Scribble at 2023-07-24 09:29:33 Last modified: unmodified
これまで、プライベートでも仕事でも色々なレンタル・サーバとか IaaS とかを使ってきているのだけど、各社のサービスとか取り組みとかは分かるにせよ、とにかく UX なり使い勝手として、(1) 画面設計に一貫性がない、(2) 導線が無駄に複雑である、(3) 管理画面にすら自社サービスの広告がある、そして (4) コンピュータ・サイエンスと関係のない独自用語があって、しかも表記揺れすらある。こういう、自分たちでは「サービス」だとか企業努力だと思ってるのかもしれないが、仕方なく使っている多くの利用者にしてみれば手前勝手な空回りでしかない。
たとえば GMO は、サーバのコントロール・パネルの中ですら自社の広告(ドメインだとか、他のサービスも含む)を設定の操作に絡ませてくるため、無駄に手順が複雑になって、注意事項が増える。クライアントにマニュアルを作って納品するウェブ制作会社とか、同僚や家族へ使い方を説明する一般の人々が遭遇する多くのシーンを考慮していない。利用規約がどうであれ、レンタル・サーバなんて自分一人だけで使うとは限らないのだ。また、GMO 系列のレンタル・サーバは管理画面がやたらと重いのも昔からの問題で(ユーザが多いなんてのは他のサービスでも同じだ)、1台のサーバに数万の単位でアカウントを割り当てているのではないかと言われている。
たとえば au/KDDI が運営する CPI は、ウェブ・サーバを管理するために三つの画面を扱う必要がある。第一に契約者画面、第二にドメイン管理画面(「ウェブ・サーバ」と言っても公開用サーバとステージング・サーバのセットになっているため)、そして第三に公開用サーバの管理画面だ。そして、なぜか公開用サーバの管理画面に、「公開サーバ」と「テストサーバ」の区別があって、ではステージング・サーバは何なのかというと、単に公開サーバへ直にアクセスせずにファイルを置いてプッシュするためのものでしかなかったりする。したがって、当たり前だが大半の利用者(僕らの場合はクライアント)には意味が分からず、たいていの案件では公開サーバへ直にファイルを置いているし、テスト用のサーバはサブドメインを設定して運用していたりする。つまり、CPI のステージング・サーバや公開用サーバの領域にある不思議なテストサーバなんて、CPI の案件は10件ていどはやっているが、一度も使ったことがない。
たとえば XServer は、「ドメイン」ごとに管理画面を切り替えるようになっているのだが、その切り替えは画面の左下にあるドロップ・ダウンで行うため、画面が切り替わっても殆ど何のドメインの管理画面なのか判別できない。また、「WordPress 移行ツール」(実は他のサイトからコンテンツを引っ張るためのものであって、XServer 内の別ドメインにコピーするツールではない。勘違いする人が非常に多い)とか、ユーザを誤解させるようなメニューの表記があって、ここも使い辛いサービスだ。
たとえば SAKURA インターネットは、"SAKURA" とローマ字で書かないと膠着語の日本語の文章ではフレーズのゲシュタルトが形成され難いため、読み辛く苦労するという、表記するだけでも頭にくる社名なのだが、それはともかくとして、契約ごとにサーバのコントロール・パネルを提供しているのに、いったんログインすると他の契約で使っているドメインの管理もできるようになった。少なくとも他の契約で登録しているドメインの一覧が管理画面に表示されるようになったのだ。これは、多くのクライアントからサーバを預かって運用しているウェブ制作会社の立場で言えば、非常に困る。これではクライアントに管理画面へアクセスさせられなくなるからだ。或るドメインを ID としてコントロール・パネルへログインするだけで、そこから同じ会社が(同一の会員 ID で)借りて運用している他のサーバとか他のドメインが見えてしまうのだから、他社の受託で運用しているドメインなどが丸わかりになってしまうからだ。この SAKURA インターネットという会社は、どうもその辺の実務上の事情が分かっていないらしく、これは昔から言われているし、僕も昔から気になっていて営業担当者にも言ったことがあるのだが、実は SAKURA インターネットで共有のサーバを借りると、FTP ですらサーバ内のディレクトリ階層を好きに上がってしまえる。さくらのレンタル・サーバでは、サーバを契約すると仮のホスト名を設定するわけだが、このホスト名のサブドメインに商品名や社名などを使う場合も多いため、FTP ですら(scp over ssh ですら許可するべきでないと思うが)ユーザのホーム・ディレクトリの一覧が分かる階層にまで上がってしまえるのは、はっきり言って情報漏洩の元だ。
あるいはヘテムル(これも GMO 系列だが)は、レンタル・サーバとしては初心者向きに展開しているロリポップからの上位サービスであるだけに、初心者でも分かりやすい管理画面の作りになっているが、ここ数年の傾向として無駄に JavaScript(つまりは Ajax)に頼り過ぎた挙動の設計になっている。JavaScript で実装された UI の特徴として、イベントが発火したのかどうかユーザには殆ど判別ができず、何度もボタンをクリックしないと反応していないように思えるとか、実はユーザビリティという点では後退したデザインになりやすいし、ウェブ・アプリケーションとしても JavaScript の処理を挟むという無用なリスクや複雑さを持ち込んでいるという点で、メンテナンス性や挙動の正確さとか安定性が損なわれやすい。しばしば「いたずら対策」とか「何度もボタンをクリックするのを防ぐ」といった、もっともらしい言い訳を見聞きするのだが、JavaScript で UI を実装するとセキュリティが向上するというのは、僕らのような情報セキュリティの実務家に言わせれば、都市伝説(security theatre)である。
このように、レンタル・サーバというのはサービス会社によって色々な特徴なり問題があって、これらを全て経験して、正しい操作であっても手順を心得るというのは、これはこれで他人からお金をもらってしかるべきことだと思う(仕事でもない限り、なんでわざわざこんなデタラメな画面操作を覚える必要があるのか)。こういうことを経験したり知っているということだけでも、サーバの構築や契約代行や運用について料金を請求してもいいわけだし、実際に弊社でも僅かな料金は見積もりへ含めるようになったのだが、まぁこういうことで一定の売り上げを残せていた時代は既に過ぎ去った感じはある。知識や経験がないと、そういう意味でも常に儲けられるチャンスを逃すということであり、それが全国で(もっと言えば全世界で)展開している数多くのウェブ制作会社の大半が事業として成立していない理由だと思う。