Article page

by
  • Comment:16
  • Trackback:0

FC2公式ブログで以下のようなお知らせがありました

【重要なお知らせ】 FC2サービスのSSL化につきまして

かいつまんで説明すると、

「Google先生が『今後は http のサイトより https のサイトを検索上位に優遇します』と言ってるので、うちも順次 https に切り替えて行きますね。」

という内容です。
私のFC2での分野は テンプレート制作 ですので、その視点からのゴニョゴニョです。


httpとhttps
何が違うかと言うと、httpのセキュリティ強化版が https です。
webの通信は情報の受け渡しですが、httpは情報が丸見えです。
httpsは個人情報やクレジットカード情報などを暗号化して守ります。
s は secure (セキュア 安全) の s

で、テンプレなんですけどね (´・ω・`)
FC2が本件にどう対処して、httpに切り替える対象が何であるのか。
これ不明です(笑)

私が制作した現存各テンプレの最新版は、例えばファイルアドレス

http://blog-imgs-100.fc2.com/v/a/n/vanillaice000/sample.jpg


上記がこの画像 ↓ のアドレスですけれども



テンプレートのhtml及びCSSソース内では以下のような書き方をしています。

//blog-imgs-100.fc2.com/v/a/n/vanillaice000/sample.jpg


これをご覧になって戸惑ったり不安に思ったりされた方もいらっしゃるかもしれませんが、
スキームは省略しておいた方が良いです


えっと (´・ω・`)
http や https の部位を「プロトコル」と表現する方が多いのですが、
正しくは スキーム (scheme) と言います。



URLの各部位に何が入っているかの説明図です。

URLの「プロトコル名」が記されている部位のことを「スキーム」と言います

という説明でわかりますでしょうか。
プロトコル (protocol プロゥトコル) は「儀礼」「規律」といった意味の英単語で、
「通信の仕方・仕組み」の総称です。
http は httpという通信の仕組みの種類を言っているのであって、URLの部位説明ではありません。


それはさておき(ぇ)、スキームを省略しておくと通信時に自動で認識を行います(ネットワークパス参照 Network path reference)
逆に http って書いちゃうとhttpでしかアクセスできませんので、仮にリンク先が https に変更されてしまった場合通信ができません。
だって「httpsの仕組みでやってね」って言われてるのにhttpの仕組みでやったってそりゃ通信でけんわ (´・ω・`)
従って 書き直し(指定しなおし) になります。
ですから省略しておいた方が良いですね (´・ω・`)

Googleは2014年から「httpsをランキングシグナルに使用します」と明言しています。

httpsをランキングシグナルに使用します

公式ブログでは「とりまカウンターのコードを書き換えてくれ」って書いてありますね。
いずれやって来る、そしてやって来た。
早めの対策をおすすめします。

とりあえず私のテンプレに関しては何もしなくて良いです。
ってゆーか変更が生じた場合にはFC2運営が変数で対処してくれるはず (´・ω・`)



ここから追記です 2017.2.9



リンクなどは 相対パス で書いておくと良いよ、と書きましたが、
なんでもかんでも http: あるいは https: のスキーム部分を外しても良い というわけではありません

● head情報にある head prefix の記述
● FC2ブログ内でサムネイルにしたい画像
トラックバック時の相手先URL

上記はこれまで通り 絶対パス で記す必要があります。
例えばOGPってのがありますよね。
FacebookやTwitterなんかにシェアをする際に必要な記述ですけども。
こちらは絶対パスが必須事項なんです。
現在FC2内で利用されている独自変数で画像などに関連するものは、全て絶対パスに置換されます。
サムネイル画像 = SNSでシェアされる画像
ですので、相対パスは避けてください。

で… どうするでしょうかね。FC2 (´・ω・`)
https化を望む声が多い、というよりも、やらざるを得ない、という感じじゃないでしょうか。
んで、実際そうなった時にはやっぱどう考えてもユーザー手作業が発生する気がするよ ( ̄∀ ̄;)
気がするってゆーか。
相互リンクしている方はURL変更のお知らせをしなきゃいけないし。
そういう細々した部分が… ねぇ (´・ω・`)
いやそれよりも、全https化するキャパがあるのかどうかですよ。まずは。

とりあえず相手のあるリンク先は相対パスで!
ぐらいに思っていれば先の苦労は少なくて済む… かもしれません。
関連記事
vanillaice (Akira)
Posted byvanillaice (Akira)

Comments 16

hige  
ひぇっ

 そう言えば、楽天のアフィリも随時切替えてくれってお知らせがありました。でもhttpでも当分大丈夫と書いてました。
 FC2カウンター、早速書替えましたが、画像のスキーム(初めて使った)はどうしたらいいのやら。4,800超えてます。

2017/01/19 (Thu) 13:27 | EDIT | REPLY |   
hige  
あれっ

 FC2カウンターの設置HTMLタグを変更するとブログの左上にもカウンターが表示されてしまった。
 なんで?
 思案中

2017/01/19 (Thu) 14:12 | EDIT | REPLY |   
hige  
何度もすいません

プラグイン側を書替えなくてはいけなかった。
よく見比べてみると、なんかhttp:を消すだけでした。

2017/01/20 (Fri) 08:20 | EDIT | REPLY |   
Akira  
To higeさん

こんにちは ( ゚Д゚)ノ

解決されたんですね(笑)
で、またちょっと小難しい話しになるかもですが、http: あるいは https: は省略しておきましょう、というのは通信「できる」「できない」の対策であって、SEOの観点から見るとまた別なんです。
スキームが書かれているものを「絶対パス absolute path あぶそるーとぱす」
省略されているものを「相対パス arelative path れらてぃぶぱす」
とそれぞれ言いますけれども、相対で書いておけば相手側(リンク先)のスキームが変更された時でもアクセスできるから便利だよね?
という主旨です。

ただしSNSリンクや各種アクセス解析にもありますけれど、httpの時とhttpsの時でドメインが異なる場合があります。
その場合は相対で書いてもダメですね (´・ω・`)
URLは人間の住所と同じなので、一文字違えばもうそれは別の他人様の住所(あるいは空き家)。
higeさんが今回変更されたカウンターについてはスキームだけが変更になったので相対パス指定になってるんだと思います。

======

FC2がどこまでやるか、どこまでできるのか、なんだけども。
一番気になるのは「ブログ全体をどうするの?」ってところですよね。
平たく言うと、現在FC2ブログユーザーのアドレスは http なわけですが、これを全部 https にするの?ってことです。
これかなり難しいんじゃないか (´・ω・`)
全体をスムースに移行させようと思えば301リダイレクトを使うことになりますよね。
・これまでのサイト評価の引き継ぎ
というのがまず一つ大きな問題。
単純に「今度から君のアドレスは https 〜 だぉ ´∀`」なんて言われても、それは新規開設と同じ条件になってしまいます。
過去は全て一旦クリア、ってことに。
そしてインデックス済みのコンテンツは404 not foundエラー。
それはトンデモな話しなので、301リダイレクト一択になると思います。
FC2が果たしてそれを全ユーザーに提供するだろうか?(笑)
もしかしたら有料会員ののみhttps移行できます、かもしれませんし、新規開設者は初めからhttpsです、かもしれませんし。
まぁわからんけど (´・ω・`)
そもそもFC2ブログがhttpsになるかどうかもわからんけど(笑)
でもいずれ「やらないと! e-447」にはなりますわね (´・ω・`)

一旦投稿します。

2017/01/20 (Fri) 14:20 | EDIT | REPLY |   
Akira  
To higeさん②

先に結論を言うと、記事内コンテンツのリンクや画像については今すぐ対策しなくて良いと思います。
強いて言えば外部リンク(自分のページへの遷移以外のリンク)は相対に変更しておいても良いかもしれません。
まぁそれも相手次第だけど。
(さっき言ったドメインやディレクトリ変更問題)

仮にFC2がhttpsアドレスに移行するとして。
ただhttpにsがくっつくだけなら良いんですけど、ディレクトリが変更になる可能性は十分あると思います。
過去にありませんでしたか (´・ω・`)
「新サーバー移行で画像が表示されなくなったった」の件。
ディレクトリが変わってしまったので起こったと思うのですけれども。
当時私は開設していませんので細かな事の顛末は存じませんが。
もし同じようにディレクリ変更が起きた際には、現在の画像ファイルを相対で書いたとしても表示はされません。
ということは今対策しても全て無駄になります(笑)

========

あとは
「httpという全体的にセキュアでないページの中にhttpsというセキュアなリンクがあります。」
ってのはさほど問題にならないです。
これが現在の状況。
逆に
「httpsというセキュアなページにhttpというアンセキュア(unsecure)なリンクがあります = 混在するコンテンツ」
これは問題視されますね。
でも外部リンクについてはhttpかhttpsか私たちではどうしようもないわけですよ。
だってお相手の問題だもの ( ̄∀ ̄;)
だからこその「https everywhere どこでもhttps」提唱をしているGoogleですが。
一丸となってhttps化が進まないとどうしようもないですよね。
そしてFC2が先んじてそれをやるのかどうか。
どーなることやらー (´・ω・`)

2017/01/20 (Fri) 14:33 | EDIT | REPLY |   
Akira  
To higeさん③

ここから余談&指摘見解

大きな変更があると必ず大騒ぎする人が出てきます。
でも最新技術へ移行するためにエンドユーザーが変更を強いられることは実生活でもしばしばあることです。
例えばテレビ問題が記憶に新しいですよね。
地デジ移行するからテレビ買い替えかアダプターが必要、ってやつ。
html4からhtml5への移行にしたって、それまでのソース内容ほぼ全書き換えってのがあったわけだし。
3G停波するので開発が終了しているガラケーは使えなくなりますからスマホかガラホに変えてね、ってのもそうだし。
喚く方々がノイジーマイノリティなのか、実質マジョリティなのかはわかりませんが。
決定したならそれに向けて対策を打つ方が先決でないの? (´・ω・`)
と思って毎回喧騒を眺めてる(笑)

なんでも簡単であることが「当たり前」って感じになってはきてるんですよね。
だからもしhttpsに切り替えがあるとしたら、今まで載せた画像はどうなるんや!だとか外部リンクどうするんや!
ってのを「FC2がやるべき」みたいな (´・ω・`)
でもユーザーが作成した記事内容にFC2は手出しできませんからねぇ (´・ω・`)
もしかしたら画像アドレス全書き換え、ってのが待ってるかもしれないですよ。
基本的には変数のプログラム修正ってことになるんだろうけど、ユーザー個人記事内容が書き換わることはありません。

今はパソコン黎明期ではないけれども全盛期でもないんだと思います。
だってご年配の方で「パソコンやスマホなんて触ったこともない。」って方も多いですし。
今の中高生が老年になったら最盛期なのかもですね。
というわけで現在は変遷期。
いろいろ煩わしい思いをするのは仕方がない、という結論(((((笑)

2017/01/20 (Fri) 14:44 | EDIT | REPLY |   
hige  
いつまで過渡期?

湿った火縄銃を3発ほど発射したら
バルカン砲弾が返ってきた。

>もしかしたら画像アドレス全書き換え

恐ろしい!
まさかアップロードからやり直しとか。

こんなPCにいままで付き合ってきましたが、ほんま 堪りまへんわ!

私はもはや毎日が休日なおじんなのでそれはそれでやることができてあくせくやるかもです。

ひとこと:おじんが若い娘にエクセルやらデーターベースを教える図。 会社あるある。

ごめんなさい。 冗談が過ぎました。今回もめっちゃ勉強になりました。



2017/01/21 (Sat) 23:31 | EDIT | REPLY |   
Akira  
To higeさん

アップロードし直し、というのはさすがに無いと思います。
そう思いたい(笑)
ディレクトリは変更を加えずに s だけくっつくのが理想ですね。
その前にホントにhttps化できるのかどうか知らんけど(笑)

これから書く記事については相対URLで書いておく、ぐらいで今のところは良いんじゃないでしょうか。
たぶん ^^;
特に外部リンク。
これはFC2だけの問題ではなくて、他のサイトも同じような状況になっていますので、
相手側がhttpプロトコルからhttpsに変更した場合に備え、やはりスキームは書かない方が良いですね。

2017/01/22 (Sun) 00:45 | EDIT | REPLY |   
hige  
他サイトへのリンク

そう言えば記事中に他サイトへのリンクを書いてます。
早速、スキーム、消しておきます。

ありがとうございました。

2017/01/23 (Mon) 09:52 | EDIT | REPLY |   
Akira  
To higeさん

はい。その方が良いと思います。
お疲れ様です

2017/01/23 (Mon) 21:42 | EDIT | REPLY |   
hige  
Chrome 56 のパスワード収集の警告

 いつもお世話になっております。

 暫く前から Google の Search Console にパスワードやクレジットカード番号を収集するページへの警告が出る件でネット上に幾つか報告があがっています。
 当方のブログに対してもこの警告が出てまして,色々ググってみると,どうもコメント欄のパスワード入力欄に反応しているとかです。
 当方のブログへコメントを書き込まれる方がパスワード入力されることは一度も無いので,とりあえずパスワード入力欄をコメントアウトして様子を見ようとしてます。
 Akira 氏の方ではなにか情報とか対処とかをお持ちでしょうか?

 どちらにコメントするのが適当か判らなかったので,こちらにコメントしてみました。
 
 

2017/02/13 (Mon) 14:52 | EDIT | REPLY |   
Akira  
To higeさん

こんにちは ( ゚Д゚)ノ

これね、FC2さんが対応してくれないとどうしようもないです。
この件も結局Googleが何を言いたいかというと、
「ページをhttpsにしろ。」
ってことなんです (´・ω・`)

一般的なブログサービスって必ず「コメント欄」がついてますでしょう?
その際にはURLやメールアドレスを書き込むことがありますよね。
ですから基本的には「機密性」の概念が適用されるべき箇所なんです。
だから本当は

コメントを入れる → 確認画面へ遷移し、そのページはセキュア(https)になっている → 送信

こうなってると良いんですけどね (´・ω・`)
FC2は残念ながら画像認証を通したとしてもアンセキュアページです。
Googleからの警告 = https化を急かしてる
ということです(笑)
FC2が早期対策を実行してくれると良いんだけど。
じゃないと移転する人も出てくると思うし。
Google傘下のBloggerは既にhttps化されております。

この警告をくぐり抜けるのはかなり難しいと思います。
例えばコメントした方がどこかのURLを書いたとします。
そしてそれがhttpになっている場合でもアンセキュア警告。
「相対パスで書いてね (;ωq`)」
っていちいちお願いするわけにもいかないし(笑)
あるいは管理人が自動リンクをOFFにするか。
(相対パスで書いたものも自動リンクにはなりません。なのでアンセキュアにはならないです。
リンクを開くには別タブを開くかして、自分でコピペ+http or https記入する必要あり。)
とっても先行き不透明な施策((((笑)

* テンプレート承認が遅れているようなので、なにかしらプログラム面に手を入れているような気がします。
やたら承認が遅い時は大抵何かやってる(たぶん)

2017/02/13 (Mon) 15:37 | EDIT | REPLY |   
hige  

 なるほどねぇ。
 どないしても,様子見しか無い様ですね。

 引っ越すのも大変やし,せめてこまめにバックアップでもとっておきます。

2017/02/13 (Mon) 16:24 | EDIT | REPLY |   
Akira  
To higeさん

どこのサービスもとりあえずは対応待ち、ってことになるんでしょうかね (´・ω・`)
FC2さんがんばれー (´・ω・`)

ところでhigeさん。
蝋梅って梅じゃないんですか!
ヤッダー。知らんかった(笑)
え?恥ずかしいこと?もしかして?
まいっか (´・ω・`) ←

ワタクシそう言えば、Facebookに
「ジャパニーズ桜だべ!」
ってドヤ顔で投稿したらアメリカ人フレンドさんに
「あきら。それは梅だ。」
って言われた。
めちゃくちゃ恥ずかしかったでーす (´・ω・`)

2017/02/13 (Mon) 17:01 | EDIT | REPLY |   
hige  
ロウバイ

wikiによるとそうなんだそうです。
ちなみに桜や梅はバラ科でロウバイはロウバイ科なのだそうで別の種類だと。
唐から来たので唐梅(カラウメ)とも言うらしい。
と,wikiの受け売りです。

桜と梅を間違いましたか。それはそれは・・・。
でも,なんかアーモンドの花が桜そっくりだとテレビでやってたような。
椿と山茶花とか,なんか紛らわしい花が一杯あります。アヤメとカキツバタとハナショウブとかも。

FC2ブログは結構気に入ってるので,FC2頑張れには賛同します。

2017/02/14 (Tue) 17:39 | EDIT | REPLY |   
Akira  
To higeさん

アメブロが今年3月以降から段階的に完全ssl化を目指す旨の報告が挙がってます。

http://helps.ameba.jp/faq/blog/1006/ssl.html
http://ameblo.jp/staff/entry-12247397187.html

FC2が乗り出すとすれば、Amebaと同じような要件になる+さらに厳しい
といった状況だと思います。
FC2は大量のテンプレートを抱えてますので、テンプレソースに含まれるhttpアドレスをどう処理するんでしょうね (´・ω・`)
まぁ、一旦整理するのも良いんじゃないかと思うけど (´・ω・`)
共有テンプレの方もしばらく新規受付を控えるのが得策なのかもですよ。
そしてやはりプラグインの自由度は制限されることになると思います。
それも外部サービスの対応状況次第ですけれど。
はてなブログなんてFC2以上に相当厳しいんじゃないでしょうかね。
はてなブックマーク連携の件があるので(笑)

蝋梅の件、ありがとうございます (o'ω')ノ

2017/02/14 (Tue) 18:15 | EDIT | REPLY |   

Leave a reply

テンプレートに関するご質問・不具合のご報告の際はご自身のブログアドレス記載必須です
ご質問の前に必ずお読みください ↓
FC2テンプレート ご利用時のお願い