はてなブログが、ついにドメインのHTTPS（SSL化）に対応しましたね。
やっとか・・・。と言うのが率直な意見です。

というのも、今年の2月にGoogleは、

HTTPSではなく HTTPで配信されているすべてのページに対して、通信が安全ではないことを通知するラベルをChromeブラウザで、常に表示することをアナウンスしました。

2018年7月にリリースされる、 Chrome 68から実装される予定です。

すべてのHTTP ページに「保護されていない通信」を常時表示！

HTTPSで配信していないページ、つまりHTTPのままで配信しているページには「保護されていない通信」のラベルが、URLアドレス欄の先頭に表示されるようになります。

これが、2018年7月にリリースされる Chrome 68 からは次のように表示されるようになります。

重要なのは、ページを開いた瞬間から「保護されていない通信」と書かれたラベルが付くことです。

ページを開いたビジターが、いきなり「保護されていない通信」という表示を見たら、危険と感じてとっさにページを閉じてしまうでしょう！

7月と言ったら、もう来月の話です。
メインでやっているサイトは既に、SSL化したのですが、唯一このブログだけが手つかずになっていたのですが、ようやく「はてなブログ」も重い腰を上げたようです。

■はてなブログをHTTPS（SSL化）する

はてなブログのHTTPS化については、こちらのブログを参考にさせて頂きました。

happylife-tsubuyaki.hatenablog.com

女性ブロガーの方が書いた記事ですが、初心者の方にも分かりやすく書いてあるのが、とても好印象です！

はてなブログを、HTTPS（SSL化）するのはとっても簡単！

わずか数秒で完了です。

やった～！と思ったのも、ほんのつかの間。

僕の場合は、トップページからいきなり「鍵マーク」がつきませんでした。

理由は、プロフィールアイコンがHTTPのままでした・・・。またfeediyのコードにHTTPの記述があったので、“s”を付け足しました。

すると、このように「鍵マーク」が付くようになりました。

■この後が大変！

上述したとおり、HTTPS化することはとっても簡単です。

しかし、確認されればお分かりになると思いますが、全てのページに鍵マークは付いていないと思います。

僕のページでも、ところどころ「鍵マーク」の付かないページがありました。

混在コンテンツ（Mixed Content）の調べ方

HTTPの画像があったり、過去に貼ったアフィリエイトコードは、HTTPのまま残っています。また、過去記事を記事中に貼ったのもHTTPのままです。

これらのページは、混在コンテンツとして表示されなかったり、表示されても「鍵マーク」が表示されません。

完全にするには、1ページずつHTTPの記述が残っていないか調べなければなりません。

その調べ方は簡単で、Google Chromeで調べたいページで右クリックして「検証」を押すかキーボードのF12を押すと表示されます。

「Console」というところにエラー箇所が表示されるので、これをヒントに修正をしていきます。

 
■やるからには完全にやろう！

僕が調べたところ、はてなブログにアップロードした写真は、2016年6月以前のものはすべてHTTPになっています。

こんなかんじ

1ページずつ確認して、“s”を追加する地道な作業です。

開設したばかりのブログなら、問題ありませんが、数百～数千ページもあるようなブログともなると、気が遠くなるような作業です。

幸いにもこのブログは130ページ程度なので、半日程度で全ページHTTPS（SSL化）は、完了しました。

けど、ちょっと疲れた・・・。

先週月曜日の夜、いつものように帰宅した僕は、
お風呂に入って、「今日もお疲れ様でした！」と疲れた体を温めた。

そして、冷めた夕飯を温め直して独りでの夕食。
食事を終えると、食器を洗ってそそくさと自分の部屋に戻った。

部屋に戻ると、いつものようにパソコンの電源を入れ、
メールチェックを始めた。

1日に何十通と来るメールの中に、

「あれっ？」

と思うものがあった。

それはFacebookからのメールだった。

5月28日 12:22にWindows7用Firefoxを使用してアカウントへのログインの試行があったようです。アカウントは安全ですが、このログインを試行したのが、利用者本人であることの確認にご協力ください。

と書いてある。

そして、さらにもう一通Facebookからメールが届いている。

推定位置情報によると、埼玉県の和光市から何ものかが、
僕のFacebookのパスワードをリセットしたようだ。

えっ！でもパスワードをリセットって、
ログインしないとできなんじゃ・・・？

でも、Windows7でブラウザがFirefoxって、何ともマニアックな組み合わせだ！

取りあえずは、ガイダンスに従ってFacebookのパスワードを変更して事なきをえた。

■安心したのもつかの間

しかしである！

2日後の5月30日（水）に、またまたWindows7のFirefox野郎がやってきた！

Windows7で、ブラウザがFirefoxなんて、犯人は同一人物なんだろうな？と思ったらビックリした。推定値情報が、兵庫県尼崎市となっている。

え～！ひょうごけんのあまがさき？

同一人物が2日間で移動して、埼玉県の和光市と兵庫県尼崎市からアクセスしたのか

それとも違う二人の人物がたまたまWindows7で、ブラウザがFirefoxだったのか？

何やら、西村京太郎のサスペンスドラマのような展開になってきた！

どっちでもいいけど、なんで立て続けにパスワードをリセットされてしまうんだろう？

謎だ・・・？

■Facebookのパスワードを変更するまでの流れ！

今回は2度目なので、パスワードを変更するまでの一連の流れを書いてみようと思う。

メールに記載のURLをクリックすると、

アカウントが一時的にロックされています

と表示されている。

「次へ」をクリックすると、

あなたが実行したものですか？

表示されているが、6時間前に兵庫の尼崎市なんて行ってないし、

「いいえ」をクリック！

パスワードを変更してください

と表示されているので、現在のパスワードと新しいパスワードを考えて入力して、「次へ」をクリック！

すると、

入力されたパスワードは以前のパスワードです。

パスワードは6時間前に変更されました。

この変更に心当たりがない場合は、こちらをクリックしてください。をクリック！

パスワードを再設定のページに移り、

「メールでコードを送信」を選択して「次へ」をクリック！

表示されているセキュリティコード入力して「次へ」をクリック！

もう何も悪いことしてないのに、また新しいパスワードを考えて入力して「次へ」をクリックしたけど、以前のパスワードに似ているので新たに入力してください！と表示されたので、もう誰も思いつかないような、そして長～いパスワードを設定した。

これで完了です

と表示されたので、やれやれと思いながら「次へ」をクリック！

これで終わりかと思いきや、

○○さん　アカウントの安全を確保しましょう

と表示されたので「スタート」をクリック！

すると、僕のプロフィールやフォローした人などをスキャンし始めた！

ほんの数秒でスキャンは終了して、

変更ありませんでした！

と表示されて、ロボットが万歳をしている。

右下に、「セキュリティの強化機能をオンにする」と書いてあるので、もちろんクリック！

今後、新しいデバイスやブラウザからログインがあった場合に、アラート送信をしてくれるようである。

ということであるからして、犯人の方もう二度と悪いことしないで下さいね。

でも、誰が何の目的で僕のFacebookを乗っ取ろうとしたのだろうか？

謎だ・・・？