inali☆enably

たぶん役立つ情報だけをinaliが晒すかもしれないはてなブログ、たまにしか書かない。

常時SSL化どうする?

常時SSL化の波はきっと来る。

こんなのもあるみたい。

letsencrypt.org

 

HTTPS(HTTP over TLS / Transport Layer Security)

まあ個人運営とかの人はまだそれほど慌てないでもいいとは思うけど、中華詐欺師のハッキングとか実際に日に日に増えてきてるので鬱陶しいんですよね。
フォームやカートなんかがあるならユーザーの安全のためにもやるに越したことはない、それと、自分のサイトのディレクトリのどこかに知らない間に変なの置かれたりしないためにもって感じだけど。


自社単独のシンプルな運営ならドメインを切り替え、URLが「http://〜」 → 「https://〜」になるだけの事なんですけど、その中でいろんなサービスを使っていればぶっちゃけそれだけいろいろと手間がかかるというか、各種サービスの対応状況にも左右されることなので一度ですんなりいかないというか面倒臭い。


個人ブログだったら、リンクやら、その他サーバー代捻出のためなんかのアフィリエイトの広告リンクがどうなってるかなんてことも忘れないでって感じで。
でもこれまたアフィリエイトASPも足並み揃ってるわけでなくて、今の時点ではHTTPSにすれば使えなくなる広告リンクとかもザラだったりします、意識低いというか。


2014年の話だけど。
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

ランキングの変更はグローバルでクエリの 1% 未満に影響てことで、SEO的に云々て話はよくありますが、HTTPS をランキング シグナルに使用するからといって、単純に検索順位が良くなるとかいうものでもない。

ていうかその記事だってhttp://〜だったりする。
けど、https://〜になれば安全性はまちがいなく強化できるので、ハッキングの対策になりますよね。


Yahoo!のサービスやWordPress.comやカラーミーショップでも、今後、順次常時SSL化を行う予定になってはいます。
だけどこれがまた一気に切り替わるとかではなく、ぼちぼちいこか、みたいな感じなんですけど。
大手でもまあそんなもんかと。

他山の石以て犬も歩けば棒に当たる

ひっそりとふりかえる年末、

なんだか騒がしいのでポチッとしてみたら、はは、なんだこれw

f:id:tachib:20151231161108j:plain

閑話休題、Let's leave it at that! hahha-! 

いぬもあるけば ぼうにあたる。

 デジタル大辞泉の解説では、

1 何かをしようとすれば、何かと災難に遭うことも多いというたとえ。
2 出歩けば思わぬ幸運に出会うことのたとえ。

 江戸いろはがるたの意味としては

何か、いろいろと行動することによって、思いがけない幸運にめぐり合うこともあるというたとえ。

さらに昔のもともとの意味は、犬がうろうろと動き回ると人が持っている棒でたたかれて災難にあうという、人に棒で殴られるという意味。

「当たる」という言葉の印象からか反対の意味で使われたりもするわけわかんない状態だけど、みなさまどのような一年だったでしょうか?

だがしかし、世の中「棒で叩かれる」ことより恐ろしいことなんていくらでもあるんです、そんなリスクの中に自分から飛び込んで行く必要なんて本当はない。

 コーヒーでも淹れて Google Analytics のチェックでも…

f:id:tachib:20151231162213j:plain

…。 

クリスマスが終わってお店も年末年始休業に入って、って時に、無駄にアクセスが伸びてるし、しかも何も売れてないし、何も売れてないし!

で、なんかまるで普段のアクセスがないみたいに見えてしまうようなグラフになっちゃってて、なんだこりゃ?

はあ?

f:id:tachib:20151231162413j:plain

…と思ったらこれか…

f:id:tachib:20151231235849j:plain

画像をパクられたのが事件になってた(笑)
というか、某社がパクった、が話題になったというべきなのかも。

まあね「イメージです」とかに上から書き換えられてるのはクソワロタけど、著作権は必ずしも一人だけにあるものじゃなかったりするので厄介なんですよ。
サイトを作ったりしてるとこういうことに巻き込まれることもあり。
笑い事で済まないことだってあるし、ゲッティーさん相手とかだと責任だけでなく金銭負担的にも即死だった案件です。

もうね、お休みに入ってるのに大手メディア始めじゃんじゃん電話はくるわ、相手もあることだから半分しらばっくれたりしてオブラートに包んだり気を使うわ、問い合わせや通報のメールもガンガン来るは、大変疲れた、お休みだったのに。

すまんことをした、って思うなら + のほうの干し芋のリストからなんか送っといてくださいってこった、な〜んてね。(何もない、謝罪の紙切れだけだった。)

そういえば以前、せっせと作った商品画像などを悪質同業者にちゃっちゃかパクられて商品ページとか作られてて、苦情を入れたらアルバイトが勝手にやっただけだとかアホみたいな対応しやがって、それで法テラスに相談して大手企業の知財やってたOBの人紹介されたりしたんだよなー、(遠い目)

 で、このアクセスアップ、みんなの興味関心はもちろん商品じゃない、事件なんだ(笑)

どういうところから流入するのか、というと、やっぱ情報が行き交うスピードがはやいところと、メジャーどころですね。
検索する人もいる。(右はただの参照元、左は使われた検索エンジンこみこみ)

 

f:id:tachib:20151231162715j:plain

25番以下にも有名どころはたくさん出てくるんですけど長いのでカット。

問題は、こういう結果ってのはWeb上にあるものだし、自分の手元にあるわけではないので、なぜこうなったのか経緯説明や謝罪などいただいた後であっても、ずっとインターネット上に残っちゃうわけですよね。
ともすればアーカイブ化されてたり魚拓になってたりもするわけですし。

f:id:tachib:20151231205212p:plain

不祥事がだんだん知れ渡るのではなく、その知れ渡りかたも一瞬で、しかも同時多発で爆発的に、あっという間に進行します。
今となっては懐かしいインチキ情報商材のブタスパマー的に表現すると、「秒速で〜」ですよ、これは誰にも止められません。

失うもの、プライスレス。

 

 で、どんなデバイスが多いかってとこだけど…

これがまた 3つにきれいに分かれた。

スマホタブレット、デスクトップ。

でもね、情報をしっかり分析できるツールって、やっぱりデスクトップ一択だと思いますよ、誰がなんつっても、ねー。
スマホタブレットはやっぱいつでもどこでもどんな時も、閲覧ツールとしての利用価値を発揮するキャッチ側のツールとしてはいいんだけど、分析、加工、整理には向かない。

で、うちは販促品のサイトはまだモバイルに対応させていない(グーグルさんには怒られるけど)、だって誤解があったまま物が売れたりしたらそのあとの手間隙が結構必要になってくるし。

だから簡潔なショッピングサイトならいいけど、BtoBにはモバイルって向かないとおもう。

基本的に必要があって沢山書いてあることであっても、モバイルユーザーは読まないんですね、読めないというか、薬の説明書きや保険の規約とか積極的に楽しく読もうとは思わないでしょ、それと同じ感覚。
異論は認める。

 

今年は色々伸びなかった、というかむしろいろんな分野が萎んだし、インバウンド観光だって交通や宿泊、外食みたいな直接的なもの以外の業態だとそのメリットなんてほとんどアテにならないですよね。
どの企業様も、リアル大事。
イベントや販促をガンガン行って、ちょっとでも雇用が発生したり国内にお金がまわったりするように、また来年も頑張りましょう!

それでは、新たな気持ちで新年をお迎えください。

www.amazon.co.jp

 

Googleドメインがそのうちやってくるかもしれない。

Google Domains

いまのところ米国のみのβ版サービスだけど、そのうち日本でも使えるようになるかもしれないですね。

 

domains.google.com

 年間12ドルの二年分先払い、24ドルから個人ブログの世界(インフラ環境)がぐっと変わるかもしれない。

 

追加費用なしで含まれるもの

Whoisのプライバシー
ドメイン転送およびサブドメインの転送
メール転送(メールエイリアスの転送@ <ドメイン>)
年間千万DNS解決とGoogleのネームサーバ
ヘルプセンター、電子メール、チャット、または電話サポート

 

サポートされているのTLDと価格

support.google.com

.photography とか欲しいな〜、$ 20。

HTTPS ページが優先的にインデックスに登録されるらしい

f:id:tachib:20151218175517p:plain

Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります

 

"ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、傍受、中間者攻撃、データ改ざんの対象となってはいけません"

 

確かに「ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験」だし、それを享受できるインフラという存在として、傍受、中間者攻撃、データ改ざんなどのコンテンツインジェクション攻撃を受け入れる隙があってはいけないですよね。

 

HTTPS をランキング シグナルに使用します」の発表が あったのが 2014年8月7日木曜日。

 

こういうのをきっかけに、SSLや証明書にかかる費用も一気に低くなるか、デフォのサービスになるといいなー。
HTTPS は料金が高くついて使えない、ってのが企業ではない一般個人ユーザーなんですよね、でも攻撃者からすれば個人も企業も関係あるかよバーカバーカって話。

 

HTTPS Everywhere という考え方


Google I/O 2014 - HTTPS Everywhere

 

 

Google のシステムではデフォルトで HTTPS バージョンが優先されますが、HTTP サイトを HTTPS バージョンにリダイレクトしたり、サーバー上に HSTS ヘッダーを実装することで、他の検索エンジンでも HTTPS バージョンを明示的に優先させることができます。

 

cloudflare を使えば、Enforce web security policy for your website. ってことで、HSTS(HTTP Strict Transport Security) の設定も簡単に行えるようになっています。

GoogleがRankBrainを導入しても数ヶ月の間誰も気がつかない

GoogleがRankBrainを導入

Google Turning Its Lucrative Web Search Over to AI Machines

www.bloomberg.com

 

AI Machines

RankBrainは人工知能を使用して結果をフィルタリングする。

`RankBrain' uses artificial intelligence to filter results.

 

いまのところ RankBrain の結果は、AI によって曖昧なクエリにも対処する効果的なフィルタリングを行えている様子。

実際に検索結果を見ても、何かが派手に動いてる気配はないみたいなんだけど、前後の文脈などからクエリの真意を予測して、欠けてると思われるところを補完していたり学習しているのかもしれないんじゃないかと。


Googleの検索ページでどこがランク付けされて表示されるかを決定するアルゴリズムに入る「数百」のうちのひとつのシグナルでもあるとか言ってるみたいなので、ランキング決定にも関わっているみたいだし。

”In the few months it has been deployed, RankBrain has become the third-most important signal contributing to the result of a search query, he said.”

 

これが展開されている数ヶ月で、RankBrain が検索クエリの結果に貢献する三番目に重要なシグナルみたいで、ワールドワイドのクエリ全体の 15% に影響がある(これはけっこう大きい)。

けっこう大きい影響なんだけど、数ヶ月の間誰も気がつかなかったのでは?

 でもある分野の大きなワードで検索すると、割と順位が動いてるんですよね、感覚としてはドメイン取得からの運用の長さとかそこらの重要性は少し薄まってるのかなって気がします。

 

グーグルのロゴが新しくなってた

グーグルのロゴが新しくなってたんだけど、なんかかわいくなりましたね。

 

f:id:tachib:20150902011429p:plain

Official Google Blog: Google’s look, evolved

Four-color “G” that matches the logo.とか書いてますし、Gアイコンできるみたい。

http://2.bp.blogspot.com/-Gh9Drj62EFw/VeXMk3xcsOI/AAAAAAAAAxw/knYsAcpaABo/s1600/OGB-INSIDER-BLOGS-GoogleLogox2-Animated.gif

私はロボットではありません

私はロボットではありません

はあ、なんじゃそりゃ?
Search Console の Fetch as Google でこんな reCAPTCHA が初めて出ました。

f:id:tachib:20150820171345j:plain

 

これ、チェックを入れずにしばらく放置すると時間切れになって、チェックするのを促されます。

f:id:tachib:20150820171443j:plain

 

時間切れになった場合、ただチェックを入れてもダメな念の押し様(笑)
こんな感じで質問されます。

f:id:tachib:20150820171644j:plain

試しにパンケーキ以外も全て選んでみると…

f:id:tachib:20150820171732j:plain

確認を受けるには、もっと解いてください。

…という念の押し様。

 

f:id:tachib:20150820171827j:plain

 

バナナが写っているものだけにチェックを入れたらOKがもらえました(笑)