともあります。

検索エンジンがどれほどの理解力を持つところまで発達しているのかは不明ですが、画像に書かれた文字や画像自体が何を意味しているのかまでも、読み取れるようになってきているとも言われています。文章中に一生懸命キーワードを散りばめても、見た目の情報を得る画像がまったく無関係なものであっては、そのページは検索結果に適さないと判断されてしまうのかも知れません。

CSSには、適用する対象を指定する項目があります。通常の場合は全てを対象にして適用されますが、プリントの時にだけ適用させるCSSといった指定も可能です。
特に適用される対象の指定が無い場合は、閲覧時・プリント時、全ての場合に読み込まれます。

なぜ、こんなことが必要なのか、それはサイトの幅などのサイズが様々になっていたり、つくりがそもそも荒かったり、ものによってはうまくプリント出来ないようなケースもあるからです。
ブラウザには『印刷』というメニューはあるものの、本来は『印刷』を前提といない為、もともとは対応していないということを理解しておきましょう。
画面で見るぶんには大丈夫なのにプリントしたら、コンテンツ部分が白紙だったり、はみ出してしまっていたりするサイトがあるのはそのためです。基本的に対応していないという前提でプリント用のCSSを別個に作成しています。ものによっては結構な時間を要する場合もあり、有料オプションで対応していたりもします。
ブラウザの中では閲覧時とプリント時を区別しているのです。

当初はサイトはPCのみ、おまけとして携帯電話（ガラケー）で見れる程度の範囲だった為、ガラケーにも専用の小規模のサイトを用意して対応していました。
しかし、スマホをはじめとする持ち運びが容易な携帯媒体が普及し、タブレットやゲーム機など、外に持っていける機器にネット機能があるのは当たり前といっていい状況です。

ガラケーが主流だったころとは違い、媒体の解像度・縦横比率なども様々でそれぞれに専用のサイトを用意することは非現実的になりました。
そこで、サイトのHTML自体は兼用でCSSで表示を切り替えるという方式が普及してきました。
PC用と携帯媒体との仕様の違いから、PCでのみ有効な設定やスマホでのみ有効な設定も用意されています。

例としてPCではマウスを乗せた際の変化の設定がありますが、スマホではマウスを乗せるという概念がありません。
CSSの切替はJavaScriptなどによるキャリア判別（何で見ているかをチェックする機能）でPC専用CSSを読み込ませたりスマホ専用CSSを読み込ませる方式、キャリアは関係なくサイズ判別（媒体のサイズを見て判別）により、幅が300px～600pxの場合の設定、600px～900pxの場合の設定という形で単一のCSS内に全て記述する方式などがあります。

CSSを使用するには、CSSファイルにスタイル設定を作成し、それをHTML内の該当要素に関連付けてあげる必要があります。
ヘッダの枠の設定を作りたいとしたら、下記のような記述をします。
【HTML】<div id="header">コンテンツ内容</div>
【CSS】#header{ 設定内容 }
これにより、HTMLで書かれた『コンテンツ内容』の部分にはCSSに書かれている『#header』という設定名の設定内容が適用されます。
HTMLのほうから書いてもCSSのほうから書いても、自分がやりやすい順番で構いません。最終的に対応がとれていれば問題ありません。

HTML内では『div』の中にさらに『div』があって、その中に『p』があるといったように、ボックスや段落が多重構造になっているはずです。
設定されたスタイルは、その要素だけではなく、内包する要素全体にも適用されます。
例えば、サイト全体の基本フォントが決まっていれば、最上位である『body』を指定して設定を作成すれば、ページ内で常にそのフォントが適用されることになるわけです。
もちろん、内包されるこの要素にだけ違うフォントを適用したいというのであれば、その要素に設定するスタイルでフォント指定すれば独自に変えることが出来ます。
共通になるもの・ならないものを見極めるセンスが問われます。

CSSの設定として公表されている設定でも、ブラウザによって対応しているものとしていないものが存在します。
Chromeでは表示できているのにFirefoxでは変化がないといったケースはよくあります。デザインをしたからといって、必ず忠実に再現できるわけではないことを理解しておきましょう。場合によっては、当初のデザインや仕様を変える対応が必要です。
またブラウザによっては指定の仕方が違うといった設定も存在します。その場合は、必要な数だけ設定を複数記述することになります。
その作業に値しない内容であれば、仕様を見直しましょう。

Cascading Style Sheets、カスケーディング・スタイル・シートの略です。
HTMLに書かれた各要素の表示についてのスタイル（見た目の指定）を1ファイルに記述し、HTMLからは独立させて各HTMLから参照させる形で作成することにより、同形式の要素の見た目を一括で変更することも可能にします。
これが仮に各HTML内に直接書いてしまっている場合、ヘッダの文字の大きさを少しだけ上げる場合でも、仮に100ページあれば100ヵ所を変更していくという少し気が遠くなる作業量になります。
1ページで完結するようなサイトであれば、絶対に外部ファイル化しなければならないとは言いませんが、殆どの場合は複数のHTMLで構成されますので、この方式には慣れておいたほうが良いでしょう。

cssのスタイルを組み込んでいる要素は『<div id="●●">』や『<div class="●●">』といった記述がされています。
IDはページ内での識別子的な意味合いも強く、同ページ内では１つの要素にしか付けられません。ヘッダやフッタなどは普通はページ内に１つしか存在しない為、IDで設定を作られている場合が多い要素です。
ただ、ヘッダだからといって『ID』で設定しなければならないわけではないので、アンカーリンクの飛び先に設定するといった特別な用途がなければ、ページ内で何度でも使用できる『CLASS』で設定を作成しても問題ありません。

HTMLと同様にCSSにもエンコード（文字コード）による違いが存在します。
一番最初のところで明示（宣言）していないと自動解釈で全く意図しないエンコードで処理されてしまう場合があります。
大半が英数字で書かれたデータですが稀に、書いてあるスタイルが全く機能しなくなり、ページ全体がガタガタに崩れてしまうといったケースがあります。
ローカルでは大丈夫だったのにサーバに上げて後で確認したら大変なことになっていたということも有り得るので、エンコード指定は必ず行っておくようにします。

管理者の意図とは関係なく、コンテンツの内容を書き換えてしまったり、覚えの無い不正プログラムを設置してしまうようなことが実際に行われています。
CMSによるサイトは特にターゲットになりやすく、その被害は数百万件と甚大です。
まったく無関係のサイトへリダイレクトさせる処理をページに挿入してしまったり、スパムメールを送信するのに利用されていたり、閲覧者をウイルス感染させてしまうもの等もあり、加害者に協力させられてしまっている場合もあり、被害は自分の所だけでは収まりません。

CMSのシステムデータがやられてしまっている場合、設定ファイルやメインページを中心に不正なプログラムが書き加えられていたり、知らないプログラムや画像に見せかけたプログラムが大量に組み込まれています。一つ一つを消したり修正していくのはとても大変で、一番手っ取り早いのは全てを一旦まっさらにして再構築することです。ただ、もとの状態に復旧するだけのバックアップをとっているケースは非常に少なく、完全復旧は困難です。
たちの悪いことに部分的に対処しても、それを感知すると再度同じ状態に戻すような類も多いため、出来たとしてもあくまで暫定的なその場しのぎな対応になります。
再発の可能性は否めませんが、部分的な対応をするだけでなく、パスワード変更などを行い、リスクを軽減することは行っておきましょう。

CMSの狙われやすさには、その仕組み・データ構成が大きく関係しています。
CMS本体はフリーのものがメジャーであり、脆弱性も発見しやすい為、頻繁なバージョンアップが必要になります。このバージョンアップを行えば良いだけのように聞こえますが、それが行えない理由があることを攻撃者は理解しています。
CMSは単体では機能せず、サーバのプログラム・データベースを使用しています。まず、サーバ側のバージョンがCMSのバージョンに追いついていない場合はバージョンアップすれば動作しなくなるのでタイミングを決められない利用者が多いという実情があります。
それに加えてテンプレート・プラグイン・アドオンといったプログラム類も手軽に組み込める反面、提供者がCMSのバージョンに対応できるようにバージョンアップを行ってくれない限り、CMS本体のバージョンアップが行えない為、脆弱性をもった古いバージョンのままで使用し続けることになります。

CMSやSNS、ショッピングサイトなどの利用では、利用時にログインする時にはIDやパスワードが必要になります。
この情報を何らかの方法で不正に取得し、本人以外がログイン・編集・情報発信・不正注文するようなこと全般がいわゆる『乗っ取り』と呼ばれています。
SNSではなりすましとして、本意でない発信を行われたり、無用な争いに巻き込まれたりする場合があります。ショッピングサイトでは、ログイン情報の書き換えや登録情報の取得、不正注文といった金銭的な実害をもたらします。

仕掛けてくるのは他国からの割合が高いと言われ、様々な悪質なパターンがあります。

---

• ・送り先住所を変えて商品を実際に受け取って使用、売買してしまうケース
• ・ショップと協力して大量注文することで売り上げの一部を受け取るケース
• ・愉快犯的に単に迷惑行為を楽しむケース

---

気付くのが遅かった場合は、乗っ取りにあった被害者やクレジット会社に大きな被害があります。 被害に遭うまでは他人事のように感じますが、ネットが普及している現在誰もが、被害に遭う可能性があります。

一般的なSNSやショッピングサイトには『運営』する組織が存在します。乗っ取りに気づいた場合は、それ以降の不正利用がされないように、すぐに運営に連絡を入れましょう。
メジャーなショッピングサイトであれば24時間体制で電話対応なども行っています。
これにより、そのアカウントには一時的にロックがかかり、運営側での調査・対応が行われます。
不正利用が確認されれば、第三者による操作・注文といった不正利用が取り消されるのが通常です。
発見が遅れて、既に注文・受け取りが行われてしまっている場合でも、保険適用等の為にも運営への連絡は必須です。

ログイン情報の取得方法は、調査でも特定されない場合が多いですが、取得されてしまった被害者のセキュリティ設定は甘い場合がほとんどです。
分かりやすいパスワードや他の登録情報との使いまわしで設定してしまっている人が多いのが現状で、実際に乗っ取りの被害にあってから後悔するものです。
現在はIDとパスワードによる『１段階認証』のログイン方法にさらに、携帯電話などを介した『2段階認証』といった段階的なログイン方法が提供されています。
携帯電話による『2段階認証』の場合は携帯電話に送られる認証コードが無いと2段階目の認証が通らない為、仮にログイン情報が分かっても、携帯電話を持っている本人以外ではログインすることができない仕組みになっています。
ログイン時の手間は増えますが、悪意ある第三者にとっては非常に都合の悪い仕組みです。
今も漏洩や不正取得による被害数は増えており、対策としてとても有効と考えられています。

CMSやSNS、ショッピングサイトを使用するには利用者として、サービス側に情報を登録する必要があります。名前・住所・電話番号・メールアドレス・クレジットカード情報といった個人情報を登録・提供することになります。これによりサービス側は利用者を特定したり、連絡や支払い請求などを行えます。
利用者は登録情報に紐づけされた管理機能・ページを使用して、情報発信やネットショッピングをすることが出来ます。

登録されたアカウント情報はサービス側のサーバに記録されています。
私たちにとって重要な個人情報になるわけですが、第3者に見られてしまう可能性があります。ハッキングによる意図的な侵入から、システムとしての欠陥による流出などが実際に起きています。
システムの仕様などにもよりますが、名前・住所・電話・メールアドレス、最悪な場合はクレジットカード情報の一部なども盗まれてしまいます。
登録時の項目として指定されていても、本名をフルネームで入れてしまうのか、どの項目までを入力するか、よく考えてから登録するような用心も大事です。

漏洩が発覚すると、一般的にはサービス停止等を経て改修が行われ、『対応が完了しました』という発表があり、アフターケア等も行われていきます。
問題なのは仕組み自体の改修が行われても、全てが解決されたわけではないということです。
改修の効果が期待できるのはそれ以降の漏洩についてであって、一旦漏洩してしまった情報の回収は実質不可能であり、この情報がいつまで誰にどのように悪用されるかは全く分からない為、不安は永久に無くならないのが現実です。
会員情報の漏洩が大きな問題として取り上げられるのは、それほど重大な事故だからです。

サービスの仕様によっては、なりすましの偽アカウントの作成や不正な大量注文などにも及ぶ場合もあります。
今も問題となっている、身に覚えのない注文商品が代金引換で送りつけられてくる『代引き詐欺』もサービスの仕様としての欠陥も要因の一つとして考えられます。

---

• ・『名前・住所』が同一で有っても何の確認も無しにアカウントが複数作れてしまう
• ・『本人宛でなくても』代金引換で注文が出来てしまう
• ・不正な注文でも誤って支払いが行われてしまった時点で特典が入ってしまう場合がある

---

上記のような、システムの抜け穴や配慮に欠ける仕様も原因になり得ます。
サービスによって、迷惑行為が多かったり少なかったりするのはこの仕様の違いが大きく影響しています。
代金引換という仕組み上、送り先の利用者は受取拒否すれば金銭的な被害は避けられますが配送業者からの再配達への断りのやりとりも何度も続けば大きなストレス・負担になるでしょう。
いずれにしても配送や返送にかかる料金はお店の負担になったりで、送り先かお店のどちらかが被害を被ることになります。