Googleから謎の警告メールが来る


image10_20170122093503d5f.png



Googleから次のタイトルでメールが来ました。「http://kumama1453.blog.fc2.com/ で、安全でないパスワード収集のため Chrome 56 で警告が発生する」

なにやら穏やかならぬ気配がしますが、該当する記事にパスワードやクレジット カード情報の入力欄を含んでいる可能性があるとのことですが、このブログはもちろんそのようなことをしているわけではなく、該当する以下の記事には入力フォーム自体存在しません。


http://kumama1453.blog.fc2.com/blog-entry-66.html


このメールですがブログなどのサイトを運営されている場合でサイトがSSLに対応していない場合に送られているようで、ネット上では報告例が散見されメールを受けた方は皆さん困惑しているようですが、管理人もその一人で当初はこのブログが一部改改ざんされたのか?と思いましたが、そのようなわけではなさそうです。

次のGoogleChromeのバージョン 56 以降ではサイトがHTTPS、暗号化処理されていない場合には、HTMLソースをチェックしなくても一律でそのサイトは安全ではないと閲覧者に警告を出すように仕様を変更する予定なのだそうです。

とはいっても管理人の属しているFC2ブログ自体は現在HTTPSに対応していませんので、これ自体はどうにもなりません。この件についてFC2の運営では公式に以下の記事でアナウンスしています。

【重要なお知らせ】 FC2サービスのSSL化につきまして

2015年12月18日にGoogleの公式ウェブマスターブログで「HTTPSページが優先的にインデックスに登録されるようになる」という旨のアナウンスが行われました。
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

これを受けて、FC2のサービスにつきましては随時SSL対応を行っております。SSL対応が完了したサービスにつきましては、今後この記事に追記してまいります。


FC2ブログに関しては今後順次SSL対応していくようですので、FC2サービスの運営の対応待ちということになりそうです。それにしてもHTTPSを使用しているサイトが優先的にインデックスに登録されるということは、HTTPSに未対応のサイトはGoogleの検索順位が大幅に下がることを意味していますが、これはGoogle検索頼みのこのブログのような存在にとっては無視できない内容です。

ただGoogleのこのアナウンスを受けてSSLで暗号化処理されていないブログも含めたサービスは順次対応していくことを迫られることと思われます。HTTPSに未対応のサイトは必然的に安全性に疑問符がつき今後このようなサービスはGoogleの検索順位が大幅に下がることからサービスとしての価値が大幅に低下していくことは避けられません。

そのためGoogleの対応自体は喜ばしいことと好意的に受け止めたほうが良さそうです。それによりブログなどのサイトの管理者も閲覧する側の方も安心してサイトを使用することが出来ますので。実際問題、個人情報やID、パスワードの入力を求められるサイトでSSLで暗号化処理されていないサイトで商品を購入するとか今のご時世できませんしね。これ自体は時代の流れだと思います。

いずれにしてもFC2ブログに関しては順次サービスをSSLに対応していくようですので、対応したサービスから順にカウンターなどの張替えを必要とするようですので、自身が所属しているブログなどの運営の対応に今後注視していく必要がありそうです。

関連記事
スポンサーサイト