さくらインターネット創業日記

上海ヒルズもかなりできてきたようです。
こんなに速く積み上げられるのかと、驚きもあり、怖さもあり・・・。

かなりの家賃になるようですね。

上海のiDCから撮った写真で、奥に浦東新区が見えます。
左手がテレビ塔、正面がグランドハイアットの入る金茂大厦、その右が上海ヒルズです。

日時: 2007年07月19日 19:12 | パーマリンク | コメント (1) | トラックバック (0)

今回の大連出張では、データセンター4箇所、政府機関2箇所、ソフトウェアパーク2箇所を実質2日弱で回るという強行スケジュールでしたが、現地でコーディネイトしてくださった会社さんのおかげで、無事日程を終了しました。
と、日程は終了したものの、最後の最後に、とんでもない目にあってしまいました。

というのも、朝に2件データセンター見学をした後、12:30の飛行機に乗るべく11時前に空港へ向かったわけですが、大雨で飛行機が飛んできておらずチェックインできないとのことでした。まあ、仕方ないなと思いながらも空港で待っていたわけですが、6時間経ってもチェックインが始まる様子すらありません。
とりあえず、17時ころに何とかチケットは取得したものの、今度は搭乗が始まらない。17:30には搭乗できるはずなのに、結局1時間くらい待たされてようやく搭乗ができました。

一応、飛行機のドアは閉じられ、ほっと一息かと思いきや、1時間経っても離陸する様子すらなく、挙句の果てには食事が出されてしまいました。食事が出るということは、少なくともあと1時間以上は動かないこと確定です。
最後のほうには、中国人乗客がコップで机を叩き出すわ、シュプレヒコールを挙げてみんなで「総経理をだせ」とかデモを始めるわで、女性客室常務員は泣き出すし、男性客室常務員は客と喧嘩を始めるし、もう収拾が付かない状況で、搭乗から3時間以上経った22時過ぎに飛行機から降ろされてしまいました。

ところが、降機して30分も経たないうちにやっぱり離陸するらしいといううわさが流れ、飛行機に戻るはめに。このころには、空港職員も残業せずに帰ってしまい、セキュリティチェックすらない状況になっており、まるで路線バスのように乗り降りし放題になっています。おまけに自分と同じチケットを持った人まで現れ始め、自由席のようになってしまいました。
最終的には、警察までやってきて「お前は降りろ、とか、お前は座れ」とか、人数調整をしています。いやはや、搭乗名簿はどんな状況になっているのか、怒りを通り越してあきれてしまう状況です。

ちなみに、空港職員が居ないので、南方航空の職員がメガホンで「中国語のみで」空港内に「もうすぐ飛行機が出るよ～」とアナウンスしていたらしく、さっきまで20人以上居たはずの欧米系と思しき人々は、1人に減っていました。自由席状態でタダでも席が足りないのに、言葉のわからんやつは置いていこうという位の勢いです。別の人が昔経験したという「1時間搭乗が遅れると聞いて喫茶店に行ったら、30分後に離陸されてしまった」なんて話も、俄然信憑性があがります。

とりあえず、人数を無理やり調整して、客室乗務員用のジャンプシートまで一般人が座っているような状態で再び扉は閉じられましたが、やっぱり動き出す様子はありません。結局、そこからさらに2時間機内で待たされ、ようやく深夜1時前に離陸しました。
浦東到着は3:00、家に帰り着いたのはもう4時です。ちょっと外が明るいくらいになっていました。

10時に大連市内を出て、家には4時着なので、トータル18時間かけて移動することとなり、もう二度と経験したくは無いとはいえ、いい経験をすることになってしまいました。

ごった返す大連の空港

17:30搭乗開始の搭乗券

床でトランプを始める中国人乗客

もめる機内

日時: 2007年07月19日 09:05 | パーマリンク | コメント (0) | トラックバック (0)

しばらく青空を見た記憶の無い上海に比べて、大連の空は青空がのぞいていました。
ちなみに、上海も、あの汚れた空気の上に青空があったんだと驚くばかりです。

上海浦東空港

上海上空

大連周水子空港

日時: 2007年07月16日 18:11 | パーマリンク | コメント (0) | トラックバック (0)

昨日から上海へ出張しています。
こちらのほうでも、北京のダンボール肉まんは話題のようですが、Youtubeで流されていた動画にはアクセスができない状況であることがわかりました。
たまたま、今日のホット動画を見ていたのですが、「【中国産品的危険】中国の「段ボール紙詰め肉まん工場」にテレビカメラが潜入　01」へアクセスしようとしたところ、動画だけ出てこない状況。おかしいなと思いリロードすると、案の定Youtube自体へのアクセスができなくなってしまいました。

こんなの規制しても意味がないんじゃないかと思うわけですが、今日もせっせとアクセス制限のようです。
ご苦労なことですね。

ところで、最近の報道を気にしたわけではないですが、昨日の夜は行きつけの日本食でした。;-)

日時: 2007年07月14日 11:37 | パーマリンク | コメント (1) | トラックバック (0)

大変残念ながら、前期決算について特別損失発生のお知らせをすることとなってしまいました。
株主の皆様には大変申し訳なく思っています。

内容については、東証で発表されている資料のとおりですが、オンラインゲーム事業の不振に伴って、現在提供中である「ダンジョンズ＆ドラゴンズ・オンライン」（DDO）に関する専用実施権や固定資産などを除却したために、２億円の特別損失が発生しております。
https://www.release.tdnet.info/inbs/441a1610_20070426.pdf

なお、本業のセグメントについてはたいへん順調で、トータルではDDOの減収を含めても１億円近くの増益となりました。
もちろん、市場環境が良いこともありますが、それに伴うデータセンターラックの稼働率が向上したことによって、さほど原価が増えることなく売上を計上できたことが大きいと考えています。
前期の場合、損失につながった費用の大半はデータセンター新設･増設（西新宿新設、代官山新設、堂島拡張）を先行させたことと、オンラインゲーム事業の諸費用（運営費、広告費、減価償却費等）だったわけですが、前者については売上が増えたことによって、カバーできた部分も多くありました。さらに今期は、後者についても今回の除却により改善できるものと考えています。

ところで、データセンターについては、主な需要地である東京の地価上昇に伴う調達コストの上昇により、考え直すべき点も出てきています。例えば、都市型データセンターと銘打ってサービスの強みを出していましたが、それは当社の「会社の強み」ではなく、あくまでも「サービスの強み」であり、先のような状況下において当社の先行者利益は薄れてきています。
しかし、重要なポイントはサーバをアウトソーシングする動きがますます広がっているということであり、しばらくは需要が減ることは考えられないということです。先日、同じくマザーズ上場のGMO-HS青山社長と私の対談記事が雑誌に掲載されていましたが、そこでもお話したとおり、SaaSをはじめとする高付加価値型のホスティングが広がっていることや、JSOXなどの影響によりITのアウトソーシングが進んでいることが、大きな追い風となっていくと思います。

特に当社の場合は、売上の半分以上が当社で運用保守をお受けしているものであり、データセンターを取り巻く環境は厳しくなっていくものの、運用保守といった付加価値の高い成長市場で、受注を拡大出来ています。
ホスティングサービスでは、専用サーバプラットフォームを昨年末に投入し、予想以上の反響を頂いており、高利益サービスであることも相まって、利益の向上に寄与しています。また、同じく利益率の非常に高い、レンタルサーバ分野においても、より付加価値を高めたビジネスプラン発表し、5/9より販売を開始します。
データセンターサービスでは、ポータルサイト様向けに運用保守をパックしたサービスを提案したり、回線の提供方式を改善するなど、営業部門の努力により、ラックあたりの利益の向上も進んできました。
このように、データセンター自体の厳しい市場環境を、当社の持つ運用保守という強みを持って、成長を引き続き続けていきます。

ちなみに、当社は一番大きな契約でも売上全体の3%程度と、特定の顧客に売上を依存していない（できなかった？）という強みもあり、もともとの定価は安いものの、不当な値引き圧力を受けることは少なく、このようなことも、今後の利益率改善の大きな後ろ盾になってくれるだろうと考えています。
もちろん、コストパフォーマンスは経営理念の中核に位置するものですから、あくまでもコストパフォーマンスは追及し、純粋に値段が高いだけのサービスは一切行うつもりありません。

なお、オンラインゲーム事業においてはテクモ社のリーボと提携し、前期のもっとも大きな失敗要因であったゲームマーケティング面で改善を図り、ロード・オブ・ザ・リングス　オンラインの地固めも行いました。
自分への課題としては、前期までは得意分野でもある（そもそも起業のきっかけ）、データセンターやホスティング事業といった本業面にしか関与ができてませんでしたが、今期はそれ以外の事業（オンラインゲームや動画配信など）の知識も深めていきたいと考えています。

今回は大変残念なお知らせでしたが、不良資産を一掃してV字回復ができるように頑張りますので、さくらインターネットを引き続き応援頂けましたら幸いです。

日時: 2007年04月28日 12:56 | パーマリンク | コメント (2) | トラックバック (0)

遅くなりましたが、横田君結婚ということで、おでめとうございます。
3月に結婚と聞きつつ、忘れてました。すいません。
<del>あれ、こないだ彼女と別れたと聞いたのに・・？</del>

日時: 2007年04月26日 09:53 | パーマリンク | コメント (0) | トラックバック (0)

当社のレンタルサーバに新しいラインナップが仲間入りすることになりました。
さくらのレンタルサーバをビジネス向けに改良した、「さくらのレンタルサーバ・ビジネス」シリーズです。まずはプロというプランが開始されます。

http://www.sakura.ad.jp/news/archives/20070424-001.news（追記 04/25）

「さくらのレンタルサーバ」は、１９９６年から８年間発売されていた「さくらウェブ」を置き換えるために２００４年から発売していますが、３年間で１２万件以上のお申し込みを頂き、現在も１１万以上のお客さまにご愛顧頂いています。（余談ですが、さくらウェブというサービス名から「さくらインターネット」という社名がつけられたという由緒正しいサービスでした;-) ）
そのターゲットは、少し技術志向のある個人の方でしたが、実際には初心者の方やビジネスをされている方も多く、初心者の方向けにはコンパネ改善やブログ付加などによって改良を進めています。しかし、後者のビジネスをされている方にも対応が必要であろうということから、今回のラインナップ創設となりました。

ちなみに、さくらのレンタルサーバにおいて１割以上が法人契約であり、ビジネス利用として考えた場合には、さらに割合は高まります。
しかし、専用サーバは敷居が高く、バーチャルドメインサービスはコストパフォーマンスが悪いということがあり、初心者の方でも利用しやすくコストパフォーマンスが非常に高い「さくらのレンタルサーバ」をビジネス向けにフィットさせようということになっています。

具体的には、よくビジネス利用の方を中心に頂く以下のような声をベースとしています。

• データベース数と性能の改善


• メールアドレス（ユーザ）毎のコントロールパネルログイン


• ユーザが多い場合の管理ページ改善


• サイト内検索


• 複数FTPユーザ


• 503エラーの低減


• ＳＳＬ

ちなみに、ビジネス向けの機能を削減しつつスループットやアクセス数上限を強化したプレミアムより上のプランや、逆にビジネス向けの機能を持ちつつディスク容量やSSL機能などを絞ったプロより下のプランを企画していますので、ご要望等があればぜひ寄せください。

今後、レンタルサーバを軸に、ビジネス向け拡大も推進していきますので、これからもよろしくお願いします。

日時: 2007年04月25日 08:57 | パーマリンク | コメント (5) | トラックバック (0)

先日、「Web屋のネタ帳」というブログから、「さくらインターネットの会員メニュー画面のセッション情報はログアウトしても1年たっても消えない件」という旨のトラックバックがありました。
それによると、「クッキーを保存しておくと、１年後でもログインできる」といった内容で、クッキーを保存する人なんておるんかいなと思いつつも、実際に保存していた人が居たことに、少し興味が惹かれました。
ただ、指摘されている内容については、実際と異なることも多く、当該ブログの管理者様にはコメントだけお送りしたのですが、特に返事の無いまま、飛び火をして憶測だけが流れ続けていることに少し憂慮しており、ここで解説させて頂くことにしました。

ちなみに、「考え」の部分は、私個人の考えですので、その点はお含みおきください。

まず初めに、当該ブログにおいて指摘されている点を以下の２点に要約します。

• セッション管理をする際にはログアウト時にセッション破棄を行わなければならない


• ログインからしばらくたった後（１年後）もそのまま利用できるのは、良くない

１点目は技術的な指摘であり、会員メニューがセッション管理を行っていたならば、当然ログアウト時にセッション破棄を行わなければならないというのは、書いているとおりです。この部分のみを切り取ってみれば、間違いありません。
しかし、会員メニューに当てはめてみると、これには重大な間違いがあります。
それは何かというと、会員メニューではセッション管理をしていないということです。なので、セッションを破棄するという動作がそもそもありません。
つまり、問題点その１と、問題点その２は、会員メニューには当てはまりませんので、ご安心ください。

２点目はポリシー的な指摘であり、考えが分かれるところです。
ただ、管理者の方が指摘されている、「ログインしてから１年以上もたった後に解約できるのは問題」という部分は間違っており、実際にはログイン後に一定時間が過ぎると、パスワードの再確認がなされます。また、住所変更や、クレジットカードの表示・変更の場合にも、同様の処理が行われます。
すなわち、問題点その３についても、会員メニューには当てはまりません。
（後ほど、管理者によって修正されています。ありがとうございます）
もちろん、サーバ設定については一定期間経過後にできないようにすればとの意見もあると思いますが、逆に不便になる点もあり「考えが分かれる」と表記させて頂きました。

ところで、セッション管理というキーワードが出てきましたので、ユーザ認証が必要なサイトに関して、すこし解説をさせていただく事にします。
まず、ユーザ認証が必要なサイトに関して、以下に代表的な３種類をあげさせていただきました。

1. セッションで管理する

ユーザ名とパスワードはログインを行う場合のみデータベースへ確認し、その後はサーバとブラウザがセッションＩＤと呼ばれるランダムに生成された文字列を共有して、認証行います。
比較的多く利用されている手法で、今回ご指摘頂いた管理者の方の意見も、これをベースとされています。
たとえるならば、カード表面にランダムに振られた番号の書かれた印鑑登録カードと同じようなものです。最初に免許書等で本人確認を行い、それ以降はカード番号の記された印鑑登録カードを持っていくだけで印鑑登録証明書が発行されるのに似てるでしょう。
2. その都度ユーザ名とパスワードを送る

その都度、ユーザ名とパスワードをサーバに送付し、毎回データベースに確認します。これは古典的な方法で、ブラウザのダイアログボックスにユーザ名とパスワードを入力する手法が多く見られます。
たとえるならば、キャッシュカードのようなもので、毎回暗証番号を入れることに似ています。
3. ハッシュを利用する

ユーザ名とパスワードをログイン時のみに行うのはセッション管理に良く似ていますが、サーバに何らかのＩＤを残すことはしません。手法としては、サーバ側でサーバ暗号とユーザ名をハッシュ化しクライアントに知らせ、アクセスする際にはハッシュとユーザ名をサーバに通知します。サーバ側はサーバ暗号とユーザ名を再度ハッシュ化し、通知されたハッシュ値と比較して認証を行います。
その都度ユーザ名とパスワードを送る仕組みと異なり、パスワードは最初のみに限定して安全性を高めると共に、毎回データベースに確認する手間を省けます。

以上が、それぞれの解説です。
他にも、さまざまな方法がありますが、今回は３つだけの紹介とさせていただきます。
以下が、それぞれの特徴などをまとめた表です。

なお、詳しく書くことはできませんが、会員メニューの認証は３番目の「ハッシュを利用する」に近いものを採用しています。その為、セッション管理が無く、当該ブログで指摘しているようなセッション削除に関する問題は理論上発生しないということは、上記のとおりです。
この仕組みを採用した背景としては、会員メニューのページ毎に有効期限を指定したいということと、実際のサーバは複数に分かれておりセッションの管理が煩雑になることとの２点からです。このおかげで、クレジットカードは高頻度に、サービス一覧は低頻度にパスワードを再確認する仕組みを構築できています。さらに、会員メニュー、コントロールパネル、オンラインサインアップ、ＤＮＳゾーン編集、ドメインコンパネ等、さまざまなシステムへシングルサインオン可能な環境が構築できました。

ちなみに、この仕組みの危険な点として記した暗号の漏洩や詐称を防ぐべく、公開鍵暗号を利用した暗号化での実装を行っており、認証サーバ以外、会員メニューやレンタルサーバコントロールパネルを含めて、全てのサーバにおいて秘密鍵が含まれておらず、それらのサーバでクッキーの偽造はできません。
さらに、クッキーの中には会員ＩＤと発行日時、キーのインデックス以外の情報はほとんど入っておらず、当然のことながらパスワードなどの機密情報は全くありません。

ところで、高木浩光氏の指摘はとても的を射ており感心する限りですが、キーの有効性についてはキーのインデックス情報により対処ができるようになっており、古いキーの失効をさせることも可能です。
すなわち、時間情報とキーインデックスを公開鍵暗号によって詐称できない裏づけの元にクッキーを生成し、失効したキーインデックスのシリアル番号を登録しておくことにより、古いクッキーの無力化が図れるようになっています。

なお、唯一当社で考えなければならないこととしては、ページ毎の有効期限を再考することかと思っています。
例えば、レンタルサーバのコントロールパネルには、かなりの長時間にわたってクッキーの失効を抑制していますが、１ヶ月毎にパスワード再確認の必要性があるのかもしれません。
このあたりについては、皆様のお知恵をお借りしつつ、ポリシーの再検討をさせて頂きたく思っております。

まとめ

1. 認証にセッション管理は利用しておらず、セッションを破棄する仕組みはそもそも存在しない


2. クッキー(SID)の有効期間はコントロールできる仕組みであり、ページ毎に個別の期限を設けている


3. クッキー(SID)を選択的に無効化できる仕組みがサーバ側に備わっている（失効情報）


4. クッキー(SID)には会員ＩＤとキーインデックス（シリアル）、発行時間などが含まれており、詐称防止のために公開鍵暗号を用いている


5. 現在の有効期限を今より短くしないといけないページがあるのかもしれない（コンパネ等）


6. ログアウトを押しつつクッキーを保存する人は通常はおらず、居たとしても前述のように有効期限管理で代用可能（クッキーを破棄するログアウト方法は一般的）

以上、長文を最後までごらん頂き、ありがとうございました。
また、当該ブログの管理者様には深く感謝いたします。

今後とも、さくらインターネットのサービスをよろしくお願いします。

追記1 4/28
当該ブログの管理者様によって記事が追加されていました。
http://neta.ywcafe.net/000731.html
大変丁寧にご対応いただき、ありがとうございます。
ちなみに、「公開してくださってもかまいません」については、特に他意はなく(笑)、ほかの方にメールを送った際に『ブログで公開しても言いか』と返信されることがたまにあるので、書いただけでした。私的には、「セッションではないらしい」ということと「パスワード確認があるらしい」ということが、ほかのかたがたに伝われば、特に問題は無く、結局このエントリーもあるので、見解の発表はすでに達成できたと思っています。
なお、新しい記事で書かれていた有効期限は、たいへん有用かと思うので、実現できればいいなと思います。SIDに含まれるキー自体は１日で失効させて、利用者の方があらかじめ設定した期間に限ってパスワードなしでキーを更新していくなどの方法も取れるかもしれません。

日時: 2007年04月24日 19:10 | パーマリンク | コメント (6) | トラックバック (1)

今日から１泊２日で東京出張ですが、驚かされたのがホテルの満室率。
１万円以下の宿泊施設は、カプセルホテルくらいしかありません。カプセルホテルでもよかったのですが、それすら、6,000円以上です。6,000円なら大阪でも普通のビジネスホテルですし、北海道に行けば１泊２食付の民宿がありそうです。
結局、14,800円のビジネスホテルになったわけですが、いつもなら１万円未満で泊まれるところで、その値段はなんともばかばかしい限りでした。
ちなみに、まわりに聞くと、新人研修などがあるんじゃないかとのこと。いやはや、大変です。

日時: 2007年04月18日 23:28 | パーマリンク | コメント (0) | トラックバック (0)

先日、２年ほどすんでいた堺筋本町から、天王寺へと引越しをしました。
ちょうど、近鉄の裏手なのですが、北東向きなのもあって、神戸方面から梅田、生駒まで一望でき、眺めは抜群です。
アホと煙は高いところがすきということですから。
ちなみに、写真の左端は通天閣、下はＪＲ天王寺駅です。

日時: 2007年04月01日 18:28 | パーマリンク | コメント (0) | トラックバック (0)