HTTPS化に関するポエム

たまには仕事をしているぞアピールをします。技術的に何をやったのか話すと長くなるので今度の機会にします。それとこの記事はただのポエムで、深い意味はありません。

pixivというサービスのHTTPS化をしました。現在ではスマートフォン版・PC版共にHTTPSになっています。

今年に入ってからずっとやっていたので、実に4ヶ月近くかかりました。人数としては自分が中心になって、去年の新卒エンジニアと2人で行いました。もちろん手伝ってもらった人は他にもたくさんいます。関わってくれた人は全員HTTPS化の必要性を理解してくれていたので、率先して協力してもらえました。非常にありがたかったです。

期間だけを聞くとHTTPS化は大変そうに感じますが、そんなことはありません。私の個人サイトに関しては数時間で終わりましたし、実サービスでもpixivコミックというサービスのHTTPS化も数時間で終わっています。

catatsuy.hateblo.jp

HTTPS化自体が大変ということではなく、規模の大きいサービスの変更は何をするにも考えること・やることが多いです。HTTPS化のやることというのは本質的にはhttp://をhttps://に置換していくだけなので、規模の小さいサイトを適当にやるだけなら難しくありません。規模が大きくないサービスでHTTPSを使ってないのはただの怠慢です。それが規模の大きいサービスだとどうなるのか、それについては近いうちに何か発表する機会とかがあると思います。

私個人として、HTTPS化は国内の主要サービスの中で一番早くやりたいと思っていましたが、最終的にcookpadさんやyahooさんに負けてしまいました。自分が出来うる限り最短のスケジュールで終わらせたつもりなので、これ以上早くすることは難しかったですが、正直もう少し早くにHTTPS化のプロジェクトが始められたらと考えることもあります。

一般論として、日本のWeb業界の場合、基本的にyahooさんの動向が与える影響がかなり大きいので、yahooさんのHTTPS化によってもう待ったなしの状況になったと思います。結局業界の中でギリギリ動きが遅くないくらいのタイミングでのHTTPS化になったと思います。

先進国の中で日本のトラフィックのHTTPSの率が低いことがよく批判の的にされてきました。しかし既にyahooさんがHTTPS化したし、pixivも国内ではかなりのトラフィック量のはずなので、一気に国内のHTTPS通信の割合が増えたと思います。

Transparency Report – Google

自分が普段使うサービスだと、はてなブログ・はてなブックマーク・ニコニコ動画・Qiitaくらいが未だにHTTPですが、それ以外は本当に見つからなくなってきました。ほぼ全ての通信がHTTPS化されるのも時間の問題と思います。このブログもはてなブログがHTTPS化しないなら、他のHTTPSが使えるサービスに移行することも考えないといけなくなるタイミングが来るかもしれません。

HTTPS化しない理由として、はてなブックマークがHTTPとHTTPSで別URLとして扱われるのではてブ数が消えるということを言われることがあります。しかし最もはてブ数を集めていたhttp://www.yahoo.co.jpがHTTPS化されて消えました。もう気にすることもないと思っています(これについては、さすがにはてブ側で近い内に対応が入ると思いますが、2017/04/22時点では入っていません)。

以前はHTTPS化の話をすると、配信広告事業者が槍玉に挙がることが多かったです。しかし現在では対応していない事業者はほぼありません(減らしました)。もう他社のせいに出来る時代は終わりました。もし対応していない他社のせいで対応出来ないなら圧力をかけましょう。自分も対応していないサービスに対してどんどん圧をかけていきたいと思っています。

スノーデン事件など、現在のWebにおいてユーザーのデータを守るためにはHTTPS化の必要性は明白です。しかし実際に現在動いているサービスを変更してまで対応させるコストを払わせるには圧力と実害が必要です。現在のWebが一気にHTTPS化に向けて加速しているのは、Google(だけではないが)による積極的な圧力と実害によるものが大きいです。GoogleがEvilになったときのことを考えると極めて恐い時代ですが、少なくとも現時点においてGoogleがやっていることは正義です。私もHTTPSでないサービスに対して圧力をかけていきたいと思います。

追記 2017/04/23