A. ブックマークコメントなどにつくはてなスターは、HTTP および HTTPS の URLについたものを合算して表示します。

また、各記事の人気コメントのスコアリングも、合算したものが正しく扱われます。

注意点として、公式スマートフォンアプリで全てのはてなスターを表示するためには、以前お知らせしたとおり、はてなブックマークの スマートフォンアプリが2019年5月7日時点の最新版である必要があります*1。 また、はてなブックマークの公式ブラウザ拡張も同様に、最新版である必要があります。

そのため、インストールされているスマートフォンアプリやブラウザ拡張機能が最新版であるかを改めてご確認いただき、必要に応じて最新版にアップデートをお願いいたします。旧バージョンを使い続けた場合、はてなスターが他の環境より少なく表示される場合があります。

HTTPS 化の移行期間におけるはてなスターの表示について

はてなブックマークが内部的に HTTP から HTTPS に移行しはじめた2019年5月7日から本日までの期間をまたいで、ブックマークコメントに対して多数のはてなスターがついた場合、同じ色のはてなスターの省略表示（☆14☆ 等）の範囲が部分的になる場合があります。また、省略表示されたスターをクリックして展開したときの表示がうまくいかないことがあります。

この問題は、本リリース以降、新しく作成されるブックマークコメントについては発生しません。

A. 順次 HTTPS の URL に統合されます。

はてなブックマークのコメント一覧ページや、ブックマークコメントのパーマリンクについたブックマーク、いわゆるメタブックマークについても、今回の常時SSL化の実施により HTTPS のURLに変わりました。 過去に HTTP の URL についたブックマークコメント のパーマリンクは、HTTPS のURLにリダイレクトされます。そのため、メタブックマークのコメント一覧ページは一時的に分散するものの、 以前のお知らせのとおり 他のURLと同様に 順次統合されます。

メタブックマークの統合にかかる期間の目安は、今後のはてなブックマークのデータ量の増加やサーバー構成の変化によって大きく変わるため、お答えできません。多段についたメタブックマークは、1段ずつ統合されていくのでさらに時間がかかりますが、いずれはすべて統合されます。

A. はてなブックマーク公式アプリ(iOS / Android) と はてなブックマークのサーバーとの間の通信は、しばらく前から、すべて HTTPS でおこなっています。

アプリが最新版ではない場合、アップデートをお願いします。なお、はてなブックマークアプリで閲覧する外部サイトとの通信は、 HTTP の場合と HTTPS の場合があり、どちらでの通信となるかは閲覧する外部サイト次第です。

A. ご利用中の端末を新しい機種に変更するか、OSのアップデートをお願いします。

すべてのユーザーに安全にはてなブックマークをご利用いただくため、 HTTP によるアクセス方法を残さず、常時SSLという方法で実施しました。 このため、はてなブックマークを従来の HTTP でアクセスしようとしても、強制的に HTTPS にリダイレクトされます。また、 はてなブックマークを以前の HTTP でご利用いただく方法はございません。

お使いの端末がかなり昔に発売されたものである場合、はてなブックマークを HTTPS で安全にご利用いただくために必要な、通信プロトコル（SSL）の比較的最近のバージョンを、端末がサポートしていない場合があります。

この状況になった場合は、はてなブックマークに限らず、安全にインターネットを利用するためにも、新しい機種やOSへのアップデートをおすすめいたします。

A. ご自分が管理しているサイトから はてなブックマークへ HTTP のリンクがある場合、HTTPS に修正をおすすめします。

はてなブックマークでは、過去の HTTP の リンクにアクセスがあった場合、すべて対応する HTTPS のURL にリダイレクトをおこなうようにしています。このリダイレクトは恒久的におこなう予定なので、ユーザーの利便性は保たれます。しかしながら、より安全にご利用いただくためにも 、サイト運営者の皆様において、はてなブックマークへのリンクを HTTPS に張り替えることをおすすめします。はてなブックマークにおいてはHTTP Strict Transport Security (HSTS)の導入を検討をいたします。

A. 開発者向けWeb APIに関しては、技術的な影響を鑑みて、当面の間 HTTP と HTTPS の両方で提供し続けます。

はてなブックマークはいくつかの開発者向けWeb APIを提供しておりますが、これらについても、最終的には常時SSL化する予定です。しかしながら、現状の HTTP の API をご利用いただいている開発者の方々の検証などのために、移行期間が必要と考えております。そのため、当分の間は開発者向けWeb APIについては、常時SSL化による HTTPS への強制リダイレクトの対象とせず、 HTTP と HTTPS の両方で提供し続けます。

Web API の HTTPS への移行に関する詳細については、後日、別の記事でお知らせいたします。

A. 公式の「はてなブックマークボタン」に影響はありません。

公式のはてなブックマークボタンについては、2013年6月からSSL接続が有効なページでの設置に対応しています。それ以前に設置された HTTP のはてなブックマークボタンについても、HTTPS のページにリダイレクトをおこなうので、貼り付けコードを変更することなくそのままご利用いただけます。

ただし、はてなブックマークボタンのガイドページで案内している公式のものではない、第三者によって独自に作成された「はてなブックマークボタン」を利用している場合は、はてなにおいて動作を保証いたしません。前々項および前項のとおり、はてなブックマークのすべての HTTP のリンクは、対応する HTTPS のURL にリダイレクトしつつ、開発者向けのAPIも当分の間は HTTP と HTTPS を並行して利用できるようにします。そのため、当分の間は問題なく動作するものと思われますが、念のため、各自の責任で動作確認をお願いいたします。

A. HTTPS になったあとも、アクセス解析ツール等におけるはてなブックマークからのアクセスは、これまでどおり表示されるはずです。

多くのブラウザでは、HTTPSのページからHTTPのページにリンクをクリックして移動した場合には、移動先の HTTPのページには、リファラー（参照元）を送信しません。しかし、はてなブックマークのサイトとしての性質を鑑み、 サイト全体が HTTPS になったあとも、基本的には遷移先のサイトにリファラーを送信する設定をおこなっています。そのため、各種アクセス解析ツールでは、はてなブックマークからのアクセスはこれまでどおり表示されるはずです。

一方で、ユーザー設定ページでマイブックマークを「公開しない」に設定している場合や、個別に非公開に設定しているブックマークのリンクについては、ユーザー本人のプライバシーを尊重し、URLからユーザーアカウントを特定できない、「 https://b.hatena.ne.jp 」というリファラーのみ送るように設定しています。

A. 主に、より安全にはてなブックマークをご利用いただくためで、ほかに今後の機能開発の選択肢を増やす目的もあります。

常時SSL化の実施の背景として、近年のスマートフォンやタブレットの普及と、公衆無線LAN (Wi-Fi) の普及があります。これらの普及によって、より多くの場所で手軽にインターネットサービスを利用できるようになりました。しかし、一部の公衆無線LANはセキュリティ強度が低い設定で提供されており、そのようなネットワーク上で通信を暗号化せずに平文(HTTP)でインターネットサービスを利用すると、悪意のある第三者に送受信中の内容を覗き見されたり、内容を改ざんされる危険性があり、このような介入を通じて様々な被害に遭うリスクが高まっています。

これを受けて、PCやスマートフォンのブラウザベンダー各社は、2018年ごろより、 ユーザーに注意をうながすために、HTTPS ではないサイトにアクセスすると、「保護されていない通信」(Google Chrome) 、「安全ではありません」(iPhoneのSafari）等と、ブラウザのアドレスバーに表示する変更がおこなわれました。このような状況から、サイト運営者には、サイトを HTTPS で安全にユーザーに提供することが求められるようになっています。

また、近年のWeb開発の分野では、ブラウザの先進的な機能を利用するための前提条件として、サイトを HTTPS で配信していることを要求するものが増えています。そのため、サイトを常時SSL化をしたほうが、Web開発においてとれる選択肢が増える状況になっています。

A. ご提供が遅くなり、すみませんでした。

はてなのサービスの中では先行して常時SSL化した、はてなブログやはてな匿名ダイアリーに加え、他社の常時SSL化の実施事例が増えてきたことも鑑み、はてなブックマークの常時SSL化についても、以前より社内で検討はおこなっていました。しかし、はてなブックマークのシステムの抜本的なリニューアルの完了を優先したことや、リニューアル完了後のほうが常時SSL化の実施が容易であること、サービスの特性上、常時SSL化の影響範囲がソフトウェアシステムとしても社内組織としても広く、様々な確認・検証作業が必要だったことから、ご提供が遅くなってしまいました。

システムのリニューアルに関する技術発表を行います

はてなブックマークのシステムの抜本的なリニューアルに関する技術的な側面について、 2019年6月末に開催される ScalaMatsuri 2019 にて 『いかにして我々は10年もののPerlプロダクトをScalaでリプレースしたか』 という題目で、はてなブックマーク開発チーム アプリケーションエンジニアの id:tanishiking24 が発表します。ご興味のある方は参加をご検討ください。