思った事を素直に書こう!今この時を生きる日々

単身赴任中、持て余した時間の中で何でも書いてます。雑記に近いかも・・・

Googleさんから警告メール!俺の使っている他のブログは知らんぷりだった!

スポンサーリンク あとで読む

こんばんは、サイト管理者のふぇいやんです。この前はGoogleさんからの警告メールを元にはてなさんへのお願いで書いた記事をアップデートしてみた。

 

ちょっとさ、知識十分じゃないけどとりあえず調べるだけ調べたんだ。ただし、自分が使ってるブログサービスだけね。全部じゃないから間違えないでね。←ココ重要

 

f:id:sek-loso0228:20170811052353j:plain

 

 

そもそも、警告メールとは

こんにちは、サイト管理者のふぇいやんです。じぇじぇじぇって古いかもしれませんが、本日ですねGoogleさんから警告メールが来たでござんす。

 

やべぇ〜、俺またなんかしでかしたかなって思わず頭捻っちゃったよ。実は前にも1回有ったんだよね。

 

www.tokilog.jp

 

今回のメールの配信先はGoogle Search Console Teamからだった。いきなりの表題は

 

Chromeのセキュリティ警告を http://www.tokilog.jp に表示します

 

なんですよ。えぇ〜なによこれ?って感じで続きを読んでいくと。

 

2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。

貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type="text" >、< input type="email" > など)が見つかりました。これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。なお、下の URL の一覧は、すべてを網羅したものではありませんのでご注意ください。

 

と書かれているんです。更には

 

この問題を回避するには:

HTTPS に移行する

貴サイトを訪れた Chrome ユーザーに対して、「保護されていません」という警告が表示されないようにするには、ページを HTTPS で配信し、ユーザーが入力した情報のみが収集されるようにしてください。

 

と書かれているんです。

 

つまり、これってちょっと前にも話題に上がりアクセスカウンターのサービスが亡くなった件と同じ。そう、はてなブログ自体がHTTPSに未対応だから早く対応しろというGoogleさんからの注意だったんです。

 

関連記事書いたら、結構みんな読んでくれた。

 

www.tokilog.jp

 

前回の更新では

じゃあGoogleさんのお膝元になるBlogspotでは対応はどうなってるんだ?ってことでちょっとだけ調べてみたら、意外な事実がわかったんです。

 

なんと、Blogspotは既に1年前に対応が完了していたんですね。そんな事も知らずにずっと使っていたんです。(って言うか、最近放置してあったのが事実だし、Blogspotからのメールも読んでなかった)

 

当時は独自ドメインは未だったが、今では全てに対応しているのだそうだ。しかもだよ、設定方法がさユーザーに優しいいんだこれが。

 

ボタン一つで簡単に変更可能、こんな感じにね。

f:id:sek-loso0228:20170820075745p:plain

 

あんまり簡単でびっくらこいたよ。はいにしただけで、アッと言う間にHTTPS化が完了です。

 

サイトを開いてみると、ヘッダーがhttps://になってる。ある意味スゴイね。

 

はてなさんもこんな感じで対処して欲しいよな。これ強い要望です!

 

あっ、でもGoogle解析ツールへの登録はすべて変更しなければいけないんだね。ここが面倒くさそう。また外部LinkもすべてSSLに対応していないとダメのようなので、今後エラーが多発しそう。

 

エラーが多発すると、それの対応が大変だよなってブツブツいってみたりして。

 

そしてもうつとつのココログ。こっちは未だ良くわからないんだ。メールはIPv6対応時にSSL化されたみたいなんだが、本体のココログじたいはどうなっているんだろうか?

 

知ってる人いたら教えてほしいな。

 

ココログはどうだったのか?

ココログについてですが、ちょっと聞いてくださいよ。メールのIPv6対応は前回書いた通りですが、その他について全くと言っていいほど情報が上がってこないんです。

 

FAQを調べてみても、Internet Explorerのバージョン問題で表示されなくなる問題が発生したことが有るみたいです。これもSSLのバージョンの違いが原因のようですね。

 

でも、何処にもサイトのSSL化については付言されていません。よく見ていくと、ログインするときだけはhttpsになるんですが、自分のブログの投稿画面とかになると、もうhttpにもどています。

 

業を煮やして、ついに自らアクションするしか無いと思い、お客様問い合わせセンターに問い合わせしてみたんです。当然、お決まりの問い合わせフォームから。

 

「問い合わせを受け付けました」の返信から1週間、更に1週間。まったく何も音沙汰なし。頭にきますよね。パブーと全く同じ!

 

問い合わせフォームからしか受け付けないと言いながら、返事はほとんどしてこない。多分、ここからは予測ですが、同じような問い合わせが毎日滝のように流れてくるので処理が出来ていない。

 

そうすると、多分雇われ派遣社員当たりがオーバーフローして、同じ問い合わせに対しては適当に飛ばしているとしか思えない。

 

CSと言う言葉を知っているのだろうか?

 

客相手の商売なんだから、CSと言う文字の意味走っていて欲しいな。少しでも申し訳ないと言う気持ちがあるならね。

 

俺は決してクレーマーではないけど、あまりに無視されると温厚な俺でも頭にくる。だから、ぶつけるところがないのでこのように書くしか無いんだ。

 

まとめ

ここでGoogleさんは2017年10月と明記しているので、当然はてなさんもそれまでには対応していただけるということで良いんだよね。

 

そのために8月ではてなカウンタのサービスが無くなったと理解しているから。

 

 

 

今回も自分が特に悪いわけじゃないんだけどさ、Googleさんから直接メールが来ると何となくビビってしまうのが俺の悪い癖かなぁ。

 

スポーツマンが、基礎練習を繰り返し行い体に覚えさせると同様に、ネット知識がビシっと有れば、何が来ても怖くないのだろうが、そこまでの完成度は高くない俺なんで、メールが来る度に「何だ?何だ?」って右往左往してしまう。

 

まあとりあえず、今回も何もなく良かった良かったって事で。

 

 でもさ、もう一度原文のメールを読み返してみると、Chromeユーザーって書いてあるじゃない。Chromeを使っていない人には関係ないことなのかもしれないね。

 

そんでもってさ、俺はたまたまMacでもChromeを使っているんだけど、普通の人々はWindowsならInternet ExplorerかEdgeを使ってるんじゃないかな。MacだとSafariかな。

 

そうするとさ、GoogleさんがChromeで・・・と言っても使っていなければ関係ないじゃんってな結果だよね。

 

それが他のブログが対応しない理由なのかな。でも反面、Google八分に成る可能性があるってことも覚えておかなきゃね。

 

Google八分になったら、ネット上では存在していないと同じだからさ。

 

 

はてなさん、必ず対応してよね。

 

 追伸:9月13日にさ気がついたんだけど、画像のアドレスがhttpsになってるじゃない。もうhttps化ってされたのかな?