ライブドアブログのHTTPS/SSL化について – 保護されていない通信

2019年9月25日2020年8月26日

ライブドアブログのHTTPS化は、遅々として進んでいない。

私は既に去っているので無問題だが、遺物(remnant)にChromeでアクセスすると、「保護されていない通信」となってしまう。

アドレスが http://shattered.blog.jp/ であり、HTTPS化されていないからね。

当然ではあるが、単にsを付けて https://shattered.blog.jp/ でアクセスすると、

となって、表示できない。

このサイトへの接続は保護されていません

このサイトでは機密情報(パスワード、クレジットカードなど)を入力しないでください。
悪意のあるユーザー情報が盗まれる恐れがあります。

「ヲレのサイトではパスワードもクレジットカードも不要だから、HTTPS化しなくても無問題！」

というハナシではない。

HTTPS化していないと、検索エンジン的に評価が下げられ、SEO的にマイナス、露出が減って損害大(北野大)なのではないのかね？

「別にヲレのサイトなど誰も見てないし見ていらんから無問題！」

という輩(ヤカラ)は即座に去れ！ドァヴォ！！

で、ライブドアは、ロケット大爆発の堀江氏がパクられ、現在は朝鮮挑戦企業のL*N*株式会社の運営であるからアレでナニ！というのは今は置いといて、HTTPS化に関しては、

2018年2月16日

昨今のウェブサイトのHTTPS化の流れに伴い、ユーザーの皆さまからもライブドアブログのHTTPS対応について多くのお問い合わせをいただいております。
現在対応を進めておりますが、サービス規模が膨大なため、完了時期についてはご案内致しかねるのが現状です。
対応時期に目処が立ちましたら改めてご案内いたしますので、ユーザーの皆さまには今しばらくお待ちいただけますよう何卒お願い申し上げます。

関連：ライブドアブログのHTTPS対応について (ライブドア公式ブログ)

とユッタその后、

2018年9月25日

今年2月にお知らせをしてから現在まで、引き続き対応を行っております。
下記順序にて計画を進めておりますが、具体的な時期については現時点でお知らせすることができないため、ご了承のほどお願い申し上げます。

・ポータルサイト(http://blog.livedoor.com/)
・管理画面(http://livedoor.blogcms.jp/)
・ブログページ(サブドメイン)
・ブログページ(独自ドメイン)

サブディレクトリ形式の旧標準URL(http://blog.livedoor.jp/●●●/)につきましては、現在のところHTTPS化を行う予定はありません。

ライブドアブログはカスタマイズが自由に出来ることを特徴としており、多数のユーザーで利用されている共同ドメインのHTTPS化を行うとセキュリティ上の弊害が発生します。
そのため、ブログページをHTTPS対応するにはサブドメインまたは独自ドメインの利用が必要となります。

関連：ライブドアブログのHTTPS対応について(続報) (ライブドア公式ブログ)

と発表したものの、その後、HTTPS化に関しては放置、2019年8月時点でも未対応である。

「ロケット大爆発の堀江氏を戻せ！ドァヴォ！！」

というハナシでもなく、だいたい本人もブログなどというオワコンなどに関わりたくないだろういうハナシでもない。

対応しないのなら、サッサと他へ移るべきである。

引ッ越～シ！引ッ越～シ！サッサと引ッ越～シ！シヴァクヅォ！！

で、最良は、自分でレンタルサーバーを借りて、自分でドメインも取って、WordPressを使ってヤルこと。

無料ブログも色々あるが、Yahoo!ブログは既に終了だし、アムェーバブログはカネを撒いて芸能人を咥ゑむようなイカガワシ～手法の翁恵の元夫系だし、は*なブログは単なるスパムサイトであり創業者の近藤某は自転車に乗って通勤するような大学生のノリでキモティワルイし、兎に角ロクなトコロがない。

関連：Yahoo!ブログがサービス終了へ、2019年12月15日まで！

昨今のレンタルサーバーは、簡単にWordPressが使えるようになっているので、ファイルを入手して展開し、ファイルを送って属性を…などといった面倒なこともなく、非常にカンタン。

正直誰でもできるレベルなので、この機に朝鮮挑戦することをオススメするかはシラン(SILANE)。

なお、ライブドアブログのHTTPS化は進んでいないが、画像サーバーのHTTPS化は、既に完了している模様。

ライブドアブログで画像を上げると、

http://livedoor.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

といったURLになるハヅだが、これを

https://livedoor.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

としても、アクセスできることは確認済。

また、

http://livedoor.x.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

というパターンも存在するが、これもsを付けるだけで通る。

ごく初期のものは

http://livedoor.blogimg.jp/ユーザー名/xxxxxxxx.png

となっているが、これに関しても、単にsを付けるだけでアクセスできる。

但し、管理画面の「ファイル管理」から上げた画像は、

サーバーが異なり、

http://ユーザー名.blog.jp/xxx.png

となるので、この場合はアウト(httpsでは接続できない)。

で、コレに何の意味があるのかという点について述べる。

まず、http://livedoor.blogimg.jp/にある画像には、外部サーバーからアクセスが可能。

自分でサーバーを借りた作ったブログに、IMGタグで画像を表示することができる。

画像はライブドアに置いたままで、それを使えるのね。

以前は、ライブドアブログにFTPでアクセスできたので、画像を全てローカルに引き上げて自分のサーバーにアップロード、という方法が使えたが、FTPアクセスはその後終了したので、現在ではソレができない。

関連：ライブドアブログのFTPクライアント機能が終了予定

また、ライブドアブログの管理画面内にある「ブログの書き出し」で出せるのは、

テキストデータ(記事,コメント,トラックバック)だけで、画像ファイル等は出せないのだ。

これで得られる「backup.txt」は、MT(MovableType)形式で記されたテキストデータである。

その中の画像のパスは、上述の http://ユーザー名.blog.jp/… となっており、これをgrep検索するなどで画像URL一覧を得れば、後はそれをダウンロードすることで、FTPがなくても画像を得るコトは可能。

だが、そこまでデキン！という人もいるだろうから、backup.txtのインポートで済ますコトになろう。

その際に問題になるのが、画像のURLである。

最近投稿した記事なら https://ユーザー名.blog.jp/… とs付きになっているのだが、昔の投稿(画像鯖のHTTPS化前)だと、http://ユーザー名.blog.jp/…とsがない状態である。

私は去っているので確実ではないが、2019年の6月4日あたりで、画像のパスがs付きに変わった気配がある。

sがない状態でインポートすると、画像の表示は可能だが、新サイトがSSL対応(HTTPS)の場合、冒頭で書いた「保護されていない通信」となってしまうことがある。

HTTPSのサイトで警告が出ないようにするには、サイト自体をHTTPにするだけでなく、表示する画像についてもHTTPSとしなければならないのだ。

なので、上述の方法でライブドアブログから他へ移行する際は、インポートの前に、grep置換等で画像のパスを https… にしてから、インポートする必要がある。

この対策をせずにインポートしてしまった場合、手動で https… にするのは面倒杉流ので、WordPressの場合、Search Regexという置換プラグインを入れて、

http://livedoor.blogimg.jp/
↓
https://livedoor.blogimg.jp/

と置換するだけで、一発で解決する。

だが、修正対象の記事が膨大で、置換数が非常に多い場合、サーバーエラーとなることがある。

この場合はDBを直接ゐぢルか(MySQLの場合、投稿本文の列名は`post_content`であり、ソレをSQL文でUPDATEすればOK)、サーバーの設定を変えるかだが、レンタルサーバーによっては設定変更不可なのかはシラン(SILANE)。

関連：Yahoo!ブログからライブドアブログへの移行画面

関連：ライブドアブログの有料3プラン無料化のウラにあるモノ