お知らせ一覧

プライバシーポリシー他、ブログのシステムいくつか変更と設定

 最近、EUで新しい法律が出来て施行されたんでしたっけ。
 一時やたらあちこちのサイトからプライバシーポリシーの更新と確認のお知らせ(お願い)メールが来てましたよね。

 うちみたいな個人のブログには関係ないと思ってたけど、ブログの管理ページ(ここはWordpressを使ってます)に「プライバシーポリシーを設置しろ」と表示され続けて、すぐに使えるサンプルも一緒に入ってきてる。これを手直しして使えと。

 この「プライバシーポリシーの表示」を取り入れるまで管理ページのメッセージが消えないみたいなので、個人ブログでそこまでと思いながらも興味津々で少し手直ししてメニューに入れてみました。
 本来は通販サイトとか、会員制のサイトとかで個人情報を入力して会員登録するようなところの問題だと思うんですが。

 さらに、プライバシーの一環として、クッキーを使ってるってことも能動的にアクセス者に知らせて承諾を取らないといけないとかで、それも設置しました。

 もう一つ、ついでにメニュー(自己紹介と問い合わせが置いてあるバー)内の宅録等の表記を削りました。実はSSL(https)を導入してから見た目はそれなりに動作してるんですけど、細かいところの手直しが大変。
 とくに数年前までに貼り付けたYoutubeの埋め込みコード。SSL対応がGoogleの主導だからだと思うんだけど、自サイトがSSL対応だと、古いコードはSSLエラーにはならないだけで、中身が表示されないです。
 これも二種類あって、埋め込みコードのリンク先がhttpになってる(当時はそうだったから)のはエラーにはならないけど動画が画面に表示されず、httpをhttpsに書き換えても、htmlタグがembedのものは表示されない。こっちはどうしようもないので、記事に「削除した旨」追記して削除しました。どうしようもないわけじゃなくて、もう一度検索して見つけて埋め込みコードを取得すればいいんだけど、一つや二つじゃないのであきらめた。どうせそこまで古い記事なんかほとんど誰も見に来てないしね。

 ほかにもきちんと対応させるためには細かい修正がたくさん必要みたいだし、数百ある記事を一つ一つソースの確認するのは難しい。ってことでメニューに出すのはやめときました。少しずつなおして行くつもりです。

 しかし、ブログって、レンタルブログ(amebaとか)を借りて使ってれば、そこらは大元で全部対処してくれるんだろうけど、個人でブログ作ってると手入れが大変です。一度作って公開したらあとは記事を書いていくだけ、ってわけじゃなくなってる。
 もう設置して9年近くですか。数年前まではそうでもなかったのに、ここ数年の変化が大きい。まだついて行けてるけど、あと何年自分で設置したブログ運営を続けられるか。なんだか、運転免許と同じかもw どこかで自分で設置するのはあきらめないといけないですね。

日本ブログ村
にほんブログ村 病気ブログ 1型糖尿病へ
にほんブログ村


サイトをhttps(SSL)に対応させました

 タイトルだけで終わっちゃう報告事なんだけど、せっかくだからもう少し。

 SSLってのはセキュリティに関係します。httpではなくhttpsから始まるサイトに入ると、GoogleChromeはURL欄左端に緑色で鍵のマークとともに「保護された通信」と表示されます。
Firefoxだと同じくURLの左に緑色の鍵アイコンが付きます。「保護された通信」の文字はないです。
MicrsoftEdigeはURLの左側に無職の鍵アイコンが付きます。「保護された通信」の文字はないです。
Internet Explorerは..おっと、もうすでに私のパソコンにInternet Explorerはありませんでしたのでわかりませんw

 いつの世にも規制をかいくぐる人(≠頭が良い人)はいますが、
いまのところSSL(https)は安全なサイトの目印になります。
 サイトそのものが安全ってわけではないですが。
 SSLを使うことで、サイトから送信されるデータが暗号化され盗み見されないということになります。ショッピングサイトとか商用サイトでIDやらパスワードやら使うところでは必須な仕組みだと思いますが、私のところみたいな読むだけのブログで本当に必要なのかよくわかんないです。

 Googleも検索順位にこのSSLを重視するようですし、7月リリース予定の「Chrome 68」からはSSL未対応なサイトはそれをブラウザ上に警告を出すと言ってます。いまはSSL対応の時だけ「保護されている通信」と出ます。7月からはSSLが当たり前でそうじゃないサイトは逆に「保護されていません」と出るらしいです。ホワイトリストとブラックリストの違いと同じですね。らしい、じゃなくてすでに公式アナウンスがあります。「Google SSL」で検索すればなんのことかわかります。

 私のブログなんかごく少数の人しか来ない辺境の弱小ブログではありますが、Googleからの流入はかなりのパーセンテージになります。検索で入ってくるって意味ね。Googleに邪険にされるとおもしろくないw

 このSSL対応にするには実は費用がかかります。安全だと証明(認証)してもらうのですから当然と言えば当然。ウチあたりでそこまで費用をかけてSSL対応にするのはさすがにつらいです。本格的に使うと年間で数万円単位。簡易なものでも年間で数千円。やっぱり無理。

 うちは非対応サイトのままでいいやと思っていたところ、レンタルしてるサーバー会社(ページ最下部のフッター左側にあるinetdです)からお知らせが。簡易な物を無料で提供することになったと。この「なかのさんち」を独自に認証してくれるわけではなく、サーバー会社がまとめて認証を受けてその配下で利用するってことみたいです。ウチにはそれで十分なんだよね。なんにしても「無料!」なんだし、これは大きい。Googleで警告が出なければ当面それでいいですからw

 早速手続きをしまして、さらっと対応サイトになったんですが、実はそこからが大変だった。httpsでもアクセスできるようになっただけで、肝心な「保護された通信」にならないんです。逆にURLの左側に[!]が追加で出て「書き換えられてるかも知れないから気をつけて」的な内容に。つまり見た目だけhttps使って目くらましをしてるって言われてるような。
 さてどうしたもんか。サーバー会社(inetd)に問い合わせても、SSLを利用するなら最低限の知識は持ってるはずというニュアンスです。まあ当たり前でしょう。わけわからず使われたらあっちだって困る。わからないならレンタルブログを使ってねと言われてもおかしくない。独自ドメイン使ってサーバーにブログを設置するならそれくらいわかって当然的なw (そう言われたわけではないですよ、私だったらそう思うだろうなってこと)
 ページを表示するときに読み込まれるコンテンツに問題があるかも、というアドバイス(ヒント)はいただけましたのでそれを手がかりにお勉強です。泥棒を捕らえて縄を綯う、そのまんまです。

 わかりました。表示されたページに「他のサイトの画像がリンクされ、そのリンク先URLがhttp」だとアウトです。単純にリンクを張ってるだけならいいんですが、画像へのリンクはページの表示時にそれを読み込みますでしょ。読み込み先がセキュアじゃないと警告なんですよ。これまたわかってみれば当然のこと。どんなに自分とこがセキュアにしても読み込んで表示するものがセキュアじゃなかったら意味ないわけです。ただのリンクは踏む人の責任ですが、画像は有無を言わさず表示しちゃいますからね。

 このブログ、かなり古いというかhttpsなんてどこにもなかった(あったかもだけど知らない)時代からやってます。ツイッターにしてもブログ村にしても、はたまた借りてるレンタルサーバにしてもhttpsじゃなかった時代から。ウィジェットなどで利用してます。つまりそこらへの画像付きリンクがすべてhttpへのリンクのままだった。リンク切れになってるわけじゃないので全然問題に思わなかったです。ブログ内リンクはこのブログサイトそのものの設定をhttpsに設定しなおしましたから無問題。

 メニューバーやフッターに置いてる物はそれぞれ一つだけ修正すれば完了です。修正して確認。うーーん、まだ「保護された」となるページと「!」が出るページがある。しばし悩んで答えを発見。記事ごとに挿入してる「ブログ村」へのリンク。うわー、これ大変です。ブログの機能を使ってリンクしてるわけじゃなくて記事内に書き込んだ画像リンクだから自動変換はされないんですね。

 しかたないのでこまめに記事ごとに編集で差し替えて行き、これも終了。一応なんとか全部対応したと思いますが、全部で400以上の記事があるので見落としもあると思います。が、まあ少しくらい残ってても気にしないことにします。

 なお、ブログそのものをレンタルしてる人は関係ないです。心配しないでくださいね。それらはブログレンタルの大元でSSL対応させれば完了ですから。まだなら待ってればいずれそうなります。

 うちはブログをレンタルしてるのではなく、サーバーをレンタルしてそこに自分でブログ(WordPress)を設置してますけど、もういまの歳だと無理かも。10数年前、まだまだ現役オタクだったからこそ出来たことだと思う。

日本ブログ村
にほんブログ村 病気ブログ 1型糖尿病へ
にほんブログ村


テーマ、暗めのヤツに取り替えました

 Wordpress附属の最新版テーマ(Twenty Sixteen)が背景色暗めを選択できたんで取り替えてみました。日付等の情報が左側に表示されて、肝心なメイン部分が狭まってしまうのが気になるけど、慣れもあるんでちょっと我慢。

 それはいいんですが、前回の色調明るめに取り替えたときから問題が発生。

 コメント書き込み時に認証をしてます。そうしないと宣伝広告目的のSPAM書き込みが多数発生します。たぶんブログやってる多くの人が抱えてる問題だと思う。

 認証は画像のやつにしていたんですが、これ、いつからか解析されちゃってるようでちっとも歯止めにならなくなりました。それじゃ意味ないんで計算式の答えを入力するのを見つけて使ってました。計算式には算用数字だけじゃなく漢数字も混じります。それにしてからSPAMはぴたっと止まったのでかなり有効。

 が、そのプラグインにエラーが出るようになりました。テーマと相性が悪いのか、さらに別のプラグインとの共存がダメになったのか。問題点を発見する力がなくてわかりません。

 テーマが悪いのかと思いましたが、今回再度取り替えてもエラーが出るのであきらめて画像認証のに戻しました。

 が、戻したとたんにSPAMが数件!

 やつらすごいな。検索ロボットみたいに巡回してて書き込めるのを見つけると書いていくんだろうね。

 書き込まれた物はこちらで承認しないと公開されない仕様にしてあるのでブログで人目に触れる心配はないんですが、毎日削除するのが若干めんどくさい。

 どうせ認証を突破されるならなくてもいいんだろうけど、たぶんなくしたらもっと増える。突破できないタイプの古いロボットでSPAM巡回してる業者も世界には多数いるでしょうから。

 う。ってことは数日前まで使っていた以前のテーマに戻せば良いだけってことか(笑)

 でもなあ。せっかく少しいじったんだから戻したくはないんで、もう少しジタバタしてみます。