SmartNewsの新仕様に対応してサーバー負荷を減らそう

スマートニュースアプリに掲載されるには、SmartFormatという独自のRSS/atom配信仕様に準拠する必要があります。

SmartFormat仕様
https://www.smartnews.com/smartformat/ja/

準拠してスマートニュースに申請すれば掲載する可能性がありますのでニュースサイトの方は要対応ですね！


RSS配信されたデータはSmartViewモードで表示されるようになります。


従来バージョンに対応されているサイトでは、SmartViewモードでユーザが見ている間に、WEBからデータを取りにいっていたので、サーバへの負荷は変わらずありました。


SmartFormatの新仕様（バージョン2）に対応するとSmartView表示がデフォルトとなり、「オリジナルサイトで読む」リンクをクリックしない限りはサーバへアクセスがない為負荷無しでコンテンツ配信が出来るようになりました。
これはgunosy等他には無い素晴らしい仕様だと思います。



ただアクセス計測したいですよね？


これはGAタグをRSSで一緒に配信する事でSmartView時のアクセスも計測できます。



さて現状対応済みサイトはこんな感じでした。
GIZMODE、東洋経済ONLINE、tenki.jp、Gigazine、lifehacker、Pouch、ロケットニュース24、モデルプレスetc..


 新仕様に対応しているサイトの記事はヘッダにロゴ画像が入っております。
非対応サイトはWebモードかSmartモードかの切り替えリンクになっています。


ちゃんと設定すれば広告配信も出来るので要対応ですね。


スマートニュースに掲載されればアクセスupからの収益upするんだろうなぁきっと。。

OpenSSL[DROWN]脆弱性に対応しているか各種ECサイトを調査！

2016年3月1日にOpenSSLの脆弱性が発見されましたね。(DROWN)
SSLv2が有効な環境では暗号化を破る攻撃を受ける可能性があるとの事でした。

自社関連サイトはもちろん確認しましたが、他社はどんな状況かと思い色々なサイトをチェックしてみました。
SSLといえば、ECサイトかなと思いECに限って調べております。


さてチェックコマンドは2つ。[domain]に対象サイトのドメインを入れてレスポンス確認してみました。
$ openssl s_client -connect [domain]:443

$ openssl s_client -ssl2 -connect [domain]:443
※証明書がないとエラー出る場合、CApathで指定する必要があります。

■楽天,ココナラ(coconala.com),メルカリ, Amazon,ZOZO town

$ openssl s_client -connect www.rakuten.com:443
sslv3 alert handshake failure SSLv3も無効になってますね。

$ openssl s_client -connect www.rakuten.com:443 -ssl2
write:errno=54は無効なのでOK

こちらも特に問題なし。

■BASE(thebase.in),ポンパレモール(purchase.ponparemall.com),Denaショッピング(id.dena-ec.com),Fril(fril.jp),minne(minne.com)

SSL3_WRITE_BYTES:ssl handshake failure

SSL2_WRITE:ssl handshake

問題なさそうですね。

■カラーミー系

↓例えば下記店舗の会員ログイン
ファッションのSOU・SOU

カラーミー系のサイトはmembers.shop-pro.jpが会員ページなのですが、ssl2もssl3もまだ許可されてますね。

ショップ数も多いはずなので対応していただきたいところですね。

■machi-ya

ssl2,ssl3問題は無かったのですが、別の問題が。

CSSやら画像がSSL化されてないので、鍵マークが出てないようですね。

あのGIZMODE運営のメディアジーンが運営しているECですが、細かい所までチェックできていないようですね。

鍵マークないのはやっぱりちょっと不安になります。。



SSLのチェックは下記サイトでも出来ますので気になる方試してみては？
https://test.drownattack.com/

キャリアメールが必要なサービスはもう古い（怒）

最近は格安SIM（MVNO）も流行って来ておりキャリアメールが使えない人も増えてきております。


まぁそんな私もその一人であり、こういうサービスにあたるとがっかりしてしまいます。


そんなサービスをあえて紹介しつつ、減ってくれる事を日々祈ろうと思います。

■ポイント系サイト

結構この手のサービスはキャリアメール登録が多いです。
フリーメールで複数登録出来たりしますから縛りたい気持ちも分かります。
例えばmoppyというサービスは登録はフリーメールOKですが、本登録は携帯のみとして、還元率等々優遇メリットを出しております。

■ドンキホーテモバイル会員

 Club Donpenというクーポン発券サービスがあるのですが、スマホはNGとの事で大手でもまだまだこんなサービスがあるのだと逆に関心いたします。
利用が少なく改修が出来ないのではと考えてしまいますね。

■アイドル系向け会員サービス

AKB48 Mailとか乃木坂46 Mailとかその手のサービスはキャリアメール縛りのようですね。
恐らく支払方法をキャリア決済のみ(spモード決済,auかんたん決済,ソフトバンクまとめて支払い)にしているのでキャリアメールだけでもいいじゃんという考えかと思います。

■LINEの年齢認証

厳密にはキャリアメールではないのですが、キャリアのログインが必要です。
これは地味に困っている人多いのではないでしょうか？
別案を早く用意して頂きたい所ですね。

一応回避策はない事はないのですが、面倒です。。

”MVNOの格安SIMでLINEの年齢認証はできるのか?”

さて、ご紹介したもの以外にもまだまだ沢山あるかと思いますが、こういうサービスが少しでも無くなればと思います。