当サイトの安全性について

2020.2.7 (有)中日電工

私(中日電工代表者 菱田)は通常はブラウザとしてfirefoxを使っています。
今年2月からfirefoxで当社のホームページのトップを開くとアドレス窓に!マークのついた鍵マークが表示されることを確認しました。
現在当社のホームページはallesnetとsakuraの二本立てで配信しています。
鍵マークが表示されるのはsakuraではなくてallesnetのほうです。



実は1月にアレスネットから手紙が来まして何事かと思いましたら、SSL化をするのでホームページのアドレスがhttp:〜からhttps:〜に変更になるので左様心得られたしとの連絡でありました。
いやいきなりそういうことを言われても。
そういうことをやられますとブラウザによってはアクセスできなくなる可能性があります。
安全化とのことでありますけれど、それは銀行とか通販会社の場合でありましょ。
あ。
ウチも通販会社でありました。
でもよそと違って直接ユーザーの個人情報を入力するようなページは設けておりません。
ま。
それはともかく、アドレス窓の!マークをクリックしますと、下のように表示されます。



なんかもう、詐欺サイトみたいじゃありませんか。
気になってその右の>をクリックしましたら。



うーん。
こういう表現をされると、まるでアダルトサイトか。
で詳細情報を見ることになります。



うむむ。
そーいうことか。
トップページのみをSSL化(暗号化。https:で始まるアドレスに変更)してもそのリンク先が普通のhttp:のページだとそこを書き換えることができるということのようです。
ただ今回のアレスネットのSSL化はそれなりに徹底しておりまして、トップページ以下のリンク先のページについてもアレスネットの中のページについては機械的にhttp:からhttps:に移行しています。
ではなぜ鍵マークに!マークがついているかと言いますと。
上の警告にあります通り、画像のリンク先がhttp:だからです。
これには理由があります。
ブログ風記事だけに限ってももう10年以上書いてきています。
その間毎回のように写真や回路図などもつけています。
アレスネットはその昔に電話回線を使ったインターネット接続を始めたころ、基本接続料のみの契約でホームページとメールアドレスが持てて(そこのところはどこの接続業者でも同じだと思いますが)、しかもそのホームページは商用可能ということと比較的接続料金も安いということで始めたものです。
最近はアレスネットも契約者に割り当てるサーバー容量がそこそこ大きくなりましたが、以前はそれほどではありませんでしたから、そうやってどんどん画像などをアップしていくうちに割り当てられたサーバー容量が不足する可能性が出てきました。
そこで画像置き場用にレンタルサーバーを借りて、そこに画像を置くことにしました。
「さくらのレンタルサーバー」です。
その後に「さくら」にも当ホームページのミラーサイトを置くことにしましたので、それを機会に過去の画像の多くと、以後の画像は「さくら」のサーバー上に置くことにしました。
アレスネットで行なわれた機械的なSSL化は当然アレスネットのサーバー上にあるコンテンツのみにしか作用しませんので、結果として「さくら」のサーバー上に置かれた画像へのリンクはhttp:のまま残ることになりました。
ちなみに画像へのリンクのないページでは緑の鍵マークが表示されます。





ということですので、全てのページを「安全な接続」にしようとしますと、「さくら」のほうもSSL化しなければなりません。
いや。
そこまでの作業をするだけのゆとりは目下のところとてもありません。
それに「さくら」のサイトでSSL化についてのガイドを読んでみたのですが結構面倒な手続き、作業が必要らしく、そこまでやるかという感じです。
まあ、基板などの写真と回路図だけですから、特に問題のあるものなどは何もありません。
念のために書いておきますが、当サイトのどこにもユーザー情報を書き込むようなところはありません。
広告バナーなども一切ありません。
注文とか問い合わせとかは全て直接メールで行なっています。
ま。
サイト内で案内しておりますメールアドレスを書き換えるなどというワザもありですけれど。
しかし。
こんなニッチでローカルでマニアックなサイトにたどりついて、さらにサイト内容を書き換えてみたってニュースダネにもならないでしょうから、そりゃあホネ折損というものです。
まあそんな暇なハッカーはいないと信じております。
あ。しかし。
万一当サイト内にておかしなコンテンツをみつけられましたら、お手数ですがthisida@alles.or.jpまでメールしていただきますようお願いいたします。

実はSSL化に乗り気になれないのには訳があります。
私は色々な理由からいまだにWindows98SEを使っています。
さすがにインターネットアクセスとかホームページの作成などの作業は主にWindows7を使っていますけれど。
まあWindows98SEでインターネットにアクセスすることは滅多にはないのですけれど、試みに今回SSL化されてしまった当社のホームページをWindows98SE上のfirefoxでアクセスしてみますと、エラーになってしまいました。



firefoxのWindows98対応版でインストール可能なのはバージョン2.0.0.20が最後らしいのでそれをダウンロードしました。
10年以上前のバージョンです。
さすがにこんなに古いブラウザを使うことはないとは思いますけれど。
そのように古いブラウザでもhttp:のサイトならば普通に開くことができます。



Internet Explorerでも試してみました。
こちらはWindows98SEインストールディスクに同梱のものですから、さらに古いものですけれど。



中日電工で検索するとなんとhttp:で始まるSSL化前のサイトのキャッシュしか出て来ません。
どういうことなんでしょうか、ねえ。
勿論もう存在しませんから表示できません。
それならということで、アドレス窓のところをhttp:からhttps:に書き換えてみたのですけれど。
やっぱり表示できません。



でも。
「アレスネット」のほうは表示できなくても「さくら」のほうは古いInternet Explorerでも問題なく表示できました。



うーん。
こういうことを体験しますとうちのような無難なサイトまでSSL化しなければならんのかと考えてしまい、ついSSL化を躊躇することになってしまいます。
なんだか便利なのか不便なのかよくわからない世の中になってしまったような気がします。

それはともかく。
ここまで私がいつも使っておりますfirefoxについてとWindows98SEについて書いてきましたが、参考までに他のブラウザについても書いておきます。
Google ChromeとInternet Explorerについてです。
いずれもOSはWindows7です。
あ。
とうとうWindows7のサポートも終ってしまいました。
でもWindows10など使いたくはありませぬ。
Windows7に比べて動作は重たいし使いづらいしとりたててよいところなどありませぬ。
とりあえずしばらくはWindows7とWindows98SEを使い続けることになりそうです。

本題に戻って、まずはGoogle Chromeです。
こちらは「アレスネット」です。



看板がhttps:なのにhttp:の画像にリンクしているためにこういう表現になるのかと思いますが、こういう表現を目にするとへこんでしまいますねぇ。
下は「さくら」です。



http:ですから保護されてはいません。
ですけれど。
閲覧者になにかを入力することを要求するようなコンテンツは一切含まれていないことも事実です。

そして下はInternet Explorerでの表示です。
こちらは「アレスネット」ですが、アドレスに!マークもなにもついていません。



下は「さくら」です。



Internet Explorerはずっとほとんど使っていませんからバージョンが古いせいかもしれません。
Google Chromeも随分前にダウンロードしたきりですから、最近のバージョンでは表示が異なっているかもしれません。

以上書きましたように、私としては当面のところはさらなるSSL化については静観するつもりですが、もし当サイトを閲覧されて何か不審なことなどにお気付きになられましたら、ご面倒でもメールアドレスthisida@alles.or.jpまでお知らせいただきますようお願いいたします。

2020.2.7 アップロード

ホームページトップへ戻る