2024/04/16
久々の自分のための休日
notesホームページを復活させよう!
ホームページを復活させよう!
ホームページを復活させようと思った理由です。
①ブログを書くことによって、自分の頭の中が整理できる。
②文章能力が上がる。
③自分の仕事内容を文字化することによって、客観的にわかる。
④それによって、患者さんへの説明能力が上がり、患者さんの理解力が上がる。
⑤あいまいな事柄が分かっていない事が分かり、再度勉強するようになる。
これは、自分だけに当てはめた事になりますが、
患者さんに対してもいろいろあります。
①意外と患者さんがブログをチェックしている。
②患者さんと自分が書いたブログを通して、コミュニケーションができる。
③休診日が増えたことにより、患者さんがホームページを見て、間違えて来院される事が減りました。
④ブログは出来るだけ専門用語を使っていないので、高齢者にとってもわかるようです。
⑤新規患者さんが読んでくれて、安心して来院できるようになる。
いろいろ良いことがたくさんあるように感じます。
ここでしっかりと今回のことがないように、対策を立てホームページを運営していこうと言う考えに至りました。
ホームページと言うのは、
インターネット上に存在する架空の自宅みたいなものです。
レンタルサーバーと言う土地を借りて、そこにすぎなか整骨院のホームページと言う建物を建てた状況にあります。
レンタルサーバー代は月に○○円という借地料がかかり、建物代としてホームページ制作代金が掛かります。
すぎなか整骨院のドメイン
http://chiryouka-suginaka.net/
が住所みたいなものです。
今回の対策として、
レンタルサーバーを違うところに移し、再度そこにすぎなか整骨院のホームページを置きます。
それによって、すぎなか整骨院のドメインも変更することになります。
そして、ここで大切なのが
セキュリティー対策をどうしていくかと言うことです。
自宅でのセキュリティーと言えば、
鍵をかけ、戸締りをしっかりする。
警備会社に監視してもらう。
監視カメラを設置する。
と言うことではないでしょうか。
よりセキュリティーを強化していくには、お金がかなりかかるようです。
そこで自分の自宅はどれほどの価値があって、セキュリティーにもお金をかけていくと言う感じになっていくと思います。
ホームページのセキュリティーを強化していくには、
①安全なレンタルサーバーを設置する。
②もともとセキュリティーのしっかりしたレンタルサーバーを選ぶ。
③ログインパスワード等を強化し、侵入されにくいようにする。
④ホームページがまし改ざんされた時のためにバックアップを事前に取っておく。
⑤HTTPS化というものまであるようです。
HTTPS化にはかなりの費用がかかると見込まれます。 HTTPS化はやるのには躊躇してしまう金額です。
いろいろ対策を練っていかないといけないのが現状であります。
今回、すぎなか整骨院のホームページが改ざん被害にあったことにより、インターネットの勉強ができました。
少しも何となくわかったような気がします。
これからの時代を生きていくためには、インターネットを用いて、ホームページによる情報発信が必要だと思われますので、今後続けていくようにしていきます。
以下はネットからの引用です。
参考までに。
HTTP(Hyper Text Transfer Protocol)と、HTTPS(Hypertext Transfer Protocol Secure)の違いは、
ホームページを見るときにどんな通信手段を用いるのかというルールです。URLの始まりが「https://」だと通信内容が暗号化されます。「http://」から始まっていると暗号しないで通信している、ということが分かります。
郵便物にたとえると、HTTPは「はがき」で、HTTPSが「封書」のようなものです。HTTPでやり取りする情報ははがきのように配達系路上の第三者がのぞき見したり、勝手に何かを書き加えたりすることができます。一方、HTTPSの場合は暗号化されて封書のように中身が受け手以外には分からないようになり、安全です。
HTTP接続だと安全性が不十分です。
なぜなら、老若男女誰もがインターネットを生活に欠かせないものとして利用し始めるようになり、ネット詐欺や暗号化されていない通信経路の盗聴や改ざん手法が一般化してきているからです。
初心者向けのハッキング手順書やツールが簡単に手に入るようになり、特別な技術がなくてもフィッシング詐欺や、MITM(Man in the Middle)攻撃などによるサイバー犯罪を行うことができるようになってきました。
特に無線LANの普及によって、攻撃者が無線LAN経由でMITM攻撃を仕掛けることが容易になってきています。個人情報の入力がある、ないにかかわらず、改ざんを用いた詐欺から身を守るため暗号化されたHTTPS通信を利用することが推奨されます。
実際に、警視庁によるとサイバー犯罪では詐欺の被害相談が最も多くなっています。サイバー犯罪等に関する相談件数の推移を見ると、詐欺・悪徳商法(インターネットオークションを除く)被害相談件数は増加基調にあり、2015年には67,026件もの相談が寄せられていることがわかります。注文した商品が届かないといった、オークション過程での詐欺も含めるともっと多くなります。
HTTPSだけで詐欺・悪徳商法の犯罪が100%防げるわけではないですが、HTTPSのほうが、通信が見知らぬ誰かに盗聴されない、詐欺を働きにくくする、マルウェア混入を防ぐ、サイト運営者の正当性が判別できる、などの技術的優位性があります。
ではHTTPSで通信していれば100%安全なのでしょうか?
HTTPS通信の方がHTTP通信より安全ではありますが、100%安全ではありません。
通信がHTTPSであったとしても、通信相手が正しくないとデータを守ることができないからです。
確かにHTTPSになっている場合は暗号化通信ができるので、第三者による盗聴のリスクは下がります。しかし、通信相手が偽者だと意味をなしません。相手が本物であることが重要です。
例えば、郵便物や電話の場合は郵便会社や電話会社がインフラを整え、きちんと本物の相手につなげてくれます。ところがインターネットではインフラはみんなで作る仕組みになっているので、郵便や電話と違い、本物の相手につなげることを保証してくれる事業者がいません。知らぬ間に通信系路上に悪い人が紛れ込むことが比較的容易です。そのため、HTTPS通信では暗号化と共に通信相手を確認するための手段である「証明書(SSLサーバ証明書)」が利用できるようになっています。
ところが近頃はこの証明書までもが犯罪に悪用されています。証明書を使って本物と見まがうような偽のウェブサイトを用意し、そこに被害者をおびき寄せて個人情報を盗む、悪質なマルウェアに感染させる、などの手口です。ですからHTTPSであっても安心できる証明書なのか、まで見分ける必要があります。
実はドメイン名の所有者であれば個人であっても誰もが無償で証明書を持てます。無料で入手できることもある、ドメイン認証(DV)というタイプの証明書はドメイン名の正当な所有者であることが認証されたうえで発行されますが、本物の企業、団体であるかは確認されません。つまり、ドメイン名の所有者が犯罪者であっても正当な証明書を持てることになります。
