the static web hosting for all CMS Sites
esparの導入について
どのCMSに対応していますか?

原則、Webサイトとしての体をなすものであれば、どのようなCMSでも適用可能です。但し、会員サイト機能やECサイト機能などを持つCMSで当該機能をメインに使用するサイトの場合はesparの導入が向いていない可能性があります。部分的な対応が可能な場合もありますのでお問い合わせ下さい

CMSでなくてもokなのでしょうか?

はい。必ずしもCMSである必要はありません。Webサイトとしての体をなすものであれば、どのようなサイトでも適用が可能です。但し、会員機能やEC機能を主とするサイトではesparの適用が向いていない場合がありますので詳しくはお問い合わせ下さい

Google Analytics を入れているのですが大丈夫ですか?

はい。そのまま御利用頂けますので、設定変更等は必要ありません。

サイトのドメインを移管する必要がありますか?

いいえ。既存の取得済みドメインをそのまま御利用頂けます。レジストラを変更する必要はございません。

ドメインのネームサーバを変更する必要がありますか?

いいえ。ネームサーバはそのまま御利用頂けます。サイト訪問者のアクセスがesparのホスティング環境をを向くように、DNSレコードの設定を変更して頂く必要がございます。

DNSを変更するということは管理画面へのアクセス方法が変わりますか?

はい。

espar導入前は、CMSが「管理」と「配信」の役割を同じサーバで担っている訳ですが、espar導入後は「管理」(CMS)と「配信」(espar)の機能が分離されることになります。サイトURL(ホスト名)は「配信」用に使われますので、「管理」用のURLは別途用意する必要があります。詳細についてはお問い合わせ下さい。

CMSを御社サーバに引っ越すということでしょうか?

いいえ。既存のCMSのサーバもシステムもそのままご利用頂けます。

静的化したファイルを置く配信用サーバが必要ですか?

いいえ。静的化したファイルは当社の espar ホスティング環境で保持します。別途サーバを用意頂く必要はありません。

既にhttps通信の為のSSL証明書を持っているのですが

そのまま御利用頂くことができます。証明書をespar側に設置する必要がありますので、正規の申込時に詳細をお知らせ致します。

esparの機能について
静的化にどれぐらいの時間を要するのでしょうか?

サイトのページ数やCMSが稼働しているサーバのスペックによりますので一概には言えません。数秒で終わるサイトもあれば、数分・数十分・数時間を要するサイトもあります。

esparの高速静的化エンジンのチューニングである程度の高速化(数倍速)は可能ですので、CMSサーバのスペック等をふまえた調整をご契約時にさせて頂きます。

指定時刻にサイトが更新されるようにできますか?

いいえ。静的化にどれだけの時間を要するかを約束できないため、現時点では指定時刻公開の対応はしておりません。将来的な対応は予定しております。

静的化に要する時間を短縮するにはどうすればいいですか?

sparの高速静的化エンジンのチューニングである程度の高速化(数倍速)は可能ですので、トライアル期間中か正式運用中かに関わらずお問い合わせ下さい。またCMSサーバ自体のスペックを上げて頂くのも効果的です。

esparのAPIはありますか?

いいえ。現時点ではございません。将来的には、別システムから静的化を開始したり、静的化に関連する設定を変更できるようなAPIをご用意することを予定しております。

部分静的化・プロキシ機能とはなんですか?

esparによる静的化は行うものの部分的に動的要素を残すための機能です。動的要素とはCMSサイトのPHPやRubyなどプログラムに何らかのアクセスが発生してしまうものを指します。例えば、問合せフォームやサイト内検索などです。

一般的に静的化によって動的要素は動作しなくなりますが、esparのプロキシ機能を使うことで当該パスのみ既存CMSにアクセスを転送して動作させることがでるというものです。

サイト全体の完全な静的化にはなりませんが、動的要素のURLパスを除いて静的化されますのでespar導入前より安全度は高まります。但し、段階的に動的要素は排除していくことをお勧めします。弊社では動的要素の静的化の御支援もさせて頂いておりますのでお気軽に御相談下さい。

プロキシ機能で転送した先に脆弱性があるとどうなりますか?

残念ながら攻撃が成立する可能性はあります。esparのプロキシ機能はで転送するURLに対して攻撃を含むリクエストが届いた場合、原則そのまま転送しするためです。

ただesparのプロキシ機能には、SQLインジェクションやOSコマンドインジェクション、httpヘッダインジェクション、メールヘッダインジェクション等々の攻撃を防ぐWAF機能を標準搭載しています。一般的な攻撃は転送せずにreject(拒否)しますので、ある程度の攻撃耐性はあるものとお考え下さい。

esparは静的化できる箇所は全て静的化することを前提としていますので、プロキシ機能を通すURLの数しか被攻撃口は存在しません。単に既存サイトにWAFを導入して全URLで攻撃を待ち構える構成に比べるとはるかに安全となります。

動的要素について
問い合わせフォームが複数あっても大丈夫ですか?

Basicプランでは1つの問い合わせフォームのみ対応頂くことができます。複数ある場合には、追加問い合わせフォームのオプション料金が必要となりますので御了承下さい。詳しくは料金表を御覧下さい。なお、Liteプランでは問い合わせフォームを御利用頂けません。

サイト内のページを検索するフォームがあるのですが大丈夫ですか?

検索フォームは、プログラムがデータベースへの問い合わせを行って初めて機能するものですので動的要素となります。静的化しても機能しませんので、Googleカスタム検索などで静的ページでも動作するようにして頂くか、esparのプロキシ機能を御利用頂く必要があります。

自社商品やサービスメニューの検索機能があるのですが大丈夫ですか?

phpやrubyなどのプログラムがデータベースと連動することを前提に、フォームを使って実装されていると考えられますので動的要素となります。静的化によって機能しなくなりますので、esparのプロキシ機能を御利用頂く必要があります。

動的要素を静的化する実装を行って頂けますか?

はい。お問い合わせフォームから御連絡下さい。

esparの技術について
リバースプロキシを自前で立てるのと何が違うのでしょうか?

表示の高速化だけが主目的であればリバースプロキシを立てることをお勧めします。esparは、CMSサーバをインターネットから論理的に隔離してセキュリティを確保することを主目的にしており、表示の高速化は副次的なメリットと位置付けています。

リバースプロキシは初回応答を返す際に表示内容をキャッシュして再利用する仕組みですが、初回応答はやはりCMSサーバにリクエストが届きます。また動的要素へのアクセスや、リバースプロキシで設定するパターンにマッチしないリクエストは常にCMSサーバに届いてしまいます。

リバースプロキシは高速化の為に一部静的保持を行うのに対し、esparはセキュリティの為に静的化を行います。

CMSの高速化プラグインを入れるのと何が違うのでしょうか?

esparはサイトの高速表示を目的としたサービスではありません。セキュリティを強化するサービスですので高速化プラグインと共存することが可能です。

esparは静的化の為にCMSサイトの全ページを解析しますが、その際の応答が早ければ早いほど静的化を短時間で終わらせることができます。例えば、WordPressサイトの場合は、高速応答を実現するKUSANAGIを導入することで静的化速度を劇的に改善することが可能です。

wgetなどのコマンドで静的化も可能ですがそれとどう違うのでしょうか?

確かにwebサイトをページそのまま保存するツールは多くございますが、静的化のクオリティで大きな違いがあります。例えば、wgetでは以下のような要素取得に対応していません。

  • html内のsvgタグ
  • html5におけるdata属性に記載されたリソース
  • CSS内のbackground-url:url()に記載された画像

esparではこれらの解析にも対応しています。万が一、未対応要素が新たに発覚したとしても当社がその対応を行って品質を担保します。

またesparの静的化エンジンは高速化の為のチューニングを行っているため、wgetなどの既存コマンド・ツールと比較してスピードに数倍の差が開くこともあります。

MovableTypeなど静的生成する仕組があるCMSでesparを導入する意味はありますか?

はい。確かに一部のCMSでは静的化機能が備わっています。しかし、例え静的化機能が備わっていたとしても、同じサーバで管理と配信の役割を担う限り、悪意ある第三者攻撃を許す可能性があることは留意しておく必要があります。

2016年4月にはケータイキット for MobileType というプラグインの脆弱性によってサーバ上の任意のコマンドが実行される被害が発生しました(参考 : ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起)

この事件が示すとおり、静的化機能を備えているから安心という訳ではありません。この種の被害を論理的に完全回避するため、可能な限りコンテンツ管理サーバと配信サーバは分離すべきです。

esparの静的ホスティング環境は、

  • ロードバランサによる冗長化で可用性を高めている
  • 問合せフォームを静的ページ上で実現する仕組みを提供している
  • https対応のための証明書取得や更新を無償で行っている
  • HTTP/2プロトコルなど最新の高速化配信の仕組みを導入している
  • その他、静的配信に特化したテクノロジ・機能を継続的に搭載していく

など、共通基盤ならではの特徴を多数備えていますので、既存のMovableTypeと連携することでより良い静的配信を実現することができます。

esparは決して既存CMSの置き換えを狙っているサービスではありません。既存CMSと連携して更なる安全をアドオンすることを意図しております。

esparの静的化エンジンを単体で提供して貰うことは可能ですか?

はい。既に奈良県様および当該県下の市区町村様の自治体クラウドを支えるコンポーネントとして提供実績もございます。サイト改ざんチェックを行うサービスのコアエンジンとして、esparの静的化エンジンを御利用頂くことも可能と思われます。

ただ、esparと同様のサービス(静的化ホスティングサービス)を開発することは禁止されているなど、御提供にあたり契約上の制約事項がありますので、詳しくはお問い合わせ下さい。

弊社のデータセンタで同様の仕組みをサービス展開できますか?

いいえ。申し訳ございませんがesparのOEM提供は現在行っておりません。