the static web hosting for all CMS Sites
esparの導入について
どのCMSに対応していますか?

原則、Webサイトとしての体をなすものであれば、どのようなCMSでも適用可能です。但し、会員サイト機能やECサイト機能などを持つCMSで当該機能をメインに使用するサイトの場合はesparの導入が向いていない可能性があります。部分的な対応が可能な場合もありますのでお問い合わせ下さい

CMSでなくてもokなのでしょうか?

はい。必ずしもCMSである必要はありません。Webサイトとしてのていをなすものであれば、どのようなサイトでも適用が可能です。但し、会員機能やEC機能を主とするサイトではesparの適用が向いていない場合がありますので詳しくはお問い合わせ下さい

Google Analytics を入れているのですが大丈夫ですか?

はい。そのまま御利用頂けますので、設定変更等は必要ありません。ただし元サイトが常時SSL化していない場合は、Google Analytics タグを変更して頂く必要がある場合もあります。

サイトのドメインを移管する必要がありますか?

いいえ。既存の取得済みドメインをそのまま御利用頂けます。レジストラを変更する必要はございません。

ドメインのネームサーバを変更する必要がありますか?

いいえ。ネームサーバはそのまま御利用頂けます。サイト訪問者のアクセスがesparのホスティング環境をを向くように、DNSレコードの設定を変更して頂く必要がございます。

DNSを変更するということは管理画面へのアクセス方法が変わりますか?

いいえ。変わりません。espar導入後も今までと同じようにアクセスすることができます。

CMSサーバやシステムを御社サーバに引っ越すということでしょうか?

いいえ。既存のCMSサーバもシステムもそのままご利用頂けます。

静的化したファイルを置く静的配信用サーバが必要ですか?

いいえ。静的化したファイルは当社の espar ホスティング環境で保持します。別途サーバを用意頂く必要はありません。

御客様が御用意頂いた配信用サーバに、esparで静的化したファイルを配備することも可能ですが、別途の構築運用費用が必要になりますのでお問い合わせ下さい。

既にhttps通信の為のSSL証明書を持っているのですが

そのまま御利用頂くことができます。証明書ファイルが必要になりますので、正式な導入決定後に担当者にお送り下さい。

なお、証明書を取得した認証局やレンタルサーバ会社様によっては、有償購入した証明書ファイルを入手できない場合も御座います。その場合は、弊社でご用意する無償の証明書(DV認証型)で取得・設置しますので御安心下さい。

共有のレンタルサーバを使っていますが対応可能ですか?

はい。対応可能です。

CMSを設置しているサーバでメールも使用しています。メールは継続して使用できますか?

はい。そのまま御利用頂けます。メールが使えなくなるようなことはございません。また、メーラーの設定を変更する必要もございません。

esparの導入実績を教えて下さい

大手不動産会社様、法律事務所様、市役所様、ポータルサイト、製品紹介サイトなど多数ございます。esparに求められた要件ごとに分けておりますので、詳しくは超高速化のページ要塞化のページを御覧ください。

esparの機能について
静的化にどれぐらいの時間を要するのでしょうか?

サイトのページ数やCMSが稼働しているサーバのスペックによりますので一概には言えません。数秒で終わるサイトもあれば、数分・数十分・数時間を要するサイトもあります。

esparの高速静的化エンジンのチューニングである程度の高速化(数倍速)は可能ですので、CMSサーバのスペック等をふまえた調整を行います。

指定時刻にサイトが更新されるようにできますか?

いいえ。静的化にどれだけの時間を要するかを約束できないため、現時点では指定時刻公開の対応はしておりません。将来的な対応は検討しております。

静的化に要する時間を短縮するにはどうすればいいですか?

esparの高速静的化エンジンのチューニングで、ある程度の高速化(数倍速)は可能です。トライアル期間中か正式運用中かに関わらずお問い合わせ下さい。有効な手段・方法を御提案させて頂きます。

esparのAPIはありますか?

いいえ。現時点ではございません。将来的には、別システムから静的化を開始したり、静的化に関連する設定を変更できるようなAPIをご用意することを予定しております。

部分静的化・プロキシ機能とはなんですか?

esparによる静的化は行うものの部分的に動的要素を残すための機能です。動的要素とはCMSサイトのPHPやRubyなどプログラムに何らかのアクセスが発生してしまうものを指します。例えば、問合せフォームやサイト内検索などです。

一般的に静的化によって動的要素は動作しなくなりますが、esparのプロキシ機能を使うことで当該パスのみ既存CMSにアクセスを転送して動作させることがでるというものです。

サイト全体の完全な静的化にはなりませんが、動的要素のURLパスを除いて静的化されますのでespar導入前より安全度は高まります。但し、段階的に動的要素は排除していくことをお勧めします。弊社では動的要素の静的化の御支援もさせて頂いておりますのでお気軽に御相談下さい。

プロキシ機能で転送した先に脆弱性があるとどうなりますか?

残念ながら攻撃が成立する可能性はあります。esparのプロキシ機能はで転送するURLに対して攻撃を含むリクエストが届いた場合、原則そのまま転送しするためです。

esparは静的化できる箇所は全て静的化することを前提としていますので、プロキシ機能を通すURLの数しか被攻撃口は存在しません。単に既存サイトにWAFを導入して全URLで攻撃を待ち構える構成に比べるとはるかに安全となります。

動的要素について
問い合わせフォームが複数あっても大丈夫ですか?

はい。問題ありません。

サイト内のページを検索するフォームがあるのですが大丈夫ですか?

はい。問題ありません。

自社商品やサービスメニューの検索機能があるのですが大丈夫ですか?

はい。問題ありません。

動的要素を静的化する実装を行って頂けますか?

はい。お問い合わせフォームから御連絡下さい。

esparの技術について
リバースプロキシを自前で立てるのと何が違うのでしょうか?

表示の高速化だけが主目的で、かつWebサーバの設定/運営に関する知見がある場合はリバースプロキシを立てることをお勧めします。

リバースプロキシは初回の応答を返す際に表示内容をキャッシュして再利用する仕組みですが、初回応答は全てCMSサーバにリクエストが届きます。esparでは、原則全ページをあらかじめ静的化するため初回応答はもちろんのこと常にCMSサーバにアクセスが届きません。esparは、高速化だけでなくセキュリティ向上も同時に達成していることを特徴としています。

CMSの高速化プラグインを入れるのと何が違うのでしょうか?

高速化プラグインは、一度生成したhtmlページをキャッシュして2回目以降のアクセスを受けた時にそれを再利用する仕組みです。しかし、よく知られているようにキャッシュを期待通りに動作させるのは非常に困難です。また初回アクセスは必ずCMS本体にアクセスが届いてしまいます。

esparでは、原則全ページをあらかじめ静的化するため初回応答はもちろんのこと常にCMSサーバにアクセスが届かない構成になっています。esparは、高速化だけでなくセキュリティ向上も同時に達成することを特徴としています。

wgetなどのコマンドで静的化も可能ですがそれとどう違うのでしょうか?

確かにwebサイトをページそのまま保存するツールは多くございますが、静的化のクオリティで大きな違いがあります。例えば、wgetでは以下のような要素取得に対応していません。

  • html内のsvgタグ
  • html5におけるdata属性に記載されたリソース
  • CSS内のbackground-url:url()に記載された画像

esparではこれらの解析にも対応しています。万が一、未対応要素が新たに発覚したとしても当社がその対応を行って品質を担保します。

またesparの静的化エンジンは、並列処理が得意なGo言語を使用して高速動作を実現しているため、wgetなどの既存コマンド・ツールと比較してスピードに数倍・数十倍の差が開くこともあります。

MovableTypeなど静的生成する仕組があるCMSでesparを導入する意味はありますか?

はい。

確かに一部のCMSではあらかじめ静的化機能を備えています。しかし、例え静的化機能が備わっていても、同じサーバで管理と配信の役割を担う限り、悪意ある第三者攻撃を許す可能性があることは留意しておく必要があります。

2016年4月にはケータイキット for MobileType というプラグインの脆弱性によってサーバ上の任意のコマンドが実行される被害が発生しました(参考 : ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起)

この事件が示すとおり、静的化機能を備えているから安心という訳ではありません。この種の被害を論理的に完全回避するため、可能な限り静的化されたhtmlを配信するサーバは分離すべきです。

なお、esparのサーバでは、

  • https対応のための証明書取得や更新を無償で行っている
  • HTTP/2プロトコルなど最新の高速化配信の仕組みを導入している
  • その他、静的配信に特化したテクノロジ・機能を継続的に搭載

など、共通基盤ならではの特徴を多数備えていますので、既存のMovableTypeと連携することでより良い静的配信を実現することができます。

esparは決して既存CMSの置き換えを狙っているサービスではありません。既存CMSと連携して更なる安全をアドオンすることを意図しております。

esparの静的化エンジンを単体で提供して貰うことは可能ですか?

はい。既に奈良県様および当該県下の市区町村様の自治体クラウドを支えるコンポーネントとして提供実績もございます。サイト改ざんチェックを行うサービスのコアエンジンとして、esparの静的化エンジンを御利用頂くことも可能と思われます。

ただ、esparと同様のサービス(静的化ホスティングサービス)を開発することは禁止されているなど、御提供にあたり契約上の制約事項がありますので、詳しくはお問い合わせ下さい。

弊社のデータセンタで同様の仕組みをサービス展開できますか?

いいえ。申し訳ございませんがesparのOEM提供は現在行っておりません。