2019年09月11日

この「さくらのブログ」はhttps化されないのかな?

このINASOFTのブログ「管理人のひとこと」は、「さくらのブログ」サービスを利用して運用しているのですが、現時点ではhttpsには対応していません。httpのみです。
(ちなみに、www.inasoft.org, ayacy.inasoft.orgなど、その他のINASOFTのサブドメインは、httpsに対応しています)

さくらのブログも、httpsに対応してほしいという要望は上がっているようですし、私もそれを望んでいますが、今のところ、さくらインターネットとしては、「さくらのブログ」に割り当てて使用しているドメインでは、SSLを利用することはできないとされています。技術的に不可能だとは思えないので、需要と供給やらなんやらの検討の結果なのでしょう。



201909_sakurablognothttps.png

ただ、最近では、httpsに対応していないというだけで「安全ではありません」という表示を出されてしまいます。

201909_anzendehanai2.jpg

まぁ、銀行のサイトとか、クレジット情報を入力しなければならない通販サイトなどでhttpsでないのは怖いですが、個人ブログくらいだったらいいだろうに…と思うのですが、でもhttps通信で無ければ通信経路途中で改鋳されている可能性は否定できませんしね。
このブログにも検索文字列の入力欄があって、そこに入力される情報を途中経路で監視している人がいたら怖いですし。

サーバやクライアントの処理能力も向上し、httpsにしたからといって処理コストが高くなることを気にしなくて済むようになってきているわけだし。

一方で、同じさくらインターネット内のこちらのページでは、https化が如何に重要かを説いており(見方によってはhttpが信用されないこと/危険であることで煽るような記述になっており)、ある種の自己矛盾を抱えた企業となってしまっています。

で、「さくらのブログ」サービスがhttpsに対応してくれないのを、自力でどう解決する方法があるか…。
自分が採るとしたら、3つくらい選択肢がありそうです。

  • 2010年より以前の、ブログ化前のような、HTML直編集方式のWebサイトに戻す。
    懐かしのtalkページ「管理人のひとこと」の復活ですね。
    この「さくらのブログ」の内容をエクスポートして、HTML化して出力するのがよさそう。
    なるべくURLを変えないようにするのが吉。httpページからhttpsページへの自動転送もできる。

  • さくらのレンタルサーバにWordPressをインストールして、自前で運用する。
    おそらく、多くの場合で奨励される方法になりそう。
    きっと、ネット上にノウハウが転がっていることも期待できる。
    現在のhttpページから、httpsページへの自動転送はできないかもしれない。
    一時期、WordPressに脆弱性が多く発見されていた問題があったけど、それは解決しているだろうか。

  • http://blog.inasoft.org/を読みだしてhttps化するblogs.inasoft.orgかなんかを独自で作ってhttpsで表示できるようにする
    自前でCGIを組んで、blog.inasoft.orgの内容を読みだしてhttps化して表示する。
    ページ内のblog.inasoft.orgへのリンクは、すべてhttpsに置き換える。それ以外は置き換えない。
    現在のhttpページから、httpsページへの自動転送はできないかもしれない。
    コーディングは楽しそうだが、時間はかかりそう。

現実的なのは2番目だが、手軽な反面、デメリットが多い。
やっぱり、「さくらのブログ」サービスがhttpsに対応してくれるのが一番簡単なのだが…どうにかならないかなぁ。

posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営

2019年02月07日

新手の詐欺広告?だと思うんだが…?

先日、サイトの広告のブロック処理をしていたら、こんな感じの広告を見かけました。
詐欺広告の匂いがプンプンしたので、とりあえずブロックしました。

aratenosagikoukokunanoka.png

下は英語版です。こちらもブロックしました。

…と、よく読んでみると、「開いた」「フォームをダウンロード」「フォームを表示する」「今すぐダウンロード」という言葉で、どんなユーザー心理を巧みに掴もうとしているのか、よくわかりません。

なので、英語版の方を見てみたものの、書いてあることは日本語のそれとほとんど変わりません。
何を言いたいのか、意味不明。

うーん、なんなんだコイツは…。

posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営

2019年02月03日

もうすぐサイト運営開始から20周年になるっぽい

INASOFTのWebサイトがインターネット上で運営を開始したのは、1999年6月でした。
(INASOFTを名乗って、ジョークソフトを作成したり、パソコン通信で配布したりしたのは、さらにそこから2年ほど遡ることになりますが、まぁそれは今回は置いておいて)

なので、あと5ヶ月ほどで、当サイトも20周年を迎えることになります。
当初は、私の父親が最初に契約したプロバイダのホームページスペース上で運営を開始しました。

その後、スパムメールのウイルスが非常に流行していた頃(2003年ごろ)に、10分間に600通のウイルスメールが飛び込んできてメールボックスがパンパンになる状況を改善するためにプロバイダに相談したところ、あまりにもヒドイ対応だったことに腹を立ててプロバイダを解約して乗り換えたあたりをきっかけに、同人ゲームサークルの「葦葉製作所」のURL上に移行しました。

そこから9年間はずっと同じURLでしたが、2012年のウイルスバスターによる連続誤検知問題が発生した際、「連続誤検知が発生するのはURLとドメイン名のせいではないか」という意見がいくつか寄せられたことをきっかけに、独自のドメイン(inasoft.org)に移行しました。
(ちなみに、連続誤検知はそのまま続いてしまったため、これは無意味だったことが後に判明します。連続誤検知の原因がドメイン名ではなく、トレンドマイクロ社の情報収集botのバグだったことが判明するのは、そこから1年も先のことになります)

そして、さくらインターネットが独自ドメインに対し、無償でSSL証明書を使わせてくれることになったため、2017年10月18日に、httpからhttpsに変更しました。

というわけで、URLの変遷の歴史を書いてきたわけですが、ちょうど20周年となる2019年6月に何かやるかどうかは……ちょっと検討中です。

posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営