Teachable

今回はTeachableは自動でSSL化され、SSLの証明書が自動で発行されることについて解説します。SSLの証明書とは何かというと、サイトとお客さんとのデータのやり取りが暗号化されていますという証明書です。これがないとブラウザで「危険なコンテンツです」と表示されたり、SEOで順位が下がってしまったりします。WordPressブログなどでも同じですね。

Step1. TeachableではSSL証明書は自動で提供される

TeachableではSSL証明書は自動で付与されます。全てのSchoolでSSL化されます。このメリットはセキュリティが向上するという面と、前述の通りSEOで有利ということです。SSL化されてないコンテンツは、Googleの方針として順位がどうしても下がる傾向があります。

Step2. Teachableのスクール内に混合コンテンツを作らないこと

SSL化に関して気をつけてほしいのが混合コンテンツというものです。SSL化されたものって、例えば僕らのSchoolであれば、https://、このhttpにsっていうのが付いてます。School全体ですね。レクチャーのページなども全てセールスページとか全てSSL化されてhttpsですが、一部、例えば画像ファイルをレクチャーの中にHTMLコードとして埋め込むとしましょう。こういうhttpのsがない状態のコンテンツを埋め込むと、レクチャーのページはSSL化されているにもかかわらず、中のコンテンツにSSL化されてないコンテンツが混ざることになります。この場合、httpsとhttpのコンテンツが混ざっている状態を混合コンテンツと言って、Googleは好ましくないと言っています。SEO的にも不利になりますし、ブラウザでこれは危険なコンテンツですと表示されてしまうことになります。そうなるとお客さんは、えっというふうに思いますよね。赤い表示で「危険なコンテンツ」というのが出て、嫌だなと感じられてしまうので、埋め込みのHTMLコードなどを入れる場合はそこのURLに気をつけてください。

Step3. Teachableにカスタムドメインを追加すると自動でSSL化される

Teachableにカスタムドメインを追加すると自動でSSL化されます。新しいドメインを入れた場合、すぐにはSSL化されません。少し時間がかかります。カスタムドメインを追加するとすぐに作り始めてくれて、大体30分ぐらいで終わりますと表示されています。30分超えても反映されないのであればTeachableのカスタマーサポートなんかに聞くのがいいと思います。

Step4. Teachableの古いスクールにはSSLのオン / オフのボタンがある

Teachableの古いSchoolには、SSLをオンとオフにするボタンがあります。昔は自動的にSSLが付与される仕様ではなく、SSLのオンオフボタンがあるんですね。SettingGeneralというところにいって、SSS SecurityっていうのEnableにするとSSLが有効になるということです。ということで自動でSSL有効化されるので安心してくださいという話でした。

やり方を動画で見る

Teachable（ティーチャブル）の使い方・操作方法の一覧ページに戻る

今回はTeachableでGDPRへの対応状況について解説します。GDPRは、欧州のプライバシー法に関する取り組みです。2018年に施行されたEU域内の個人データ保護を規定する法で、いろんな会社でGDPRに対応する必要が出てきました。TeachableもGDPRに対応しているのかどうかということです。

Step1. TeachableはEUのGDPRに完全に準拠している

どうしてGDPRの話をするのか、「欧州のことは関係ないじゃん」と思うかもしれませんが、Schoolが大きくなってくると海外在住のお客さんが購入することが起こります。海外の日本人のお客さん、例えばブラジルから買いましたとか、ドイツから買いましたというふうなお客さんがちょこちょこ出てきます。そうなったときにEUのGDPRに準拠しているのかということが気になってくると思います。なのでそういうときのために知っておきましょう。結論から言うと、TeachableはEUのGDPRに完全に準拠していると言っています。準拠するためにTeachable側は様々なことをやりましたと書いています。

• GDPRに確実に準拠するために外部の弁護士を雇いました。
• 必要な情報の開示を含めるために利用規約とかプライバシーポリシー変更しました。
• Schoolの所有者がTeachableでデータを表示したり、署名を送信するためのデータの処理規約であるDPA（データプロセッシングアグリーメント）を提供しました。
• サブプロセッサとの契約を見直しました。サブプロセッサというのは、Teachableのシステムの中で動いているものを指します。例えばTeachableのデータ管理はAWSというAmazonのデータの管理の仕組みを使っていたり、MailChimpと連携していたらMailchimpの方にもデータを流していたりとか、決済にStripeやPayPalを使っていたらそちらにも情報が波及しますよね。これらのようにデータの二次下請けをしているサービスをサブプロセッサと言います。そのサービスとの契約を見直して、データ保護ポリシーや手順がGDPRが準拠されてるかということを確認しましたということです。
• EUユーザーが個人データへのアクセスまたは削除を要求するための手順や方法を用意しました。
• コースのチェックアウトページ、つまりコースの決済ページのところに、メールのオプトインをするかしないかというチェックボックスも追加しました。ユーザーが自分で選べるようにしましたということですね。
• 生徒が学校の所有者に直接連絡するためのネイティブの連絡フォームを作っておきました。スクール所有者がわざわざ用意しなくても最初からTeachableが実装しているということです。
• ZapierまたはWebhookを介して購読解除のイベントをサードパーティサービスに渡す機能が向上しました。これは少しわかりにくいかもしれません。例えばTeachableから届くメールを解除したいときに、ユーザー側で解除しますよね。だけどTeachableとMailChimpとかConvertKitなど他のサービスが繋がっている場合、Teachableの購読解除ができたものの、Mailchimpからまだメールが届いてしまう状況が起こります。ユーザーはそういうのも含めて全部解除したい場合に、Zapierなどを使って、例えばTeachableのメール購読をお客さんが解除したのをトリガーにして、連携しているMailchimpの方でも、そのお客さんの購読を解除することができるようになったということです。

Step2. スクールの所有者としてもっと厳密にGDPR対応していくにはどうするか

次に、Schoolの所有者として、もっと厳密にGDPR対応していくにはどうしたらいいかということですね。Teachableのこの仕組みとしてはやれるだけのことはやったということで所有者はどうしたらいいのかについてです。

2-1. 法務の専門家に相談する・GDPRの要件をよく理解する

まずはGDPRの要件が複雑なので、Schoolの規約やプライバシーポリシーにどんなふうに影響してくるかを専門家に相談してみてください。と言っても専門家と顧問契約をする必要は全然なくて、クラウドワークスやランサーズなどのクラウドソーシングサイトでお願いしてもいいですし、ネットで検索するなどして相談してみてください。当然ですがGDPRはどういう要件で成り立ってるかを所有者が理解しておく必要があります。

2-2. サブプロセッサがGDPRに準拠しているかを確認する

前述したサブプロセッサ、例えばStripeやMailchimp、ZapierなどTeachableに付随して使っているサービスもGDPRに準拠しているかどうかというのも大事になってきます。

2-3. WebhookまたはZapierの購読解除トリガーを利用して電子メールの購読解除を自動化する

最後に、Zapierを使ってTeachableの購読解除とMailchimpなどのメールレスポンダ―の購読解除を自動化すると、より厳密になります。

Step3. 受講生がスクールのデータを削除してほしい場合は

GDPRはお客さんのデータを保護するものなので、お客さんがもう僕のデータはあなたのシステムから削除して欲しいという場合には削除する必要があります。その場合、 privacy@teachable.com というメールアドレスにお客さんがメールを送ると、そのお客さんのデータを丸々削除してもらうことができます。Teachableのブログに、今言ったようなGDPRに関する内容が全部書かれています。2018年5月25日に更新されているもので、どんな感じのことかが画像付きで説明されていたり、GDPRの要件についてのリンクが貼られているので、よくわからない場合はGoogle翻訳を使うなどして読んでみてください。今回は以上です。

やり方を動画で見る

Teachable（ティーチャブル）の使い方・操作方法の一覧ページに戻る

今回はTeachableのセキュリティ基準を理解するというのをやっていきます。Teachableは安全であることを様々な角度からお話しします。Teachableではお客さんの安全性とかプライバシーの問題とかを守るためにいろんな取り組みをやっています。僕たちが考えている以上にいろんなことをやってくれています。

Step1. アップロードしたPDFや動画コンテンツは守られている（ある程度は）

まず1つ目は、アップロードしたPDFとか動画コンテンツのセキュリティが「ある程度は」が守られているという話です。例えばアップロードしてレクチャーの中に入ったPDFとか動画コンテンツっていうのはダウンロードのオンオフを選ぶことができます。だからダウンロードをオンにしないでオフにしておけばPDFとかも基本的にはダウンロードできないし、動画のホスティングもWistiaというサービスを使っていて、ダウンロードしにくいコンテンツになっています。ただし、「ある程度は」と書いたのは、完全に安全であるというわけではなくて、素人の人だったらダウンロードできないという、そういうレベルのセキュリティを保証してくれています。

1-1. 動画コンテンツは検索エンジンにもクロールされない

動画コンテンツは検索エンジンにクロールされて直接見られないために、検索エンジンのクロールがかからないようになっています。たまにTeachableのレクチャータイトルがGoogleなどの検索結果に載ることがありますが、その場合も有料のコースであれば、その有料の登録をしないとあなたのコースの動画自体は見ることができません。レクチャーのタイトルだけが検索結果に引っかかることがあるだけです。その場合は検索結果をクリックしてもロックがかかっていて、ロックを解除するにはこのコースに入ってくださいね、という表示が出てコンテンツが守られています。

1-2. 無料プレビュー以外は外から見れない

無料プレビューの部分は購入前のお客さんでも誰でも見られるようになっていますが、それ以外のレクチャーに関してはお金を払っていないお客さんは外部から見れないようになってます。これも当然やっておかないと駄目ですね。

1-3. 無料プレビューのレクチャーはコメントも公開される

そして留意していただきたいのは、無料プレビューに設定したレクチャーは外部から見えます。そして、そのレクチャーに紐づいているお客さんからのコメントや自分たちのコメントも公開されるので、そこだけは管理者として注意しておいてください。

Step2. データ保管と運用にAWSを使っている

2つ目です。データの保管とか運用にはAWS、AmazonのWeb Servicesを使っています。Amazonはいろんなものを売っているのとは別にオンラインでいろいろデータを保管や自動化のシステムなどを提供してくれています。例えば有名なところで言うと米国の政府なんかがAWSを使ってホームページなどの運用をやっています。世界の政府なんかも使うような信頼性の高い、そういうサービスを使ってTeachableを運用しているというところです。

Step3. ダウンタイムと障害

次はダウンタイムと障害についてです。ネット上のサービスはずっと動いてるように見えますが、たまに障害が起こることがあります。例えばyahoo!のサービスで何か障害が起きて1時間使えなくなりましたとか、Googleドライブが30分使えなくなりました、みたいなことがありますが、そういうものへの対処もきちんとやっているという話です。ダウンタイムという、システムが使えなくなるような時間が本当に0.0001%ぐらいしかないという感じです。仮にそういう障害が突発的に発生したとしても、稼働状況を見るサイトがあります。それがteachablestatus.comです。teachablestatusで英語で検索すると、このページが出てくると思うんですけど、どんなサイトかというと、こんな感じですね。Teachableと表示されていますが、これはTeachableのドメインとは違うドメインです。teachablestatus.comというところなのでteachable.comというドメインが落ちていてもアクセスが可能です。

実際にどういうことが書いてあるかというと、今All Systems Operationalということで、全部システム動いてますよということなんですけど、もし黄色や赤の表示が出ていたら何か障害が発生しているということです。そのとき、どこに障害が発生しているのかがここのところに出てきます。

そして過去のインシデントや過去の障害情報を見ることができます。今のところ直近で2、3ヶ月は障害が起こっていないみたいですね。その前に戻ってみましょう。例えば定期的なメンテナンスは予告して何日の何時から何時というのは青で書かれています。それ以外の突発的なものは画像のように赤で書かれています。過去のものはここで確認できます。

こういうのをいち早く知りたい場合には、teachablestatus.comの一番上のSUBSCRIBE TO UPDATESというところをクリックしてください。そうすると、いろんなプラットフォームで見ることができます。例えばEメールで自分のEメールを登録してください。そうすると何かここで更新があったとき、なんか障害が発生したときっていうのは、ここの入れたメールアドレスにその情報がいち早くメールで送られてきます。なのでそれでお客さんとかに周知したりできますね。他にはRSS、メッセージ、ツイッター、Webフックなどもあります。これはサブスクライブしておくと便利だと思います。僕もサブスクライブしています。

Step4. GDPRやCCPAなどのプライバシー基準への対応

次は様々なプライバシー基準へ対応しているということです。GDPRというのは欧州のプライバシーの基準です。CCPAはカリフォルニア州のプライバシーの法律です。このように各国で定められている様々なプライバシーの基準にもきちんと準拠しています。

Step5. データのやり取りは暗号化されている

データのやり取りは暗号化をされています。例えば、お客さんがクレジットカードの情報を入力して商品を買う場合に、そのクレジットカード情報が暗号化されてないと通信の途中で盗まれたら困りますよね。だから多くのウェブサイトでは暗号化した状態で送信して、途中でデータが盗まれてもクレジットカード情報まではわからないような対策が施されています。Teachableの場合ももちろんデータのやり取りは暗号化されているので安心してください。

Step6. セキュリティの脆弱性に関する対処

セキュリティの脆弱性に関する対処です。ここまで述べたように様々な施策をやってくれていても、システムにはどこかに欠陥があるものなので、そういう欠陥に関してはどういうふうに対応しているかということですね。

6-1. OWASP Top10

OWASP Top10とは、OWASPが定期的に発行しているセキュリティのレポートのことです。開発者の間で、こういうところに気をつけましょうとか、こういうところにセキュリティの穴ができやすいから気をつけてねというようなフレームワークがあります。Teachableが常にそういうものと照らし合わせて、セキュリティの穴がないかとかっていうのをきちんと監視してくれています。もしそういうところに穴があったりしたら、すぐに直すようなこともちゃんと開発体制として整っているということですね。

6-2. 全SchoolにSSLの証明書を自動付与

最後です。全SchoolにSSLの証明書が自動付与されます。SSLはこのドメインはちゃんとしたものですよというような証明書です。これを自動的に付与してくれているので、わざわざSSLの証明書っていうのを管理者が別途発行する必要がありません。こういうのがあると、あなたの受講生から信頼してもらいやすくなります。

ということで僕たちが使ってるTeachableの裏でこんな感じにいろんなことをやってくれてるということで、Teachableは安心して使えますよというお話でした。

やり方を動画で見る

Teachable（ティーチャブル）の使い方・操作方法の一覧ページに戻る

今回はTeachableでSchoolからのEメール通知を管理します。Schoolから度々管理者の方にstudentが入ってきたりコメントが投稿されたというようなメールが届きます。これらのメール通知を1つ1つ種類別にオンオフっていうのが切り替えられます。一つずつ解説します。

まずは管理画面のSettingsのところからNotificationsというところに入ってください。項目が3つに大きくわかれています。Enrollment Notificationsは、受講生が入ったとか受講生関係、受講登録とかそういうの関係のものですね。そしてCommentは受講生からもらったコメントに関する通知です。そしてSubscriptionは受講生の定期課金に関するものについてのお知らせになります。上から1つ1つ見ていきましょう。

Step1. 新しい受講生に関する通知、Enrollment Notifications

まずEnrollment Notificationsでnew student joins the schoolです。これは新しい受講生がSchoolに入ってきた場合の通知です。例えばお客さんがSchoolのトップからサインアップした、自分で手動で登録した場合もそうですし、ClickFunnelsなど外部でコースを売って、それをZapier経由でお客さんをTeachableのコースにenrollmentしたとします。そうすると既存のお客さんでない場合、新規のお客さんの場合はZapier経由でenrollしたとしても、Teachable側で新しく受講生として登録されます。そんなふうにオートメーション経由でユーザーの登録があった場合でも、このメールが来るようになっています。

次はstudent enrolls in a paid course、つまり有料のコースをお客さんがTeachable上で購入してくれた場合はこのチェックが入っていればメールが届きます。次はfree course、つまり無料のコースにお客さんがenrollした場合の設定です。例えば有料コースのenrollだけは通知が欲しいが、無料のコースに入ったお客さんについての通知は不要だという場合は、これをオフにします。

Step2. コメントに関する通知、Comment Notifications

• new comment is posted that requires moderation：moderationというのは検閲や承認ということです。承認が必要なコメントがあった場合のメールです。
• When a new comment is posted on one of your courses：あなたのコースのどれかにコメントがあった場合のメールです。
• new comment is posted in a thread you’ve commented on：スレッド形式のコメントについての設定です。お客さんがコメントしてくれたものに対して、1つ1つスレッドのような形で階層化することができます。管理者であるあなたがコメントを返したとします。それに対する返事が受講者からまた来たり、またはそこで第三者がコメントに入ってきたりするときに、同じスレッドの中に新しいコメントが入った場合の通知です。
• When someone replies to one of your comments：あなたのコメントに対して直接リプライがあった場合に通知するものです。

Step3. サブスクリプションに関する通知、Subscription Notifications

• When a subscription payment fails or a subscription is canceled due to non-payment：未払いによってサブスクがキャンセルされたり、決済が失敗した場合にメールが送られます
• student cancels their subscription：あなたのコースに対して、お客さんが自分でサブスクリプションをキャンセルした場合の通知です。例えば月額商品があったとして、その月額商品をお客さん側でキャンセルの申請があった場合にメールで通知が届きます。

こんな感じで細かくEメールのNotificationを管理することができます。通知が多くてうるさく感じるなら不要な通知をオフにしてみるのもいいかもしれません。今回は以上です。

やり方を動画で見る

Teachable（ティーチャブル）の使い方・操作方法の一覧ページに戻る

今回はTeachableでSchoolの全般のSettingをする方法をやっていきましょう。

Step1. Global Setting-Website

まずはSettingsのGeneralSettingのところに行ってください。ここでGlobal Settingといって、一般的にSchoolの中のいろんな一般的な設定をやることができます。

1-1. Basic School Information

Basic School InformationではSchoolの概要を設定します。

• School name：画面左上に表示されるSchool自体の名前です。
• Business name：本名とビジネスネームを分けてビジネスされてる方はここにビジネスネームを載せておくと、領収書のSchoolの下のところにビジネスネームが出ます。
• Reply to email：TeachableのSchoolから発行される通知や、コースを買ったときの領収書などのメールの返信先メールアドレス。返信先は僕たちはカスタマーサポート用のEメールを指定しているので、お客さんから返信があるとカスタマーサポートのスタッフが対応できるようになっています。
• Email sender name：Eメールの差出人の名前を編集することができます。
• Mailing address：Schoolの住所です。

1-2. Homepage Settings

次はHomepage Settingsです。Homepage Settingsは、Schoolの一番上のトップの画面の見出しと説明文です。Schoolの一番トップの部分で表示されるホームページの見出しと説明文をカスタマイズすることができます。

• Homepage heading：ホームページの見出し
• Homepage description：ホームページの説明文

1-3. Branding privacy

あとはBranding privacyです。

• Remove Teachable Branding：Schoolの中にTeachableのロゴを表示するかどうかの設定です。このSchoolがTeachableで運営されているとわかるTeachableのロゴを消して、あなたのロゴやビジネスのロゴだけにするとビジネスのブランディングが高まります。この部分をEnableにするとTeachableであることがどこにも表示されず、お客さんからは見えないようになります。
• Anonymize IPs for Google Analytics：Googleアナリティクスなどを使ってるときに、プライバシーとかに配慮して、IPアドレスを隠すような設定をすることができます。

1-4. Security settings

次にセキュリティのSettingです。Add reCAPCHAとあります。reCAPTCHAといって、Googleが提供している仕組みがあります。ログインしようとしているアクセスがコンピューターでプログラムされた何か大量にユーザー登録をするプログラムではなく本当に人間かどうかを確認する仕組みです。「私はロボットじゃありません」と表示されてチェックボックスをクリックすることで本当に人間だと証明するものを見たことがあると思います。これがreCAPTCHAと呼ばれるものです。

1-5. Log in & sign-up settings

次はLog in & sign-up settingです。ここにTeachable accountsと書いてあります。Teachable accountsは昔はMyTeachableと呼ばれていたもので、複数のSchoolを1つのIDアカウントで出たり入ったりできるという仕組みです。例えばうちのSchoolがあって、他社さんのSchoolなんかをたくさん登録している場合に、本来であれば各Schoolごとにアカウントを作らなきゃいけないところを、すべてのSchoolを横断するようなアカウントを1つ作れば、例えば5個のSchool全てに出入りできる横断的なアカウントを作ることができます。この機能を許可して、まとめてアクセスできるアカウントでアクセスを許可するか、自分のSchoolだけのアカウントをお客さんに作ってほしいので横断的なアカウントはオフにしたいかを決める部分です。固有のアカウントを作ってほしい場合はdisable（無効）にします。今はdisableというボタンが表示されてるので、横断的なアカウントでのログインを無効にしている状態です。ここまでがWebサイトに関するSettingになります。

Step2. Global Setting-Courses

次はコースに関しての設定です。

2-1. Lecture settings

まずLectureのSettingがあります。

• Aut-complete lectures：レクチャーごとに動画を再生し終わった後に自動的にそのレクチャーを完了のステータスにしてくれるものです。
• Autoplay videos：レクチャーに入ったりしたときに最初のビデオですね、ビデオが1つのレクチャー3つとかあったりしたら、1個目の動画っていうのを自動的に再生始めてくれるっていうやつですね。これは便利ですよね。
• Sync users course percent complete when publishing：例えば10個のレクチャーがあったときに3つまで視聴していたらコースの完了率は30%になります。でも、コースのレクチャーが20個と倍になった場合、3個しか終わってなかったら30%じゃなくて半分の15%に変化します。そんなふうにレクチャー数が変わったときにお客さんのコースの完了率をRecalculateするかどうか、つまり再計算するかどうかを決めることができます。

2-2. Comments settings

次はコースのコメント関係のものです。

• Enable comment moderation：コメントのモデレーションといって、コメントが投稿されたときに、それを管理者側で承認してから表示させるか、承認なしでいきなりコメントを載せられるかどうかということです。これをオンにしておいた場合は管理者側で承認作業が必要になります。
• Enable comment attachments：コメント自体に画像の添付を許すかどうかです。
• Multi-level threading：コメントを階層構造にして、このコメントに対してはこの回答というふうにスレッド化することを許すかどうかをここで設定します。
• Course event tracking：例えばGoogleアナリティクスなどを使っていて、生徒がコースを完了したり、コースが進捗したりしたときに、それをイベントとしてGoogleアナリティクスなど計測するサービスに送信することができます。その設定をオンにするかオフにするかということです。

一般的な設定はこのGeneralSettingのとこからやってみてください。今回は以上です。

やり方を動画で見る

Teachable（ティーチャブル）の使い方・操作方法の一覧ページに戻る