開発・プログラミング

tech02

【楽しく学ぶSQL入門】第2章:SELECT文の基礎

システム開発の現場において、データベースから必要な情報を取得する作業は毎日のように行われます。その際、データのやり取りで中心的な役割を果たすのがSELECT文です。テーブルに蓄積されたデータから、欲しい情報だけを指定して取得する役割を持っています。 SELECT文の基本構文 コピー SELECT 列名 FROM テーブル名 [WHERE 条件式] SELECT句では、取得したい列名を設定します。複数の列を指定する場合は、カンマで区切るのがルールです。 FROM句には、データを取得する対象のテーブル名を記述しましょう。WHERE句は検索条件を指定するためのものです。SELECT句とFROM句の記述が必須であるのに対し、WHERE句は条件が必要なときにだけ書き足します。 参考サイト:MySQL 公式サイト(SELECT文について) SQLを使ってみる ① 特定の列の表示 特定の列だけを画面に表示させたい場合は、SELECT句に対象の列名を設定します。たとえば、都道府県テーブルから名称(大阪府など)のみを取得するケースがこれに該当します。 コピー SELECT name FROM pref ; name 三重県 滋賀県 京都府 ● 大阪府 兵庫県 奈良県 ② 複数の列の表示 2つ以上の列を同時に表示させたい場合は、列名同士をカンマで繋ぎます。例として、社員テーブルから姓と名の両方を同時に抜き出す設定を見てみましょう。 コピー SELECT name1, name2 FROM employee ; name1 name2 開発 太郎 山田 次郎 佐藤 花子 鈴木 一郎 ③ 全件走査 対象のテーブルにあるすべての列を表示させたいとき、ひとつずつ手作業で列名を入力するのは骨が折れますよね。そんなときに重宝するのが*(アスタリスク)。これひとつを置くだけで、全列を指定したときとまったく同じ結果を一瞬で得られます。例として、社員テーブルのデータを丸ごと取得してみましょう。 コピー SELECT * FROM employee ; employee_id group_id name1 name2 sex_id age birthday email tel 1 2 開発 太郎 2 48 1978/09/07 taro_kaihatsu@example.com 09027109628 2 2 山田 次郎 1 29 1997/03/13 jiro_yamada@example.com 08063486793 3 1 佐藤 花子 1 23 2003/08/14 hanako_sato@example.com 09087044388 ④ 別名 SELECT文で列名やテーブル名を出力する際、指定した名称の後ろに「AS」を添えることで、一時的な別名(エイリアス)を定義できます。ちなみに、このASという記述自体は省略してスペースを空けるだけでも機能します。例)社員テーブルの姓と名と年齢を取得する。 コピー SELECT name1 AS 姓, name2 AS 名, age AS 年齢 FROM employee ; 姓 名 年齢 開発 太郎 48 山田 次郎 29 佐藤 花子 23 ※ただし、Oracle DBを使う場合はちょっとした注意が必要。テーブルに別名を与える際、ASを使うとエラーになってしまう独自ルールが存在します。 参考サイト:Oracle 公式サイト(SELECT文について) PICK UP あわせて読みたいSQL基礎知識 【楽しく学ぶSQL入門】第1章:SQLの基礎 【楽しく学ぶSQL入門】第3章:データの制限 【楽しく学ぶSQL入門】第4章:検索結果の加工 【楽しく学ぶSQL入門】第5章:単一行関数とデータ型

【楽しく学ぶSQL入門】第1章:SQLの基礎

システム開発の現場で、データの管理や操作のために日夜使い倒されている必須スキル──それがSQL。まずは、あらゆる開発の土台とも言えるSQLの基本概念から、一歩ずつ紐解いていきましょう。 データベースとは? 検索や情報の書き換え、分析といったデータ管理を目的に、あらゆる情報を扱いやすい形で蓄積した仕組みのこと。 身近な例で言えば、紙の電話帳や会員名簿も立派なデータベースの一種です。 デジタル(IT)の世界においては、ハードディスクなどの電子媒体にファイル形式で安全に保存・ストックされた仕組み全般を指します。 RDB(Relational Database)について データの保存形式や管理スタイルの違いによって、データベースにはいくつかのタイプが存在します。 その中で、現在のシステム開発において主流となっているのが、複数の「表(テーブル)」を組み合わせてデータを管理するリレーショナルデータベース(RDB : Relational Database)という仕組み。 RDBの基本構造 1つのデータベースには複数の表が含まれ、これらをテーブル(table)と呼びます。 管理しやすいよう、それぞれの表に固有の「テーブル名」を与えるのが基本。 表自体は、縦の列である列(column)と横の行である行(row)の組み合わせ。 「1行」が顧客1人分などのデータ1件に対応し、「列」はそのデータの要素(名前や年齢など)を表す。 SPORTNO SPORTNAME 01 野球 02 サッカー 03 バレー 04 バスケ 05 ラグビー SQL(Structured Query Language)とは? 一言で表現するなら、データベースへ命令を送るための専用言語。 これを使うことで、データの検索だけでなく、新しい情報の登録、書き換え(更新)、削除まで自由自在にコントロールできます。 データそのものを操作するだけでなく、新しいテーブルやデータベースの器自体を作る役割も担っています。 DBMS(Database Management System)について 私たちが書いたSQL文は、直接ファイルへ届くわけではありません。間に入って命令を仲介してくれるデータベース管理システム(DBMS : Database Management System)という専用ソフトへ送られます。 DBMSがSQLを読み解き、ファイルの中身を検索したり書き換えたりする実務を裏で代行してくれるわけです。 ちなみに、先ほど触れた「複数の表(RDB)」を専門に扱うDBMSを特にRDBMSと呼びます。大企業向けの有償製品から、誰でも無料で使えるオープンソースのものまで世界中で幅広く公開されています。 ※代表的なRDBMS 有料ライセンス:Oracle Database, Db2, SQL Server オープンソース(無料):MySQL, MariaDB, PostgreSQL, SQLite, H2 Database 参考サイト:MySQL 公式サイト(MySQL 8.4 Reference Manual) SQLを使ってみる ① データを検索する コピー SELECT * FROM employee; ② データを登録する コピー INSERT INTO employee (employee_id, group_id, name1, name2, sex_id, age, birthday, email, tel) VALUES (31, 1, ‘テスト’, ‘太郎’, 1, 24, ‘1994-04-24’, ‘test_taro@example.com’, ‘08000001111’); ③ データができたことを確認する コピー SELECT * FROM employee; ④ データを更新する コピー UPDATE employee SET name1 = ‘〇’, name2 = ‘〇’ WHERE employee_Id = 31; ※〇に自分の名前を書いてみよう! ⑤ データが更新できたことを確認する コピー SELECT * FROM employee WHERE employee_Id = 31; ⑥ データを削除する コピー DELETE FROM employee WHERE employee_Id = 31; ⑦ データが削除できたことを確認する コピー SELECT * FROM employee WHERE employee_Id = 31; PICK UP あわせて読みたいSQL基礎知識 【楽しく学ぶSQL入門】第2章:SELECT文の基礎 【楽しく学ぶSQL入門】第3章:データの制限 【楽しく学ぶSQL入門】第4章:検索結果の加工

ECサイト制作の基礎知識① - ECサイトとは?​ –

近年、インターネット上で商品やサービスを販売する「ECサイト」の需要が急速に高まっています。 企業だけでなく、個人事業主や小規模店舗でも気軽に始められるようになり、ECサイトは身近な存在となりました。 しかし、「ECサイトとは具体的に何なのか」「普通のホームページとどう違うのか」という疑問を持たれている方も多いのではないでしょうか。 今回は、ECサイト制作の第一歩として、ECサイトの基本について分かりやすく解説します。 ECサイトとは? ECとは「Electronic Commerce(電子商取引)」の略で、インターネット上で商品やサービスを売買する仕組みを指します。 一般的には、オンラインショップやネットショップと呼ばれることも多く、利用者はスマートフォンやパソコンから商品を購入できます。 例えば、商品の検索、カートへの追加、決済、配送依頼までをインターネット上で完結できるのがECサイトの特徴です。 ECサイト市場が拡大している理由 スマートフォンの普及と「いつでも買える」手軽さ 最大の理由はスマートフォンの普及です。今や誰もが手のひらの中に24時間営業のデパートを持っているようなものです。 移動中や就寝前のちょっとした隙間時間に、場所を選ばず買い物ができる「圧倒的な便利さ」が現代人のライフスタイルに完全に定着しました。 さらに、スマホ決済やクレジットカード情報の登録によってワンタップで購入できる手軽さも市場拡大を後押ししています。 ECサイト制作・開発ハードルの低下 以前に比べてECサイトを立ち上げるためのシステムやサービスが非常に充実してきました。専門的なプログラミング知識が少なくても、手軽にネットショップを開設できるクラウドサービスが増えたことが大きな理由です。 また、より本格的な独自システムを構築する場合でも、現代のソフトウェア開発技術の進歩により、高機能なサイトを昔よりも短期間かつ安全に開発できるようになっています。 企業の「商圏(ビジネスの範囲)」の劇的な拡大 企業にとってもECサイトは強力な武器になります。実店舗だけでは、足を運べる距離の「地域住民」が顧客になりますが、ECサイトであれば日本全国、あるいは世界中の人々が顧客になり得ます。 さらに、近年では「実店舗で商品の良さを確かめてもらい、購入はECサイトでしてもらう」といった、実店舗とネットを融合させた新しい売り方に取り組む企業も増えています。 ECサイトでできること ECサイトには、単に商品を掲載するだけでなく、さまざまな機能があります。 商品情報の掲載 商品の画像、価格、特徴、サイズやカラー展開などを魅力的に紹介する機能です。実物を手に取れないネットショップにおいて、購入の判断材料となる最も重要な要素です。 ショッピングカート機能 お客様が気に入った商品を一時的に保存し、まとめて精算できるようにする機能です。買い忘れを防ぎ、スムーズなレジ(購入手続き)へと誘導します。 クレジットカード決済 VISAやMastercardなどを用いた、オンライン上での即時決済を可能にする機能です。ECサイトにおいて最も利用率が高く、カゴ落ち(途中で購入を諦めること)を防ぐために必須の決済手段です。 在庫管理 商品の売れ行きに応じて、システムの在庫数を自動で増減させる機能です。 「売り切れ(在庫切れ)」の自動表示 実店舗や他モールとの在庫連動(※システムによる) これにより、注文が入ったのに商品がないというトラブルを防ぎます。 注文管理 お客様から入った注文のデータを一元管理する機能です。 注文内容や配送先住所の確認 「入金待ち」「発送済み」といった対応ステータスの管理 注文確認メールの自動送信 これらの一連の業務を効率化し、発送ミスを防ぎます。 会員登録機能 お客様の氏名、住所、過去の購入履歴などをシステムに保存する機能です。 2回目以降のお買い物で住所入力を省ける お気に入り機能やポイント機能が使える お客様の利便性を高め、リピーター(ファン)になってもらうための重要な役割を持っています。 これらを組み合わせることで、実店舗に近い販売環境をインターネット上で構築できます。 ECサイトの主な種類 ECサイトにはいくつかの種類がありますが、大きく分けると「モール型EC」と「自社ECサイト」の2つに分類されます。それぞれの特徴を分かりやすく解説します。 モール型EC(例:楽天市場、Amazon、Yahoo!ショッピングなど) 大型のショッピングモールの中に、テナントとしてお店を出店するようなイメージです。モール自体に圧倒的な知名度があるため、オープン当初から多くのお客さんに来てもらいやすいのが強みです。 こんな方におすすめ まずは「早く、手軽に」ネット販売を始めてみたい方 ネットショップの運営経験が浅く、集客に不安がある方 すでに知名度のあるプラットフォームの力を借りて、知名度の高い商品を売りたい方 自社ECサイト モールには頼らず、インターネット上に独立した「自分だけの一軒家(単独店舗)」を構えるイメージです。最初は自分たちでお客さんを呼び込む必要がありますが、ルールに縛られず自由にお店を作ることができます。 こんな方におすすめ デザインや機能にこだわり、自社のブランド世界観をしっかり伝えたい方 リピーターを大切に育て、独自のファン(会員)を増やしていきたい方 長期的な視点で、モールへの手数料を抑えて利益率を高く保ちたい方 販売する商品や事業規模によって、適した形式は異なります。 ECサイト制作でよくある失敗 初心者の方によくあるのが、「ECサイトを制作すれば自然に売れる」と考えてしまうケースです。 実際には、サイト公開後の集客や運用、商品改善が非常に重要になります。 また運用負担を考慮せずに機能を増やしすぎると、更新作業が難しくなることもあります。 そのため、最初は必要な機能を整理し目的に合った形でスタートすることが成功のポイントです。 まとめ ECサイトは「作って終わり」ではない ECサイトはインターネット上で商品やサービスを販売するための重要な仕組みです。 現在では多くの企業がEC事業に取り組んでおり、業種や規模を問わず活用されています。 ただしECサイトは「作って終わり」ではありません。目的に合った設計や、公開後の運用・改善が成功には欠かせません。 次回は、「ECサイト制作の事前準備」について、制作前に整理しておきたいポイントを解説します。 ECサイトに関するご相談・お問い合わせはこちら 関連記事 ECサイト制作の基礎知識② - 事前準備 – ECサイト制作の基礎知識③ - 制作の手順 – ECサイト制作の基礎知識④ - セキュリティ対策 – ECサイト制作の基礎知識⑤ - 運用の工夫 –

ECサイト制作の基礎知識④ - セキュリティ対策 –

ECサイト制作では、デザインや機能に注目が集まりがちですが、それと同じくらい重要なのがセキュリティ対策です。 ECサイトでは、お客様の氏名や住所、電話番号、メールアドレスなどの個人情報を取り扱います。また、決済に関する情報がやり取りされることもあります。 万が一、情報漏えいや不正アクセスが発生した場合、企業の信用低下や売上への影響につながる可能性があります。 今回は、ECサイト制作で知っておきたい基本的なセキュリティ対策について分かりやすく解説します。 なぜECサイトにセキュリティ対策が必要なのか? ECサイトはインターネット上で公開されるため、常に外部からアクセスできる状態にあります。 多くの利用者にとって便利な仕組みである一方で、悪意のある第三者から攻撃対象になる可能性もあります。 特にECサイトでは個人情報や注文情報を扱うため、一般的な企業ホームページ以上にセキュリティへの配慮が求められます。 情報漏えいのリスク ECサイト運営で最も避けたいトラブルの一つが情報漏えいです。 お客様の個人情報が外部へ流出してしまうと、企業の信頼を大きく損なう可能性があります。 漏えい対象となる情報 氏名 住所 電話番号 メールアドレス 購入履歴 一度失った信用を回復するには多くの時間と労力が必要になります。そのため、情報保護はECサイト運営の重要な課題です。 SSL化による通信の暗号化 ECサイト制作でまず導入したいのがSSL(暗号化通信)です。 SSLを導入することで、利用者とECサイトの間でやり取りされる情報が暗号化されます。 SSL化のメリット 個人情報の盗み見を防ぐ 通信内容の改ざんを防ぐ 利用者に安心感を与える SSL化されているWebサイトは、ブラウザのアドレス欄に表示されるURLが「http://」ではなく「https://」で始まります。 この「s」は「Secure(安全)」を意味しており、通信内容が暗号化されていることを示しています。 ECサイトでは個人情報や注文情報を入力する場面が多いため、利用者が安心して利用できる環境を整えるためにもSSL化は欠かせません。 現在では多くのWebサイトで導入されており、ECサイト制作においては必須ともいえる対策です。 パスワード管理を徹底する 管理画面のログイン情報が漏れてしまうと、不正アクセスの原因になることがあります。 推測されにくいパスワードを設定する 単純な数字の羅列(※例「123456」)や、会社名そのままといった単純なパスワードは、推測されやすく危険です。 なるべく複雑で推測されにくいパスワードを心がけましょう。 パスワードの使い回しを避ける 他のサービスと同じパスワードを利用していると、別のサービスから情報が流出した際に被害が拡大する可能性があります。 運用担当者が複数いる場合は、アカウント管理ルールを定めることも重要です。 ソフトウェアを常に最新の状態に保つ ECサイトを構築するシステムやプラグインは、定期的に更新が行われています。 更新には新機能の追加だけでなく、セキュリティ上の問題(脆弱性)を修正する目的もあります。 ただし、更新作業が必要かどうかは利用するシステムによって異なります。 例えば、カラーミーショップやMakeShopなどのASP型サービスでは、システム側でセキュリティアップデートやメンテナンスが行われるため、利用者が個別に更新作業を行う機会は比較的少なくなっています。 一方で、EC-CUBEなどのオープンソース型ECシステムでは、管理者側でバージョンアップやプラグイン更新を行う必要があります。 そのため、ECサイト制作の段階で「公開後にどこまで保守・更新作業が必要になるのか」を確認しておくことも重要です。 更新を放置しない 古いバージョンのまま運用すると、既知の脆弱性を狙われる可能性があります。 特にEC-CUBEなど管理者側で更新を行うシステムでは、定期的なバージョン確認とアップデートが重要になります。 定期的な保守を行う 公開後もシステムの状態を確認し、必要なアップデートを継続的に実施しましょう。 不正ログイン対策を行う ECサイトでは管理画面への不正ログイン対策も重要です。 アクセス制限を活用する 管理画面へアクセスできる場所や利用者を制限することで、不正アクセスのリスクを軽減できます。 二段階認証を導入する パスワードだけでなく、追加認証を組み合わせることで安全性を高めることができます。 重要な管理画面ほど、多層的な防御を検討することが大切です。 バックアップを取得する どれだけ対策を行っていても、システム障害や人的ミスが発生する可能性はあります。 定期的にデータを保存する 商品情報や注文データを定期的にバックアップしておくことで、万が一の際にも復旧しやすくなります。 復旧手順を確認しておく バックアップは最後の安全策として非常に重要な役割を果たします。 しかしそのバックアップをも、ただ取得しているだけでは不十分です。実際に復元できる状態かどうかも確認しておきましょう。 ECサイト制作でよくあるセキュリティ上の問題 セキュリティ対策では次のような問題がよく見られます。 SSLを導入していない 管理画面のパスワードが簡単すぎる システム更新を長期間行っていない バックアップを取得していない こうした問題は比較的基本的な対策で防げるケースも少なくありません。 まとめ セキュリティ対策はECサイト運営の必須項目 ECサイト制作では、デザインや機能だけでなくセキュリティ対策も重要な要素です。 SSLの導入やパスワード管理、システム更新、バックアップなど、基本的な対策を継続することで安全な運営につながります。 お客様に安心して利用してもらうためにも、公開前だけでなく公開後も継続的にセキュリティを意識することが大切です。 次回は、「ECサイト制作の運用の工夫」について、公開後に売上や成果を伸ばすためのポイントを解説します。 ECサイトのセキュリティ対策に関するご相談・お問い合わせはこちら 関連記事 ECサイト制作の基礎知識① - ECサイトとは? – ECサイト制作の基礎知識② - 事前準備 – ECサイト制作の基礎知識③ - 制作の手順 – ECサイト制作の基礎知識⑤ - 運用の工夫 –

ECサイト制作の基礎知識③ - 制作の手順 –

前回は、ECサイト制作を始める前に整理しておきたい目的やターゲット、販売方法などの事前準備について解説しました。 では、実際にECサイト制作はどのような流れで進むのでしょうか。 制作会社へ依頼する場合でも、自社で構築する場合でも、基本的な流れは大きく変わりません。 今回はECサイト制作の手順について、企画から公開までの流れを分かりやすく解説します。 ECサイト制作の全体的な流れ 一般的なECサイト制作は以下のような工程で進みます。 要件定義 サイト設計 デザイン制作 システム開発 テスト・検証 公開・運用開始 規模によって期間は異なりますが、工程を一つずつ進めながらサイトを完成させていきます。 STEP2:サイト設計 要件が固まったらサイト設計を行います。 画面構成を作成する 各ページにどのような情報を掲載するのかを整理します。 トップページ、商品一覧ページ、商品詳細ページなど、それぞれの役割を明確にしながら設計を進めます。 導線を設計する 利用者が迷わず商品を探し、購入できるようページ間のつながりを設計します。 商品検索から購入完了までの流れが分かりやすいほど、購入率の向上にもつながります。 設計段階では見た目よりも「使いやすさ」を重視します。後から大幅な構成変更を行うのは難しいため、非常に重要な工程です。 STEP3:デザイン制作 サイト設計の内容をもとに、実際のデザインを制作していきます。 トップページのデザイン サイト全体の印象を決める重要なページです。ブランドイメージや商品の魅力を分かりやすく伝えます。 商品ページのデザイン 購入率に大きく影響するため、商品画像や説明文が見やすいレイアウトを検討します。価格や送料、購入ボタンの配置なども重要なポイントになります。 この段階で完成イメージを確認しながら細かな調整を行います。デザインは見た目の美しさだけでなく、「購入しやすさ」も意識して制作されます。 STEP4:システム開発 デザインが確定すると、システム開発に進みます。 画面を実際のWebページにする デザインデータをブラウザ上で表示できる形に変換します。 スマートフォンやパソコンなど、さまざまな環境で正しく表示されるように調整を行います。 EC機能を組み込む カート機能や注文機能など、ECサイトとして動作するための仕組みを実装します。 決済サービスや配送システムとの連携もこの段階で行われることがあります。 管理画面を構築する 商品登録や受注管理を行うための管理機能も構築します。 運営担当者が日々利用する部分のため、操作しやすさも重要になります。 利用者からは見えない部分も含め、多くの開発作業が行われます。ECサイトの品質や運用効率を左右する重要な工程です。 STEP5:テスト・検証 システム開発が完了したら、公開前の確認作業を行います。 動作確認 ボタンやフォームが正常に動作するかを確認します。 入力エラー時の表示やページ遷移なども細かくチェックします。 注文テスト 実際に購入操作を行い、注文処理が正しく完了するかを確認します。 注文メールや決済処理、在庫反映なども重要な確認項目です。 表示確認 スマートフォンやパソコンなど複数環境で表示崩れがないか確認します。 利用するブラウザによる表示差異もチェックします。 十分なテストを行うことで、公開後のトラブルを防ぎます。特にECサイトは売上に直結するため、慎重な確認作業が欠かせません。 STEP6:公開・運用開始 すべての確認が完了したらECサイトを公開します。 公開後は商品の登録や情報更新、お客様対応などの運用が始まります。 またアクセス状況や売上データを分析しながら改善を繰り返していくことも重要です。 アクセス状況を確認する どのページがよく見られているのか、どこで離脱しているのかを分析します。 データを確認することで改善ポイントが見えてきます。 継続的に改善を行う 商品ページの改善や新商品の追加、キャンペーンの実施などを継続的に行います。 ECサイトは公開して終わりではなく、運用を通じて育てていくことが大切です。 ECサイト制作でよくある失敗 制作工程では次のような失敗がよく見られます。 途中で仕様変更を繰り返してしまう 開発途中で要件が変わると、追加費用やスケジュール遅延につながる場合があります。 デザイン確認を十分に行わない 完成後にイメージと違うことが判明し、大幅な修正が必要になるケースがあります。 テスト期間を短縮してしまう 不具合を見落えやすくなり、公開後のトラブルや機会損失につながる可能性があります。 公開後の運用を想定していない 商品更新や受注対応の体制が整っておらず、運営がスムーズに進まないことがあります。 スケジュールに余裕を持ち、各工程を丁寧に進めることが成功のポイントです。 まとめ ECサイト制作は複数の工程を経て完成する ECサイト制作は、要件定義から始まり、設計・デザイン・開発・テストを経て公開されます。 それぞれの工程には重要な役割があり、どれか一つを省略すると品質や使いやすさに影響する場合があります。 そのため制作の流れを理解しておくことで、制作会社との打ち合わせもスムーズになり、より理想に近いECサイト制作につながります。 次回は、「ECサイト制作のセキュリティ対策」について解説します。 ECサイト制作に関するご相談・お問い合わせはこちら 関連記事 ECサイト制作の基礎知識① - ECサイトとは? – ECサイト制作の基礎知識② - 事前準備 – ECサイト制作の基礎知識④ - セキュリティ対策 – ECサイト制作の基礎知識⑤ - 運用の工夫 –

ローカル開発環境構築

windowsでxamppを使ってECCUBE4の開発環境を構築します。 1.xamppのインストール 1-1.xamppのダウンロードサイトより、xamppのインストーラを取得します。 https://www.apachefriends.org/download.html 1-2.任意の場所で実行します。 1-3.nextを選択 1-4.nextを選択 1-5.任意のインストール先を入力し、nextを選択 1-6.チェックを外して、nextを選択 1-7.チェックを外して、nextを選択 1-8.しばらく待機 1-9.Finishを選択 1-10.理解できる言語を選択 2.ECCUBE4のインストール準備 2-1.公式サイトのダウンロードページからパッケージを取得(https://www.ec-cube.net/download/) 2-2. 1-5で選択したフォルダ\htdocs配下に展開する 2-3. ecucbe-4.0.3をeccubeにリネーム 2-4.「C:\インストール先\php\php.ini」のextension=intlのコメントアウトをを外す 同じようにmax_execution_timeを120へ変更 「C:\インストール先\apache\conf\httpd.conf」をエディタでひらき mod_vhost_alias.soのコメントアウトを取る。 「C:\インストール先\apache\conf\extra\httpd-vhosts.conf」をエディタでひらき、下記を追加 <VirtualHost *:80> ServerAlias *.local VirtualDocumentRoot “C:/インストール先/htdocs/%1” <Directory “c:/インストール先/htdocs/*/”> order deny,allow Require all granted Options Indexes FollowSymLinks ExecCGI IncludesNoExec </Directory> </VirtualHost> <VirtualHost *:443> ServerAlias *.local VirtualDocumentRoot “C:/インストール先/htdocs/%1” SSLEngine on SSLCertificateFile “conf/ssl.crt/server.crt” SSLCertificateKeyFile “conf/ssl.key/server.key” CustomLog “C:/インストール先/apache/logs/ssl_request.log” \ “%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b” </VirtualHost> 「C:\Windows\System32\drivers\etc\hosts」をエディタでひらき、下記を追加する # eccube4.local 127.0.0.1 eccube.local 3データベース作成 3-1.Apache,MySQLを起動する 3-2.MySQLのAdminボタンを押して、phpmyadminの画面を表示 3-3.左上のNewを選択し、任意のデータベース名で作成する。 3-4.ユーザを作成する SQLタブを押し、 CREATE USER ‘testuser’@’localhost’ IDENTIFIED BY ‘IOlf29fs’; –上記の場合、ユーザ名:testuser、パスワード:IOlf29fsとなります を入力し、実行ボタンを押す。 緑のマークが出て、「0行の返答がありました」と出てたらOK 3-5.権限を付与する SQLタブを押し、 GRANT ALL ON testdb.* TO ‘testuser’@’localhost’; –上記の場合、ユーザ名:testuser、サーバ名:testdbとなります を入力し、実行ボタンを押す。 緑のマークが出て、「0行の返答がありました」と出てたらOK 4.ECCUBE4インストール 4-1.https://localhost/eccube/をブラウザで開く 下記の画面が開いたら、次へ進むを選択 4-2.下記の画面が開いたら、次へ進むを選択 4-3.下記の画面が開いたら、入力して、次へ進むを選択 全て任意ですが、設定した値をメモしておいてください。 メールの設定はローカル環境のメールサーバ設定に合わせておいてください。 4-4. 3,データベースで設定した値を入れて、次へ進むを選択 4-5.次へ進むを選択 4-6.管理画面を表示を選択 4-7. 4-3で設定した管理画面のID,PWを入力してログイン 4-8.下記のような管理画面が開けばOKです 4-9. フロント画面を表示する(https://eccube.local/) 表示されればOKです。 今回はローカル環境構築のみでしたが 実装について 本番サーバの構築について など少しずつ記事を更新していく予定です。

SSLを知る

多くの主要ブラウザでは、SSLが導入されていないサイトを「保護されていないWebサイト」として警告表示されるようになっています。 ここではSSLとはどういうものか、導入するメリットなどを紹介していきます。 SSLって何? SSLとは、ユーザーからサイト管理者へのお問い合わせや個人情報のやり取りを暗号化し、第三者に情報を見られないようにする仕組みです。 やり取りする情報を暗号化することで、悪意を持ったユーザーが見られないようにできるだけでなく、情報の改ざんを行うこともできなくなります。 SSLが有効になっている場合、URLの「http://」部分が「https://」という表示になっています。 Google Chromeではバージョン68からHTTPのサイトをすべて「保護されていない通信」の警告表示がされています。そのため、基本的にSSLを導入することは必須になっています。 導入するには、認証局が発行するSSL証明書が必要になります。 SSL証明書の種類 SSL証明書を発行している認証局はいくつかありますが、証明レベルによって大きく3つに分かれています。 SSL証明書タイプ 信頼性 証明内容 用途 価格 ドメイン認証型(DV) 低 ドメイン使用権 個人のサイトやキャンペーンサイト 無料~低価格 企業認証型(OV) 中 ドメイン使用権運営団体の実在性 コーポレートサイトや会員制サイト 中~高価格 企業認証拡張型(EV) 高 ドメイン使用権運営団体の実在性(厳格) 金融機関やECサイト 高価格 ドメイン認証型(DV) ドメイン所有の確認のみで発行できる証明書です。 他の2つと比べると認証レベルは低いですが、発行スピードが速く、一番手軽であるところが特徴です。 価格も無料~安価なため、個人のWebサイトやキャンペーンサイトなど、一時的なサイトによく使用されています。 企業認証型(OV) ドメイン所有の他に、企業や団体の実在性が証明できる証明書です。 証明書内に企業や団体の名称が入るため、偽装されにくく、なりすましを防ぐことが出来ます。 コーポレートサイトや個人情報を入力するような会員制サイトなどで利用されています。 企業認証拡張型(EV) 企業認証型(OV)よりも審査が厳格で、認証レベルが一番高い証明書です。 この証明書が設定されているWebサイトには、アドレスバーに企業名が入り、SSLの知識がない人が見ても明らかにその企業が所有しているWebサイトであると分かるため、他の2つよりも信頼度が上がります。 金融機関や、ECサイトなどのログイン機能のあるようなWebサイトといった、高度なセキュリティを必要とするWebサイトで使用されています。 導入することのメリット サイトへの信頼性が上がる SSLを導入することで正しい企業やドメインであることが証明されるので、ユーザーに安心感を与えることができます。 検索順位が上がりやすい Googleの検索順位を決める基準としてhttpsであるかどうかが含まれています。ただし、それが大きな影響を与えるわけではなく、少しだけ考慮される程度です。 セキュリティが上がる 一度設定すればすべてのページに適用されるので、個人情報を入力するページでなくても、第三者からの攻撃を防ぐことが出来ます。

お問い合わせ

CONTACT

業務システムに関するお困りごと、WEBサイトの制作など、
まずはお気軽にお問い合わせください。

会員サイト
CONTACT
06-6305-2278
採用サイトはこちらRECRUIT