シロッコ手習鑑

どうすれば登校拒否や引きこもりをサポートできるのか。高卒シニアなのに放送大学で心理学を学び始めました

Chromeでこのブログを見ると「保護されていません」と表示されるようになる

f:id:sirocco:20170830032447p:plain

目次

「保護されていません」と表示されたらアクセスが激減してしまう

2017年8月17日、Google Search Console からこのブログの所有者である私に警告メッセージが来ました。

  1. 2017年10月から Chromeで HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになる。

    具体例として、「< input type="text" >」のあるページが列記され、ユーザーデータを保護するための措置を講ずるよう指導しています。

  2. Chromeのシークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されるようになる。
  3. 長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しているから、HTTPS で配信するようにしてくださいということです。

このままでは、2017 年 10 月から、「保護されていません」という警告が表示される可能性があります。そうなってはこのブログにアクセスする人も激減してしまいます。対処について考えてみます。

テキストフォームをなくすのは簡単

フォームにテキストを入力したとき、「保護されていません」という警告が表示されるのを回避するにはどうすれば良いのか。

テキストボックスのフォームをなくせば「保護されていません」とは表示されません。

現在、テキストボックスのフォームを使用しているのは次の2か所です。

  • サイドバーの「このブログから検索」
  • 「コメントを書く」をクリックしたときに表示されるテキストボックス。

これを設定で表示しないようにすれば、フォームにテキストを入力したときに「保護されていません」されるのを回避できます。 

ただ、ブログを見ている人に対してはサービス低下になってしまいます。

シークレット モードって何だ?

Chromeの「シークレット モード」を使用していると、フォームを開いてテキストを入力しようとしなくても、「保護されていません」と表示されるようになります。

ところで、「シークレット モード」とは何でしょう。Chromeの設定にあるので、名前は聞いたことがあります。しかし、使ったことはありません。みなさん、使っているのでしょうか。ほとんど使われない機能でしたら、「保護されていません」と表示される人も、アクセスに大きな影響があるとは思えません。

調べた結果、次の二つの記事が参考になりました。

うむ。それほど多くないにしても、シークレットモードを使うことはありあそうです。

「保護されていません」と表示され、アクセスが減少の原因になりそうです。

「HTTP」と「HTTPS」はどう違うのか

Chrome は、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しているので、HTTPS で配信するようにしてくださいと言います。それでは、HTTPとHTTPSはどう違うのでしょうか。

HTTPSはHTTPより、二つの意味で安全です。

  1. ブラウザとWebサーバーと通信するのにはデータのやりとりが行われますが、HTTPでは生のままデータがやりとりされるため、通信経路の途中で盗聴することが可能でした。
    HTTPSでは暗号化されたデータによって行われます。このことにより、盗聴することが出来なくなります。
  2. SSL証明書により、そのサーバーが本物であることを証明されます。

HTTP は保護されていないので盗聴可能です。Chrome は、そのことを「保護されていません」と表示することによって、ユーザを保護しようとしている訳です。

「はてなブログ」はHTTPS化しないのか

小さいサイトならHTTPS化はそれほど難しくありません。自宅サーバーのような小さいサーバなら管理したことがあり、SSL証明書のないなんちゃってHTTPSなら運営したことがあります。
ただ、「はてな」のような巨大なサイトは簡単にはいかないと思います。

こんな記事を見つけました。

はてなブックマークはFirefoxなどのはてなブックマークツールバーなどを使用した際に独自ドメインとSNI(1台のサーバで異なる証明書)を使用しているサイトでタイトルを正しく取得できないバグ仕様が存在する。

 最近、はてなブックマークがアップデートされましたから、この問題は修正されたでしょう。ですから、心配することはないと思います。

6月14日には「はてな匿名ダイアリー」がHTTPS化されています。

また、「はてなブログ」のHTTPS化の開発を進めているというアナウンスもありました。

10 月までに間に合って、Chrome が「保護されていません」という警告が表示されることもなさそうです。

まとめ

Google Search Console から、Chromeでこのブログにアクセスすると「保護されていません」と表示されるようになる、そんな警告メッセージが来ました。

検索したところ、はてなブログがSSL化できないのは、はてなブックマークが原因ではないかという記事も見つかりましたが、最近、はてなブックマークがアップデートされましたから、この問題は修正されたようです。

はてなブログから、実施に向けて開発を進めているとのアナウンスもあり、心配することはささそうです。

おまけに「シークレット モード」が何なのか、知識が増えました。