「EC-CUBE DAY 2014」に行ってきました!
http://www.ec-cube.net/events/eccube_day_2014/
14-18時がセミナー、19~21時が懇親会というよくあるパターンのイベント。
wifiのパスワードが宝探しのようにコッソリと置かれている。そして二階と三階でパスワードが違う。
こういうパスワード文字列ってセンスが問われるよな~。
企業ブースには、EC-CUBE関連の製品宣伝をしていた。
300人入る会場でセミナー。
セミナーの間に短い宣伝があったけど、ソッチの方がまとまっていてプレゼンの質は高い感じがした。
そして、事前告知がなかったので結構見逃した・・・。
予約満席のセミナーでも5分前から入れる。
【受けたセミナー】
セミナーその1、「なぜ、ネットで建築商材が売れたのか? ~ネットでモノが売れる仕組み~」
トークショーだったが、分野的にもスライドショー的にも、全然つまらなかった。
セミナーその2、「グローバルEC到来 〜成功する海外向けオンラインストア展開〜」
サンフランシスコからオンラインセッション(Google+のハンズオン)
ブラウザ上だったので、スライドショーとか小さかった&音声がイマイチ。
内容的には「世界のネット販売について」でした。
現在では、中国の売上がヨーロッパを追い抜いて、アメリカについで第二位。
数年の内にアメリカを追い抜くかも?
また年代層的には、20-35歳が収入も多く、ネットにも慣れた層なので魅力的な購買層。
そして、子育て中の20-30代の女性が買うベビー用品の売上が250%増大。忙しかったり、家から出られない人にはネット販売は魅力的。
セミナーその3、「ECサイト運営者が今注意すべき脆弱性と攻撃 ~ セキュリティ事件に巻き込まれないために ~」
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」
この本の作者がプレゼンターでした。内容的には開発者的な感じでした。
パスワードリスト攻撃をEC-CUBEで対応するのは、なかなか難しいのでとりあえず横においておいて。
対策その1,電話番号を使った「二段階認証」
対策その2,普段とは異なる異常行動を発見し、必要に応じて追加の認証を行う「リスクベース認証」
「最低限、一般的なWeb脆弱性について気をつけましょう」という結論でした。
技術者じゃない人は、わりとポカーンという感じ(^_^;)
1, 「SQLインジェクション」
2, 「CSRF(クロス・サイト・リクエスト・フォージェリー)」
3, 「XSS(クロス・サイト・スクリプティング)」
セミナーその4、「O2O・オムニチャネル時代のオウンドメディアとしてのEC戦略」
これが一番面白かった。時間があったので適当に受けたけど、非常に良かった。
唯一、セミナー中の写真撮影が禁止されていたり、スライドが欲しいなら連絡下さい。など他のプレゼンとは違う雰囲気。
用語
O2O(Online to Offline) = ネット販売ユーザを、現実の店舗販売につなげる事。
オムニチャネル = omni(オムニ)とは「あらゆる」「汎用」などという意味で、いつでもどこでもオンライン・オフライン関係なく購入できるチャネル(方法)
内容
先進的な販売方法としては、服のショールーム(金髪美女二人も)だけ用意して、販売はWebで注文してね!とか
野球場でビール売りの女の子にiBeaconを持たせて、客のスマホに画像付きで通知したりとか、興味深い事例が多かった。
今までは、実店舗とネット販売は対立する事が多かったが、リクルートが無料で配布しているiPadアプリ「Airレジ」により、店舗とネットの親和性が高まっている。
これにより、店舗従業員のネットに客を取られる!という思いがだいぶ減ったらしい。
セミナーが終わっても、懇親会の準備で1時間近く待たされる。新年会みたいに最初から飲食メインの方がいいな~。
懇親会の入り口が全開にされず、えらい狭かった。
ケータリングの立食パーティー。
目立たないように小さくメニューがおいてあった。
ローストビーフやスモークサーモンは人気。
準備が整っても、なかなか開始されない・・・。
綺麗に盛りつけてみた。作ってから時間が経っているのでサンドイッチはパサパサ。
栗ご飯や鶏肉は温かかった。
隣の人の皿。スパゲッティがすごい冷たくてビックリした!
最後の方にはデザートも出てきました(^_^)/
