今回のポイント
・ドメインやSSL証明書の準備
・サイト文言の準備
・スタート用データの準備

 システムの仕様が決定し,システムを格納するサーバーが用意できました。この先はプログラマの仕事になります。いよいよ実際に動く画面を作っていく「開発」と,開発完了した部分の「テスト」の段階に入ります。システム開発は規模にもよりますが,およそ数カ月かかります。長いなと感じるかもしれませんが,ブラウザで見たときの1ページを作るのに,内容によっては数日を要することも珍しくありません。システム稼働に向けていろいろと用意する必要があるものについてみておきましょう。

ドメインを取得する

 本連載で扱っている「Web+DBサイト」の場合は一般に,サーバーをインターネットにつなげた状態で開発を進めます。プログラマは多くの場合,インターネット経由で作ったプログラムをアップロードして開発とテストを行います。サーバーが設置されたデータセンターや発注者の社内に来て作業をすることは稀です。

 最初にすべきことは,ドメインの取得です。ドメインというのはブラウザのアドレス欄にタイプする http://itpro.nikkeibp.co.jp/ のようなアルファベットです。正確には「http://」と最初に出てくる「/」の間に書かれているのがドメインです。www.○×○×.co.jpのようになります。メールアドレスの「@」の後ろにつく部分という言い方もできます。新規にサーバーを借りてシステム構築を開始した段階では,そのサーバーはまだ「ドメイン」を持っていないことがほとんどだからです。

 インターネットでは接続されているコンピュータをIPアドレスと呼ばれる数値(xxx.xxx.xxx.xxxといった形式:xは数字)で管理しています。IPアドレスはインターネット内で一意であり,同一のものは絶対に存在しません。電話番号みたいなものだと思ってください。

 しかしIPアドレスだけではどこのサイトを見ているのかということがわかりにくく,覚えるのも大変ですね。それでインターネットの世界では,ドメイン名を利用してわかりやすい表記でもアクセスできるようにしてあるわけです。いわば携帯電話の電話帳機能なんですね。田中一郎さんはxxx-xxx-xxxxという電話番号だよと記録しておけば,電話帳から田中一郎という名前を選ぶことによってその番号にダイヤルできるのと同じ仕組みです。

 ドメインはドメイン管理組織へ申請することで取得できます。ドメインもIPアドレスと同様に一意で,同姓同名が存在しません。そして一意であるために取得は早い者勝ちです。一般的にドメイン管理団体への申請はレンタル・サーバーを利用するのであれば,レンタル・サーバー管理会社経由で行えます。サーバーを用意する段階で,どんなドメインを使用するのかが聞かれると思いますので,必要な書類を用意して申請してください。ドメインは申請直後に割り当てられるというものではなく,申請から数日から数週間という期間が必要になります。また申請が受理されてもサーバー側で設定を行わないと利用可能になりません。書類だけではなくサーバー設定も必要なので,レンタル・サーバー会社に依頼するのがよいでしょう。

 ドメインは申請時と数年ごとの更新時に料金を払う必要があります。イベント・サイトのように期間限定の“使い捨てサイト”であれば更新は必要ありませんが,一般的なサイトでは1年毎に更新手続きが必要となります。ドメイン末尾が.comなのか.jpなのか,あるいはそれ以外なのかで管理団体が変わるので更新時期や更新料も違います。ドメイン契約の際には,更新時期はいつで更新料がいくら必要なのかを確認してください。更新経費はランニングコストとして開発終了後,運用に入ってからもずっと発生します。

認証の仕組みを設定する

 さて,開発のためにサーバーをインターネットにつなげた,ドメインも取得した,としましょう。ということは,世界中の誰でもが開発中のサイトを見ることができてしまうということです。これは極めて格好が悪いです。もちろん開発中のサイトを見ようと思えば,取得したドメイン名なりIPアドレスを知っていなくてはなりません。システムが完成してオープンするまでドメイン名の告知を行うことはまずありませんので,普通に考えると誰かがアクセスしてくるということはまずありませんが,全くないかというとそうも言い切れないところです。

 そこで開発中は多くの場合「ベーシック認証」(図1)を設定し,IDとパスワードがないとアクセスできないように設定します。ベーシック認証は特定の1ページに対してかけるものではなく,階層単位で設定できますので,一番上位の階層に対して設定しておけば,トップページ以外を直接指定して読み込もうとしても常にこの認証画面が出ます。

図1:ベーシック認証画面。認証できないとページは表示されません

 しかしベーシック認証は図にもあるように,一度正しく認証できてしまうとブラウザにIDとパスワードを記録できるオプションがあります。認証してしまったPCを盗難されたといった事態になると開発中の内容が筒抜けになってしまうわけです。IDとパスワードはサーバー側で設定・変更ができるので,IDもパスワードも「test」といった安易なものを設定しないのは当然として,例えば毎日変更するといった工夫が必要です。

 もう一歩踏み込んでサーバー側で,特定のIPアドレスからしかアクセスできないように設定することもできます。この場合はプログラマが利用しているネットワークからのみアクセス可能にするといった設定ができてより安全です。

 実は開発を請け負った側から言うと,いろいろと仕組みを仕込んでいる段階では発注者にも開発中のページを見られたくないというのが本音です。およそ開発側というものは,営業が胸を張って説明しているほど開発が進んでいることは稀で,たいていの場合予定よりも遅れています。というのは,開発は1案件にかかりっきりの専属ではなく,まず年中複数の案件を抱えているからです。営業が言うほど実際の開発工程が進んでいることは稀なのは,そういう背景があってのことですが,ここは他業種にも通じることですから大人の対応をしてください。途中の遅延があっても納期は守られます(おそらく)。

SSLの申し込み・設定をする

 もし開発するシステムがSSL通信を必要とするのであれば,SSLの証明書申請という作業も必要になります。SSL(Secure Socket Layer)というのは閲覧者とサーバー間で通信内容を暗号化する技術です。登録フォームで個人情報を入力して送信する場合などに用います。

 SSLそのものは機能でしかないため,実は最初からサーバー・ソフトに導入されています。SSLで接続できるかどうかは通常「http://ドメイン名/」としてアクセスするところを「https://ドメイン名/」とすると確認できます。httpがhttpsに変わっています。サーバー・ソフトにSSL対応の仕組みが入っていれば,これだけでSSLでのアクセスはできるんですが,実はSSLには「証明書」と呼ばれるものが必要です。

 証明書がない場合には,ブラウザがセキュリティ警告を出します(図2)。セキュリティ警告を無視すれば動作そのものはさせられます。しかし多くの閲覧者は不信感を持つことになり,利用頻度は極端に低下すると思われます。

図2:SSLが仕組みとして入っていても証明書がないと警告が出ます

 SSL証明書というのは,実際には紙に印刷された証明書ではなく,電子証明書(ファイル)でサーバーにセットします。証明書は自分で勝手に作れるわけではなく,然るべき機関が「このサイトは安全です」と第三者的に保証します。SSL証明書の発行機関としては日本ベリサインセコムトラストシステムズが大手です。

 証明書の発行には6万~10万円程度が必要です。契約は1年間有効といったものが多く,毎年更新の必要があります。ドメインが数千円で維持できるのと比べて,SSL証明書は少々値段がはります。ランニングコストとして計算に入れておかないと,思わぬところで利益を圧迫します。

 SSL証明書の申し込みもサーバー導入時にレンタル・サーバー会社経由で頼んでおくといいでしょう。こちらの発行は経験的にはドメインよりも若干時間がかかり,2週間前後が必要だと思います。発行された電子証明書は,サーバー側で設定が必要です。これは自分でどうにかするということができるものではありませんので,サーバー管理者に一任してしまうと問題が起こりません。

 ドメインやSSL証明書は,申請者,つまり発注元である企業に対して各種の書類,ドキュメント,インストールするべきファイルが入ったCDとして送られてくることがあります。これはあなたが手元においておくだけでは設定ができませんので,営業担当と連絡を取って,すみやかにサーバーに導入するようにしてください。環境設定の遅れは開発の遅れに直結します。サーバーの設置,SSL証明書やドメインなどの環境が整わないとプログラムの実装が困難な場合が多々あるからです。

 私が経験した例で言うと,サーバー設置が予定から1カ月遅れたこともありました。その間プログラマは開発を進めるべき環境がなく,全く作業ができません。だからといってオープン予定日は先送りできないため,すべてのしわ寄せが開発にきます。良いものを作るためには,それなりに時間が必要です。初期段階での緊密な連絡と連携はいい物を作るための必須要綱だと覚えておいてください。

運用体制を整備する

 車で言うところのシャーシにあたるドメイン,SSL証明書などの環境の足回りが整ったら,次にボディなどの上物に相当する部分を決めていきます。すなわち,Webサイトの運用体制を整備します。

 まずサイトに掲載する問い合わせ用のメールアドレスなどを決定する必要があります。一般的にはinfo@やwebmaster@になります。ここで意識しておきたいのは,@の前がinfoでいいのか,webmasterのほうがいいのかといった点ではなくて,社内で誰がこのアドレス宛に届いたメールを確認し,対応をとるのかといった役割分担です。

 プログラマの視点からいうと「お問い合わせ」という入力ページを作って,指定されたメールアドレスにメールを送信することは特に難しいプログラムではありません。しかし送られたメールを誰が見て対応するのかは,運用の範ちゅうなので関与できません。「とりあえずinfo@にメールが飛ぶようにプログラムしておきました」と営業経由でお知らせはするんですが,うまく連絡が取れていないのか,本運用が開始されているのに誰も問い合わせメールを確認していなかったということもあります。

 メールアドレスを設定してメールがちゃんと届くようにするのは「開発」の仕事,閲覧者から送信されたメールを読んで対応をするのは「運用」の仕事です。システムが稼働するまでは,どうしてもすべての関係者の目が開発に向いた状態になってしまいがちです。サイトは24時間365日稼働します。当然,メールもいつ送信されてくるかわかりません。誰がいつメールを確認し,どういう返事をするのか,日祝や年末年始はどうするのかといった運用ポリシーの策定が必要になります。ポリシーが決まると何が起こるかというと,問い合わせページに次のような一文を入れたほうがいいかもしれないということに気がつくわけです。

 「お送りいただきましたお問い合わせには2営業日以内に返信させていただきます。年末年始など長期休業期間につきましては該当期間中に別途掲載いたします」

 年末年始には文言の変更が必要になるかもしれませんね。文言についてはプログラム仕様書には細かく書かれていません。仕様書を隅から隅まで読んでも,お問い合わせページにどういう注意が書かれるかはわからないわけです。文言を確定するには,その前に運用体制が決まっていなくてはならないということです。営業は運用体制についてのアドバイスはできるかもしれませんが,例えば運用のために専属スタッフを雇って24時間365日張り付かせるかどうかといった判断や決定はできません。

 メールアドレスを確定する,そしてそのメールを読んで返事を書く人を確定するというのは,運用体制を考えるうえで一番わかりやすいところです。いろいろと運用に頭をめぐらせていくと「そういえば,うちはECサイトだけど明日の発送の締め時間って何時って書いておけばいいんだろう」といったところにもつながっていきます。

サイトに掲載する文言の仮確定をする

 開発が開始されしばらくすると,開発担当から「文言をお願いします」という連絡が届くはずです。ここでいう「文言」というのは,各ページに掲載される文章のことです。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が4月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら