セキュリティ対策の一環として、最近のウェブサイトはSSL対応が自然となっていますが、
ピグやアベマTVで有名なアメブロも2017年の春先頃からアナウンスされていたとおり、
ついに常時SSL化となりましたので、仕様変更に伴う主な変更点に関して紹介します。
【追記あり】アメーバブログの常時SSL化に伴う仕様変更について
セキュリティ対策に欠かせないSSLとは?
SSL(Secure Sockets Layer)とは、ネット上でやり取りする通信を暗号化する技術のこと。代表的なものとしては、ネットショップを利用する際のログインフォームや買い物かご等で、
特に、クレジットカード番号を送信する際には、欠かせない仕組みと言えるでしょう。
その他、ユーザーの氏名や住所など、個人情報を取り扱うメールフォームも対象となりますが、基本的に、運営サイトをSSL化するには、別途、有料のサーバー証明書が必要となりますので、あまり規模が大きくない場合、部分的な対応で済ませている方が多かったと思います。
このようなページごとの対応ではなく、サイト全体を常時SSL化へ推進する流れになったのは、2014年夏頃に、グーグルがSSL対応の有無を検索順位の基準の一つにすると発表したためで、楽天など、大手メディアが変更したように、今や常時SSLが当たり前になっています。
アメブロ仕様変更でどんなことが変わる?
今回のアメブロ仕様変更で、最も分かりやすい内容としては、ブログアドレスの表記でしょう。
これまでは「http://~」で始まっていましたが、現在は「https://~」と変わっていますのでホームページなどに掲載している場合、折を見て、修正した方が良いかもしれません。
もちろん、たとえ旧アドレスに訪問しても、アメブロ側で新アドレスにリダイレクトするため、過去にアメブロ内でリンクを貼っている記事と同じく、さほど気にする必要はないと思います。より大きな問題としては、外部フリープラグインの利用に一定制限が設けられたこと。
具体的には、ブログ村や忍者ツールズなど、アメブロが許可したプラグイン以外は使用できず、ブログパーツなど、提供元サービスがSSL化対応されていない場合、アメブロ内に表示されず、Javascriptなど、自作の外部ファイルを用意してカスタマイズすることもできません。
フリープラグインが使えないデメリット
例えば、運営中のアメブロに、アクセス解析のグーグルアナリティクスを設置する方法として、
これまでは、フリープラグインの箇所にトラッキングコードを貼り付けるのが一般的でしたが、
アナリティクスのタグは許可されておらず、この方法では計測できなくなっています。
今後、アナリティクスを貼り付ける際は、アメブロが用意した専用の設定画面を利用するなど、仕様変更がされていますし、上記同様、このこと自体もそう大きな影響はないかと思いますが、
無許可の外部ファイル(Javascript)は、HTMLに表示されないのでご注意ください。
「アメブロ自体が常時SSL化なら、外部ファイルもSSLサイトに設置したものを利用すれば?」
このような推測のもと、当管理人も試しに、SSL対応の自作外部ファイルを試してみましたが、
参照元がSSLサイト(https://~)であっても、アメブロ内に表示できませんでした。
【追記あり】GoogleAnalyticsの設置などが可能になりました。
まずは表示に不具合がないかチェック!
と言っても、今回のアメブロ仕様変更による影響は、一部のユーザーに限られると思いますし、
フリースペースを活用したヘッダーなど、CSSを主体にカスタマイズすれば対応できますので、
まずは、具体的な表示不具合がないか、ご自身でチェックすることをオススメします。
つい先日も、「今月ぐらいからアメブロのヘッダーが表示されない」とご相談を受けましたが、主な要因としては、自作の外部ファイル(Javascript)を使ってカスタマイズしていたためで、
アメブロ無許可のフリープラグインは使用不可という影響を受けてしまった状況です。
ご存じの通り、アメブロは外部サービスで、今回のような一方的な仕様変更は避けられません。
状況に応じた対策が必要になりますし、多少なりとも自由度や拡張性は低くなると思いますが、
デザインの差別化というカスタマイズの需要は、そう簡単になくならない気がします。
