人にセキュリティと言っておきながら

　次の記事は10年後とか何とか言いつつ実際は3日後です！イェーイ！

　今日は、人（SSブログ）にセキュリティはどうなんだとか言っておきながら

自分だってアレやんけ！

というお話です。

 

 

　何がアレってこれですよ。

 

　はい、SSL/TLSの設定がまともになってないという話ですね。自分のblogを開いていたら、ふとブラウザのURLバーに目がいったところで気づきました。

　これはいけない！！とは思ったものの、このサイトはblogなので、自分が全てを管理できるわけではありません。つまり、SSブログ側が対応していなければこちら側では割とどうしようもないわけで、まずはそこから考えないといけません。

 

 

　というわけで詳細を見ていきましょう。まずはブラウザのSSL/TLSの部分をクリックして・・・

 

　というわけで、一部画像が対応していないところが問題ということが分かります。となれば画像をひとつずつ確認していけばいいわけですが・・・

　トップページ唯一の画像であるサイドバーのアイコン画像はSSL/TLSでアクセスされている！！なんて問題が発生！

 

 

　さて、ここで他の人のblogものぞきのぞきしてみると、他の人のはSSL/TLSに完全対応している模様。これで悪いのは私というのがはっきりしましたね。

 

 

 

　まあこの時点で原因は完全に予測がついたので、とりあえず（10年くらい放って置いたので移行により既にサービスアウトしていた）外部アクセス解析（なかのひと + うごくひと）を更新してみたところ、これで問題なく完全にSSL/TLSアクセスができるようになりました。

 

 

　更新したところで、アクセスがないのか正常に作動していないのか全く動作していないのはまあ気になるところですが、今回はセキュリティのお話なのでこれでオッケー！

 

おけおけおっけ～！！

 

　いや～、人にセキュリティと言っておきながらこういうのほんといけないですよね。まあ個人的には全てSSL/TLS化するというのはあまり好きではないのですが、いまやWeb広告すらターゲティング広告（ユーザの閲覧内容に合わせて最適化した広告）ばかりですからね。そう考えれば、広告ですらプライバシーとも言えるわけで、致し方ないのかもしれません。

 

　まあ私、昔からWeb広告は嫌いで、このblog内ですら消せる広告は完全に消していましたし、昔は普通にアドウェア危険みたいに言われていたくらいですが、いつからか当たり前のように画面を占有したりモバイルパケット通信量を増やしていったりが当たり前になりましたよね。

 

　この辺の話はCoinhive事件なんかも絡んできますけど、ユーザのシステムリソースを利用した暗号通貨の生成（マイニング）を行わせるような流れになればわりと解決したのではと思いますが、当該事件は不正指令電磁的記録作成等で違法扱いとされましたからね。

　被告人は仮想通貨がユーザに影響がない範囲のわずかなCPUリソースを利用するように気を遣っていたようですが、地裁で無罪になったにもかかわらず高裁で逆転と。不正指令電磁的記録の罪は普通に刑法なので、被告はこれで前科持ちになるわけですし、完全に法の不備と警察・裁判官の不見識が理由だと思うのでこれはなぁとは思いました。

 

　そんなこんなでマイニングが広告を潰してくれる世界が来ることはなくなったわけですが、鬱陶しいWeb広告は本当になんとかしてほしいですね（話が逸れすぎ）。

 

 

　なにはともあれ、無事フルSSL/TLS化もできたのでめでたしめでたし！おしまい！

コメント 3

Seesaa に移管されても、スマートフォンで表示すると全面広告が表示されるのは全然変わってないですね。
PC画面は流石にログオフ中でも、広告表示しない。を選択していたら広告がでなくはなるんですが・・・
絶対ユーザー数は PC < スマートフォンなので全面広告が表示される段階で離脱する人多数の気もするんですよね。
by arkstar (2020-07-08 20:33) 

あ、あと PC ページの最下部に
-->
って表示が出てるのは、何かのコメントアウトが上手く行ってないような？
by arkstar (2020-07-08 20:38) 

＞arkstarさん、nice!、連続コメントありがとうございます
移管されてもコンテンツ部分に関してはほぼ（10年近く見ていないので変更点すら分からない部分はありましたが）変わっていないような気がしますね。
個人的に困るのは、アクセス解析が未だにポンコツである点と、スマートフォン表示部分でユーザ定義のサイドバーみたいなのを入れられないところですね。
これのせいで自前のアクセス解析も、携帯およびスマートフォン向けでは動作させることができない（正確には記事ページ内に逐一突っ込めばできるんですが、それはスマートでない）ので、う～んと感じますね。

今の時代、相当の方がスマートフォンで見ると思うので、正直アクセス解析がまともにできないのはちょっとなと思います。
これを機にSSブログ側がめちゃくちゃハイスペックなアクセス解析を入れてくれればいいのに・・・ってあり得ないですね。

全面広告出るんですか・・・
スマートフォンビュー、消せればいいんですけどね。仕様上（多分）できないので、どうにもこうにも。

コメントタグの終端が残っている問題は、私の記述ミスっぽかったので削除しました。
HTMLタグ外にあったのがちょっと分かりません（思い出せません）が、封鎖していた頃の名残ですかね。ハズカシ＞＜
by Riever (2020-07-09 21:02)