小生は日頃ネットのブラウザーにグーグルのクロームを使っているのだが、最近自分のサイトを見ると、アドレスバーに「保護されていません」との表示を見るようになった。ちなみに、マイクロソフト・エッジやファイアー・フォックスにも何らかの形で、このサイトは安全上問題がある旨の表示がなされている。どういうわけかと思い、色々調べてみたところ、ネットのセキュリティを高めるための措置ということらしい。そのセキュリティ対策として、グーグルがサイト管理者にSSL化を求め、それに応えないでいるサイトに警告を出すようになり、ほかのブラウザーもそれに追随したということがわかった。ちなみに今日現在、インターネット・エクスプローラーはこうした対応を行っていない。
いまのところ、SSL化していないサイトには警告の表示が穏やかになされているだけだが、次第に警告の度合いがどぎつくなり、閲覧者に警戒心を抱かれようになるらしい。そのほか、SSL化していないサイトがグーグル検索の表示に不利な扱いを受けたり、ひいては検索対象から排除される可能性も高まるということらしい。そこで、小生も放置しては置けないと覚悟して、自分のサイトをSSL化することにした。
SSL化の手順は大きく二つにわけられる。ひとつはSSLの認証を得ること、もうひとつはサイトのURLをHTTPからHTTPSに書き換えることだ。SSLの認証は、サーバーの運営会社が無料で発行してくれるので、これは大した手間をかけずにできた。しかし、HTTPSへの書き換えはなかなか大変な作業だ。小生は通常のWEBサイトとブログサイトを並行して運営しているのだが、WEBサイトのほうは比較的スムースに出来たが(完全ではないが)、ブログサイトのほうはそうはいかなかった。
まずWEBサイトについて。これはホームページ・ビルダーを利用して、サイトのURLをHTTPSに変更することで比較的簡単に実施できる。そのことで、サイト全体のURLがHTTPSに切り替わり、「保護されていません」とのアドレスバーの表示はなくなったのであるが、それでもまだ、完全に保護された接続ではないという表示が出て来る。どういうわけかと調べてみたら、サイトのなかに少しでもHTTP表記の部分が残っている限り(リンク設定など)、完全に安全とは見なされないというのだ。しかし、サイト全体からHTTP表記を消すというのは、途方もない作業になる。というのも、それを行うには、一万件近くに上るページの一つひとつにあたる必要があるからだ。そんなことは、とてもできない相談だ。と言うわけで小生は、その部分についてはあきらめることとした。
ブログサイトについて。小生はMTを利用してブログを運営しているのだが、小生の使っているMT5というバージョンでは、SSL対応が十分ではないらしく、どうもうまくゆかない。マニュアルにしたがってブログサイトのURLをHTTPSに変えた所、たしかにSSL化は出来たが、そのかわりに画面がぐしゃぐしゃになってしまった。そこで画面がぐしゃぐしゃになることと、SSL化をすることと、どちらを選ぶかという事態に直面したのであったが、小生は画面の安定の方を選んだ。そんなわけで、ブログについてはいまだSSL化に成功できていない。
なお、SSL化にともない、従来のHTTPのページから新しいHTTPSのページへ速やかに移行させるための措置として、301リダイレクトを採用した。これはリダイレクトの指示を書き込んだ.htaccessファイルをサーバーにアップロードするだけですんだ。
こんなわけで、グーグルの方針変更にともない、大変な作業を強要された次第だ。まあ、それによってセキュリティ対策が強化されるわけだから、大きな目で見れば好ましいのかもしれぬが、小生のように単に眺めるだけのサイトで、個人情報の入力を要求しないものにまで、このような対応を要求するというのは、いささかやりすぎではないかとの感想を持った。セキュリティを名目としたネット空間の変化は今後も相次いで予定されているようで、そのたびごとにサイト管理者は対応を迫られる。企業ならいざしらず、小生のように個人として趣味のサイトを運営しているものにとっては、大変な負担だ。
コメントする