文系プログラマによるTIPSブログ

文系プログラマ脳の私が開発現場で学んだ事やプログラミングのTIPSをまとめています。

chromeバージョン62のセキュリティ強化ではてなブログがますます不利になります

いきなりSearch Consoleからメールが来てビックリしましたよ〜
f:id:treeapps:20170818174241p:plain

さあついにこの時がやってきてしまいましたね・・・

はてなブログさん・・・

お尻に火が付きましたよ!

はい。はてなブログのちょっとマズイ状況になりそうです。

どういう事か、順を追って説明します。

何が起きたのか

本日GoogleのSearch Console(旧ウェブマスターツール)から、以下のメールが送信されました。

f:id:treeapps:20170818174828p:plain

要約すると、

chromeのバージョン62利用者は、そのページがhttpの場合、フォームのテキスト(textbox)を入力すると警告を表示するよ

という事のようです。警告が表示される箇所はアドレスバーで、警告マークの右に「保護されていません」等と表示されるそうです。(英語版の場合はNot Secureの模様)

現在のchromeのバージョンはv60系なのでまだこの条件に該当しませんが、将来v62系になったら一気に警告されるようになります。

ちなみにv62系は2017年10月リリース予定だそうです。

はてなブログとhttps

皆さんご存知の通り、はてなブログは無料版、有料版の独自ドメイン利用時、両者でhttps非対応なのが現状です。

AWSならACM無料じゃーん?

いやいや、Let's encryptあるし。

エンジニアなら真っ先にこう考えると思います。実際に私も思いました。株式会社はてなほどの技術者集団であれば、絶対実現可能な案件だと思います。

しかし、一向にhttps化されませんね。

原因は定かではありませんが、もしかしたら内部的に絶対URL(http://localhost/)のように、「http://」の部分を含めてデータを保存し、それを別のデータとの紐付けをしてしまっており、その状態でhttps化させてしまうと紐付きが全部途切れてしまう、といった事情があるかもしれませんね。

もしくは、それ自体は可能だが、影響範囲が広く非常に時間がかかるとか。

何れにせよhttpのままでは、

  • 各ブラウザhttpサイトを警告すようになった
  • httpサイトは検索エンジンで順位が下がる
  • セキュリティ的なリスクを抱えている

といったリスクを抱えており、何もいい事はありませんね。

そのリクスがある状況の中、googleから更なる追い打ちです。

雑感

はてなブログはもう完全にお尻に火がついたと言えると思います。

ただでさえ画面表示が遅いのに、https非対応が故に検索エンジンの順位を下げられ、ブラウザからは危険扱いされるのです。

こういうところに愛想を尽かして退会する人が最近チラホラいるようですね。

モバイルでの画面表示速度が重要な昨今、そろそろ根本的な改善を望みたいところですが、ちょっと望みが薄いですね。

もしかしたら長いhttp時代のデータが負の遺産になってしまって身動きが取れなくなっている可能性もありますから。

そろそろ私も離脱を考えないといけないかもしれません。

もし離脱するとしたらブログ等のマネージドサービスがいい、しかも登場して間もなく過去の負の遺産を抱えていなそうなサービスがいいですね。

ブログサービスを使わないとしたら、HugoやHexo等の静的サイトジェネレータを使い、CDN(CloudFrontやGCS)に乗せるのがよさそうです。動的要素を完全排除すれば、間違いなく爆速になります。恐らく500msくらいで画面が表示できるかもしれません。

その場合SEOがどうなるのか不明な点が残りますが、既にGoogleのクローラはchromeのバージョン40?(詳細なバージョン忘れました)相当の表示が可能との事ですし、昨今のSPA+PWA(最近safariもPWA対応を表明しました)の流れからも、javascriptとSEOの関係も大分改善された(されていく)と思われます。


・・・とまあもうはてなブログ以外の事ばかり考えてしまうので、ほんとなんとかして欲しいですね。