「SSL化」って、やらなければいけないの?

読書の秋

「SSL化」って、やらなければいけないの?

さて、今回は、FC2ユーザーさんのうち、SSL化を済ませていない方のために、非常にざっくりと、サルでもわかる感じで、簡単な説明をしたいと思います。
小難しい言葉が並んでいると、どうしても、もっと先でもいいやと、思いがちなので、「なんだ、そんなことだったのか」というふうに、SSL化をサクッとやっていただけるように、と。
なお、Yahooや、ヤプログからの移行者さんたちは、最初からhttpsになっていますので、この件については、関係はありません。

FC2では、まだ選択制

現在、FC2ブログでは、SSL化は、「選択制」で、実施されています。
ですので、ユーザーさんの間では、httpと、httpsが、混在している形になっています。

【ブログ】 SSL対応につきまして 【重要】 - FC2総合インフォメーション

平素は、FC2(fc2.com)をご利用いただき、誠にありがとうございます。この度、ブログ(blog.fc2.com)の管理画面にSSL設定が追加されました。こちらの設定に切り替えていただくことで、現在ご利用いただいているブログのSSL化が可能となります。【設定方法】「環境設定 > ブログの設定 > SSL設定」 にて、「有効」・「無効」を切り替えていただけます。SSLを「有効」にした場合のみ、httpからhttpsへの転送設定をご利用いただけま...

なぜ選択制にしたのか

なぜ、選択制にしたのか。
ほかのサービスでは、有無を言わせず、いっせいに切り替えるという「護送船団方式」で実施したところも、多く、例えば
  • アメブロ
  • ヤプログ(終了予定)
  • goo
  • Yahoo(終了予定)
  • 楽天
  • エキサイト
  • So-net(2018年6月)
など。 選択制にしたのは
  • FC2
  • はてなブログ
  • ライブドア(来春予定)
  • Seesaa(今年8月下旬から)
などで、これを見ると、大ざっぱに言えば、「改造が自由なブログ」ほど、選択制にしていることが、わかります。
はてなの場合は、ユーザーにHTMLをいじらせていませんが、scriptの利用が可能で、ユーザーには、改造をしている人が、多い、と言えます。
So-netは、改造が自由ですが、護送船団方式にしたのは、「規模」の違いというものも、あるのかもしれません。
一般的に言えば、中小サービスほど、護送船団で、ささっとSSL化に踏み切れる、とは言えるのではないでしょうか。
また、ライブドアとSeesaaは、ユーザーには、スマホ版のHTMLの編集をさせていませんが、PC版のHTMLの改造は、比較的自由にさせています。
逆に、エキサイトは、スマホ版はユーザーはノータッチにさせて、PC版のHTMLは、一部いじらせていますが、エキサイトでは、禁止タグが非常に多く、さらに、無料ユーザーはscriptが使えず、ユーザーがいじれる範囲というのが、非常に限られています。
そして、SSL化がまったく未定というサービスも、あります。
  • JUGEM
  • 忍者
この2つは、改造を自由にさせているということが、ウリですが、その2つが、SSL化に対し、無関心だとか、または、JUGEMのように、「SSL化が必要だとは、現段階では思っていない」というふうに言っているということは、やはり、「改造の自由度」というのが、SSL化の一番の妨げになっているということは、言えるでしょう。

FC2ブログは、いずれ、強制的にhttpsになるが

そして、改造が自由なFC2が、「選択制」で、SSL化に踏み切ったということは、これは、しごく普通の決断だったかな、という感じはします。
上のページでは、こういうふうに言っていますが↓、現段階では、まだのようです。
今後、全てのブログにおいて完全SSL化を予定しております。
実施時期につきましては詳細が決まり次第、改めてご案内いたします。

httpsに変える場合の最大の問題点

次に、FC2でのSSL化についての運営側の説明の中で、重要なポイントを押さえておきましょう。
また、SSL設定に関わらず、管理画面よりアップロードされた画像やファイルのURLが https から始まるURLへと統一されました。
(変更前) http://blog-imgs-1.fc2.com/
(変更後) https://blog-imgs-1.fc2.com/
これは、何を言っているのかというと、それは、次の説明と、関連しています。

「混在コンテンツ」とは何か

SSL化をした場合に、最も問題になるのは、自動転送をするかどうかではなくて(というか、それは、サービス側で必ずやってくれるはずなので)、「個々のユーザーの混在コンテンツの問題をどうするか」、なのです。
だから、「改造が自由なサービス」ほど、SSL化に無関心だったり、「選択制」を取らざるを得ない、ということになってきます。
それは、「混在コンテンツ」の問題のためです。
「混在コンテンツ」とは、何かというと、ブログのURLを、httpsに変えた場合に、そのブログの中に、httpのままのなんらかのファイルに依存するコンテンツが、含まれていること、です。
これは、何を言っているのかというと、httpsにするということは、そのドメインの安全性を、保つということになりますから、そのサイトが、httpを含んだなんらかのファイルを、srcで呼び出している状態であるということは、矛盾しています。
「そのサイト全体の安全性」を確保しなければならないのに、安全かどうかがわからないパーツを、含んでいるということは、矛盾しているから、普通は、そのパーツが無視されるとか、SSL化が、できなくなります。

問題は、httpのsrc

例えばですが、なんらかのhttpで始まるsrcで設置しているサイドバーパーツがあるとしますね。
それを積んでいるブログが、SSL化をするとなったら、そのサイドバーパーツを外すか、または、そのsrcが、httpsに対応しているかどうかを確認して、srcをhttpsに書き換えてやる必要があります。
各ブログサービスが、護送船団方式にするか、選択方式にするかで、かなりはっきり分かれたというのは、そういう「作業」を、ユーザー個々に、自分でやってもらってから、ブログ自体をhttpsに変えてもらうか、それとも、httpのファイルに依存しているパーツは、表示されなくなってもいいという前提で、護送船団方式で、全体をSSL化するか、という「判断の違い」で、分かれた、ということなのです。

自サービス内のsrcのhttpは、自動的に読み替え

そして、FC2が言っている「管理画面よりアップロードされた画像やファイルのURLが https から始まるURLへと統一されました」とは、何を意味しているのかというと、どこのブログサービスでも、SSL化をするときに、やっているように、自分のところのサービスの内部でアップロードをした画像なり、ファイルは、自動的にhttpsに読み替えてあげるから、すべての過去記事を直す必要は、ないですよ、という意味です。
それをしてくれないと、過去記事の画像なりファイルのsrcの頭を、全部書き換えなければならなくなり、とても、手作業では、できません。

個々のユーザーは、httpsに変える前に、何をすればいいのか

それでは、具体的には、SSL化をする前に、何をしておいたらいいのでしょうか。

FC2ブログをSSL化してみよう! - FC2ブログ 公式ちゃんねる

いつもFC2ブログをご利用いただきありがとうございます。FC2ブログスタッフです。本日は、「SSL化」についてクローズアップしますSSL化ってなに? SSL化されたページは、より安全でセキュリティが高いページとなります。ページのURLは「https://」(sがつく)から始まっています。また、Googleは「今後より多くのHTTPSページを探すように調整している」と発表しています。SSL化にしたほうがいいの? GoogleがSSL化されたページを...

まず、過去に、記事内で、外部URLの画像なり、iframeなり、何かを使ったことがあるかどうかを思い出し、もしもあったら、そのsrcのURLが、httpなのか、httpsなのかを、確かめます。
次に、自分のテンプレートとサイドバーを、再点検します。
1.外部サイトのプラグイン(ブログパーツ)を使用している。
2.外部サイトのテンプレートを使用している。
3.外部サイトの画像がリンクで表示されるようにしている。(アフィリエイトなど)
過去に、記事内で、外部URLの画像なり、iframeなり、何かを使ったことがなく、さらに、上の1~3に思い当るふしのない人は、そのまま、管理画面から、↑のページの手順に従って、SSL化をしてしまえば、いいです。

非SSLパーツは、諦める

過去に、記事内で、外部URLの画像なり、iframeなり、何かを使ったことがあるか、上の1~3がある人は、それがhttpなのか、httpsなのかを、見直します。
そして、httpsでも使えるsrcならば、httpsに書き換えます。記事で使ったなら、記事の編集で、テンプレートかサイドバーパーツなら、その箇所です。
そして、もしもhttpsでは使えないパーツならば、諦めて、外します。

なお、拙テンプレートは、本年7月から提供していますので、テンプレートの内容には、SSL化の障害になるコンテンツは、含んでおりません。

たぶん、一番問題になるのは、「外部から持ち込んだ古いサイドバーパーツ」

おそらく、最も問題になるのは、「古いサイドバーパーツ」で、FC2以外の外部パーツなり、個人がこしらえて提供しているパーツを利用した場合、などでしょう。
それが、httpから始まるsrcに依存していれば、httpsでも使えるかどうか(つまり、SSL化をしているかどうか)を確認し、使えるようならば、httpsに書き換えてやります。
SSL化に対応していない外部パーツ(つまり、FC2以外のところから持ち込んだなんらかのパーツ)は、諦めて、外します。
それを諦められないからといって、いつまでもSSL化をしないわけには、いかず、上に書いたように、FC2は、いずれ、残っているブログを、全部、強制的にSSLすると言っていますから、SSL対応でないなんらかの外部パーツは、いずれ、使えなくなるのです。
ですから、そのために、SSL化を先延ばしにするというのは、合理的ではありません。

SSL化は、自分のためだけではない

また、SSL化というのは、なんのためかというと、
  1. 通信の安全性の向上
    →ブログを見に来てくれる閲覧者さんが、ブログを閲覧することで、危険にさらされることがないようにする
    →閲覧者さんのためのサービスが向上する。
  2. 閲覧者への安全性が向上したことにより、検索評価でも、非SSLサイトよりは、有利になる。
ということです。
ですから、一石二鳥というか、自分のブログの閲覧者さんの安全を考えたという場合には、早く、httpsに変えておくというほうが、「自分のブログを見てくれる読者さんのため」なのです。
そして、そのことによって、検索エンジンからの評価も、不利にならずに済む、ということです。

「できる」のに「しない」のは、贅沢である

SSL化が遅れたサービスや、未定のサービスでは、ユーザーさんたちは、運営をつっついたり、または、引っ越しを考えるなど、かなり、困っています。
そのままでは、検索評価も、下がるばかりですから、一番したくない「引っ越し」というのも、選択肢に、入れなければなりません。
今年3月に、gooがSSL化を果たし、夏を過ぎてから、Seesaaが、やっと、SSL化に踏み切り、その直後に、ライブドアが、メインドメイン以外のSSL化を発表したということで、ほっとしている人も、かなり、いることでしょう。
ですが、JUGEMや、忍者のユーザーさんたちは、まだ、不安を抱えたまま、引っ越しも視野に入れなければならなくなってきた、というのが、現状ですね。
そんな中で、自由にSSL化ができるFC2ユーザーさんが、まだやっていないというのは、かなり、もったいないことなのです笑。
関連記事

コメント

コメント(0)
コメント投稿
【お願い】FC2ブログの方は、必ず、ご自分のブログURLを入力してください。
非公開コメント

プロフィール

Janedoe1471

Author:Janedoe1471 この写真とはまったく違うおばさんです。
が、気持ちだけは、いつまでも、こういう感じでいたいと思っています。

更新通知登録ボタン

更新通知で新しい記事をいち早くお届けします

検索フォーム