2017年08月20日

ブログもSSL化しないと指導メールが飛んでくる時代らしい

Twitter上で何人かの方が話題にしていたのですが、(例えブログであっても)の一定の基準を満たすサイトがSSL化(https化)していないと、指導メールがGoogleから飛んでくるらしいというもの。

ブログは、記事検索のためのテキスト入力ボックスがあったり、コメントを記入するためにe-mailや名前を入力するためのテキスト入力ボックスがあったり・・・と、閲覧者からの発信が登場するシーンが多々あります。

一般のサイトよりも、ブログの方がhttps化すべき理由は、そんなところにあるんだろうと思います。

問題は、多くのブログは、外部提供されるソフトウェアで運営していたり、サーバのプロバイダが提供するシステムで運営しているなどして、サイト運営者が手を入れることが非常に難しいということ。

古くからWordpressで運営するサイトをhttps化するには?とか、「はてなダイアリー」や「さくらのブログ」で運営するサイトをhttps化するには?とか、ちょっと考えただけだと、どうしたらよいかよく分からないことも多いかと思います。

サーバのプロバイダが提供するシステムの場合、提供会社の方が重い腰を上げないとhttps化なんてできないこともあるでしょうし。

(ちょっとググれば方法は出てきますので、システム運営に詳しい人なら実施可能なものです。SSLの証明書の取得が優良なものだとあれとかこれとか色々ありますけど)

当サイトの場合、ダウンロード物件の入手URLとフィードバック受付URLのみhttps化し、他はhttpのままになっています。
ブログについても同様に、httpでの提供です。

https化にあたっては、さくらインターネットのサブドメインを利用する形態にしています。
以前は inasoft.org のアドレスのままでhttpsになるよう、StartSSLを利用して無償のSSL証明書を取得していましたが、StartSSLは信用性を失ってルート証明書が失効し、多くのブラウザでは警告が出る状態になっていると聞いたことがありますので、この方法のままではできないな、と。

他の無償のSSL証明書を取得するか、がんばって有料のを利用するかを考えないといけませんが、まぁ、今のところそこまで頭を悩ませるほどのものではないと考えているので、とりあえず現状維持にしたいです。

ブログについては、上記にあるとおりユーザーによるテキスト入力がありますので、頭を悩ませるほどのものかもしれません。
今のところ、当サイトのブログにはGoogleさんからご指導のメールは届いていませんが、上に書いてあるとおり、ブログは2019年3月末で終了予定ですので、例えご指導メールが届いても、無視して放置することになるかなぁと思います。


posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営

2017年05月22日

久々に悪質ダウンロードボタン型詐欺広告が観測されたので一斉検閲をしてみたところ

一昨日、久々に、悪質ダウンロードボタン型詐欺広告が観測されました。

2年以上前に、ダウンロードサイトやフリーソフト紹介サイトに対して、GoogleAdsから配信されるネット広告が、悪質ダウンロードボタン型詐欺広告に紛れていたという騒動がありました。


度々、悪質ダウンロードボタン型詐欺広告が復帰することもありましたが、基本的には鳴りを潜めていましたね。

で、一昨日、久々の検出。
昨日、時間を取って、一斉に表示済み広告の検閲を(人力で)の行いました。

hidoikokoku.jpg
hidoikokoku2.jpg

危なそうなのがいくつかあったので、とりあえずブロックしておきました。

Google社が気を緩めてしまったのか、あるいは、悪質業者側が何らかの抜け道を見付けてしまったのか…。
こういった広告は、クリックしてしまったユーザーを危険に晒すだけでなく、そのようにして流れた資金がテロリストとか組織的犯罪集団の資金源になっていることもあるらしいですからね。撲滅してほしい。

とりあえず、こちらでは水際でのブロックしかできませんから、Google社には根元からのブロックをがんばっていただきたいです。




続きを読む
posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営

2017年04月05日

ダウンロードサイトの停止を絶対にしちゃダメと言われても…

ユーザーからの投稿があって、うちのサイトで公開されているソフトについて「セキュリティ上の問題があったりしても、ダウンロードサイトを停止するようなことは絶対にないようにして欲しい」というものがありました。

ただ、ダウンロードサイトの停止については、セキュリティ上の問題より、もっと可能性の高い、別の問題を考慮した方がよさそうです。
具体的には、

  • 別ダウンロードサイト(Vector等)の場合・・・規約違反行為による引き上げ
  • 自ダウンロードサイト(INASOFT)の場合・・・資金的な問題

前者については、例えば、すっきり!! デフラグについては、Vector側担当者の規約違反行為により、引き上げを行った経緯があります。よって、他のソフト/他のダウンロードサイトについてもそのようなことがあれば、引き上げることもあるでしょう。

後者については、サイトの運営費が、広告収入と寄付金を合わせた額を上回っているという実情によるもの。
現在のサイト運営は、家計とか生活費といったものを、若干持ち出すことにより補填している状態です。
この状態がもっと深刻になれば当然、メインのダウンロードサイトは停止せざるを得ない状態になるでしょう。

残念ながら、生活を困窮させてまで、あるいは消費者金融に通ってまで、ダウンロードサイトの運営を継続する義務があるかと言えば、たぶん、ないかと思っているので。

残念ながら日本には寄付を寄せる習慣が根付いていないそうで、かと言ってソフトウェアに広告ツールをつければ強い非難を寄せるという、偏った文化があるように思えます。まずは、そう言った風土が改善してくれれば…とも思うのですが、なかなかそうもならないのが、残念なところで。

「ダウンロードを停止するようなことは絶対にないようにして欲しい」と言ってくれる人がいる反面、ダウンロードサイトが停止しないように寄付を継続的に渡します…という人がいるわけではないのが、今の日本社会ですね。

まぁ、ドメインの運用を止めるなり、さくらインターネットのサービスレベルを一段階落とすなり、もっと安いサービスを使うなり…と、まだまだ努力できるところはあるけど、まぁそもそも「努力」ということをするってのも、おかしな話ではあるんですけどね。

ダウンロードサイトの継続は義務ではないし、もちろんユーザー側が寄付を寄せることも義務ではないとは思う。そういった、義務を押しつけ合う関係では無いと思っています。

ただ、これを権利の主張と捉え、使用者が「ダウンロードサイトを止めないで欲しい」「=ダウンロードサイトの運営を続けてもらう権利がある」と権利を唱えるなら、それに対応して発生する義務は何かな?ということにもということにも、思いを馳せてもらえたらよいのかな、とも思いますね。
フリーソフトは利用者だけで成り立つものではないので。作者にも配布者にも生活はあるので。生活が成り立たなくなると思えば、そりゃ、ダウンロードサイトも止まりますからね。


続きを読む
posted by ayacy at 00:00 | Comment(1) | TrackBack(1) | サイト運営