レンタルスタジオ アトリエトレゾールがオープンしました

昨年5月に実家の着物屋、渡久が天文館に移転しました。
それと同時に、写真撮影用のレンタルスタジオもオープンしました。
普段は、振袖をご購入・レンタルして頂いた方用の、前撮り撮影で使用していますが、それ以外はレンタルスタジオとして貸し出しています。
この度、ようやくホームページも完成しましたので、ご紹介です。

鹿児島のレンタルスタジオ アトリエトレゾール(http://atelier-tresor.com/)

鹿児島のレンタルスタジオ アトリエトレゾール
鹿児島のレンタルスタジオ アトリエトレゾール

壁ごとにシチュエーションを変えており、さらに室内を3本のカーテンレールで仕切っておりますので、幅広い撮影シーンを演出することが出来ます。
写真撮影に限らずちょっとした個展や勉強会などにも使用できます。
すでにたくさんの方にご利用頂いており、特にコスプレ撮影の方々には重宝されているようです。
機会があれば是非どうぞ。

アトリエトレゾール内観

アトリエトレゾール内観

アトリエトレゾール内観

消防団に入って10年経ちました

あけましておめでとうございます。
本年もよろしくお願いいたします。
すっかりご無沙汰しておりますが。。。
今年は少しずつでも更新して行こうと思っております。
何事も「継続は力なり」ですもんね。
「継続は力なり」ではないですが、鹿児島市の消防団に入団して10年が経ちました。
本日行われた、「鹿児島市消防出初式」で表彰してもらいました。

平成27年鹿児島市消防出初式一斉放水
平成27年鹿児島市消防出初式一斉放水

10年振り返ると、大きな火災や崖崩れなど、普段では体験出来ない災害現場に出動したりと色んなことがありました。
10年と聞けば長いようですが、振り返るとあっという間だったなという感覚です。
今後さらに10年と活動していけるといいなと思っております。

鹿児島市消防団勤続10年表彰状
鹿児島市消防団勤続10年表彰状

というわけで本年もどうぞよろしくお願いいたします。

きもの渡久 天文館に移転オープン

うちの実家の着物屋、渡久がこのたび天文館に移転しました。
創業以来、荒田二丁目で36年。
縁あっての天文館への移転です。

きもの渡久 天文館へ
きもの渡久 天文館へ

振袖は販売もレンタルも、成人式当日のヘア・メイク・着付け、それから前撮り撮影までのセットで80,000円代からと非常にお求め安くなっています。
さらに同ビル4Fに撮影専用のスタジオもありますので、前撮りも個性的なものが撮影出来ると思います。
この4Fのスタジオは普段はレンタルスタジオとして貸し出すよう近日中にオープンしますので、こちらもよろしくお願いします。

豊富な品揃えの振袖
豊富な品揃えの振袖

洗濯機で洗える着物としてお馴染みの東レシルック。
渡久が出来て以来、ずっとメイン商品でした。
よそではなかなか見られない色柄も豊富に揃っています。
特にシルックの長地袢は洗濯機で丸洗いできて非常に便利でお勧めですよ。

東レシルックの取り扱い数も豊富
東レシルックの取り扱い数も豊富

照国神社のそばということで、お宮参りの着物も常時200点以上の商品が揃っていますので、お宮参りに行かれる際は是非覗いてみてください。
お宮参り着物に関しては専門の通販サイトもありますのでこちらもどうぞ
お陰様でこちらの通販サイトも好調です。

照国神社の正面です
照国神社の正面です

場所は照国表参道の天文館シネマパラダイスの斜め前になります。

天文館シネマパラダイスの斜め前
天文館シネマパラダイスの斜め前

普段、着物屋にはほとんど用がないでしょうが、着物に関することは何でもやっていますので、機会がありましたら思い出して頂けると幸いです。

きもの渡久 基本情報

営業時間 10:00~18:00
定休日 毎週水曜日 / 第二・第三木曜日
住所 鹿児島市東千石町18-10
TEL 099-295-6089
URL http://kimonowatakyu.com/

1級ウェブデザイン技能士になりました。

超久しぶりのブログですね。。。
8ヶ月ぶりでしょうか。。。

この間に結婚、出産と目まぐるしく生活が変わり。。。
それでも毎日楽しく充実した日々を過ごしております。

ウェブデザイン技能検定1級に合格

さて、今年の2月末に受験したウェブデザイン技能検定1級の合格発表があり、無事合格いたしました。
晴れて、1級ウェブデザイン技能士となりました。

ウェブデザイン技能検定1級に合格!!
ウェブデザイン技能検定1級に合格!!

まだまだウェブデザイン技能検定ってマイナーですが、ウェブ系では唯一の国家資格です。
1級技能士はまだ全国で41人しかいないみたい。

試験は、学科と実技(ペーパー実技と作業実技)。
学科試験に合格すると、実技試験を受験することができます。

合格率は10%ぐらいの意外にも狭き門です。

2級に合格した時も書きましたが、僕自身長いこと独学でWEB制作やってきたので、自分の知識や制作方法が正しいのか?
自分の知識や技術力を定量化したくなってこの試験を受けようと思いました。

学科試験

過去問を見てもらえばわかりますが、学科が結構しんどいです。
ウェブにおける法規からCSS、SQL、プログラミングまで。。。
範囲が膨大です。
数年分の過去問を繰り返し繰り返し反復して勉強しました。
これしか勉強方法ないかも。
今のところ1級に関しては参考書も売ってないみたいなので。

ペーパー実技

ペーパー実技は、全部で5問。

  1. ウェブサイト提案依頼書に基づき、ワイヤーフレーム・デザインモックアップを作成する問題
  2. ウェブサイト提案依頼書に基づき、サイトマップを作成する問題
  3. ウェブサイト提案依頼書に基づき、遷移図を作成する問題
  4. データベースを正規化する問題
  5. ウェブサイトの画面キャプチャを見て、htmlソースとCSSの間違いを修正する問題

1,2,3についてはどこまで作りこめばいいのか判断に迷うので、後回しにして、確実に答えが出る4,5から先に解答しました。
解答時間は60分。
4,5で15分使い、残りの45分は1,2,3に使いました。
これも時間が足りないぐらいです。
分かるところは一気に解答しないと、とにかく時間とのたたかいです。
4については第二正規化まででいいかと思います。
1,2,3に関しては必須で盛り込まないといけない項目をチェックしておいて、そこから作ってしまうといいかと思います。
5に関しては、これは笑顔でクリアして下さい。

作業実技

作業実技は、実際にパソコン使って、ウェブサイト制作要件に従って一つのCRMサイトを作ります。
アニメーションを含むトップページと、並び替え、検索、選択の機能をもつコンテンツマネージメントシステムの構築。
時間は180分。

  1. ウェブサイト技術要件(html、CSSを使って要件を満たすサイト作成)
  2. ウェブグラフィック(イラストレータ、フォトショップを使用したロゴ作成)
  3. マルチメディア(Flashを使ってのアニメーション作成)
  4. データベースによるコンテンツマネージメント機能仕様(XSS、SQLインジェクションに留意)

問題自体は難しくはないです。
でもこれも時間との戦いです。
どこまで作り込めばいいのかほんとに迷います。
必須項目だけはとりあえずクリアするようにしましょう。
最初で時間配分を決めて、それ以上の時間をかけないようにするなど工夫が必要だと思います。
僕の場合、3のアニメーション作成が苦手というかほとんどやったことがないので、40分もかかってしまいました。。。
普段ならGoogleで調べながら作れますが、試験ではそういう訳にもいかないので、必要最小限のことは頭に入れてから望みましょう。
4で必要なプログラミングの関数なども、使うものは覚えておいた方がいいです。
とにかく、時間との戦いです。
繰り返し反復練習して試験にのぞめば、恐らく問題ないかと思います。

たまにこうやって試験にむけて勉強するってことも大切ですね。
まぁほんとに合格してホッとしました。

WordPressの不正ログインは1日どのくらいあるのか?

気づけばもうお盆も終わり、もうすぐ9月ですよ。
2013年3本目の投稿です。。。
すっかり筆無精ですね。。。

恐ろしやWordPressのブルートフォースアタック

さて、ちょっと今回は注意喚起も含め、WordPressのセキュリティに関する実体験を。
ここ1ヶ月ぐらいで、とあるサーバーのWordPressがクラッキングされまして。。。
そこのサーバーに入ってるマルチドメイン約50ドメイン分のphpファイルがほぼ全て改ざんされるという体験をしました。
WordPressは初期状態でも1,300ほどのファイルがあり、そこに各々テーマやプラグインをインストールすると2,000ファイル以上、さらには画像などをアップロードするuploadフォルダまで含めると5,000ファイルを超えるサイトもあります。
大きなサイトだとphpファイルだけで2,000ファイルあったりもします。
まあざっくりファイルが1,500ファイルあったとして50ドメイン分ですから。。。約75,000のファイルを全てチェックしないといけないという事態に陥りました。
クラッキングされた原因はなんとなく掴めかけてきてるのですが、所謂ブルートフォースアタックだと思っています。
50ドメインのうち、まだWordPressのユーザー名が「admin」で運用されているものがあり、パスワードも推測されやすいものがありました。
そのサイトにはクラッキングの元となったであろうファイルが5つも見つかりました。
そのクラッキングの詳細と対処法はまた気が向けば書くとしまして、本題を。

不正ログインをを記録してくれるプラグイン「Crazy Bone(狂骨)」をインストールして3ヶ月経過

今年の5/13にちょっと興味のあるプラグインがリリースされたので即インストールしてみました。
そのブラグインは
WordPress のログイン履歴を保存するプラグイン「狂骨」。
インストール方法や使用法は、上記サイトを参照して頂くとして、そのプラグインを本ブログにインストールしてから3ヶ月たったので、簡単なレポートを。

導入したのはプラグインがリリースされた5/13当日。
インストール当日にいきなり4件の不正アクセスがありますね。。。
中国、アメリカ、フランスからか。。。

プラグイン導入当日
プラグイン導入当日

本ブログは1日300人ぐらいしか閲覧しない弱小なブログですが。。。
(今年まだ2記事しか書いてないのに1日300人も見てもらってるんですね。。。申し訳ない。。)
こんなブログのWordPress狙ってどうすんの?って思いますが。。。

インストールしてから3ヶ月経過した今日現在。
ユーザー名「admin」で不正ログインを試みた件数。。。

ユーザー名「admin」での不正ログイン
ユーザー名「admin」での不正ログイン

4,930件!!
マジですか。。。

それからユーザー名「admin」以外で不正ログインを試みた件数。。。

ユーザー名「admin」以外での不正ログイン
ユーザー名「admin」以外での不正ログイン

2,242件!!
マジですか。。。
合計7,172件。。。
3ヶ月でざっと7,200件。。。
1ヶ月で2,400件。。。
1日で。。。80件!!!

こんな灰まみれの田舎のぽっちゃりサラリーマンのブログに1日に80件も不正アクセス。。。
何を考えてるのでしょうか。。。
お疲れ様ですとしか言いようがありません。

ということは、アクセスの多いブログですとさらに多くの不正アクセスがあるわけです。
そのうち破られますよ。本気出されると。

WordPressはほんとに便利で、2分でインストールしてサイトが作れてしまいます。
だからこそ、セキュリティには慎重になりましょう。
簡単にサイトが作れるからって、安直なユーザー名、パスワードを設定しないように。くれぐれもお願いします。
こんな弱小なブログでさえも1日80件もの暇人優秀なハッカーが狙ってるわけですから。

WordPressのユーザー名・パスワードは複雑なものにしましょう

まとめというわけではありませんが、WordPressをインストールして、ユーザー名、パスワードを決めるときは

  • 「admin」というユーザー名は絶対に使わない。
  • パスワードは安直な(ドメイン名の一部など)ものにしない。
  • WordPressをインストールしてユーザー名、パスワードを設定する時は一旦落ち着いて深呼吸してからよく考える。

あなたのWordPressがクラッキングされないことを祈っております。

圧力鍋で豚軟骨トロトロカレーを作ってみた

カレーと唐揚げは男のロマンです。
一人暮らし歴約15年。カレー作りは色々と試行錯誤を繰り返してきました。
豚軟骨はスーパーなどで500g、300円程度で売っててかなりお買い得です。
この豚軟骨を圧力鍋でトロトロに煮込んでカレーを作ってみました。
このカレーを作りたくて圧力鍋を買ったほどです。

それでは作り方をご紹介。

1.豚軟骨は最初に焼いておく

豚軟骨は塩コショウをしてフライパンでしっかりと焼いておきます。
ここでしっかりと焼くことで圧力鍋で煮ても煮崩れなくなると思います。

豚軟骨はよく焼いておきます
豚軟骨はよく焼いておきます

2.圧力鍋で豚軟骨を15分ほど煮る

圧力鍋に焼いた豚軟骨を移し、ニンニク片を潰したものを入れ、水を軟骨が浸る程度入れます。
材料から水がたくさん出るので、水は浸る程度でOKです。
圧力鍋に火をかけ、15分ほど煮込みます。
この間に、他の材料の準備をします。
玉ねぎはみじん切りにしてよく炒めておきます。
ニンジン・ジャガイモは適当な大きさ(大きめでもOK)に切っておきます。

豚軟骨とニンニクを煮込みます
豚軟骨とニンニクを煮込みます

3.材料を全部入れて90分ほど圧力鍋で煮込む

豚軟骨を15分ほど煮たら、圧力鍋を開け、炒めた玉ねぎ、ニンジン、ジャガイモを入れます。
水は入れる必要はないと思います。(材料からたくさん水分が出ますので)
圧力鍋を強火にかけシューシューいってきたら、弱火にして90分ほど煮込みます。
圧力鍋の性能にもよると思いますが、うちの圧力鍋では60分では豚軟骨がトロトロになりませんでした。。。

4.市販のルーを入れて仕上げる

90分煮たら火を止め、圧力鍋の圧力を抜いて蓋を開けます。
市販のルーを割り入れて溶かします。
ちなみに僕の場合、ジャワカレー(辛口)とこくまろカレー(辛口)を半々にブレンドして、さらに香辛料のガラムマサラを結構多めに入れます。
(昔、僕のカレーの師匠に教えてもらった配合です)
ここで、ルーの緩さを調整します。
緩めのルーが好きでしたら水を好みで足してください。
再度火をかけて一煮立ちさせたら完成です。

ルーを入れれば完成!
ルーを入れれば完成!

5.完成!

ご飯の上に完成したルーをかけたら完成です。
たまたまゆで卵が一つあったので切って乗っけてみました。

ゆで卵をトッピング!
ゆで卵をトッピング!

豚軟骨もゼリー状にトロトロになってました!

豚軟骨もトロトロ~
豚軟骨もトロトロ~

皆さんも是非試してみてください。

豚軟骨トロトロカレーのレシピ

10皿分

豚軟骨       500g
玉ねぎ       大2個
ニンジン      大1本
ジャガイモ     大2個
ニンニク      5片程
市販のカレールー  10皿分用(大きいやつ)
塩コショウ     適量
水         適量

新年あけましておめでとうございます

新年あけましておめでとうございます。
今年も新年早々、億万長者の夢絶たれ、意気消沈気味でございます。
今年も皆様にとってよい年となりますように。

さて、一年の計は元旦にありということで、今年の目標をば。

ウェブデザイン技能検定1級に挑戦

昨年末、無事に学科試験には合格しました。
2月末東京である実技試験に挑戦しようと思います。
データベースの正規化からActionScript3まで多岐に渡りますが、残りちょっとしっかり勉強して挑もうと思います。

WEB制作の勉強をやり直す

まだhtml5やcss3をちゃんと理解してません。
今年は制作するWEBサイトは極力html5、css3を採用していこうと思います。

WordPress3.5以降の勉強をする

実はWP3.x系はほとんど理解してません。。。涙
便利な関数やオプションなどあるはずなのに、いつも力技でどうにかこうにか制作してるので。。。
今年はしっかりとコアな部分を理解していこうと思います。

SEOを考慮してサイトを熟成させる

WEB屋にとって、WEBサイトは資産だと思っています。
特にドメインは恐らく一生物の資産だと思っています。
僕もわずかながらですが、資産となるサイトを保有しています。
今年はしっかりと長期的なSEOを考慮して、ウェブサイト特にドメインを熟成させようと思っています。
この作業がのちのち大きな財産になると信じてしっかりと育てていこうと思います。

心に引っかかることは躊躇せず挑戦する

割と尻の軽いほうですが、まだまだ躊躇することも多々あります。
今年は、やりたいことには挑戦し、会いたい人物には積極的に会いに行こうと思っております。

ほとんどWEB関連の目標ばかりになってしまいましたが。。。
「餅は餅屋」ってことで。。。
今年は個人的にも大きな分岐点だと予感しています。

今年もよろしくお願いいたします。

2012年もありがとうございました。

1年も過ぎてしまうとあっという間ですね。
2012年も皆様のお陰で大変素晴らしい1年になりました。
ありがとうございました。

今年の反省点としては、本ブログをほとんど更新しなかったこと。。。
来年はもうちょっと更新しようと思います。

皆様よい年をお迎えください。

WelcartからGoogleショッピングに商品フィードを送信する方法

久しぶりにECサイトを作る機会があり、今回は慣れてるWordpressで作りました。
ECサイト作成用プラグインWelcartを採用。
細かい部分まで設定できて便利なプラグインです。

せっかくのECサイトなので、少しでも露出を増やすため、Googleショッピングに商品情報をフィード送信することに。
商品情報はフィードは、Googleマーチャントセンターに登録。
せっかくなので、Wordpressが出力するRSSフィードを改造して対応。

Googleマーチャントセンター用フィードの作成方法

WordPressのwp-includesフォルダの直下にあるfeed-rss2.phpをリネームしてバックアップを保存。
feed-rss2.phpに以下のソースコードを丸ごと貼り付け、必要な部分を加筆します。

<?php
/**
 * RSS2 Feed Template for displaying RSS2 Posts feed.
 *
 * @package WordPress
 */
header('Content-Type: ' . feed_content_type('rss-http') . '; charset=' . get_option('blog_charset'), true);
echo '<?xml version="1.0" encoding="'.get_option('blog_charset').'"?'.'>';
?>

	
	<?php bloginfo_rss('name'); wp_title_rss(); ?>
	<?php bloginfo_rss("description") ?>
	<?php echo get_option('home'); ?>
	<?php do_action('rss2_head'); ?>
	<?php while( have_posts()) : the_post(); usces_the_item();
		$description = $post->post_content;
		$description = str_replace("\n","",$description);
		$description = str_replace(" ","",$description);
	?>
	
		<?php the_title(); ?>
		ブランド名を入力
		新品ならばnewと入力
		<?php  echo $description; ?>
		<?php the_ID(); ?>
		<?php usces_have_skus(); ?><?php if(usces_the_itemZaiko('return') =='在庫有り'){echo 'in stock';}else{$zaiko='out of stock'; echo $zaiko; } ?>
		<?php if($zaiko != ''){echo '0'; } ?>
		<?php usces_the_itemImageURL(0); ?>
		<?php the_permalink_rss() ?>
		<?php usces_the_itemCode(); ?>
		<?php usces_the_firstPrice(); ?>
		カテゴリを入力
	<?php  do_action('rss2_item'); ?>
	
	<?php endwhile; ?>


Googleマーチャントセンターの商品フィードの仕様はこちらを確認。
feed-rss2.phpを作成したらアップロードして、http://example.com/feedで商品フィードを確認。
Wordpressの管理画面で「設定」→「表示設定」で「RSS/Atom フィードで表示する最新の投稿数」の調整も忘れないように。
後はGoogleマーチャントセンターにフィードを登録して審査を待てば、Googleショッピングに登録されます。
ECサイト作ったら忘れずに登録しておきたいですね。

今回は、Wordpress既存のフィードを改造して応急的に商品フィードを作成しましたが、要望があれば商品フィードを出力するプラグイン作ろうと思います。
要望があればね。

WordPress3.4にアップロードする時の注意点

久しぶりの投稿ですね。
今年は例年に比べても多くのサイトを作る機会にめぐまれ、相変わらずWordPressのお世話になっております。
さて、6月にWordPress3.4がリリースされ、しばらく放置してたのですがそろそろいいかなと思い、主要のサイトの更新を行いました。
自動更新に慣れてしまっているので。。。
簡単に更新してしまったのですが、ちょっと躓いたのでメモしておきます。

自動更新した後、HTTP 500 Internal Serverエラーが出てしまうケースがあります。
WordPress3.4ではデータベースの構成に若干の変更があるので、DB参照・更新系のプラグインをインストールしている場合はこのエラーが出る可能性があります。
特に「DB Cache Reloaded Fix」プラグインを入れている場合は確実にこのエラーが出てしまいます。

「DB Cache Reloaded Fix」プラグインをインストールしている場合

「DB Cache Reloaded Fix」プラグインはDBへのクエリをキャッシュ化し、サイトの参照・更新を高速化するプラグインです。
このプラグインをインストールしている場合は、WordPress3.4をインストールする前にプラグインを無効化しておきましょう。
その後、WordPress3.4にアップロード・DBの再構築を行い、プラグインを有効化する前にプラグインも最新のものにアップロードします。
これで、エラーが出ずにWordPress3.4にアップロード出来ると思いますが、上手くいかない場合は、サーバーから

  • wp-content/plugins/db-cache-reloaded-fix/
  • wp-content/db.php (wp-content/plugins/db.phpの場合も有)

を削除します。
その後、WordPress3.4にアップロード・DBの再構築を行い、再度新たに最新の「DB Cache Reloaded Fix」プラグインをインストールします。
インストールした後は、wp-content/plugins/db-cache-reloaded-fix/内に作成される「cache」フォルダのパーミッションを755にすることをお忘れなく。

「DB Cache Reloaded Fix」をインストールしていないのにWordpress3.4へのアップロードが上手くいかない場合

確実にどれかのプラグインが悪さしていますので、一つずつプラグインをチェックしてみるといいでしょう。
その場合、元々の「plugins」フォルダを「plugins-bak」等とリネームし、新たに「plugins」フォルダを作ります。
一つずつ「plugins-bak」から新しい「plugins」フォルダにプラグインを移動させ、有効化していきましょう。
有効化してエラーが出れば、どのプラグインが悪さしているか分かると思います。
確実にDBへの参照・更新を行うプラグインが分かっている場合は、それらを無効化もしくは削除しておくといいと思います。

WordPress3.4へ更新する際は特に注意しましょう。
各クライアントさんに更新をまかせたりしている場合は注意喚起が必要ですね。