遅ればせながら、サイトをSSL化（https化）しておりました。その覚書き。

▼httpsの"s"はsecureの"s"！

●httpとhttpsの違いは、通信が暗号化されているかどうか。HTTPSとは、SSL（TSL）という仕組みによって暗号化された状態でHTTP通信が行われていることを示す。

●個人情報を入力するようなページでなくても、第三者によるなりすましや通信の盗聴、通信データの改竄を防ぐために、SSL化（いわゆる常時SSL化）が推奨されている。

▼http→httpsリダイレクトの方法

　たとえばindex.htmlをhttpで開いてもhttpsで開いても、表示されるのは同一のページ内容である。違うのは、通信が暗号化されているか否か。で、サイトを常時SSL化するにあたって困るのは、非SSL状態で貼られた他サイトからのリンクやブックマークから閲覧者が訪れる場合。こちらはhttpsで見せたいのに、アクセス方法によってはそれが実現できない。そこで用いるのがページの「リダイレクト（転送）」です。

　どうやら一般的には、.htaccessファイルに処理内容を記述して転送を実行するらしい（自動転送）。サーバーの最も浅いディレクトリにこのファイルを置いてやることで機能するはず、なのですが、残念ながら忍者ホームページは.htaccess非対応でした。が、javascriptでリダイレクトっぽい動作を実行できるらしいとのことで、今現在、とりあえずはそれで間に合わせている状態です。記述はこちらを参考。仕組みとしては、

①IF文を使って、プロトコル名が「http:」かどうかをチェック。

②「http:」ということは、HTTPでのアクセスである。そこで代わりに「https:」を代入して、HTTPSでのアクセスに自動転送する。

ということらしい。

　いやーすごいね！ 考える人天才だよね！ コーディングの世界は奥が深い……深いぶん自由度が高い。一つの方法が上手くいかなくても、発想やツールを変えることで逃げ道がある訳だ。すごい。

▼備考：登録サーチサイトとブログのこと

１．登録サーチサイト

　SSL化にあたって、当然ながらサーチサイトの登録情報（URL）を（httpからhttpsに）修正しようとしたのです。そこでいろいろ問題に直面したので、覚書きとしてここに残しておきます。

●情報修正完了：黒ファイbookmark／オー！ NARUTOサーチ

●情報修正不可：ツバサWEBリング（*1）／NARUSEARCH（*2）／リボーンCPサーチ（*3）

（*1）おそらくサーチの仕様ですが、httpsで登録しようとすると誤入力エラーが出ます。やむなし。

（*2）修正画面へのリンクを開いてもまっさらなページが表示され、パスワード入力さえさせてもらえません。お知らせ掲示板もサービス終了していて不明。やむなし。→（11/30）ページのソースを確認したところ、どうやら<template>タグが原因のようです。IEでアクセスしてみたら、修正画面がちゃんと表示されました。IEは<template>非対応のため、結果的に“正常に”ページが表示されている模様、と見た。で、URL変更しようとしたのですが、こちらも誤入力エラーが出ます。やはりやむなし（にしても<template>の挙動については管理者様にご報告したほうがよいのか……？）。

（*3）情報を修正していざ更新ボタンを押すとエラーが出ます。はて。こちらも機能していない様子。やむなし。

２．ブログのサイト内（iframe）表示

　忍者ホームページはSSLに対応したというのに、ブログのほうは未だ非対応のようです。そのため、httpsで開いているページ（のiframe）内にブログを表示しようとしても「このページは承認されていないソースからのスクリプトを読み込もうとしています」との注意喚起が出されるばかりで読み込めない（強行すると当然、該当ページのHTTPSが解除され、「保護されていません」表示になる……）。

　ブックマーク等外部リンクとして開くには、httpでも問題ないようです。ただブログのように、httpsで開いているサイト内にhttpでしか開けない（httpでリンクされている）コンテンツを埋め込もうとするとこうなる。まぁそうだよね、という感じ。

　ブログもtarget="_blank"で開くなら問題にはならない。そのように方法を変えるか、見切りをつけて、SSL対応している他ブログサービスに乗り換えるか。検討中という訳です。悩ましいなぁ。
→ 一応、SSL化している「？」ブログへの引っ越しという手を取ってみたのだが、こちらはフレーム内表示への制限がかけられているようで、サイト内にブログ記事を呼び出すということができませんでした。デザインとかタグ付けとか気に入る点も多く、思わずいろいろ手を入れてしまったのですが、完全にこちらに移行するかどうかは悩み中。なんたって利用者が多い。検索避けしてるけど、記事内の自動キーワードリンクなんかがあってキモチワルイし、小心者のわしには使いづらいです。真面目なこと書くブログだったらいいんだけどなぁ。くろふぁいくろふぁい言ってるだけだしなぁ。
　そんな訳で、一時的に引っ越し先にリンクを貼っていたのですが、ひとまず戻しておきます。こっちのブログがSSL化されることを願って。費用対効果的に期待できないのかな。でもSSL化したら人そこそこ入ってきそうだけどな。

３．外部画像リンクがあるばかりに……

　上記のブログと同様なのですが、外部画像のリンク先がhttpsに非対応である場合、やむなくhttpでリンクを貼っているいた状態です。しかしこれがために、該当の外部リンクを含むページを表示させるとURLバーの鍵マーク（保護マーク）が「！」に変わり、「このサイトへの接続は完全には保護されていません。このサイトで目にする画像は、悪意のあるユーザーによって差し替えられたものである可能性があります」などというギョッとする注意書きまで表示される始末だ。全くもって迷惑千万な話である。日本のレンタルサーバ会社は問答無用で常時SSL化なさい。ビビらされる閲覧者が不憫。それで訪問者が離れようものなら、こちらは風評被害も甚だしい。
→ そんな訳で、ブックマークページを下げました。閉鎖されているサイトさんが半数ありましたし、心苦しいですが……。一部のサーチさんも、相手側から発行されたリンクタグを使用していたのですが、バナー画像がhttpであるため、ここに引っ掛かってくる訳ですね。とりあえずこちらで画像保存させていただき、自レンタルサーバーからhttpsで呼び出している状態です。本当、以前からあるサイトだろうが何だろうが、問答無用でSSL化してほしい。わしのような古い人間は変化についていけない。

▼おまけ

　技術的なこととは関係ないのだけど、SSL化について検索するうち、こんな記事に出くわした。これがなかなか興味深くて、思わず全部読んでしまった。要旨としてはこんな感じだ。
　今や標準インフラであるべきSSLを、有償版との差別化（有償版の特典）として出し惜しみするレンタルサーバ会社のおかげで、個人サイト文化は衰退し、SNSや記事系サイトにばかり人が流入している。軽いノリ、ビジネス、とにかくアクセス数が増えればよいという低品質なコンテンツばかりがWEB上に溢れ、ネット文化自体が衰退してしまった。ふむふむ。ここ何年かの私の憂鬱とぴったり合う（著者は、衰退した文化を再興するため、文化軽視物＝新聞記事やニュースはガン無視して文化にだけ目を向けよう！ という主張をされているのだが、この点に関しては同意しかねる。くだらないビジネス記事やデマ、フェイクニュースのみを指しているのであれば賛同するのだが、これが世の中で起きている“非文化的な”ニュースを含めて指すのであれば、それはちょっと違うんじゃない？ と思ってしまうのだ。一見お硬い、文化的でない世の中の動きも、結局は人の生活と隣り合わせだ。そして、生活と文化を切り離すことはできない）。

　確かにpixivができてから、twitterが主流になってから、WEB上のコンテンツがつまらなくなった。癖の強いものは敬遠されて姿を消し、互いに顔色を窺いながらも、苦手なものにあえて近付いて「傷付きました」報告。みんな何がやりたいの？ と思ってしまう。個人サイトはある意味、作者と消費者が上手くマッチングされていた。そもそも消費者は、「自分これ好きそうだな」と思うサイトしか訪れない。けれどSNSでは、流れてくるコンテンツや、検索結果に紛れている「地雷」を完全に回避するのは難しい（個人サイトで完全回避が可能と言っている訳ではない）。作者も消費者も、守られない、無防備な状態にある。

　ただ、これだけSNSが主流になってくると、いつまでも個人サイトに身を潜める自分は意気地なしなのではないか、傷付くことから逃げている卑怯者なのではないか、とさえ思えてくる。自己の内面を野晒しにし、批判されることに慣れなければならぬと、つい最近もそう自身を叱咤したところだ。けれどそれは本当に必要な試練だろうか？ 個人サイトという安全地帯に籠り、人目を気にせず作品づくりに没頭することが、そんなに悪いことだろうか？ 私は、作品ではなく他者にかける時間の多さに辟易として、Twitterを辞めた。それで正解だったのでは？ と今では思う。もちろんこうして引き籠る以上、批判されることもなければ賞賛されることもまたないのだが、それでいい。創作と承認欲求は、結び付けないに限る。そのほうが単純に、作ることに集中できるから。

　即時的な、表面的な価値ばかりがもてはやされるSNS社会の中で、人々は何かをじっくり作り上げることも、そして作品をゆっくりと噛み砕いて楽しむことも、忘れてしまったのではないだろうか。文化の衰退は、つまるところ“文化的知性”の衰退なのだと思う。

　作り上げる作業自体を楽しめる人は、きっと私のような素人であっても、自らコーディングしてサイトを成形する過程もまた楽しめるのではないか。鶏－卵論争にはなってしまうのだが、作り上げることへの忍耐力の低下とSNSの主流化⇔個人サイトの減少には、悪循環的な流れがあるように見える。

　いや、そもそもだ。みんな単純に、目の前の生活に疲弊し、文化的活動に費やす時間がないだけなのかもしれない。となると事態は一層深刻だ。なぜなら、人間の活力の低下によって文化が衰退していることになるからだ。じゃ、何が彼らの活力を削いだのか――それは、良質な報道記事を読み、社会に目を向けることでこそ明らかになるだろう。ああ、まさかここに繋がってしまうとは（苦笑を禁じ得ない）。