ペンギン64

常時SSL化≪セキュリティ強化対応≫を行いました。

当ウェブサイト、どうぶつキャラクター生活応援サイト「ペンギン64」をお楽しみ頂き誠に有難うございます。
2017年7月より、常時SSL通信など、セキュリティ強化対応を行いましたので当ページでご案内致します。

この度、当サイトを動かしているウェブサーバのアップグレードを行い、
主に≪セキュリティ強化対応≫を実施しましたのでご案内致します。



Penguin64 infomation

補足情報

セキュリティ強化対応いたしました

この度、当サイトを動かしているウェブサーバのアップグレードを行い、
主に≪セキュリティ強化対応≫を実施しましたのでご案内致します。

閲覧者の皆様の側の大きな変更点は、これまでは一般的なサイト同様に平文の通信で当サイトを閲覧頂いておりましたが、サイト内のすべてのコンテンツのユーザセッションをSSL(暗号化通信)で閲覧いただく事になります。

SSL暗号化通信

閲覧者の皆様の側の大きな変更点は、これまでは一般的なサイト同様に平文の通信で当サイトを閲覧頂いておりましたが、サイト内のすべてのコンテンツのユーザセッションをSSL(暗号化通信)で閲覧いただく事になります。

お問合せフォームなど一部に限っていた、暗号化通信を全てのページへ拡張し、所謂「常時SSL通信サイト」となりました。

ペンギン64のウェブサイトアドレスの変更について

伴いまして、ウェブサイトのアドレス(URL)も若干変わります。
インターネット・プロトコルを表す部分ですが、http → http(s) と[s]の一文字が追加されます。

https://pen64.com/

SSL暗号化通信の印

暗号化通信時には、主なウェブブラウザのアドレスバーには緑色で鍵マークが表示されます。安全なウェブサイトの印。

これからのアドレス(http://)からのアドレスは当面、自動転送されます

なお、これまでのアドレスへのブックマークやウェブリンクからのアクセスでも、新アドレスへ自動転送されますので問題ありません。

とはいえ、
ブラウザのブックマーク(お気に入り)の更新いただければ有り難いです。

また、
当サイトへリンクや紹介いただいている、ウェブサイトやブログについても、管理者様にはお手数をお掛け致しますが、新アドレス( https://pen64.com/ )へ更新いただければ有り難いです。

SSL通信とは

SSL通信とは、
WEBサイトとユーザー間の情報やり取りを暗号化し、行き来する通信を外部からの盗聴を難しくし、万が一、盗聴を実行されても判読不能ですので、セキュリティ効果が格段に上がります。

閲覧者が重要な情報を送信する機会の多いショップやSNSサイトなどには必須になりつつある対策ですが、個人情報などを求めない個人運営規模の当サイトでは、常時SSL通信化は入念すぎるセキュリティ対応かもしれませんが、閲覧者側にも制作運営側にも、さらに安心を高める施策となり、デメリットは無いと考えます。

その他のサイトについて

なお、ペンギン64の関連サイトである、「ペンギン64ブログ」や
ウサばんさんが自由気ままにやっている「ウサばんのドキドキぶろぐ」
については、当サイトのサーバーとは違った場所、
ブログサービス(さくらのブログ)を使用しているため変更はありません。

常時SSLサイトにアップグレードの経緯

当サイト「ペンギン64」では、現時点(2017年7月)では、訪問者に個人情報を求める項目は無いので、暗号化の必要性は少ない為、対応を後回しにしていたのですが、
私、制作者が関わる他のサイトでSSL対応にすることになり、このタイミングに乗って、このペンギン64も常時SSL化に作業を進めたという訳です。

当サイトでは、個人情報やログインを求める、ネットショップやSNS系のサイトではないので、必須ではないSSL化ですが勿論メリットはあります。

例えば、
wi-fiフリースポットなど、ネット環境を開放提供している通信を使用すると、安全性が低く、wi-fi感での通信内容を盗聴をされる恐れがあります。今回のSSL対応により、万が一盗聴が行われても、暗号化されており、判読不能となります。

  • 盗聴やなりすましを防止
  • ウェブサイトの信頼性を向上
  • 通信速度の向上
  • 攻撃者の事前調査を防御

ワクワクが重要な「ペンギン64」の安心・安全を大切にする意義

今回のセキュリティ強化対策以前から、セキュリティ対策は入念に行っており、一般的レベル以上のセキュリティ対策を心がけています。

  • サーバーへファイルをアップロード前にセキュリティソフトで検査。
  • サーバー管理用パスワード(FTPなど)を定期的に変更。
  • 特定のコンピュータ以外は管理エリアへのアクセスを拒否。
  • サーバー管理も暗号化接続(FTPSなど)で行う。
  • 定期的なサーバーへのログイン情報を監視。
  • 高頻度な不正ログインを試みるアタック元はブロック対応。

これらに加えて、さらに今回、常時SSL暗号化も実施となり、個人レベル故の、予算・かけられる手間と時間には上限があるものの、私がひと手間増えてでも必要と納得すれば実行できる融通の利く立ち回りで、セキュリティアップとなりました。

ペンギン64は、私たち人間の、動物にも最も重要な感情「ワクワクする心」を生み出す事を躍進していくウェブサイトなのです。その為には安心と安全のしっかりした土台が有るからこそ、その壇上で「わくわく」を繰り広げ、活躍できるのです。有意義なコンテンツを制作し、お楽しみいただけるのです。