Googleジャイアンの俺ルールが止まらないなど

2018年7月29日

Googleジャイアンの俺ルールが止まらない。

今月24日からSSL化(https)していないサイトでは警告を表示するというムチャ振りを展開する予定、と聞いていたけれど、私のChromeブラウザでは以前と変わらないまんま、どうしたのだろうか。 

日曜なので最近の気になったニュースなど。

元ネタはこちら。

サイトを開くとChromeが“保護されていない”と警告する | Web担
https://webtan.impress.co.jp/e/2018/06/22/29643

ssl-not-secure-356

画像は当サイトのURL表示部分であり、まだ警告は出ていない状態。

左の◯にiマークの部分に「保護されていない通信」とデカく表示されるらしく、逆に今まで「保護された通信」と出ていたSSL化済サイトは特に何も表示されなくなるそうな。

保護されているのは強調して良いと思うけれど、当サイトのように保護されていなくとも何の問題もないサイトまでとばっちり食らう仕様はやめて欲しい。送信する情報はコメントと本文の投稿だけであり、それらは公開されるテキストなので保護しなくて良いわけで。

当サイトのような趣味ブログならばまだ良いけれど、企業の公式サイトなどで何も情報を送らないページ、「お問い合わせ」を押すとOutlook開こうとするようなサイトまで「保護されていない」とか脅されても営業妨害なだけでしょう。

だけではないか。

もしかしたら役員から「どうなってるんだ!?」と突然叱責されるかもしれないし、株主総会で「これは問題なのではないか」と質問されるかもしれない。

そして気になる部分がここ。

警告ラベルが表示されたからといって、検索ランキングが下がることはない。

Googleもリンク先の著者な鈴木氏も昔からそう言っているけれど本当にそうだろうか。当サイトは今年になりアクセス数が半減以下となり、モバイル対応しても変わっておりません。後はSSL化くらい。

私が疑っている理由は、SSL関係ないと言いつつ最近の検索結果上位は8割以上がhttpsから始まっている上、検索結果の精度が春頃からやたらと下がった気がするこれら2点。そう思っている人は私だけではない点も気になる。日本のSSL化率は世界的に見て低く確かまだ7割行っていない。

というわけで、何とか時間を割いてSSL化したい+子会社の経理責任者が不在にてリアル私がダブルワーク状態であり、どちらか解決や解消するまで記事短めにする予定で。

7時に起床し23時帰宅してブログとかブラック&罰ゲームすぎる。ハードモード好きなので楽しいけれどキツい。

 

USB 3.1 Gen2対応2.5インチHDDケース1,980円 - AKIBA PC Hotline!
https://akiba-pc.watch.impress.co.jp/docs/news/news/1133583.html

tu31g2tca25shc4

安いですな、多分。

なぜ多分かは私はこの手のHDDケースを購入したことがないためで、買うなら以前レビューしたようなケースではない多機能なアダプタ状態な外付用のUSB接続製品を選ぶため。

一昨日の記事ですな。購入した時期は3月だけれども。

外付ケースに詳しくない人用に説明すると、USB 3.1は現在の最新、Gen2は第2世代を表しているので更に最新。上位互換というやつで、これさえあればUSB 3.1以下の端子にも合う現役オールマイティ。

但し2.5インチ用なのでデスクトップPCでよく使われる3.5インチにはおそらく使えない。ケース分解してバラした状態なら行けるかも知れない。多分安い、おそらく。

 

指マウスのBlueooth版が店頭販売中1,400円 - AKIBA PC Hotline!
https://akiba-pc.watch.impress.co.jp/docs/news/news/1134095.html

finger-mouse-02-fullset.jpg

source:サンコー「フリック指マウス」レビュー評価口コミやけくそ

画像とその下のリンクは私が5年前に購入した指マウス、当時7千円。

今その指マウスがどこにあるかは押入れの奥、で肥やしにするには高額すぎるので会社のプロジェクタ使う時に必要ならとして寄付した。初日にレビューした後に自宅で使うとは全く思えなかったため。

この形が1,400円ならばアリだと思う。Bluetoothは内蔵していなくとも外付のレシーバがAmazonなどで販売しており必要ならばコスパ上等。

しかも私が購入した7千円のやつにはなかったホイールも付いているようなので必要ならば便利かも知れない。そう、必要なら。

不要ならば7千円だろうと1,400円だろうと金ドブ。酒飲みながらネット通販見たり、酔った勢いでカートへぶち込んで決済発射しないようご注意あれ。私が言うな。 

 

 無停電電源装置(UPS)BYシリーズをお使いのお客様へ | オムロン
https://www.omron.co.jp/press/2018/07/c0712.html

ups-by-series-collect

リコール来たか、まさかのバッテリ新品交換か、と思いきや違った。

2015年7月の記事なので3年前に購入したらしい。

BY50Sが該当しているので製造番号を見ようと思ったけれど、その前に何があったのか詳細を見ると、オムロンが指定した原材料以外のモノで本体に混入して作られていたので交換したければするよ的な。

違う原材料が混入したので回収&交換とか怪しすぎるというか変態すぎて草というやつであり、梱包して発送して交換品受け取りは面倒なのでスルーすることに。

環境に優しいとかを特徴として謳っている企業向けでしょうな。個人的にはスーパーどうでもOK。

 

Windows「おっ!エラーやな、ワイがトラブルシューティングで特定したるからちょっと待っとけや!!」 : 汎用型自作PCまとめ
http://www.jisaka.com/archives/27446765.html

1より。

~数分後~ Windowsくん

「すまん、何もわからないンゴ…」

昔からWindowsのこのパターンは役に立った試しがない。

  • 6:むしろこれで解決できたやついるんか?
  • 12:むしろ何なら解決できるんだよあれ
  • 15:役に立ちましたか?とか聞いてくるのが原辰
  • 94:あれでデバッガ雇う金ケチってる説

謎が解けた。94でしょう。

  1. 不具合が出る
  2. トラブルシューティング
  3. 「すまん、何もわからないンゴ…」

と言いつつ、実はユーザをデバッガとして使っているだけなのかと思えば納得。あまりにもコスパが良すぎてWindows 10では延々と開発者向けとか称してフィードバックをタダでくれくれ言っているのでしょう。

41:解決できたパターンの表示を一度も見たことないから是非見せて欲しい

そんな表示は作っていない、に500ペリカ。

コメント(16)

>Googleジャイアンの俺ルール
昔々からそうだった気がしますけれど、最近はとくに目立ちますね。ChromeのバージョンアップでFirefox並みに拡張機能が無効化されたのには驚き。私の環境だと常用していた拡張機能のうち2つが無効化、というか勝手に削除されました。

>保護されていない通信
通販の注文ページなんぞでSSL化されていないと表示されていたはず。個人輸入代行サイトに多かった印象があります。今はどうだか詳しくは知らず。少なくとも私が利用しているサイトで表示されてはいません。

>USB 3.1 Gen2対応2.5インチHDDケース1,980円
これバスパワー専用ですから、消費電力の大きいストレージをUSB2.0で接続すると動かない場合があるやも。接続するならUSB3.0以上を推奨。

>指マウス
PC操作時はマウスよりキーボードを重視の私、付けたままでは打鍵ができない指マウスは不要。Bluetoothですしタブレット操作には良いやも。

>トラブルシューティング
これで症状が直ったこともありますよ。確か「何かドライバがおかしいっぽいからWindows Update経由で最新のドライバをDLしますか?→インストールしましたけれど直りましたか?→トラブルシューティングを終了します」という流れ。

ほか9割は「とりあえず互換設定でごまかせましたか?」で終わりますが。

>保護されていない通信
目的は信頼性確保のためらしいですよ。
通信経路上での盗聴および改竄などの対策なのでECサイトとか限定じゃないとのこと。

GoogleがジャイアンしてるわけでもなくMozillaなども同様の対応をするらしいです。
大元はIAB(Internet Architecture Board)が「暗号化を通信の標準とすべき」と言っており、GoogleはWeb最大手としてこれに対応しているだけということでしょう。

今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
https://employment.en-japan.com/engineerhub/entry/2018/02/14/110000


ついでにhttpsに対応すればアクセス解析の精度もあがるらしいとかなんとか。

Webサイト全体のHTTPS化「常時SSL」が必要な理由とメリットを理解しよう
https://www.asobou.co.jp/blog/web/ssl-2

SSLの種類と利用用途|GMOグローバルサイン【公式】
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/types-of-ssl.html
SSL証明書の種類はドメイン認証、組織認証、EV認証があるようですw
個人サイトならドメイン認証で十分ですw というか個人ではドメイン認証しかできませんw
企業なら組織認証、オンラインショッピングやネットバンクはEV認証がいいでしょうw
ちなみにHPとフロンティア以外のBTOパソコンメーカーは常時SSL化されていますねw

別に喧嘩売った気はないのだけど。

>リードオンリーなページにSSLは100%不要
本当にURLを貼った記事を読んで確認したのか不安になるレベル。
ページの内容が完全リードオンリーであろうとも、その内容を受信する経路上で攻撃される可能性があるのが非暗号化(http)の問題と書いてあります。

例えばアクセス解析しながら暗号化されていないこのサイトで集めている情報が第三者によって盗聴されているかもしれないということ。

あるいはこのサイトのコンテンツに何らかのマルウェアが第三者によって混入されて閲覧者のもとに届くかもしれないということ。

>SSLとアクセス解析といえば、Google検索のSSLによりGoogle Analyticsでキーワードの取得ができなくなった
本当にURLを貼った記事の内容をy(ry

紹介した記事に「HTTPSサイトからHTTPサイトに遷移した場合、ユーザーのリファラー情報を引き渡さない仕様」と書いてあります。
すなわちhttpsのサイト(Google検索)からhttpのサイト(btoパソコン.jp)へ遷移したときにリファラが引き渡されない(検索ワードがわからなくなる)ということではないでしょうか。

一晩立って読み直すと疑問が出てきたので訂正です。

前者について。

>例えばアクセス解析しながら暗号化されていないこのサイトで集めている情報が第三者によって盗聴されているかもしれないということ。

流石に天下のGoogleがそんなセキュアでないことをしてるわけがないと調べたら、Google Analyticsではちゃんとhttpsで通信しているようですのでこの心配はないですね。


後者について。

>リファラが引き渡されない(検索ワードがわからなくなる)
Googleに限らずYahooなどもですがそもそも検索ワードが渡らないようになっているんですね(個人情報保護のためみたいですが)。
なのでGoogleはSearch Consoleを用意して別途わかるようにしていたんですね。
(Yahooなどもそういうサービスがあるのかは軽く調べてもわかりませんでしたが)
そのためhttpsに対応して精度が上がる部分は、httpサイトへの遷移でリファラを渡す設定をしていないhttps対応済みサイトからリンクされたときのみですね。

大半の流入が検索サイト経由ということから考えて、httpsに対応してノーリファラからリファラ情報がわかるようになる割合が少ない、という意味で実質無駄というのなら同意します。

>リンク先を読むまでもないし
せめて読んでから否定するなり切り捨てるなりしてください。
話が理解できないならスルーするほうがまだマシです。

言いたかったことはここをhttpsにしろいうことではなく、世界的なWEB業界の意向としてセキュリティを重視しており、それに則ってGoogle等主要組織が行動しているだけと言う話をしているのです。
あくまでも健全なインターネット利用を推進するためにされている措置であり、決してGoogleがジャイアンしているわけではないのです。

それを理解した上でhttpのまま運営を続けることは別に悪いことではないと思います。
ヒツジ先輩の言われているようにここをhttps化することに大したセキュリティ的効果はないでしょう。
しかしそれであれば保護されていないという事実を表示されることに業務妨害だと意を唱えるのは筋違いというものです。

リンク先の記事を読んでみましたが、常時SSL化するメリット(特に個人サイト)が私にはいまいち伝わりませんでしたw

Webサイト全体のHTTPS化「常時SSL」が必要な理由とメリットを理解しよう : ビジネスとIT活用に役立つ情報
https://www.asobou.co.jp/blog/web/ssl-2

>盗聴、パケット改ざんの防止
オンラインショッピングやオンラインバンキングや個人情報を入力するサイトでは必要だと思いますが、フォームがないサイトは関係ないと思いますw

>なりすましの防止
そもそも「企業認証SSL」や「EV認証SSL」は個人では発行してもらえないので、個人サイトは関係ないですし、そうじゃなくても個人サイトはそこまでする必要はないと思いますw

>検索順位での優遇(Google)
Googleの方針であって直接関係ないですねw
余計なお世話だと思いますw
SSL非対応のサイトでも有意義なサイトはあると思いますw

>通信速度の向上
そもそもHTTP/2を使わずHTTP/1.1のままだと通信速度は速くなりませんw

つまりは個人サイトだと労力の割にSSL化するメリットが薄いと思いますw

根本的に理解されていないようなのでもう一度。
そもそも最初に以下のように書きました。

>大元はIAB(Internet Architecture Board)が「暗号化を通信の標準とすべき」と言っており、

ここが一番重要だと思ったので他の部分はリンクを紹介するのにとどめたのです。
噛み付くならIABに対して噛み付くべきでしょうと。
そう言われるようになった一端もリンク先で説明されています。

>フォームがないサイトは関係ないと思いますw
中間者攻撃に対してはフォームの有無は関係ありません。

>「企業認証SSL」や「EV認証SSL」は個人では発行してもらえない
そういう問題のために個人や小規模なサイトのために無料で証明書を発行してくれるサービスの充実が進められています。
そういうドメインレベルの認証でもあるとないとでは大違いです。

>検索順位での優遇(Google)
これは他に何も差がない場合はhttpsが優遇されるという非常に小さい差しかありません。
あくまでも内容の方を優先すると名言されています。

>労力の割にSSL化するメリットが薄い
そもそも通信を暗号化するということにコストが掛かるのは当たり前です。
推進しているGoogleやYahoo、Mozillaなどいずれにとってもコスト増でしかありません。
それでもやる意味があると世界的に判断されているので進められています。

>腑に落ちないのが普通でしょう。
あくまでも今回の対応では保護されていないという事実がブラウザにわかりやすく表示されるようになるだけです。
サイト側で自分たちのとこには必要ないと判断したなら、その事実を表示されることに自信をもって構えていればいいのでは。

これ以上は個別のサイトでhttps対応することの労力やらメリットには言及はやめます。
主題ではないので。

>>>大元はIAB(Internet Architecture Board)が「暗号化を通信の標準とすべき」と言っており、
IABは検索順位を操作しろとかSSL非対応サイトを危険扱いしろまでは言っていないでしょうw

>そういうドメインレベルの認証でもあるとないとでは大違いです。
http://bto-pc.jp/btopc-com/etc/2018-07-29.html#comment-35011
上記のコメントの通り、私はドメイン認証があることは知っていますよw
Let's Encryptやドメイン認証では本物である証明はできず、個人で導入できるのは無料のLet's Encryptかドメイン認証のみなので、個人サイトではなりすまし防止は個人サイトSSL導入のメリットにはなりませんよw

>そもそも通信を暗号化するということにコストが掛かるのは当たり前です。
>推進しているGoogleやYahoo、Mozillaなどいずれにとってもコスト増でしかありません。
オンラインショッピングやネットバンキングでもSSL対応はコストがかかりますが、それ以上に被害にあったときの損失が大きいからやっていますよw
それに対して、個人サイトは受ける可能性がある被害よりも労力のほうが圧倒的に大きいですw

>https~にすると重くなる
HTTP/2に対応するまで待つしかないかもしれないですねw
個人・企業問わずレンタルサーバーでHTTP/2を使いたいたくても自分・自社でなんとかすることはできず、サーバー側の対応を待つしかないですw

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向き。

ツクモ

高性能: ★★★★★ 保証: ☆☆

コスパ: ★★★★ 安定: ☆☆

初心者: ☆☆☆☆

昔のマニアックな感は無くなり家電通販のような普通のパソコン屋に。機種が少なく特徴的な少数精鋭状態なので選べる人を選ぶ。ヤマダ電機の一部、または自作PCのパーツ屋さん。

フロンティア

高性能: ★★★☆☆ 保証: ☆☆☆

コスパ: ★★★★ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作したくない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。


※ドスパラはパーツの偽装疑いを誤魔化したり取引先を勝手に切る信頼性暴落した事件があり掲載中止(2020.11.26)

※マウスコンピューターは高いぞと書きまくったからか遠回しにリンク削除しろと言って来たので削除(2021.03.28)

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。