どうも公認会話士です。
またまたアメブロ得意の(?)突然の重大発表がきましたねー。
ついにSSL化に乗り出すようです。
2017年02月13日 16時44分54秒
いつもAmebaをご利用いただきありがとうございます。
この度、アメーバブログではサイトセキュリティ強化・SEO向上を目的として、2017年春以降にかけて常時SSL化を予定しております。
それに先立ちまして、アメーバブログの仕様を下記の通り変更とさせていただきます。
詳細は以下のとおりとなります。
仕様変更の内容詳細
■仕様変更の実施日程
2017年3月以降に、順次対応して参ります。
詳細な日時に関しましては、追って本記事にてご報告いたします。
■ プラグインリスト内のプラグインの提供終了
以下のプラグインの新規設置が行えなくなります。
・忍者カウンター(忍者ツールズ)
・忍者アクセス解析(忍者ツールズ)
・ぺたっとセルフィ
・Amebaなう
・ピグ「きてね」ボタン
■ フリープラグインの仕様変更
許可されたサービスのプラグイン以外の設置は禁止となり、外部会社が提供するブログパーツなどは設定が行えなくなります。
許可された提供元サービスについては、以下ヘルプをご参照ください。
常時SSL化以降、ご利用可能なプラグインについて
http://helps.ameba.jp/faq/blog/1006/ssl.html
また、フリープラグイン内にJavaScript等を利用して表示や動作をカスタマイズしている場合は正常に動作しなくなります。
すでにアメブロ内に設定されているプラグインに関しましては、正常に表示や利用がされなくなりますので、タグの削除や許可されたプラグインへの差替をお願いします。
■ 記事本文内・メッセージボード・フリースペースの仕様変更
iframe や script タグにて外部サイトの埋め込みURLなどをご利用の場合、その外部サイトがhttpsに非対応だった場合内容が正常に表示されません。
表示がされなくなった場合は、ご自身でタグの削除等のご対応をお願い申し上げます。
ご利用のお客様にはご不便をおかけしますが、ご理解ご了承いただきますようお願いいたします。
さて、ではSSLとは一体何なのか。
実は当ブログも「2017年の年明けとともにSSL化しようかな?」と思ってた時期がありまして、色々と調べた結果「やっぱり辞めた」となった経緯があります。
詳しくない人には「何のこっちゃ」な話だと思いますが、なるべく簡単にSSLについて説明していきましょう。
サイトのSSL化というのは要するに「セキュリティを強化します」という事です。
サイトをSSL化すると、サイトとユーザーの間のやり取り(送受信)が暗号化されて、外部からは情報を盗めなくなります。
例えばAmazonや楽天などのショッピングサイトがそうです。
クレジットカード番号や名前や住所や電話番号を入力するわけですから、これがないと物凄く危険なわけですね。
SSL化されたサイトの場合、こちらが入力したデータは勝手に暗号化されて、それぞれのサイト側でしか解析する事が出来ません。
まぁドラマや映画に登場するような超凄腕のハッカーだったらSSL化されてようがお構いなしなんでしょうが、現実にそんな人がいるのかどうかは分かりません。
たまに「ユーザー数万人のデータが流出!」などとニュースになったりしますが、そういうサイトはSSL化してないのが原因です(実際やってるサイトの方が少ないんじゃないかと思いますが)。
アメーバも数年前にログインIDとパスワードのデータを盗まれた事がありましたね。
覚えてますでしょうか?
「情報盗まれたかもしれないんでパスワード変更した方が良いですよ!」みたいなメッセージを受け取った記憶があります。
その当時の主戦場はFC2だったので特に私は何もしませんでしたが……。
サイトが大きければ大きいほど、外部から攻撃を受けた時の被害が大きくなります。
なのでアメーバのように会員2000万人などと言われているサイトがSSL化するのは賢明な判断とも言えます。
最近よく聞く「アカウント乗っ取り」の被害も無くなります。
更にSSL化されたサイトには「サーバー証明書」が存在します。
これも「何のこっちゃ」ですが、まぁ簡単に言うと「サイトの所有者がどんなヤツか確認出来る」というカンジです。
サイトのSSL化は誰でもすぐ出来るわけではなく、サイトを管理するサーバー会社に身元を証明しなければサイトをSSL化してくれないようになっているので、いわば「第三者機関のお墨付き」になる必要があります。
このサーバー証明書があって初めて暗号化通信が出来るわけです。
証明書は各ブラウザによって確認する方法が異なりますが、こんな証明書をわざわざ見るまでもなく、SSL化されたサイトかどうかを簡単に見分ける方法があります。
SSL化されたサイト https://
SSL化されてないサイト http://
この「s」があるか無いかで判別出来ます。
「s」が無いサイトで個人情報を入力する時は気を付けた方が良いですよ!
SSL化のメリットとして更に、「検索サイト対策」もあります。
最近ではgoogleが「SSL化されたサイトが検索結果で上位表示されるように頑張って改善していくつもり」などと発表しました(そういうサイト自体少ないですし、アルゴリズムも不完全なので現時点では効果は1%ほどと言われてます)。
検索された時に上の方に表示されないとほとんど人が訪問してくれないのが現実ですから、これは非常に重要です。
今はまだほぼ変化が無い状況ですが、何しろ天下のgoogleです。近いうちにどんどん検索結果の精度を上げてくるでしょう。
質の悪いコピペ記事だらけの「まとめサイト」を検索結果から一網打尽にした実績もありますしね。
アメーバの説明でも「SEO向上」と明言してるので、この検索エンジン対策はアメーバもかなり意識してるっぽいです。
当ブログがSSL化を考えたのも、googleの発表を読んだのがきっかけでした。
スポンサーリンク
さて、ではそんな安全なシステムがあるのにどうして皆導入しないのか、当ブログも導入しなかったのか、と言いますと、「現時点ではデメリットの方が大きい」と判断する人が多いからです。
果たしてどんなデメリットがあるんでしょうか。
まずは先程説明したように、httpがhttpsに変更になる点です。
見た目ではたった1文字の違いですが、これが物凄く面倒臭い事態を巻き起こします。
どれくらい面倒臭いかというと、私のこのブログを例に見てみましょう。
この記事も読んでくださいね!
公認会話士の出版した小説一覧(https://denshinovel.com/?p=227)
ブログの中で↑こんな風に別の記事へのリンク付きの文章を載せたとします。
アメブロでも他の記事に誘導する文章を載せている人は大勢いると思います。
「まずはこちらをお読みください」なんて自己紹介記事にリンクしたり、
「今最も読まれてる記事はこちら」なんて注目記事にリンクしたり、
「この記事を読んだ方はこんな記事も読んでます」なんて関連記事にリンクしたり、
「今回の記事で試した○○の結果がこちら」なんて続きの記事にリンクしたり、
アクセスアップのために色々やってるんじゃないでしょうか。
しかーし!もしアメブロがSSL化された場合、httpから始まるアドレスのリンクを全てhttpsに書き換えなければなりません!
今までの記事全てのアドレスが変わってしまうので、変更しないとリンク切れでエラーになります。
どうですか?
既に数百、数千のリンク付きの記事を書いてしまったあなた。つい眩暈がしたんじゃないでしょうか。
普通はこの手間を考えただけでもSSL化を躊躇うんですが、恐らくアメーバは記事中のリンクを自動で書き換えてくれるような気の利いたマネはせず、全てユーザー任せにするつもりなんじゃないかなー、と思います。
ただ、記事のアドレスと同様にアメブロにアップロードした画像のアドレスも変わるんですが、そこはSSL化後もちゃんと表示されるような対策くらいはしてくれるんじゃないかな?という気はします。
(一般ユーザーのためというより、大勢いる有名人ブロガーに見放されないために。有名人って画像つきの記事ばっかり書きますからね)
そしてこのアドレス変更ですが、なにもアメブロ内だけで済む出来事ではありません。今までに他のサイトで自分のブログに誘導するリンクを貼ったものも全てリンクエラーになります。
これにより、twitterやfecebookやinstagramなどに過去投稿したリンクからアメーバブログへのアクセスは見込めなくなります。
これもアドレスが変わる事の影響と同じようなものですが、SNSにシェアされた数がゼロになります。
要するに、記事を読んだ人が共感してツイートしてくれたりとか、「いいね」してくれたとか、今まではその数がカウントされてたと思いますが、アドレスが変わるとその数が読み取れなくなるので、一旦全部リセットされます。
公開した当時、大勢に共感を得て拡散された記事も、「何だこの記事、誰にも読まれてないじゃん」みたいな見た目に。
アメブロの場合は昔の記事が読まれる事はそうそう無いので、恐らくほとんどの過去記事が今後ずーっとゼロのまま、という状況になってしまうでしょう。
そして当然、過去に誰かが拡散してくれたリンクから訪問する事も出来なくなります。
元々アメブロはアフィリエイトが禁止されてるのであまり影響はないかもしれませんが、外部サイトのフリープラグインがほとんど使えなくなります。
例えばアクセス数を表示する「忍者カウンター」などがそうですね。
忍者カウンターを提供するサイトがSSL化されてないためです。
サイトをSSL化するには、そのサイトに設置されているもの全てがSSLに対応してなければなりません。
※ここはアメブロユーザーとはちょっと関係ない話。
「A8.ネット」や「忍者Admax」など、広告収入を見込めるサイトが提供するプラグインも使えなくなります(アメブロでは元々使えません)。
「google adsense」はSSL対応なのでそのまま使えるらしいですが、広告収入が激減する、という報告もあります。恐らく広告主でSSLに対応したサイトを持っている会社が少ないので、広告の入札額が低いんだと思います。
何かしらのプラグインやスクリプトを使っている場合、ページ自体がちゃんと表示されなくなる可能性もあります。
まぁ全く不具合なく移行出来る事はまずないでしょう。
そういう理由で、当ブログもSSL化はまだしてません。
というより、ブログとしての収入が減るのにSSL化に踏み切る個人ブロガーなんてまずいないと思います。
まぁ近い将来、SSL化してないサイトはセキュリティソフトに問答無用で弾かれる、みたいな時代になりそうなので、いつか必ずSSL化する時がやってくるとは思いますが……それまでにクリック一つで簡単に、何が変わったのか分からないくらい完璧に移行出来るようになってると良いなぁ、みたいな期待をしてます。
そんな中、アメーバに無理やり付き合わされるユーザーの皆さん、ご苦労様です。
何も不具合が起こらなければ良いですが、アメブロはトップページに「有名人のブログ」だの「ニュース」だの「ピグ」だの「ゲーム」だの、内部リンクが大量に貼られてますし、何しろ「あの」アメーバですし、不具合が起こらないとはまず思えません。
それに、もう一つ大きなデメリットがあります。
多くのユーザーが心配してるデメリットの一つに「ガラケーで見れなくなる」というのがあります。
先程説明した「サーバー証明書」の規格が「SHA-1」というものから「SHA-2」に順次切り替わっているためで、ガラケーはほとんどの機種でこの規格に対応してません。
※対応可能な機種については各携帯会社にお問い合わせください。
「ここからのページは高度なセキュリティで保護されます」みたいな文字が出てきて「今まで見れてたサイトが見れなくなった!」なんて経験をしてるガラケーユーザーは結構多いんじゃないでしょうか。
そして、その「高度なセキュリティサイト」にアメブロが仲間入りしてしまう、というわけです。
今までも「いいね」が出来ないとか、ガラケーユーザーに冷たくしてきたアメブロですが、ついにガラケーの切り捨て、閉め出しという展開になりそうです。
「ゲームに課金出来ないユーザーなんていらねーよ」というのが本音でしょう。
パソコンやスマホでアメブロを続けるか、もしくは他のブログサービスに引っ越すか、対応に迫られる事になりそうですね。
私もアメブロではもうこのブログへのリンクしか載せてないですが、SSL化されてないサイトへのリンクはきっと無効になるでしょう。
そうなるといよいよアメブロからは完全に撤退かなー、というカンジですね。
SSL化でアメーバが一体どうなるのか、ハラハラしながらその時を待ちましょう!
スポンサーリンク
View Comments
よく調べましたね。
そして分かりやすい。
PPAPの意味も解説して欲しいです。
「あら、ここもそのうちセキュリティが強化されたりするのかしらね。誰も証明なんてしてくれないような気もするけれど。ペンを刺されたらヒットする暗号を解かれたりするのかしら」
会話ブログは個性的だから毎日サイト証明書を読んでいるようなものですね。
僕のブログは極めてシンプルなのですが、YOUTUBEが貼れなくなると少し困りますね。アメーバを使っていろいろとしている人は、いよいよ引っ越し勧告がなされたという事でしょうか。ネットで副業という方には恐ろしい出来事かもしれません。
「あらそう。YoutubeはSSL化されているはずだから、恐らく大丈夫なんじゃないかしら。今後は広告を提供するサイトも、広告を出す企業も、変更すべきかまだ待つべきか悩ましい期間が続きそうね」
こんばんは。
ア〇ーバがやるので期待してません(笑)
「あらそう。一気に変えるわけではなく、順次変更していく、などという表現が怪しいものね。不具合の言い訳を今からしているカンジかしら。3月から4月中くらいはパニック状態になる恐れがあるわね」
うーん、やめちゃってもいいんですけどね、アメブロ。知り合いのブロガーさんもどんどん退会してるし…プラグインや外部リンクは全然やってないからいいんですけど。でも3年もやってるとやめるのも面倒ですね。そーいえばアメブロやってて最初に読者になってくれたのは会話士さんでしたっけ。
「あら、そうね。恐らく【何となく続けてるだけ】という人も多いでしょうし、これを機に退会するユーザーもかなり大勢いるんじゃないかしら。とはいえアメーバにとってはサーバーの負担も減って逆に大喜びかもしれないけれど。まずはどのように変更されるのかが気になるわね」