SSL化した時の続きの話。
Publisher Studioが表示されない
先日、当BlogをSSL化した話をしたが、その際、Amazonアソシエイトである「Publisher Studio」が利用できなくなった、という話をした。
Publisher Studioは確かに便利だが、SSL化した事でPublisher Studioが使えなくなったのか、それとも他に理由があるのかは、その時には明確にわからなかった。
ただ確実なのは、Publisher Studioは外部スクリプトを呼び出しているという事と、少なくとも私のアソシエイトIDの情報が記載され、それを起点にAmazonアソシエイト側が情報通信しているという事である。
このような通信のやり取りをしている事そのものが、保護され安全なのか? となれば、それは確実に安全とは言えない状況だと推測できる。
なので、おそらくはPublisher Studioが危険を脅かす通信をしていると判断して、現在のGoogle Chromeがスクリプトそのものを停止させているのではないかと考えている。
というか…Amazonアソシエイト側は、そのシステムかブラウザの上でこのような扱いになっているという事を理解しているのだろうか?
実験
とりあえず、本当にPublisher Studioが問題なのか、という事を実証する必要がある。
現在、当BlogをGoogle Chromeで表示させると「保護された通信|https:~」とアドレスバーには表示されている。そのアドレスバーの右端の方を見ていくと、盾マークに赤い×が表示されているマークがある。これにマウスを重ねると「このページは承認されていないソースからのスクリプトを読み込もうとしています」と表示される。そのまま、その盾マークをクリックすると今度は「このページは承認されていないソースからのスクリプトを読み込もうとしています」と小窓が表示され「安全でないスクリプトを読み込む」というリンク文が表示される。
なので、実験としてその「安全でないスクリプトを読み込む」をクリックすると、止められていたスクリプトの読込が始まる。すると…アドレスバーの「保護された通信|https:~」という表示が「保護されていません|https:~」という表示に切り替わり、https:の部分が二重線で消される表示に切り替わる。それと同時に…「Publisher Studio」が表示されるのである。
この実験で分かる通り、SSL化した事でGoogle Chromeが安全でないスクリプトを止めた結果が「Publisher Studio」が表示されなかった原因だった事がわかる。
利便性? 安全性?
となると、ここで私は2つの選択肢を選ぶ事になる。
「Publisher Studio」の設置を諦めるか、それとも「Publisher Studio」を設置して特定スクリプトの実行を許可し、安全性を落とすか、という事である。
Amazonアソシエイトそのものは、何も「Publisher Studio」を利用しなくても活用可能でありリンクにアソシエイトIDを加えれば機能する為「Publisher Studio」を絶対に使わなければならない、という事はない。
なので当Blogのフッターに記載したスクリプトを削除すれば安全になる…というのであれば、そもそもそのスクリプトを削除し「Publisher Studio」の利用を完全に諦めれば当Blogはより安全なサイトとして成立する。
ま、この状態であればどちらを選ぶかなど自明の理である。何しろ今の状態でも「Publisher Studio」は利用できないのだから、削除してしまった方がよりスッキリするというものである。
ところが…!
で、早速当Blogのフッターから、Amazonアソシエイトのスクリプトを削除してみた。
それでアドレスバー右端の盾マークが消えてくれるハズ…と思っていたのだが、結果としてスクリプトを削除しても盾マークは消える事がなかった。
ひょっとしたら、Amazonアソシエイトの「Publisher Studio」だけが問題ではないのかもしれない。
実は、他にもいくつかのスクリプトを埋め込んでいるものがある。
例えばGoogle Analyticsであったり、Google AdSenseであったり、いろんなものを埋め込んでいる。Googleのサービスであっても、情報のやり取りをスクリプトで実施しているならば、それを対象に「安全でない」とするのは、ある意味正しい事であるから、それに則った結果かもしれない。
ちなみに…私の記憶が正しければ、GoogleとAmazon以外のスクリプトは埋め込んでいないハズである。
しかし、結果として他のスクリプトを消すというのは分析の上でも問題なので、とりあえず現状維持とするしかない。
よって盾マークは消す事ができない事が判明したので、Amazonアソシエイトのプログラムが問題の無いものと扱われる可能性にかけて、以前の状態のままのフッターとして本件を凍結する事にした。
つまり、SSL化した直後と同じ状態の維持という事どある。
いろいろ騒いだが、現時点では現状維持で今後の経過を見ていくことにする。
とりあえずはSSL化はできたので、目的完了である。