INASOFT 管理人のひとこと

9月8日夜より、当サイトからダウンロードできる各ソフトウェアのダウンロードURLを、HTTPのアドレスからHTTPSのアドレスに変更しています。

最近はそっちの方が流行らしいと聞きまして。

旧アドレス：http://www.inasoft.org/archives/○○.zip など

　　↓

新アドレス：https://ina-soft.sakura.ne.jp/archives/○○.zip など

アーカイブページや、INASOFT内の各ダウンロードページからのリンク先は、新アドレスに変更してあります。

また、旧アドレス（HTTP の方）に直接アクセスすると、（ファイルが存在している場合は）新アドレスにリダイレクトされます。

Twitter上でこのことを発表したところ、どうやら、世の中のHTTPS化の流れは加速して行っているそうで、賛同するリプライをいただきました。

全ページがHTTPS化しているところもあると聞きます。

昨日も、窓の杜で、Google、「Chrome」でHTTPサイトを“安全でない”サイトとして扱う方針を明らかにというニュースを見かけました。HTTPのサイトは、「安全でないサイト」呼ばわりをしようということです。

これはさすがにやり過ぎなのでは…と思いかけましたが、「段階的に」ということで、まずは、パスワードやクレジットカード情報を扱うページでHTTPになっているものには「安全でない」サイトという扱いをするとのこと。

確かにこれらの情報を扱うページでHTTPSになっていないのは、無神経にも程がある・・・と言っても過言ではないですね。

ただ技術的に、パスワードはともかく、どうやって「クレジットカード情報を扱うページ」であることを確認するのか・・・はわかりません。

しばらくの間は、クレジットカード情報を扱っているわけでもないのに、クレジットカード情報であると見なされてしまう「誤検知」サイトみたいなのがでてきてしまうかもしれません。技術的なところは今後高めていく必要があるかもしれませんが、大きな方針としては間違っていないと思います。

ちなみに、INASOFTの場合、フィードバックフォームとアンケート回答ページについてはHTTPSにしています。

それらに加えて、今後は全ページのHTTPS化を目指したいところではありますが、とりあえず第一歩として、ダウンロードファイルのHTTPS化を行いました。

INASOFTでは、なるべく追加コストなしでSSLを使いたいこと（さくらインターネットが追加料金無しで使わせてくれる共有SSLを使用すること）と、従来からの標準のリンク先の関係から、上記のようにHTTPSにしているのは一部のページに留まっています。

ただ、無償でSSLの証明書を発行してくれるところも結構あります。INASOFTでも以前、実験的にStartSSLを使っていたことがありました。

全ページHTTPS化も、それほど遠くない未来の話なのかなぁという気もしています。