2019年12月11日

なかなか返事が来ない…。フィードバックの不明投稿。うーん。

ちょうど一週間前、フィードバックをいただいたのですが、詳細が分からなかったものの返信先アドレス等が書かれていなかったため、トップページのお知らせに詳細求と掲示していました。

201912_konaine.jpg

が、残念ながら、返事や追加のフィードバック投稿はなく…。

フィードバックをいただけた方、トップページは見ないのか…。
ソフトウェアのバージョン情報とかヘルプからも直接フィードバックページに飛ぶことができてしまうので、トップページなんて見ない人は全く見ないんだろうなぁ。

見られない情報を長々と掲載し続けても仕方ないので、もうちょっとしたら、上のメッセージは消そうかと思います。


posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営

2019年09月11日

この「さくらのブログ」はhttps化されないのかな?

このINASOFTのブログ「管理人のひとこと」は、「さくらのブログ」サービスを利用して運用しているのですが、現時点ではhttpsには対応していません。httpのみです。
(ちなみに、www.inasoft.org, ayacy.inasoft.orgなど、その他のINASOFTのサブドメインは、httpsに対応しています)

さくらのブログも、httpsに対応してほしいという要望は上がっているようですし、私もそれを望んでいますが、今のところ、さくらインターネットとしては、「さくらのブログ」に割り当てて使用しているドメインでは、SSLを利用することはできないとされています。技術的に不可能だとは思えないので、需要と供給やらなんやらの検討の結果なのでしょう。



201909_sakurablognothttps.png

ただ、最近では、httpsに対応していないというだけで「安全ではありません」という表示を出されてしまいます。

201909_anzendehanai2.jpg

まぁ、銀行のサイトとか、クレジット情報を入力しなければならない通販サイトなどでhttpsでないのは怖いですが、個人ブログくらいだったらいいだろうに…と思うのですが、でもhttps通信で無ければ通信経路途中で改鋳されている可能性は否定できませんしね。
このブログにも検索文字列の入力欄があって、そこに入力される情報を途中経路で監視している人がいたら怖いですし。

サーバやクライアントの処理能力も向上し、httpsにしたからといって処理コストが高くなることを気にしなくて済むようになってきているわけだし。

一方で、同じさくらインターネット内のこちらのページでは、https化が如何に重要かを説いており(見方によってはhttpが信用されないこと/危険であることで煽るような記述になっており)、ある種の自己矛盾を抱えた企業となってしまっています。

で、「さくらのブログ」サービスがhttpsに対応してくれないのを、自力でどう解決する方法があるか…。
自分が採るとしたら、3つくらい選択肢がありそうです。

  • 2010年より以前の、ブログ化前のような、HTML直編集方式のWebサイトに戻す。
    懐かしのtalkページ「管理人のひとこと」の復活ですね。
    この「さくらのブログ」の内容をエクスポートして、HTML化して出力するのがよさそう。
    なるべくURLを変えないようにするのが吉。httpページからhttpsページへの自動転送もできる。

  • さくらのレンタルサーバにWordPressをインストールして、自前で運用する。
    おそらく、多くの場合で奨励される方法になりそう。
    きっと、ネット上にノウハウが転がっていることも期待できる。
    現在のhttpページから、httpsページへの自動転送はできないかもしれない。
    一時期、WordPressに脆弱性が多く発見されていた問題があったけど、それは解決しているだろうか。

  • http://blog.inasoft.org/を読みだしてhttps化するblogs.inasoft.orgかなんかを独自で作ってhttpsで表示できるようにする
    自前でCGIを組んで、blog.inasoft.orgの内容を読みだしてhttps化して表示する。
    ページ内のblog.inasoft.orgへのリンクは、すべてhttpsに置き換える。それ以外は置き換えない。
    現在のhttpページから、httpsページへの自動転送はできないかもしれない。
    コーディングは楽しそうだが、時間はかかりそう。

現実的なのは2番目だが、手軽な反面、デメリットが多い。
やっぱり、「さくらのブログ」サービスがhttpsに対応してくれるのが一番簡単なのだが…どうにかならないかなぁ。

posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営

2019年02月07日

新手の詐欺広告?だと思うんだが…?

先日、サイトの広告のブロック処理をしていたら、こんな感じの広告を見かけました。
詐欺広告の匂いがプンプンしたので、とりあえずブロックしました。

aratenosagikoukokunanoka.png

下は英語版です。こちらもブロックしました。

…と、よく読んでみると、「開いた」「フォームをダウンロード」「フォームを表示する」「今すぐダウンロード」という言葉で、どんなユーザー心理を巧みに掴もうとしているのか、よくわかりません。

なので、英語版の方を見てみたものの、書いてあることは日本語のそれとほとんど変わりません。
何を言いたいのか、意味不明。

うーん、なんなんだコイツは…。

posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営