Semantic Web – WordPress

セキュリティとコンプライアンスから３つのPackageが準備されています。
　http://www.google.com/a/help/intl/ja/security/compare.html
概略は以下のとおりです。Standard Editionでは、これらのPostini によるサービスは推奨されていません。
Google Apps Standard Edition には、スパムフィルターおよびウイルスフィルターを有するGmail機能がありますので、メール セキュリティ サービス (powered by Postini) による Message Filtering は推奨しません。
なお、「Gmailでは、メッセージの受信時と、メッセージが開かれる際に自動的に添付ファイルがスキャンされます。また、ユーザーが送信する添付ファイルもスキャンされます。」
　http://mail.google.com/support/bin/answer.py?hl=jp&answer=25760
　http://mail.google.com/support/bin/answer.py?hl=jp&answer=8493

Google Apps Standard Edition は、outbound filtering をサポートしていないので、Postini によるMessage Security または Message Discovery を利用するとき、Google Apps Premier を推奨します。
　http://www.google.com/support/appsecurity/bin/answer.py?answer=91332
　http://www.google.com/support/appsecurity/bin/answer.py?answer=91333

PayPalからGmailへ送信されたメールなどのヘッダー情報
「Authentication-Results:」一覧
　http://phr.telementoring.biz/2008/10/dkim-domainkeys-gmail-paypal-google.html
をご覧下さい。

メールソフト、Webメールの受信メール
ヘッダー表示

　Received-SPF:
　Authentication-Results:
　DKIM-Signature:
　DomainKey-Signature:

を確認します。
Gmail および Yahoo!メールは、DKIM （ディーキム）、DomainKey、SPFの送信ドメイン認証に対応しています。
参照ページ：
　http://www.dkim.jp/
　http://www.dkim.jp/faq.html
　http://www.atmarkit.co.jp/fsecurity/special/89dkim/dkim01.html
ただし、
Google クラウドコンピューティング技術
　　Google Apps – Standard Edition
　　　（以前の名称　Google Apps for Your Domain 独自ドメイン）
のメール機能では、
　独自ドメイン運用による送信メールに DKIM認証、DomainKey認証のための電子署名は付きません（あらかじめDNSに公開鍵などを設置する必要があるため ※）。

Gmail から Google Appへメール送信すると、DKIM-Signature
　dkim=pass (test mode) header.i=@gmail.com
の判定については正しく行われ、表示されますので、未対応のメールサーバに比べて、なりすましメール対策として大変有用です。

2007年5月、IETF（Internet Engineering Task Force）は、メールの電子署名による送信ドメイン認証技術「DKIM」を初めて承認「RFC 4871」しました。
　http://www.ietf.org/rfc/rfc4871.txt
ITpro 　2008年7月9日
eBayとPayPal，フィッシング対策でGmailと協力
　http://itpro.nikkeibp.co.jp/article/NEWS/20080709/310403/
　出 典
　https://www.paypal-media.com/releasedetail.cfm?ReleaseID=320079
※「PostfixでDomainKeys/DKIM認証を実装しよう」
　http://mizushima.ne.jp/Linux/Postfix/Domainkeys_DKIM/Implementation.php

なお、メールソフト設定で SMTPサーバのポート 587を利用したり、Fromアドレス（MAIL FROM）を個別に設定したりすると、Google のメールサービス Gmail、Google Apps ともに、SPFレコードによる送信ドメイン認証（送信元IPアドレス使用）は pass しなくなりますので、ご注意下さい（ブログ投稿者自身による検証済）。

ブログタイトルのほか、ブログの副題（キャッチフレーズ）を利用するとき、metaタグのdescriptionとして副題と同一の文章が自動生成される。meta情報の生成：サイトの説明文：は、<BODY>タグ内に記載されている文字を使い、ブログの副題（キャッチフレーズ）を入力する前に作成すると、同一文の自動生成を回避できる(2008-10-28時点)。

TypePad 設定
【基本設定】にて
ブログの副題（キャッチフレーズ）：＊＊＊＊＊
に入力すると、metaタグのメタデータ(description)とbodyタグ内<h2 id="banner-description">に同じ文字（文章）が作成される。
　　回答 meta タグでキーワードと概要を追加する方法について

【更新通知】meta情報の生成：サイトの説明文：＊＊＊＊＊
に文字を記入し保存後、ブログを再構築すると、metaタグのメタデータ(description)の内容はこのデータに変更となる。

【更新通知】meta情報の生成：サイトの説明文：
を削除し空白にすると、ブログの副題（キャッチフレーズ）：の文字が再びメタデータ(descriptions)に挿入される。

【基本設定】ブログの副題（キャッチフレーズ）：
が空白であれば、metaタグは自動作成されない。

【基本設定】
[更新通知] meta情報の生成：サイトの説明文：＊＊＊＊＊
を残した状態で、ブログの副題（キャッチフレーズ）：＊＊＊＊＊
を変更すると、キャッチフレーズとmetaタグの両方で最終入力が有効となる（設定とのこと）。

使ってはダメ、サーチエンジンスパムとは？
　http://allabout.co.jp/internet/hpcreate/closeup/CU20040702A/index4.htm
ACCESS R　METAタグ最適化
　http://www5e.biglobe.ne.jp/~access_r/hp/access/access_seo_meta.html
[一部引用]
<BODY>タグ内に記載されていない内容をdescriptionに記載することは出来ません。
<META>タグのdescriptionを複数記載することはいけません。昔は通じたテクニックかもしれませんが、現在、スパム行為と見なされます。

SSLサーバ証明書の更新 – CORESERVER.JP (コアサーバー)

有効期限が過ぎたため、下記のSSLサーバ証明書を新規購入しました。
初回購入（2007/10/18）の証明書も同社です（シングルルート証明書で中間証明書は不要です）。
　http://www.Rapid-SSL.jp
Coreserver.jp は同じサーバ機で、同じ固定グローバルIPです。

エントリー「CORESERVER.JP – SSLサーバ証明書 -自動インストールとDNS設定」
　http://www.osbsd.net/2007/10/coreserverjp_ss_0dfa.html

SSLサーバ（Apache + mod_ssl系）内の旧証明書ファイルが管理画面でのインスト－ル操作だけで、新証明書に変更（上書きインストール？）されるか、多少不安でしたが全く問題なく作業終了しました。

プライベートキー、CSRの作成から、証明書購入、発行された証明書のインストール、ブラウザで有効性が確認できるまで、所要時間３０分程でした。

MTバージョン 3.3 から mt-wizard.cgi を使うと、Movable Type のインストールがより簡単にできるようになりました。
　http://www.sixapart.jp/pronet/developers/movabletype/mt-install-wizard.html

「Movable Type 3.3のマニュアルにはmt-wizard.cgiを使ったインストール方法は記述されていませんが・・・」

データベースとして、SQLite (または SQLite2 )を使用すれば、Xrea.comさん、Coreserver.jpさんのサーバでは、Movable Type をアップロード(tarball の展開）するだけで、パーミッションの変更など一切行わないで、インストールは成功します。

インストール完了後、mt-wizard.cgi の属性やファイル名を変更せず残しておくと、ブラウザで再アクセスした場合、

Movable Type Configuration Wizard

Movable Typeの構成ファイルがすでに存在します。ウィザードは実行できません。

Version 3.3-ja Copyright © 2001-2006 Six Apart. All Rights Reserved.

と表示され、不正な利用はできないようです（すべてのバージョンで確認していません）。
Movable Type Commercial version 4.x-jaでは、

構成ファイルが見つかりました

構成ファイル(mt-config.cgi)はすでに存在します。Movable Typeにサインインしてください。

ウィザードで新しく構成ファイルを作るときは、現在の構成ファイルを別の場所に移動してこのページを更新してください。

参照ページ【Movable Type 4 サポート】
　http://www.movabletype.jp/faq/post-7.html

「Ａ. 以下の CGI ファイルについては、Movable Type のインストール作業の終了後、実行することはありません。セキュリティ上必要な場合には、パーミッションを変更して外部からの実行を行えないようにするか、あるいはウェブサーバーから削除してください。」

    * mt-check.cgi
    * mt-wizard.cgi
    * mt-testbg.cgi
    * mt-upgrade.cgi

2006年06月13日
Movable Type 3.3 発表
　http://www.sixapart.jp/pressroom/2006/06/movable_type_33_1.html
2006年06月28日
Movable Type 3.3 リリース
　http://www.sixapart.jp/pressroom/2006/06/movable_type_33_2.html

投稿内容は実際に旧バージョンをインストールし確認したものです。
　»　Version 3.3-ja Copyright © 2001-2006 Six Apart. All Rights Reserved.
【mt-config.cgi】
　Movable Type configuration file（構成ファイル、環境設定ファイル）