WordPressサイトを最も高速&安全に運用できる静的化サービス
esparの導入について
WordPress以外のCMSに対応していますか?

原則、Webサイトとしてのていをなすものであれば、どのようなCMSでも適用可能です。但し、会員サイト機能やECサイト機能などを持つCMSで当該機能をメインに使用するサイトの場合はesparの導入が向いていない可能性があります。部分的な対応が可能な場合もありますのでお問い合わせ下さい

CMSでなくてもokなのでしょうか?

はい。必ずしもCMSである必要はありません。Webサイトとしてのていをなすものであれば、どのようなサイトでも適用が可能です。但し、会員機能やEC機能を主とするサイトではesparの適用が向いていない場合がありますので詳しくはお問い合わせ下さい

Google Analytics を入れているのですが大丈夫ですか?

はい。そのまま御利用頂けますので、設定変更等は必要ありません。ただし元サイトが常時SSL化していない場合は、Google Analytics タグを変更して頂く必要がある場合もあります。

サイトのドメインを移管する必要がありますか?

いいえ。既存の取得済みドメインをそのまま御利用頂けます。レジストラを変更する必要はございません。

ドメインのネームサーバを変更する必要がありますか?

いいえ。ネームサーバはそのまま御利用頂けます。サイト訪問者のアクセスがesparのホスティング環境をを向くように、DNSレコードの設定を変更して頂く必要がございます。

もしDNSの設定や管理がご面倒であれば、弊社のネームサーバに変更頂き当該ドメインの管理を弊社でさせて頂くことも可能です。

DNSを変更するということですがWordPressの管理画面へのアクセス方法が変わりますか?

いいえ。変わりません。espar導入後も今までと同じようにアクセスすることができます。

WordPressのサーバやシステムを御社サーバに引っ越すということでしょうか?

いいえ。既存のWordPress環境もシステムもそのままご利用頂けます。

静的化したファイルを置く静的配信用サーバが必要ですか?

いいえ。静的化したファイルは当社の espar ホスティング環境(espar hosting)で保持します。別途サーバを用意頂く必要はありません。

御客様が御用意頂いた配信用サーバに、静的化したファイルを転送することも可能ですが、別途の構築運用費用が必要になりますのでお問い合わせ下さい。

静的化する時にページ数の上限はありますか?

いいえ。ページ数に上限はございません。数千、数万ページある場合でも静的化は可能です。ただし、ページ数が多くなればなるほどサイト全体を静的化する時間が長くなります。

既にhttps通信の為のSSL証明書を持っているのですが

そのまま御利用頂くことができますが、弊社ホスティング環境(espar hosting)に証明書ファイルを設置する必要があります。正式な導入決定後に担当者にお送り下さい。

なお、証明書を取得した認証局やレンタルサーバ会社様によっては、有償購入した証明書ファイルを入手できない場合も御座います。その場合は、弊社でご用意する無償の証明書(DV認証型)で取得・設置しますので御安心下さい。

共有のレンタルサーバを使っていますが対応可能ですか?

はい。対応可能です。但し、追加オプション(共有サーバオリジンオプション)が必要となりますのでご了承下さい。

WordPressのサーバ上でメールも使用しています。メールは継続して使用できますか?

はい。そのまま御利用頂けます。メールが使えなくなるようなことはございません。また、メーラーの設定を変更する必要もございません。

esparの導入実績を教えて下さい

上場企業様、法律事務所様、市役所様、ポータルサイト、メディアサイト、製品紹介サイトなど多数ございます。詳しくは導入サイトページを御覧ください。

esparの機能について
静的化にはどれぐらいの時間を要するのでしょうか?

サイトのページ数やWordPressが稼働しているサーバのスペックによりますので一概には言えません。数秒で終わるサイトもあれば、数分・数十分・数時間を要するサイトもあります。

esparの高速静的化エンジンのチューニングである程度の高速化(数倍速)は可能ですので、WordPressサーバのスペック等をふまえた調整を行います。

指定時刻にサイトを静的化できますか?(予約・自動静的化)

はい。定期的なタイマーを設定することができます。「平日深夜のAM2:00に自動静的化する」などの設定が可能です。弊社での設定作業が必要となりますので(追加費用等は不要)、あらかじめ弊社担当者にお知らせ頂くことになります。

なお、定期的な自動静的化の設定には追加費用を頂いておりません。必要に応じて変更もお受け致します。(将来的に設定を espar 管理画面から行えるようになる予定です)

自動静的化に何か制限はありますか?

いいえ。特にございません。ただし、「全体を静的化するのに要する時間 < 自動静的化の周期」という不等式は常に成立している必要があります。つまり、全体の静的化に3600秒(1時間)かかるのに、自動静的化の周期を1800秒(30分)にするといった設定はできません。

sparの導入ご検討時にトライアル環境をお作りし、おおよその全体静的化時間はお知らせ致します。その所要時間より長い周期が指定可能な最低周期となります。より短い周期で指定したい場合は、全体の静的化に要する時間を短くする必要があります。詳しくは弊社担当までご相談下さい

静的化に要する時間を短縮するにはどうすればいいですか?

esparの高速静的化エンジンのチューニングで、ある程度の高速化(数倍速)は可能です。トライアル期間中か正式運用中かに関わらずお問い合わせ下さい。有効な手段・方法を御提案させて頂きます。

404ページの表示には対応していますか?

はい。オリジナルの404ページの表示にも対応しています。但し現状では弊社での設定が必要となりますので、404ページのパスと共にその旨を担当者にお知らせ下さい。

WordPress以外で制作したページが混在していても大丈夫ですか?

はい。特定パス以下が、DreamWeaver 等で静的ファイルを作成している場合や、独自のPHPプログラムによりじっそうされている場合でも静的化(クロール)します。

esparのAPIはありますか?

いいえ。現時点ではございません。将来的には、別システムから静的化を開始したり、静的化に関連する設定を変更できるようなAPIをご用意することを予定しております。

部分静的化・プロキシ機能とはなんですか?

esparによる静的化は行うものの部分的に動的要素を残すための機能です。動的要素とはWordPressサイトのPHPなどプログラムに何らかのアクセスが発生するものを指します。例えば、問合せフォームやサイト内検索などです。

一般的に静的化によって動的要素は動作しなくなりますが、esparのプロキシ機能を使うことで当該パスのみWordPress側にアクセスを転送して動作させることができるというものです。

サイト全体の完全な静的化にはなりませんが、動的要素のURLパスを除いて静的化されますのでespar導入前より安全度は高まります。但し、段階的に動的要素は排除していくことをお勧めします。弊社では動的要素の静的化の御支援もさせて頂いておりますのでお気軽に御相談下さい。

プロキシ機能で転送した先に脆弱性があった場合はどうなりますか?

残念ながら攻撃が成立する可能性はあります。esparのプロキシ機能はで転送するURLに対して攻撃を含むリクエストが届いた場合、原則そのまま転送するためです。

esparは静的化できる箇所は全て静的化することを前提としていますので、プロキシ機能を通すURLの数しか被攻撃口は存在しません。単に既存サイトにWAFを導入して全URLで攻撃を待ち構える構成に比べるとはるかに安全となります。

動的要素について
問い合わせフォームが複数あっても大丈夫ですか?

はい。問題ありません。

サイト内のページを検索するフォームがあるのですが大丈夫ですか?

はい。問題ありません。

自社商品やサービスメニューの検索機能があるのですが大丈夫ですか?

はい。問題ありません。

動的要素を静的化する実装を行って頂けますか?

はい。お問い合わせフォームから御連絡下さい。

esparの技術について
リバースプロキシを自前で立てるのと何が違うのでしょうか?

表示の高速化だけが要件で、かつWebサーバの設定/運営に関する経験がある場合はリバースプロキシを立てるのが最適です。

但し、リバースプロキシはセキュリティは担保できないことに留意すべきでしょう。

リバースプロキシは、Webサイトの応答をキャッシュして再利用する仕組みですが、その仕組み上、全ページにおける初回アクセスがWordPressサーバにリクエストが届いてしまいます。また、悪意ある第三者からの不正アクセスはキャッシュが効く程にパターン化されたリクエストではなく大半がWordPressサーバに届いてしまいます。

また、リバースプロキシでは、WordPressサーバがダウンした場合にキャッシュヒットしないページに応答できないため可用性を上げるものではないことにも留意すべきです。

esparは、高速化だけでなくセキュリティ向上も同時に達成していることを特徴としています。

CDNを導入するのと何が違うのでしょうか?

サイト高速化ではCDNを導入するという選択肢もありますが、CDNを使いこなすことは非常に難しく、往々にして意図した通りにサイトが反映されないというトラブルが発生しがちです。

CDNは、キャッシュをコントロールする HTTP レスポンスヘッダの仕様や振る舞いを正しく理解した上で導入することが必須ですが、それらを理解するエンジニアが不在また運用経験がない場合は安易に導入すべきではありません。

CDNはツールですが、esparはサービスです。CDNのように使いこなす必要はなく、高速化に伴う調整や技術対応の全てを含んでおり丸投げして頂くことが可能です。必要なのはDNSの設定を変更することだけです。

多くのCDNでは丸投げはできません。自己責任でCDNを使いこなす必要があります。「意図した通りにサイトが更新されないといったトラブルに自社で対応できるかどうか」をCDN採用の判断基準にされることをお勧めします。

WordPressの高速化プラグインを入れるのと何が違うのでしょうか?

StaticPressWP2Staticなどのプラグインもありますが、以下の点が課題となることが多いです。

  • リソースの取り漏れが発生する
  • WordPress配下にないページの静的化ができない
  • 問い合わせフォームを諦める必要がある
  • PopularPostsやUltimateFAQなど動作しないプラグインがある
  • 困った時のサポートを受けれない

esparはこれらの課題を全て解決した上で静的化するサービスとなっております。これらの課題が発生しない場合は当該のプラグインを御利用されるのをお勧めします。

wgetなどのコマンドで静的化も可能ですがそれとどう違うのでしょうか?

確かにwebサイトをページそのまま保存するツールは多くございますが、静的化のクオリティで大きな違いがあります。例えば、wgetでは以下のような要素取得に対応していません。

  • html内のsvgタグ
  • html5におけるdata属性に記載されたリソース
  • CSS内のbackground-url:url()に記載された画像

esparではこれらの解析にも対応しています。万が一、未対応要素が新たに発覚したとしても弊社がその対応を行って品質を担保します。

またesparの静的化エンジンは、並列処理が得意なGo言語を使用して高速動作を実現しているため、wgetなどの既存コマンド・ツールと比較してスピードに数倍・数十倍の差が開くこともあります。

MovableTypeなど静的生成する仕組があるCMSでesparを導入する意味はありますか?

はい。

確かに一部のCMSではあらかじめ静的化機能を備えています。しかし、例え静的化機能が備わっていても、同じサーバで管理と配信の役割を担う限り、悪意ある第三者攻撃を許す可能性があることは留意しておく必要があります。

2016年4月にはケータイキット for MobileType というプラグインの脆弱性によってサーバ上の任意のコマンドが実行される被害が発生しました(参考 : ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起)

この事件が示すとおり、静的化機能を備えているから安心という訳ではありません。この種の被害を論理的に完全回避するため、静的化したファイルを別サーバに転送し、CMSとは別サーバを公開サーバとすべきです。

なお、esparのサーバでは、

  • https対応のための証明書取得や更新を無償で行っている
  • HTTP/2プロトコルなど最新の高速化配信の仕組みを導入している
  • その他、静的配信に特化したテクノロジ・機能を継続的に搭載

など、共通基盤ならではの特徴を多数備えていますので、既存のMovableTypeと連携することでより良い静的配信を実現することができます。

esparは決して既存CMSの置き換えを意図したサービスではありません。既存CMSと連携して更なる安全をアドオンすることを意図しております。

esparにWAF機能は備わっていますか?

espar hosting(公開サーバ側)にはWAFは御座いません。

espar hosting は静的化済みファイルのみ設置しており、PHPやデータベースは設置・稼働していません。そのため、WAFが防ごうとするすべての攻撃は espar hosting 上で理論上成立せず無効化されます。

一方、espar hosting(公開サーバ側)に設定するプロキシ部分では、ホワイトリスト型WAFを個別に設定しています。

例えば、admin-ajax.php など脆弱性の温床であるスクリプトを使用するプラグインでプロキシが必要な場合、当該スクリプトへのプロキシアクセスをフルオープンにするのではなく、プラグインが要求するパラメタ条件に合致した場合のみプロキシするようにしています。

esparによる静的化ではパス置換されますか?

いいえ。espar では原則的に導入サイト配下のURLについて、スキーマおよびホスト名置換のみを行います。

  • http:// → https://
  • CMS用ホスト名 → 公開用ホスト名

後者は、CMS側のホスト名を異なる名称にする場合のみ行います。

上記のほか、CMS側で外部http参照によりmixedコンテンツで常時SSL化が正しく行えず且つCMS側に手を加えることは難しい場合に外部参照URLのスキーマを https に変更するなど、お客様の確認と了承を頂いた上で実施する置換もございます。それら以外の勝手な置換やスクリプト挿入等は行っておりませんのでご安心下さい。

MA/CRM等の外部サービスから絶対参照しているリソースはどうなりますか?

esparの導入前と同様にご利用頂けます。

但し、当該リソースがサイトトップページからhtmlを解析するだけではたどり着けない場合、espar crawler(静的化エンジン)にその存在を知らせる必要があり、espar 管理画面の「追加パス指定」の指定が必要です。

espar crawler(静的化エンジン)を単体で提供して貰うことは可能ですか?

はい。既に奈良県などの自治体クラウドにおきまして、サイト改ざんチェックを行う仕組みを実現するライブラリとして、espar crawler をご利用頂いている事例もございます。

ただ、esparと同様のサービスを開発・販売することは禁止されているなど、御提供にあたり制約事項がありますので、詳しくはお問い合わせ下さい。

esparの障害可能性について
espar crawler (静的化エンジン) の稼働率はどの程度ですか?

サービス開始後、100%を継続しています。

万が一 espar crawler (静的化エンジン) のサーバが落ちるとどうなりますか?

espar 管理画面やWordPress用プラグインからの「反映」ができなくなるほか、タイマーを設定している場合には自動の「反映」がされなくなるなど、実質サイトの更新ができない状態となってしまいます。ただ上項の通り espar crawler は稼働率100%を維持しており、万が一の時に備えて監視をし、有事の際の早期対応が可能な体制を整えております。

espar hosting (静的ホスティングサーバ) の稼働率はどの程度ですか?

サービス開始後、100%を継続しています。

万が一 espar hosting (静的ホスティングサーバ) が落ちるとどうなりますか?

サイトが閲覧できない状態となってしまいます。ただ上述の通り espar hosting は稼働率100%を維持しております。

弊社では本事象を最も発生してはならない事故と捉えており、上流帯域の確保・負荷分散装置の設置と複数台サーバ体制・常時監視・セキュリティ対策などの予防策を講じて運用しております。

但し、お客様指定のサーバに静的化結果をホスティングする構成でesparを導入頂いた場合、ホスティングサーバの保守運営は当該サーバの管理者たるお客様または制作会社様等の責任範囲となりますのでご了承下さい。(初期のWebサーバ設定は弊社担当)

esparの価格について
初期費用/月額費用を下げる方法はありますか?

お見積り時にご提示している静的化準備指標を上げることができれば、初期費用/月額費用も安く抑えられます。静的化準備指標についてをご確認下さい。

特に、動的要素が問い合わせフォームのみであるサイトの場合は、問い合わせフォームを espar form で実装し頂くことで比較的容易に料金を安くすることができます。

月額課金モデルなのはなぜですか?

esparは解析をするサービスではなく、ホスティングをするサービスだからです。esparは既存のWordPressサイトを静的化(htmlファイル化)し、htmlファイルを弊社の公開サーバでホスティングすることで高速化と安全性強化を担保しています。このホスティングサーバの利用料として月額費用を頂いております。(詳しい構成は esparについて のページをご覧下さい)

また、通常WordPressサイトは更新されるものです。更新するたびに静的化を行う必要があります。静的化の際に弊社の静的化エンジンを使用するため、そのエンジン利用料も含まれております。

esparの販売について
販売代理店制度はありますか?

はい。一定の条件を満たして頂いた事業者様向けに、特別な卸価格を設定させて頂く販売パートナー制度がございます。詳しくはお問い合わせ下さい。

弊社のデータセンタで同様の仕組みをサービス展開できますか?

はい。espar販売実績数、Webサーバ構築スキルテスト、販売数コミットメント、サービス名の条件等々がございます。詳しくはお問い合わせ下さい。