Scribble at 2020-10-05 09:55:19 Last modified: unmodified

弊社のコーポレート・サイトを今の体裁でデザインしてくれた人物が退職となった。サーバも SAKURA のマネージド専用サーバからクラウドのインスタンスへ変更して、再び僕がサーバの全権を掌握することになったので、パフォーマンスのチューニングからセキュリティ設定やミドルウェアの選定、そしてコーポレート・サイトのコードやプログラムまで、改めてオーバーホールさせてもらうことにしたい。それに、以前から改善が必要だと気になっていたことが幾つかあったからでもある。

まず第一に、コードが汚すぎる。AMP なんて糞みたいなコードを Google の要求で吐き出すコーダばかりのご時世に HTML やスタイルシートのコーディングで、確かに美学を主張しても意味はない。しかし、メンテナンス性に影響が出るほど雑然としていて、セマンティックスはもとよりシンタクスの観点から言っても、論理的に矛盾していないからといって意味の分からない論理構造でコーディングされては困る。どこをどう修正したらいいのか、これではすぐに分からないため、結局のところ汚いコードは実務としても迷惑なのだ。これは絶対にサイト全体を直したい。

次に、情報セキュリティの観点から言って僕が知っていながら放置していたことにも責任は感じているのだが、

<link rel="canonical" href="<?php echo htmlspecialchars( (empty($_SERVER["HTTPS"]) ? "http://" : "https://") . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"], ENT_QUOTES ); ?>">

こんなコードを平気で書いてる。そら、面倒臭いのは分かるから、どういうサイトでも貼り付けられる汎用性の高いコードを運用したいという気分はあるのだろう。しかし、それとセキュリティ上の問題とを秤にかけるなら、どちらが優先なのかは企業として運営しているサイトなら自明である。ゆえに、これを放置している僕にも責任はある。よって、今回はこれも全てのページにおいて入れ替える。そもそも canonical で指定する URI の通信プロトコルなんて、通信環境によって出力を切り替えるような趣旨のものではなかろう。SSL サーバ証明書が失効したからといって、サーバで HTTPS へのリダイレクトを停止していない状態のサイトで HTTP のプロトコルをメタ・タグで宣言しようと無意味である。それから、これは単なる個人の好き嫌いにすぎないと思うのだが、僕は ternary operator を argument に使うのは筋の悪いコーディングだと思う。

そして、いちおう昔は一つの会社でチーフ・デザイナーを名乗っていた経緯からビジュアル・デザインやユーザビリティについても幾つかの改善を考えている。特に、弊社のような B2B のサービスを提供しているネット・ベンチャーでは、アクセス解析にて検索キーワードの傾向を調べても言えることとして、事業またはサービスの内容とか社長の経営理念とか、ビジュアルで印象をばらまくよりも正確かつ適切な情報を提供することを優先した方がよいと思う。上位にある検索キーワードの半分以上は、「＊＊＊＊＊ 利用料金」とか「＊＊＊＊＊（社長の名前） 履歴」とか「＊＊＊＊＊（弊社の社名） 株主」とか、要するに企業情報が占めていて、エレガントなグラフィックだの、Amana のダミー写真を張り付けたような事業紹介の一覧だの、そんなものは求められていない。確かに、広告系の会社の筋としては「求められていようといなかろうと、食わせたいものを相手の口に突っ込むのが広告というもの」だという感性は残っているのかもしれないが、いまどきそれは時代錯誤だ。会社のコーポレート・サイトをビジュアルとして眺めるような目的でアクセスする人間なんていない。