常時TLS/SSL暗号化
≪セキュリティ強化対応≫について

当サイト「ペンギン・トゥインカー」はインターネット上のWebページとの間のデータのやりとりを暗号化しています。

TLS/SSL暗号化に伴う変更点

当ウェブサイト、どうぶつキャラクター生活応援サイト「ペンギン・トゥインカー」(旧称「ペンギン64」)をお楽しみ頂き誠に有難うございます。2017年7月より、常時TLS/SSL暗号化に対応し、セキュリティ強化対応を実施いたしましたので詳細をご案内致します。

従来は一般的なサイト同様に平文の通信で当サイトを閲覧頂いておりましたが、サイト内のすべてのコンテンツのユーザセッションをTLS/SSL(暗号化通信)で閲覧いただく事になります。お問い合わせページなど一部のみの対応から、全ページ暗号化になりました。

常時TLS/SSL暗号化サイトになりました
証明書ブランド

JPRS

詳細確認

こちらのJPRSのサーバー認証書ブランドバナーをクリックすることでサーバー証明書の詳細を確認いただけます。

URL

伴いまして、ウェブサイトのアドレス(URL)も若干変わります。 インターネット・プロトコルを表す部分ですが、http → http(s) と[s]の一文字が追加されます。

従来[ http://pen64.com/ ]から
新[ https://pen64.com/ ]になりました

当面、従来のURLのブックマークやウェブリンクからアクセスでも、新アドレスへ自動転送する設定にしていますので、変わらずお楽しみいただけます。
暗号化通信の印

暗号化通信時には、主なウェブブラウザのアドレスバーには緑色で鍵マークが表示されます。安全なウェブサイトの印。

TLS/SSL通信とは

TLS/SSL通信とは、
WEBサイトとユーザー間の情報やり取りを暗号化し、行き来する通信を外部からの盗聴を難しくし、万が一、盗聴を実行されても判読不能ですので、セキュリティ効果が格段に上がります。

閲覧者が重要な情報を送信する機会の多いショップやSNSサイトなどには必須になりつつある対策ですが、個人情報などを求めない個人運営規模の当サイトでは、常時SSL通信化は入念すぎるセキュリティ対応かもしれませんが、閲覧者側にも制作運営側にも、さらに安心を高める施策となり、デメリットは無いと考えます。

TLS/SSL通信について。当サイトで使用している厳密にはTLS (Transport Layer Security)です。TCP/IPを使ったさまざまなサーバとクライアントの通信で、 セキュアなチャンネル(通信路)を利用できるようにする仕組みです。

その他のサイトについて

なお、ペンギン64の関連サイトである、「ペンギン64ブログ」やウサばんさんが自由気ままにやっている「ウサばんのドキドキぶろぐ」については、当サイトのサーバーとは違った場所、ブログサービス(さくらのブログ)を使用しているため変更はありません。

常時TLS/SSLサイトにアップグレードの経緯

当サイト「ペンギン64」では、現時点(2017年7月)では、訪問者に個人情報を求める項目は無いので、暗号化の必要性は少ない為、対応を後回しにしていたのですが、私、制作者が関わる他のサイトでSSL対応にすることになり、このタイミングに乗って、このペンギン64も常時SSL化に作業を進めたという訳です。

当サイトでは、個人情報やログインを求める、ネットショップやSNS系のサイトではないので、必須ではないTSL/SSL化ですが勿論メリットはあります。例えば、wi-fiフリースポットなど、ネット環境を開放提供している通信を使用すると、安全性が低く、wi-fi感での通信内容を盗聴をされる恐れがあります。今回のSSL対応により、万が一盗聴が行われても、暗号化されており、判読不能となります。

  • 盗聴やなりすましを防止
  • ウェブサイトの信頼性を向上
  • 通信速度の向上
  • 攻撃者の事前調査を防御

ワクワクが重要な「ペンギン64」の安心・安全を大切にする意義

今回のセキュリティ強化対策以前から、セキュリティ対策は入念に行っており、一般的レベル以上のセキュリティ対策を心がけています。

  • サーバーへファイルをアップロード前にセキュリティソフトで検査。
  • サーバー管理用パスワード(FTPなど)を定期的に変更。
  • 特定のコンピュータ以外は管理エリアへのアクセスを拒否。
  • サーバー管理も暗号化接続(FTPSなど)で行う。
  • 定期的なサーバーへのログイン情報を監視。
  • 高頻度な不正ログインを試みるアタック元はブロック対応。

これらに加えて、さらに今回、常時TLS/SSL暗号化も実施となり、個人レベル故の、予算・かけられる手間と時間には上限があるものの、私がひと手間増えてでも必要と納得すれば実行できる融通の利く立ち回りで、セキュリティアップとなりました。

ペンギン64は、私たち人間の、動物にも最も重要な感情「ワクワクする心」を生み出す事を躍進していくウェブサイトなのです。その為には安心と安全のしっかりした土台が有るからこそ、その壇上で「わくわく」を繰り広げ、活躍できるのです。有意義なコンテンツを制作し、お楽しみいただけるのです。