Fandom


本日はFANDOMでのセキュリティ対策について、重大な最新情報を2つお伝えいたします。1つ目はGoogle Chrome上でユーザーが目にするメッセージについて、2つ目は近日中にFANDOMが展開する最新のHTTPSサポートに関する情報です。

Google Chromeで表示される新しいメッセージについて

現在、多くのウェブブラウザはセキュリティ強化の必要性についてユーザーに呼びかけており、特にGoogle Chromeにおいてその動きが顕著にみられます。そのため、Chromeをお使いのユーザーは今後、FANDOMネットワーク上でフォームを記入、および編集する際にも、アドレスバーに「Not secure(安全な接続ではありません)」というメッセージが表示されます。

これらツールのセキュリティ対策について、FANDOMでは今後のエンジニアリングサイクルにて強化していく計画を立てています。その間、上記のフォームを通じて個人のデータやプライベートな情報が送信されることは一切ありませんので、引き続きツールを安全にお使いいただくことができます。ただし相手が誰であれ、メールアドレス、パスワード、年齢や現在の場所など、個人情報をコミュニティ上に公開されないよう、引き続きご注意をお願いいたします。基本原則として、ハッカーに情報を盗まれたくない場合は特に、投稿を通じて一般公開しないことをFANDOMでは推奨しております。

ではなぜ、このようなメッセージが表示されるのでしょう。答えは、これらのフォームがHTTPSプロトコルではなく、まだHTTPプロトコルを使用しているからです。この2つのプロトコルの違いは単純です: HTTPがプレーンテキストでデータ送信を行うのに対し、HTTPSは同じデータを暗号化します。つまり、ユーザーとウェブサイト間のデータ通信をハッカーが傍受した場合、HTTPでは情報がすべて読める状態で見えてしまうのに対し、HTTPSでは解読が不可能になります。

ただしユーザー登録やログインなど、個人情報を扱うFANDOMネットワーク上のツールの一部においては、だいぶ前からHTTPSを使用しております。

FANDOMが採用するHTTPSサポートの展開

FANDOMではこれまで長い間、サイトの全要素におけるHTTPSプロトコルの採用について計画を重ねてきました。導入済みの変更はほとんど水面下で行われており、例えば昨年展開を終えたHeliosシステムによるログインサービスや、今月開始したユーザーアバターサービスでのHTTPS使用もこれに含まれます。

次のステップはSSL証明書の実装です。TLS暗号化が機能し、データを安全に送信するためにはウェブサイトのセキュリティを保証するSSL証明書が必要となります。FANDOMではすでに*.wikia.comのSSL証明書が発行されているため、ログインやアバターなどのグローバルツールにおいてHTTPSを早い段階から利用することができました。

ここでの重要なポイントは、すべてのWIkiに対してSSL証明書が必要になるということです。FANDOMのWiki数は38万5000にのぼり、多く場合URLが言語識別子を持っています。これだけのWikiすべてに証明書を発行するのは困難であり、解決策としてURLの構造を少し変える可能性が考えられます。具体的な方策については未定ですが、近日中に情報がわかり次第、皆様には事前にお伝えしていきます。仮にURL構造を少しばかり変更する場合でも以前のURLはリダイレクト用に保持されるため、コミュニティにおいて直接訪問数が低下したり、SEOへの悪影響が起こることはありません。

インターネットは常に進化し続けています。今後も新たなサイバーセキュリティが突発的に発生し、それらに対処しなければならない可能性はあるでしょう。2017年も終わりに近づいている今、FANDOMでの最新対策について上記が皆様のお役に立つことを一同心より願っております。

この記事は英語版のFANDOM Increasing HTTPS Support To Improve Securityを翻訳したものです。
特に記載のない限り、コミュニティのコンテンツはCC-BY-SA ライセンスの下で利用可能です。