FC2サービスのSSL化に於けるテンプレートへの影響「追記あり」

割と重要なお知らせ
2017/01/18
16
vanillaice (Akira)
vanillaice (Akira)
SEOSSLAOSSLFC2ブログからのお知らせ

FC2公式ブログでSSLに関するお知らせがありました

【重要なお知らせ】 FC2サービスのSSL化につきまして

【重要なお知らせ】 FC2サービスのSSL化につきまして

 平素は、FC2(fc2.com)をご利用いただき、誠にありがとうございます。2015年12月18日にGoogleの公式ウェブマスターブログで「HTTPSページが優先的にインデックスに登録されるようになる」という旨のアナウンスが行われました。...

かいつまんで説明すると「Google先生が『今後は http のサイトより https のサイトを検索上位に優遇します』と言ってるので、うちも順次 https に切り替えて行きますね。」

という内容です。私のFC2での分野は テンプレート制作 ですので、その視点からのゴニョゴニョです。

追記 2020.4.9

この記事は公開から1年以上経過しています。SSL非対応テンプレートについてはテンプレート製作者が各自対応するか、ユーザー各自で「HTTPS置換ツール」で対応するかです。

FC2ブログ「HTTPS置換ツール(β版)」がひっそりリリース

FC2ブログ「HTTPS置換ツール(β版)」がひっそりリリース

私今気づきました。なのでいつから提供されているのかわかりません(笑)...

追記 ここまで

httphttps 何が違うかと言うと、httpのセキュリティ強化版がhttpsです。webの通信は情報の受け渡しですが、httpは情報が丸見えです。httpsは個人情報やクレジットカード情報などを暗号化して守ります。s は secure (セキュア 安全) の s

で、テンプレなんですけどね (´・ω・`)
FC2が本件にどう対処して、httpに切り替える対象が何であるのか。これ不明です(笑)

私が制作した現存各テンプレの最新版は、例えばファイルアドレス

http://blog-imgs-100.fc2.com/v/a/n/vanillaice000/sample.jpg

上記がこの画像 ↓ のアドレスですけれども テンプレートのhtml及びCSSソース内では以下のような書き方をしています。

//blog-imgs-100.fc2.com/v/a/n/vanillaice000/sample.jpg

これをご覧になって戸惑ったり不安に思ったりされた方もいらっしゃるかもしれませんが、自身のブログアドレスと画像アドレスのスキームは省略しておいた方が良いです。

えっと (´・ω・`)
http や https の部位を「プロトコル」と表現する方が多いのですが、正しくは スキーム (scheme) と言います。

URLの各部位に何が入っているかの説明図です。URLの「プロトコル名」が記されている部位のことを「スキーム」と言います

という説明でわかりますでしょうか。プロトコル (protocol プロゥトコル) は「儀礼」「規律」といった意味の英単語で、「通信の仕方・仕組み」の総称です。http は httpという通信の仕組みの種類を言っているのであって、URLの部位説明ではありません。

それはさておき(ぇ)、スキームを省略しておくと通信時に滞在時のプロゥトコルを自動で認識します(ネットワークパス参照 Network path reference)
だって自分のアドレスが「https」に変わっているのに「httpの仕組みでやってね」って書かれたらリダイレクトするだけ損。ですから省略しておいた方が良いですね (´・ω・`)

第三者のブログアドレスのスキームを省略するのはダメですよ。他の方がSSL化するかどうかはその方の都合ですからこちらが勝手に変更するわけにはいきません。第三者ブログへのリンクをスキーム省略で書いた場合、自身のブログがhttpならばhttpで相手先への通信を試みます。自身のブログがhttpsになった場合には以降はhttpsで通信しますから、相手がhttpならば辿りつけません。ですから省略するのは「自身のブログアドレス」と「画像アドレス(FC2サーバーの場合)」だけに留めます。

Googleは2014年から「httpsをランキングシグナルに使用します」と明言しています。

HTTPS をランキング シグナルに使用します

HTTPS をランキング シグナルに使用します

Google フレンドリーなサイト制作・運営に関するウェブマスター向け公式情報

公式ブログでは「とりまカウンターのコードを書き換えてくれ」って書いてありますね。いずれやって来る、そしてやって来た。早めの対策をおすすめします。

とりあえず私のテンプレに関しては今のところ何もしなくて良いです。ってゆーか変更が生じた場合にはFC2運営が変数で対処してくれるはず (´・ω・`)
そして私も対処する(笑)

ここから追記です 2017.2.9


リンクなどは スキーム省略 で書いておくと良いよ、と書きましたが、なんでもかんでも http: あるいは https: のスキーム部分を外しても良い というわけではありません

  • head情報にある head prefix の記述
  • FC2ブログ内でサムネイルにしたい画像
  • トラックバック時の相手先URL

上記はこれまで通り 絶対パス で記す必要があります。例えばOGPってのがありますよね。FacebookやTwitterなんかにシェアをする際に必要な記述ですけども。こちらは絶対パスが必須事項なんです。現在FC2内で利用されている独自変数で画像などに関連するものは、全て絶対パスに置換されます。
サムネイル画像 = SNSでシェアされる画像
ですので、スキーム省略も含め、相対パスは避けてください。

で… どうするでしょうかね。FC2 (´・ω・`)
https化を望む声が多い、というよりも、やらざるを得ない、という感じじゃないでしょうか。んで、実際そうなった時にはやっぱどう考えてもユーザー手作業が発生する気がするよ ( ̄∀ ̄;)
気がするってゆーか。相互リンクしている方はURL変更のお知らせをしなきゃいけないし。そういう細々した部分が… ねぇ (´・ω・`)
いやそれよりも、全https化するキャパがあるのかどうかですよ。まずは。

とりあえず(画像やスクリプトなど。第三者サイトアドレスは除く)リンク先はスキーム省略で!ぐらいに思っていれば先の苦労は少なくて済む… かもしれません。

Related post

Comments  16

hige
2017/01/19 (Thu) 13:27

ひぇっ

 そう言えば、楽天のアフィリも随時切替えてくれってお知らせがありました。でもhttpでも当分大丈夫と書いてました。
 FC2カウンター、早速書替えましたが、画像のスキーム(初めて使った)はどうしたらいいのやら。4,800超えてます。

hige
2017/01/19 (Thu) 14:12

あれっ

 FC2カウンターの設置HTMLタグを変更するとブログの左上にもカウンターが表示されてしまった。
 なんで?
 思案中

hige
2017/01/20 (Fri) 08:20

何度もすいません

プラグイン側を書替えなくてはいけなかった。
よく見比べてみると、なんかhttp:を消すだけでした。

Akira
2017/01/20 (Fri) 14:20

To higeさん

こんにちは ( ゚Д゚)ノ

解決されたんですね(笑)
で、またちょっと小難しい話しになるかもですが、http: あるいは https: は省略しておきましょう、というのは通信「できる」「できない」の対策であって、SEOの観点から見るとまた別なんです。
スキームが書かれているものを「絶対パス absolute path あぶそるーとぱす」
省略されているものを「相対パス arelative path れらてぃぶぱす」
とそれぞれ言いますけれども、相対で書いておけば相手側(リンク先)のスキームが変更された時でもアクセスできるから便利だよね?
という主旨です。

ただしSNSリンクや各種アクセス解析にもありますけれど、httpの時とhttpsの時でドメインが異なる場合があります。
その場合は相対で書いてもダメですね (´・ω・`)
URLは人間の住所と同じなので、一文字違えばもうそれは別の他人様の住所(あるいは空き家)。
higeさんが今回変更されたカウンターについてはスキームだけが変更になったので相対パス指定になってるんだと思います。

======

FC2がどこまでやるか、どこまでできるのか、なんだけども。
一番気になるのは「ブログ全体をどうするの?」ってところですよね。
平たく言うと、現在FC2ブログユーザーのアドレスは http なわけですが、これを全部 https にするの?ってことです。
これかなり難しいんじゃないか (´・ω・`)
全体をスムースに移行させようと思えば301リダイレクトを使うことになりますよね。
・これまでのサイト評価の引き継ぎ
というのがまず一つ大きな問題。
単純に「今度から君のアドレスは https 〜 だぉ ´∀`」なんて言われても、それは新規開設と同じ条件になってしまいます。
過去は全て一旦クリア、ってことに。
そしてインデックス済みのコンテンツは404 not foundエラー。
それはトンデモな話しなので、301リダイレクト一択になると思います。
FC2が果たしてそれを全ユーザーに提供するだろうか?(笑)
もしかしたら有料会員ののみhttps移行できます、かもしれませんし、新規開設者は初めからhttpsです、かもしれませんし。
まぁわからんけど (´・ω・`)
そもそもFC2ブログがhttpsになるかどうかもわからんけど(笑)
でもいずれ「やらないと! e-447」にはなりますわね (´・ω・`)

一旦投稿します。

Akira
2017/01/20 (Fri) 14:33

To higeさん②

先に結論を言うと、記事内コンテンツのリンクや画像については今すぐ対策しなくて良いと思います。
強いて言えば外部リンク(自分のページへの遷移以外のリンク)は相対に変更しておいても良いかもしれません。
まぁそれも相手次第だけど。
(さっき言ったドメインやディレクトリ変更問題)

仮にFC2がhttpsアドレスに移行するとして。
ただhttpにsがくっつくだけなら良いんですけど、ディレクトリが変更になる可能性は十分あると思います。
過去にありませんでしたか (´・ω・`)
「新サーバー移行で画像が表示されなくなったった」の件。
ディレクトリが変わってしまったので起こったと思うのですけれども。
当時私は開設していませんので細かな事の顛末は存じませんが。
もし同じようにディレクリ変更が起きた際には、現在の画像ファイルを相対で書いたとしても表示はされません。
ということは今対策しても全て無駄になります(笑)

========

あとは
「httpという全体的にセキュアでないページの中にhttpsというセキュアなリンクがあります。」
ってのはさほど問題にならないです。
これが現在の状況。
逆に
「httpsというセキュアなページにhttpというアンセキュア(unsecure)なリンクがあります = 混在するコンテンツ」
これは問題視されますね。
でも外部リンクについてはhttpかhttpsか私たちではどうしようもないわけですよ。
だってお相手の問題だもの ( ̄∀ ̄;)
だからこその「https everywhere どこでもhttps」提唱をしているGoogleですが。
一丸となってhttps化が進まないとどうしようもないですよね。
そしてFC2が先んじてそれをやるのかどうか。
どーなることやらー (´・ω・`)

Akira
2017/01/20 (Fri) 14:44

To higeさん③

ここから余談&指摘見解

大きな変更があると必ず大騒ぎする人が出てきます。
でも最新技術へ移行するためにエンドユーザーが変更を強いられることは実生活でもしばしばあることです。
例えばテレビ問題が記憶に新しいですよね。
地デジ移行するからテレビ買い替えかアダプターが必要、ってやつ。
html4からhtml5への移行にしたって、それまでのソース内容ほぼ全書き換えってのがあったわけだし。
3G停波するので開発が終了しているガラケーは使えなくなりますからスマホかガラホに変えてね、ってのもそうだし。
喚く方々がノイジーマイノリティなのか、実質マジョリティなのかはわかりませんが。
決定したならそれに向けて対策を打つ方が先決でないの? (´・ω・`)
と思って毎回喧騒を眺めてる(笑)

なんでも簡単であることが「当たり前」って感じになってはきてるんですよね。
だからもしhttpsに切り替えがあるとしたら、今まで載せた画像はどうなるんや!だとか外部リンクどうするんや!
ってのを「FC2がやるべき」みたいな (´・ω・`)
でもユーザーが作成した記事内容にFC2は手出しできませんからねぇ (´・ω・`)
もしかしたら画像アドレス全書き換え、ってのが待ってるかもしれないですよ。
基本的には変数のプログラム修正ってことになるんだろうけど、ユーザー個人記事内容が書き換わることはありません。

今はパソコン黎明期ではないけれども全盛期でもないんだと思います。
だってご年配の方で「パソコンやスマホなんて触ったこともない。」って方も多いですし。
今の中高生が老年になったら最盛期なのかもですね。
というわけで現在は変遷期。
いろいろ煩わしい思いをするのは仕方がない、という結論(((((笑)

hige
2017/01/21 (Sat) 23:31

いつまで過渡期?

湿った火縄銃を3発ほど発射したら
バルカン砲弾が返ってきた。

>もしかしたら画像アドレス全書き換え

恐ろしい!
まさかアップロードからやり直しとか。

こんなPCにいままで付き合ってきましたが、ほんま 堪りまへんわ!

私はもはや毎日が休日なおじんなのでそれはそれでやることができてあくせくやるかもです。

ひとこと:おじんが若い娘にエクセルやらデーターベースを教える図。 会社あるある。

ごめんなさい。 冗談が過ぎました。今回もめっちゃ勉強になりました。



Akira
2017/01/22 (Sun) 00:45

To higeさん

アップロードし直し、というのはさすがに無いと思います。
そう思いたい(笑)
ディレクトリは変更を加えずに s だけくっつくのが理想ですね。
その前にホントにhttps化できるのかどうか知らんけど(笑)

これから書く記事については相対URLで書いておく、ぐらいで今のところは良いんじゃないでしょうか。
たぶん ^^;
特に外部リンク。
これはFC2だけの問題ではなくて、他のサイトも同じような状況になっていますので、
相手側がhttpプロトコルからhttpsに変更した場合に備え、やはりスキームは書かない方が良いですね。

hige
2017/01/23 (Mon) 09:52

他サイトへのリンク

そう言えば記事中に他サイトへのリンクを書いてます。
早速、スキーム、消しておきます。

ありがとうございました。

vanillaice (Akira)
Akira
2017/01/23 (Mon) 21:42

To higeさん

はい。その方が良いと思います。
お疲れ様です :)

hige
2017/02/13 (Mon) 14:52

Chrome 56 のパスワード収集の警告

 いつもお世話になっております。

 暫く前から Google の Search Console にパスワードやクレジットカード番号を収集するページへの警告が出る件でネット上に幾つか報告があがっています。
 当方のブログに対してもこの警告が出てまして,色々ググってみると,どうもコメント欄のパスワード入力欄に反応しているとかです。
 当方のブログへコメントを書き込まれる方がパスワード入力されることは一度も無いので,とりあえずパスワード入力欄をコメントアウトして様子を見ようとしてます。
 Akira 氏の方ではなにか情報とか対処とかをお持ちでしょうか?

 どちらにコメントするのが適当か判らなかったので,こちらにコメントしてみました。
 
 

Akira
2017/02/13 (Mon) 15:37

To higeさん

こんにちは ( ゚Д゚)ノ

これね、FC2さんが対応してくれないとどうしようもないです。
この件も結局Googleが何を言いたいかというと、
「ページをhttpsにしろ。」
ってことなんです (´・ω・`)

一般的なブログサービスって必ず「コメント欄」がついてますでしょう?
その際にはURLやメールアドレスを書き込むことがありますよね。
ですから基本的には「機密性」の概念が適用されるべき箇所なんです。
だから本当は

コメントを入れる → 確認画面へ遷移し、そのページはセキュア(https)になっている → 送信

こうなってると良いんですけどね (´・ω・`)
FC2は残念ながら画像認証を通したとしてもアンセキュアページです。
Googleからの警告 = https化を急かしてる
ということです(笑)
FC2が早期対策を実行してくれると良いんだけど。
じゃないと移転する人も出てくると思うし。
Google傘下のBloggerは既にhttps化されております。

この警告をくぐり抜けるのはかなり難しいと思います。
例えばコメントした方がどこかのURLを書いたとします。
そしてそれがhttpになっている場合でもアンセキュア警告。
「相対パスで書いてね (;ωq`)」
っていちいちお願いするわけにもいかないし(笑)
あるいは管理人が自動リンクをOFFにするか。
(相対パスで書いたものも自動リンクにはなりません。なのでアンセキュアにはならないです。
リンクを開くには別タブを開くかして、自分でコピペ+http or https記入する必要あり。)
とっても先行き不透明な施策((((笑)

* テンプレート承認が遅れているようなので、なにかしらプログラム面に手を入れているような気がします。
やたら承認が遅い時は大抵何かやってる(たぶん)

hige
2017/02/13 (Mon) 16:24

 なるほどねぇ。
 どないしても,様子見しか無い様ですね。

 引っ越すのも大変やし,せめてこまめにバックアップでもとっておきます。

Akira
2017/02/13 (Mon) 17:01

To higeさん

どこのサービスもとりあえずは対応待ち、ってことになるんでしょうかね (´・ω・`)
FC2さんがんばれー (´・ω・`)

ところでhigeさん。
蝋梅って梅じゃないんですか!
ヤッダー。知らんかった(笑)
え?恥ずかしいこと?もしかして?
まいっか (´・ω・`) ←

ワタクシそう言えば、Facebookに
「ジャパニーズ桜だべ!」
ってドヤ顔で投稿したらアメリカ人フレンドさんに
「あきら。それは梅だ。」
って言われた。
めちゃくちゃ恥ずかしかったでーす (´・ω・`)

hige
2017/02/14 (Tue) 17:39

ロウバイ

wikiによるとそうなんだそうです。
ちなみに桜や梅はバラ科でロウバイはロウバイ科なのだそうで別の種類だと。
唐から来たので唐梅(カラウメ)とも言うらしい。
と,wikiの受け売りです。

桜と梅を間違いましたか。それはそれは・・・。
でも,なんかアーモンドの花が桜そっくりだとテレビでやってたような。
椿と山茶花とか,なんか紛らわしい花が一杯あります。アヤメとカキツバタとハナショウブとかも。

FC2ブログは結構気に入ってるので,FC2頑張れには賛同します。

Akira
2017/02/14 (Tue) 18:15

To higeさん

アメブロが今年3月以降から段階的に完全ssl化を目指す旨の報告が挙がってます。

http://helps.ameba.jp/faq/blog/1006/ssl.html
http://ameblo.jp/staff/entry-12247397187.html

FC2が乗り出すとすれば、Amebaと同じような要件になる+さらに厳しい
といった状況だと思います。
FC2は大量のテンプレートを抱えてますので、テンプレソースに含まれるhttpアドレスをどう処理するんでしょうね (´・ω・`)
まぁ、一旦整理するのも良いんじゃないかと思うけど (´・ω・`)
共有テンプレの方もしばらく新規受付を控えるのが得策なのかもですよ。
そしてやはりプラグインの自由度は制限されることになると思います。
それも外部サービスの対応状況次第ですけれど。
はてなブログなんてFC2以上に相当厳しいんじゃないでしょうかね。
はてなブックマーク連携の件があるので(笑)

蝋梅の件、ありがとうございます (o'ω')ノ

コメントに関する注意事項
  • テンプレートに関するご質問は各テンプレート専用記事でのみ受付致します。また、よくある質問をまとめているページも事前にご参照ください。
  • 専門的なご質問の場合、記事内容と明らかに関連の無い内容はお控えください(雑談の場合はその限りではありません)
  • 第三者が不快と感じる内容や論調でのコメントはお控えください(性的,高圧的,暴力的など)