Googleジャイアンの俺ルールが止まらない。
今月24日からSSL化(https)していないサイトでは警告を表示するというムチャ振りを展開する予定、と聞いていたけれど、私のChromeブラウザでは以前と変わらないまんま、どうしたのだろうか。
日曜なので最近の気になったニュースなど。
元ネタはこちら。
サイトを開くとChromeが“保護されていない”と警告する | Web担
https://webtan.impress.co.jp/e/2018/06/22/29643
画像は当サイトのURL表示部分であり、まだ警告は出ていない状態。
左の◯にiマークの部分に「保護されていない通信」とデカく表示されるらしく、逆に今まで「保護された通信」と出ていたSSL化済サイトは特に何も表示されなくなるそうな。
保護されているのは強調して良いと思うけれど、当サイトのように保護されていなくとも何の問題もないサイトまでとばっちり食らう仕様はやめて欲しい。送信する情報はコメントと本文の投稿だけであり、それらは公開されるテキストなので保護しなくて良いわけで。
当サイトのような趣味ブログならばまだ良いけれど、企業の公式サイトなどで何も情報を送らないページ、「お問い合わせ」を押すとOutlook開こうとするようなサイトまで「保護されていない」とか脅されても営業妨害なだけでしょう。
だけではないか。
もしかしたら役員から「どうなってるんだ!?」と突然叱責されるかもしれないし、株主総会で「これは問題なのではないか」と質問されるかもしれない。
そして気になる部分がここ。
警告ラベルが表示されたからといって、検索ランキングが下がることはない。
Googleもリンク先の著者な鈴木氏も昔からそう言っているけれど本当にそうだろうか。当サイトは今年になりアクセス数が半減以下となり、モバイル対応しても変わっておりません。後はSSL化くらい。
私が疑っている理由は、SSL関係ないと言いつつ最近の検索結果上位は8割以上がhttpsから始まっている上、検索結果の精度が春頃からやたらと下がった気がするこれら2点。そう思っている人は私だけではない点も気になる。日本のSSL化率は世界的に見て低く確かまだ7割行っていない。
というわけで、何とか時間を割いてSSL化したい+子会社の経理責任者が不在にてリアル私がダブルワーク状態であり、どちらか解決や解消するまで記事短めにする予定で。
7時に起床し23時帰宅してブログとかブラック&罰ゲームすぎる。ハードモード好きなので楽しいけれどキツい。
USB 3.1 Gen2対応2.5インチHDDケース1,980円 - AKIBA PC Hotline!
https://akiba-pc.watch.impress.co.jp/docs/news/news/1133583.html
安いですな、多分。
なぜ多分かは私はこの手のHDDケースを購入したことがないためで、買うなら以前レビューしたようなケースではない多機能なアダプタ状態な外付用のUSB接続製品を選ぶため。
一昨日の記事ですな。購入した時期は3月だけれども。
外付ケースに詳しくない人用に説明すると、USB 3.1は現在の最新、Gen2は第2世代を表しているので更に最新。上位互換というやつで、これさえあればUSB 3.1以下の端子にも合う現役オールマイティ。
但し2.5インチ用なのでデスクトップPCでよく使われる3.5インチにはおそらく使えない。ケース分解してバラした状態なら行けるかも知れない。多分安い、おそらく。
指マウスのBlueooth版が店頭販売中1,400円 - AKIBA PC Hotline!
https://akiba-pc.watch.impress.co.jp/docs/news/news/1134095.html
source:サンコー「フリック指マウス」レビュー評価口コミやけくそ
画像とその下のリンクは私が5年前に購入した指マウス、当時7千円。
今その指マウスがどこにあるかは押入れの奥、で肥やしにするには高額すぎるので会社のプロジェクタ使う時に必要ならとして寄付した。初日にレビューした後に自宅で使うとは全く思えなかったため。
この形が1,400円ならばアリだと思う。Bluetoothは内蔵していなくとも外付のレシーバがAmazonなどで販売しており必要ならばコスパ上等。
しかも私が購入した7千円のやつにはなかったホイールも付いているようなので必要ならば便利かも知れない。そう、必要なら。
不要ならば7千円だろうと1,400円だろうと金ドブ。酒飲みながらネット通販見たり、酔った勢いでカートへぶち込んで決済発射しないようご注意あれ。私が言うな。
無停電電源装置(UPS)BYシリーズをお使いのお客様へ | オムロン
https://www.omron.co.jp/press/2018/07/c0712.html
リコール来たか、まさかのバッテリ新品交換か、と思いきや違った。
2015年7月の記事なので3年前に購入したらしい。
BY50Sが該当しているので製造番号を見ようと思ったけれど、その前に何があったのか詳細を見ると、オムロンが指定した原材料以外のモノで本体に混入して作られていたので交換したければするよ的な。
違う原材料が混入したので回収&交換とか怪しすぎるというか変態すぎて草というやつであり、梱包して発送して交換品受け取りは面倒なのでスルーすることに。
環境に優しいとかを特徴として謳っている企業向けでしょうな。個人的にはスーパーどうでもOK。
Windows「おっ!エラーやな、ワイがトラブルシューティングで特定したるからちょっと待っとけや!!」 : 汎用型自作PCまとめ
http://www.jisaka.com/archives/27446765.html
1より。
~数分後~ Windowsくん
「すまん、何もわからないンゴ…」
昔からWindowsのこのパターンは役に立った試しがない。
- 6:むしろこれで解決できたやついるんか?
- 12:むしろ何なら解決できるんだよあれ
- 15:役に立ちましたか?とか聞いてくるのが原辰
- 94:あれでデバッガ雇う金ケチってる説
謎が解けた。94でしょう。
- 不具合が出る
- トラブルシューティング
- 「すまん、何もわからないンゴ…」
と言いつつ、実はユーザをデバッガとして使っているだけなのかと思えば納得。あまりにもコスパが良すぎてWindows 10では延々と開発者向けとか称してフィードバックをタダでくれくれ言っているのでしょう。
41:解決できたパターンの表示を一度も見たことないから是非見せて欲しい
そんな表示は作っていない、に500ペリカ。
>Googleジャイアンの俺ルール
昔々からそうだった気がしますけれど、最近はとくに目立ちますね。ChromeのバージョンアップでFirefox並みに拡張機能が無効化されたのには驚き。私の環境だと常用していた拡張機能のうち2つが無効化、というか勝手に削除されました。
>保護されていない通信
通販の注文ページなんぞでSSL化されていないと表示されていたはず。個人輸入代行サイトに多かった印象があります。今はどうだか詳しくは知らず。少なくとも私が利用しているサイトで表示されてはいません。
>USB 3.1 Gen2対応2.5インチHDDケース1,980円
これバスパワー専用ですから、消費電力の大きいストレージをUSB2.0で接続すると動かない場合があるやも。接続するならUSB3.0以上を推奨。
>指マウス
PC操作時はマウスよりキーボードを重視の私、付けたままでは打鍵ができない指マウスは不要。Bluetoothですしタブレット操作には良いやも。
>トラブルシューティング
これで症状が直ったこともありますよ。確か「何かドライバがおかしいっぽいからWindows Update経由で最新のドライバをDLしますか?→インストールしましたけれど直りましたか?→トラブルシューティングを終了します」という流れ。
ほか9割は「とりあえず互換設定でごまかせましたか?」で終わりますが。
何というタイムリーさ。
AOMEI Tech、無償のWebサイト・DBバックアップサービス“eBackupper”をリリース - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1135187.html
全部英語なのでインポートとエクスポート間違えて全消しする予感しかしない。
>バスパワー専用
見落としておりました。3.5インチ動かすためだけに電源ユニット用意するとか意味不明なので2.5インチ専用ですな。
>付けたままでは打鍵ができない
本これというやつで実際に使ってみるとわかる、いや使わなくとも想像は容易だと思うけれどこれ付けてタイピングとか無理がありすぎるのでやはりプロジェクタ用でしょうな。
本日は今から休日出勤。時間外手当うますぎるので余剰金は全部仮想通貨へぶち込む予定。
>保護されていない通信
目的は信頼性確保のためらしいですよ。
通信経路上での盗聴および改竄などの対策なのでECサイトとか限定じゃないとのこと。
GoogleがジャイアンしてるわけでもなくMozillaなども同様の対応をするらしいです。
大元はIAB(Internet Architecture Board)が「暗号化を通信の標準とすべき」と言っており、GoogleはWeb最大手としてこれに対応しているだけということでしょう。
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
https://employment.en-japan.com/engineerhub/entry/2018/02/14/110000
ついでにhttpsに対応すればアクセス解析の精度もあがるらしいとかなんとか。
Webサイト全体のHTTPS化「常時SSL」が必要な理由とメリットを理解しよう
https://www.asobou.co.jp/blog/web/ssl-2
SSLの種類と利用用途|GMOグローバルサイン【公式】
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/types-of-ssl.html
SSL証明書の種類はドメイン認証、組織認証、EV認証があるようですw
個人サイトならドメイン認証で十分ですw というか個人ではドメイン認証しかできませんw
企業なら組織認証、オンラインショッピングやネットバンクはEV認証がいいでしょうw
ちなみにHPとフロンティア以外のBTOパソコンメーカーは常時SSL化されていますねw
SEO歴15年の私に正面からケンカ売るスタイル好き。
>目的は信頼性確保のためらしいですよ。
極端な例としてはFTPのみの転送でありリードオンリーなページにSSLは100%不要なのに警告出すのは営業妨害でしかございません。反論できるなら書いて欲しい。
>httpsに対応すればアクセス解析の精度もあがるらしい
逆に言えば今までのアクセス解析の精度は低かったのか?と突っ込み入れられるレベルでございましょう。SSLとアクセス解析の精度に関係がある要素はない。
SSLとアクセス解析といえば、Google検索のSSLによりGoogle Analyticsでキーワードの取得ができなくなった、あの件でSEO関係者は両目が見えなくなってしまったほどの大惨事であり、私もそれからキーワード需要の7割方が不明になったけれど、そういうのはどうでもOK?
レベルが違う。
別に喧嘩売った気はないのだけど。
>リードオンリーなページにSSLは100%不要
本当にURLを貼った記事を読んで確認したのか不安になるレベル。
ページの内容が完全リードオンリーであろうとも、その内容を受信する経路上で攻撃される可能性があるのが非暗号化(http)の問題と書いてあります。
例えばアクセス解析しながら暗号化されていないこのサイトで集めている情報が第三者によって盗聴されているかもしれないということ。
あるいはこのサイトのコンテンツに何らかのマルウェアが第三者によって混入されて閲覧者のもとに届くかもしれないということ。
>SSLとアクセス解析といえば、Google検索のSSLによりGoogle Analyticsでキーワードの取得ができなくなった
本当にURLを貼った記事の内容をy(ry
紹介した記事に「HTTPSサイトからHTTPサイトに遷移した場合、ユーザーのリファラー情報を引き渡さない仕様」と書いてあります。
すなわちhttpsのサイト(Google検索)からhttpのサイト(btoパソコン.jp)へ遷移したときにリファラが引き渡されない(検索ワードがわからなくなる)ということではないでしょうか。
一晩立って読み直すと疑問が出てきたので訂正です。
前者について。
>例えばアクセス解析しながら暗号化されていないこのサイトで集めている情報が第三者によって盗聴されているかもしれないということ。
流石に天下のGoogleがそんなセキュアでないことをしてるわけがないと調べたら、Google Analyticsではちゃんとhttpsで通信しているようですのでこの心配はないですね。
後者について。
>リファラが引き渡されない(検索ワードがわからなくなる)
Googleに限らずYahooなどもですがそもそも検索ワードが渡らないようになっているんですね(個人情報保護のためみたいですが)。
なのでGoogleはSearch Consoleを用意して別途わかるようにしていたんですね。
(Yahooなどもそういうサービスがあるのかは軽く調べてもわかりませんでしたが)
そのためhttpsに対応して精度が上がる部分は、httpサイトへの遷移でリファラを渡す設定をしていないhttps対応済みサイトからリンクされたときのみですね。
大半の流入が検索サイト経由ということから考えて、httpsに対応してノーリファラからリファラ情報がわかるようになる割合が少ない、という意味で実質無駄というのなら同意します。
だからレベルが違うと何度も。
リンク先を読むまでもないし盗聴はSSL以前に暗号化されていないフリーのWi-Fiスポットの方が私レベルでさえ見えてしまうわけで、SSLの重要性はスーパーハッカー様にクラックされたら怖い並のクソくだらない状態。
当サイトもSSL化試しており、リビルドがhttp(ここ)なら50~55分で終わるところテストサイト(httpsしたやつ)は1時間34分かかったので、皆さんや私のクソくだらない暗号化されなくてOKな投稿も1.5倍以上の処理時間を要するわけで、何の役にも立たないサイトもある。と言えどもお解りではなさそうですな。
暇な人はそれでいいでしょう。私は多忙なのでリビルド1.5倍以上とかシャレにならないのでSSL化やめようかとも思うほど。
レベルが違う。
>リンク先を読むまでもないし
せめて読んでから否定するなり切り捨てるなりしてください。
話が理解できないならスルーするほうがまだマシです。
言いたかったことはここをhttpsにしろいうことではなく、世界的なWEB業界の意向としてセキュリティを重視しており、それに則ってGoogle等主要組織が行動しているだけと言う話をしているのです。
あくまでも健全なインターネット利用を推進するためにされている措置であり、決してGoogleがジャイアンしているわけではないのです。
それを理解した上でhttpのまま運営を続けることは別に悪いことではないと思います。
ヒツジ先輩の言われているようにここをhttps化することに大したセキュリティ的効果はないでしょう。
しかしそれであれば保護されていないという事実を表示されることに業務妨害だと意を唱えるのは筋違いというものです。
だからレベルが違うと何度も。
リンク先を読むまでもない理由はコメントで要点を書くべきところ理解されていないのかリンク先に丸投げは横着過ぎましょう。リンクを貼るという行為は参考としてであり、それは従でありコメントや本文が主であるべきなのは私の記事が9割以上そうなのと同様。
「このリンク先読め」という上から目線が非常識とお解りではない。
>Googleがジャイアンしているわけではない
SSL含め通信の基本的な技術とかGoogleのやっている事をご存知ない時点で語るべきではない。
>健全なインターネット利用を推進
誰がそんなものを望んでいるのか。健全ではないけれど犯罪ではないのでセーフ、から始まったインターネットの元となったパソコン通信があったわけで。
>業務妨害だと意を唱えるのは筋違い
そちらこそ筋違い。ムダにSSL化のためにウェブ屋へ何十万円もの金を払うとか、株主総会でドヤされる側の立場がお解り以前に想像さえできない時点でお察しレベル。
知識や経験のレベルが違う。
もう一度。
>Googleがジャイアンしているわけではない
アンタはGoogleの社員または無知かのどちらか。
リンク先の記事を読んでみましたが、常時SSL化するメリット(特に個人サイト)が私にはいまいち伝わりませんでしたw
Webサイト全体のHTTPS化「常時SSL」が必要な理由とメリットを理解しよう : ビジネスとIT活用に役立つ情報
https://www.asobou.co.jp/blog/web/ssl-2
>盗聴、パケット改ざんの防止
オンラインショッピングやオンラインバンキングや個人情報を入力するサイトでは必要だと思いますが、フォームがないサイトは関係ないと思いますw
>なりすましの防止
そもそも「企業認証SSL」や「EV認証SSL」は個人では発行してもらえないので、個人サイトは関係ないですし、そうじゃなくても個人サイトはそこまでする必要はないと思いますw
>検索順位での優遇(Google)
Googleの方針であって直接関係ないですねw
余計なお世話だと思いますw
SSL非対応のサイトでも有意義なサイトはあると思いますw
>通信速度の向上
そもそもHTTP/2を使わずHTTP/1.1のままだと通信速度は速くなりませんw
つまりは個人サイトだと労力の割にSSL化するメリットが薄いと思いますw
一つ上のありにゃん仰せの通り、私がリンク先読むまでもないレベル。
>「常時SSL」が必要な理由
今SSL化した当サイトのクローン試しているけれどリビルドが遅いのでユーザビリティに問題があるとしてやめた方がいいのか?とさえ思っております。
>フォームがないサイトは関係ない
わかりやすい。その通り。
>SSL非対応のサイトでも有意義なサイトはある
これが春頃から検索精度落ちた?と感じた原因だと思う。思うだけで確信はないため、当サイトが人柱する流れ。
>HTTP/1.1のままだと通信速度は速くなりません
その通りどころかSSL対応したらリビルド遅すぎた。当サイトに暗号化は必要ないどころか不要としか。
>個人サイトだと労力の割にSSL化するメリットが薄い
当事者としてはデメリットの方がデカいと思った。
当サイトはさくらサーバなので月額500円でも比較的スーパー優秀なはずなのに、https~にすると重くなる。何のためのSSLなのかはGoogle様の御検索結果で普通に表示されるため、と思えば、腑に落ちないのが普通でしょう。
根本的に理解されていないようなのでもう一度。
そもそも最初に以下のように書きました。
>大元はIAB(Internet Architecture Board)が「暗号化を通信の標準とすべき」と言っており、
ここが一番重要だと思ったので他の部分はリンクを紹介するのにとどめたのです。
噛み付くならIABに対して噛み付くべきでしょうと。
そう言われるようになった一端もリンク先で説明されています。
>フォームがないサイトは関係ないと思いますw
中間者攻撃に対してはフォームの有無は関係ありません。
>「企業認証SSL」や「EV認証SSL」は個人では発行してもらえない
そういう問題のために個人や小規模なサイトのために無料で証明書を発行してくれるサービスの充実が進められています。
そういうドメインレベルの認証でもあるとないとでは大違いです。
>検索順位での優遇(Google)
これは他に何も差がない場合はhttpsが優遇されるという非常に小さい差しかありません。
あくまでも内容の方を優先すると名言されています。
>労力の割にSSL化するメリットが薄い
そもそも通信を暗号化するということにコストが掛かるのは当たり前です。
推進しているGoogleやYahoo、Mozillaなどいずれにとってもコスト増でしかありません。
それでもやる意味があると世界的に判断されているので進められています。
>腑に落ちないのが普通でしょう。
あくまでも今回の対応では保護されていないという事実がブラウザにわかりやすく表示されるようになるだけです。
サイト側で自分たちのとこには必要ないと判断したなら、その事実を表示されることに自信をもって構えていればいいのでは。
これ以上は個別のサイトでhttps対応することの労力やらメリットには言及はやめます。
主題ではないので。
>>>大元はIAB(Internet Architecture Board)が「暗号化を通信の標準とすべき」と言っており、
IABは検索順位を操作しろとかSSL非対応サイトを危険扱いしろまでは言っていないでしょうw
>そういうドメインレベルの認証でもあるとないとでは大違いです。
http://bto-pc.jp/btopc-com/etc/2018-07-29.html#comment-35011
上記のコメントの通り、私はドメイン認証があることは知っていますよw
Let's Encryptやドメイン認証では本物である証明はできず、個人で導入できるのは無料のLet's Encryptかドメイン認証のみなので、個人サイトではなりすまし防止は個人サイトSSL導入のメリットにはなりませんよw
>そもそも通信を暗号化するということにコストが掛かるのは当たり前です。
>推進しているGoogleやYahoo、Mozillaなどいずれにとってもコスト増でしかありません。
オンラインショッピングやネットバンキングでもSSL対応はコストがかかりますが、それ以上に被害にあったときの損失が大きいからやっていますよw
それに対して、個人サイトは受ける可能性がある被害よりも労力のほうが圧倒的に大きいですw
>https~にすると重くなる
HTTP/2に対応するまで待つしかないかもしれないですねw
個人・企業問わずレンタルサーバーでHTTP/2を使いたいたくても自分・自社でなんとかすることはできず、サーバー側の対応を待つしかないですw
アンタが何言っているのか他人はもちろ、んご自身も理解されていないのは解るので、荒らしているつもりなら他でどうぞ。
ありにゃんのほんこれ。
>Let's Encryptやドメイン認証では本物である証明はできず(中略)
>なりすまし防止は個人サイトSSL導入のメリットにはなりませんよ
勉強不足は2chで叩かれて来てから。筋違いは5chとかでやってほしい。当サイトはPC初心者な人もコメントまでご覧になられており、ウソ大げさまぎらわしいは迷惑。