ガジェレポ!

京都在住の中年サラリーマンブロガー。 Mac、iPhone、ゲームにアプリなどなど興味をもったガジェットの情報をなんでもレポート。

はてなブログの『全ページhttps(常時SSL)化』についての雑感。

はてな常時SSL化のイメージ01

心配症のガジェレポ!@gadgerepoです。こんにちわ。

はてなブログ界隈で昨今物議をかもしている「ブログのhttps化」について、2017年9月25日に「はてなブログ開発ブログ」より公式のタイムスケジュールが公開されましたね。

staff.hatenablog.com

 

たくさんの方々がブログで意見を述べられていますが、今回はワタクシも思うところを書いていきたいと思います。

事の発端は……

 

すべての事の始まりは、2017年8月中旬にGoogleからWebサイト運営者に送信された、「Chromeのセキュリティ警告を表示します」という内容のメール。

その内容を要約すると、2017年10月からChrome(バージョン 62)で HTTPページのフォームにテキストを入力する、あるいはシークレットモードを使用している場合には httpページにアクセスするだけで「保護されていません」という警告が表示されるようになりますよ、というもの。

詳細については、コチラに送信されたメールと同内容のものが記載されています。

webmaster-ja.googleblog.com

 

Chrome利用時に入力フォームへの、もしくはシークレットモードでのアクセスと限定的な施策ではありますが、PC・モバイルのChromeの国内シェアを鑑みれば多くの閲覧者が警告文を目にすることになります。

webrage.jp

news.mynavi.jp

 

あまりネットリテラシーの高くない閲覧者(高くてもですが)がこの警告文を見れば、閲覧を躊躇してしまうのは十分うなずける話ですよね。

そしてなにより上記の「Google ウェブマスター向け公式ブログ」でも “今後すべての httpページに対して警告を表示する予定”と明言されています。

そして同じく「Google ウェブマスター向け公式ブログ」、以下の記事で “httpsを Googleのランキングアルゴリズムでのシグナルに使用する”と書かれていることから、Webサイト運営者にとっては捨て置けない問題であることがわかります。

webmaster-ja.googleblog.com

 

コチラでも全ページhttps化の重要性、切り替えへの必然性が解説されています。

promonista.com

web-tan.forum.impressrd.jp

 

そんな、一刻も早い「全ページhttps(常時SSL)化」の対応へとサイト運営者の意識が高まっている中、一向に常時SSL化に向けての具体的なスケジュールが見えてこない「はてなブログ」。

これに対して、はてブユーザーの不満が最高潮に高まっているところへ先日のタイムスケジュール公開となったわけです。

 

https化は段階的なれど、やるべき事は山積み

 

というわけで公開された、はてなブログの「全ページhttps(常時SSL)化」スケジュールですが、早ければ2017年10月から、最終的には2018年初頭を目処めどに、

  1. はてなブログ「ダッシュボード・管理画面」のhttps化
  2. はてな提供ドメインのブログをhttps化
  3. 独自ドメインのhttps化

と段階的に施行されるようです。

この中で、はてブユーザー自身が行う作業として、混在コンテンツ(Mixed Content)を解消するためにブログ中で使用している httpの画像やJavaScriptを https化する、というものがあります。

せっかくはてなブログが httpsに対応しても、httpの画像やJavaScriptがあると混在コンテンツとみなされ、全ページhttps(常時SSL)にはならずエラー表示されてしまうからです。

対象となるコンテンツは、公式の発表では……

  • <img src=“http://…”>
    で始まる、記事内で使用されている画像ファイルへのリンク
  • @import url(‘http://…’ ….. や
    <script src=“http://…” …>
    など、ブログカスタマイズ用の外部スタイルシート

となっております。

そしてその他にも、「記事編集画面」の編集サイドバーにある各種貼り付け・商品紹介機能以外で記事内、もしくはブログサイドバーに設置したリンク(カエレバ・楽天アフィリエイトなど)をチェックする必要あり。

シロマ (id:shiromatakumi) さんがチェックすべきコードについて、詳しく解説してくださっています。

www.notitle-weblog.com

 

筆者も Amazonアフィリエイトには「カエレバ」をずっと利用しているので、さっそくチェックしてみたところ……

はてな常時SSL化のイメージ02

 

うんうん、2016年12月はじめの記事からずっとさかのぼって検索結果に表示されていますね。

Amazonアフィリエイトを貼っていない記事なんて、殆ど無いと思われるので、ざっと「500記事」ほどチェック&修正が必要と思われ……。

無理ゲーだ……。

 

https化の必要性は?

 

「Google ウェブマスター向け公式ブログ」2014年8月の記事では、Googleがhttpsをランキングシグナルに使用することについて、

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。
全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。
HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

と、それほど積極的ではなかったのに対し、翌2015年12月のコチラの記事では、

webmaster-ja.googleblog.com

 

というように、Googleの検索結果でhttps ページを優先的に表示することでサイトが不正に利用されるリスクを減らし、ウェブの安全性を高めることにより大きなウェイトを置く方向にシフトしています。

近年のオープンネットワークでの通信拡大に伴い、悪意のある第三者によるデータの改ざんや送受信データの “盗み見”などといった不正利用が増えていることから、「全ページhttps(常時SSL)化」は時代の流れとして必然の変化、と言えるでしょう。

 

まとめ

 

「SEO対策として」「検索結果で他者より上位に表示されるために」といった「Webサイト運営者目線」ではなく、
「サイトを利用する閲覧者の安全性」を第一と考えて、はてなブログスタッフに丸投げではなく、はてブユーザーも一丸となってこの「無理ゲー」を攻略していきましょう!