はてなブックマーク開発ブログ

機能変更、お知らせなど

Andoridアプリのホームで、興味があるエントリーに出会いやすくなりました

本日、はてなブックマークAndoridアプリの最新バージョンをリリースしました。

iOSアプリに続き、ホーム画面で左右にスワイプするだけで、全カテゴリーの人気エントリーにアクセスできるように。

興味がある話題の盛り上がっているエントリーに、より簡単に出会いやすくなりました。

はてなブックマーク - 無料情報発見アプリの決定版 - Google Play のアプリ

f:id:hatenabookmark:20190603172219j:plain:w580

さらに設定の[タブの並び替え]から、ホームのタブを並べ替えられます*1。お気に入りのカテゴリーを見つけたら、自由にカスタマイズしてみましょう。

f:id:hatenabookmark:20190603164939j:plain:w580

これまで通り、メインのタブ(デフォルトでは総合人気エントリー)は、設定で総合・一般・時事から選択いただけます。またホームの新着エントリーも、引き続き総合タブから1回のスワイプでご利用いただけます。

ご意見・ご要望をお待ちしております

はてなブックマークへのご意見・ご要望は、以下のフィードバックフォームよりお寄せください。

フィードバック

ご不明な点に関するご質問など、返信を要するお問い合わせにつきましては、以下お問い合わせ窓口よりご連絡ください。

はてなブックマーク - お問い合わせ - はてな

*1:総合と新着タブの位置は変更できません

はてなブックマークのすべてのページで HTTPS が使われるようになりました

本日、2019年5月28日から、はてなブックマークのすべてのページの通信に HTTPS が使われるようになりましたのでお知らせいたします。

これは「常時SSL化 (AOSSL: Always On SSL) 」と呼ばれるもので、SSL接続による通信の暗号化を、明確に秘匿すべき情報があるログインページや決済関係のページだけでなく、サイト全体に適用するものです。常時SSL化の実施により、はてなブックマークをこれまでより安全にご利用いただけるようになりました。

以下、本件について想定される質問にQ&A形式でお答えします。

Q. これまでブックマークコメントについたはてなスターはどうなりますか?

A. ブックマークコメントなどにつくはてなスターは、HTTP および HTTPS の URLについたものを合算して表示します。

また、各記事の人気コメントのスコアリングも、合算したものが正しく扱われます。

注意点として、公式スマートフォンアプリで全てのはてなスターを表示するためには、以前お知らせしたとおり、はてなブックマークの スマートフォンアプリが2019年5月7日時点の最新版である必要があります*1。 また、はてなブックマークの公式ブラウザ拡張も同様に、最新版である必要があります。

そのため、インストールされているスマートフォンアプリやブラウザ拡張機能が最新版であるかを改めてご確認いただき、必要に応じて最新版にアップデートをお願いいたします。旧バージョンを使い続けた場合、はてなスターが他の環境より少なく表示される場合があります。

HTTPS 化の移行期間におけるはてなスターの表示について

はてなブックマークが内部的に HTTP から HTTPS に移行しはじめた2019年5月7日から本日までの期間をまたいで、ブックマークコメントに対して多数のはてなスターがついた場合、同じ色のはてなスターの省略表示(☆14☆ 等)の範囲が部分的になる場合があります。また、省略表示されたスターをクリックして展開したときの表示がうまくいかないことがあります。

この問題は、本リリース以降、新しく作成されるブックマークコメントについては発生しません。

Q. メタブックマークはどうなりますか?

A. 順次 HTTPS の URL に統合されます。

はてなブックマークのコメント一覧ページや、ブックマークコメントのパーマリンクについたブックマーク、いわゆるメタブックマークについても、今回の常時SSL化の実施により HTTPS のURLに変わりました。 過去に HTTP の URL についたブックマークコメント のパーマリンクは、HTTPS のURLにリダイレクトされます。そのため、メタブックマークのコメント一覧ページは一時的に分散するものの、 以前のお知らせのとおり 他のURLと同様に 順次統合されます。

メタブックマークの統合にかかる期間の目安は、今後のはてなブックマークのデータ量の増加やサーバー構成の変化によって大きく変わるため、お答えできません。多段についたメタブックマークは、1段ずつ統合されていくのでさらに時間がかかりますが、いずれはすべて統合されます。

Q. はてなブックマーク公式アプリ(iOS / Android)の通信はどうなっていますか?

A. はてなブックマーク公式アプリ(iOS / Android) と はてなブックマークのサーバーとの間の通信は、しばらく前から、すべて HTTPS でおこなっています。

アプリが最新版ではない場合、アップデートをお願いします。なお、はてなブックマークアプリで閲覧する外部サイトとの通信は、 HTTP の場合と HTTPS の場合があり、どちらでの通信となるかは閲覧する外部サイト次第です。

Q. 自分の携帯電話やPCから、はてなブックマークにアクセスできなくなりました

A. ご利用中の端末を新しい機種に変更するか、OSのアップデートをお願いします。

すべてのユーザーに安全にはてなブックマークをご利用いただくため、 HTTP によるアクセス方法を残さず、常時SSLという方法で実施しました。 このため、はてなブックマークを従来の HTTP でアクセスしようとしても、強制的に HTTPS にリダイレクトされます。また、 はてなブックマークを以前の HTTP でご利用いただく方法はございません。

お使いの端末がかなり昔に発売されたものである場合、はてなブックマークを HTTPS で安全にご利用いただくために必要な、通信プロトコル(SSL)の比較的最近のバージョンを、端末がサポートしていない場合があります。

この状況になった場合は、はてなブックマークに限らず、安全にインターネットを利用するためにも、新しい機種やOSへのアップデートをおすすめいたします。

Q. サイトに設置している http://b.hatena.ne.jp/~ から始まるHTTP のリンクは HTTPS のリンクに修正する必要がありますか?

A. ご自分が管理しているサイトから はてなブックマークへ HTTP のリンクがある場合、HTTPS に修正をおすすめします。

はてなブックマークでは、過去の HTTP の リンクにアクセスがあった場合、すべて対応する HTTPS のURL にリダイレクトをおこなうようにしています。このリダイレクトは恒久的におこなう予定なので、ユーザーの利便性は保たれます。しかしながら、より安全にご利用いただくためにも 、サイト運営者の皆様において、はてなブックマークへのリンクを HTTPS に張り替えることをおすすめします。はてなブックマークにおいてはHTTP Strict Transport Security (HSTS)の導入を検討をいたします。

Q. はてなブックマークが提供している開発者向けWeb APIはどうなりますか?

A. 開発者向けWeb APIに関しては、技術的な影響を鑑みて、当面の間 HTTP と HTTPS の両方で提供し続けます。


はてなブックマークはいくつかの開発者向けWeb APIを提供しておりますが、これらについても、最終的には常時SSL化する予定です。しかしながら、現状の HTTP の API をご利用いただいている開発者の方々の検証などのために、移行期間が必要と考えております。そのため、当分の間は開発者向けWeb APIについては、常時SSL化による HTTPS への強制リダイレクトの対象とせず、 HTTP と HTTPS の両方で提供し続けます。

Web API の HTTPS への移行に関する詳細については、後日、別の記事でお知らせいたします。

Q. サイトに設置している「はてなブックマークボタン」に影響はありますか?

A. 公式の「はてなブックマークボタン」に影響はありません。

公式のはてなブックマークボタンについては、2013年6月からSSL接続が有効なページでの設置に対応しています。それ以前に設置された HTTP のはてなブックマークボタンについても、HTTPS のページにリダイレクトをおこなうので、貼り付けコードを変更することなくそのままご利用いただけます。

ただし、はてなブックマークボタンのガイドページで案内している公式のものではない、第三者によって独自に作成された「はてなブックマークボタン」を利用している場合は、はてなにおいて動作を保証いたしません。前々項および前項のとおり、はてなブックマークのすべての HTTP のリンクは、対応する HTTPS のURL にリダイレクトしつつ、開発者向けのAPIも当分の間は HTTP と HTTPS を並行して利用できるようにします。そのため、当分の間は問題なく動作するものと思われますが、念のため、各自の責任で動作確認をお願いいたします。

Q. アクセス解析ツール等ではてなブックマークからのアクセスはどうなりますか?

A. HTTPS になったあとも、アクセス解析ツール等におけるはてなブックマークからのアクセスは、これまでどおり表示されるはずです。

多くのブラウザでは、HTTPSのページからHTTPのページにリンクをクリックして移動した場合には、移動先の HTTPのページには、リファラー(参照元)を送信しません。しかし、はてなブックマークのサイトとしての性質を鑑み、 サイト全体が HTTPS になったあとも、基本的には遷移先のサイトにリファラーを送信する設定をおこなっています。そのため、各種アクセス解析ツールでは、はてなブックマークからのアクセスはこれまでどおり表示されるはずです。

一方で、ユーザー設定ページでマイブックマークを「公開しない」に設定している場合や、個別に非公開に設定しているブックマークのリンクについては、ユーザー本人のプライバシーを尊重し、URLからユーザーアカウントを特定できない、「 https://b.hatena.ne.jp 」というリファラーのみ送るように設定しています。

Q. 常時SSL化の背景を詳しく教えてください

A. 主に、より安全にはてなブックマークをご利用いただくためで、ほかに今後の機能開発の選択肢を増やす目的もあります。

常時SSL化の実施の背景として、近年のスマートフォンやタブレットの普及と、公衆無線LAN (Wi-Fi) の普及があります。これらの普及によって、より多くの場所で手軽にインターネットサービスを利用できるようになりました。しかし、一部の公衆無線LANはセキュリティ強度が低い設定で提供されており、そのようなネットワーク上で通信を暗号化せずに平文(HTTP)でインターネットサービスを利用すると、悪意のある第三者に送受信中の内容を覗き見されたり、内容を改ざんされる危険性があり、このような介入を通じて様々な被害に遭うリスクが高まっています。

これを受けて、PCやスマートフォンのブラウザベンダー各社は、2018年ごろより、 ユーザーに注意をうながすために、HTTPS ではないサイトにアクセスすると、「保護されていない通信」(Google Chrome) 、「安全ではありません」(iPhoneのSafari)等と、ブラウザのアドレスバーに表示する変更がおこなわれました。このような状況から、サイト運営者には、サイトを HTTPS で安全にユーザーに提供することが求められるようになっています。

また、近年のWeb開発の分野では、ブラウザの先進的な機能を利用するための前提条件として、サイトを HTTPS で配信していることを要求するものが増えています。そのため、サイトを常時SSL化をしたほうが、Web開発においてとれる選択肢が増える状況になっています。

Q. 常時SSL化のタイミング、遅くないですか?

A. ご提供が遅くなり、すみませんでした。

はてなのサービスの中では先行して常時SSL化した、はてなブログはてな匿名ダイアリーに加え、他社の常時SSL化の実施事例が増えてきたことも鑑み、はてなブックマークの常時SSL化についても、以前より社内で検討はおこなっていました。しかし、はてなブックマークのシステムの抜本的なリニューアルの完了を優先したことや、リニューアル完了後のほうが常時SSL化の実施が容易であること、サービスの特性上、常時SSL化の影響範囲がソフトウェアシステムとしても社内組織としても広く、様々な確認・検証作業が必要だったことから、ご提供が遅くなってしまいました。

お知らせ: はてなブックマークのシステムの抜本的なリニューアルが完了しました

これまで長らく進めてきた、はてなブックマークのシステムの抜本的なリニューアルの開発が、先日一通り完了したので、併せてお知らせします。

今回おこなった、はてなブックマークの常時SSL化は、システムリニューアルの完了の上に実現したものです。今後も、新システムの上で改善を続けていきます。


以上のとおり、システムのリニューアルの完了によって、高速かつシステムの拡張が容易になり、常時SSL化によって、より安全になったはてなブックマークを、どうぞご利用ください。

システムのリニューアルに関する技術発表を行います

はてなブックマークのシステムの抜本的なリニューアルに関する技術的な側面について、 2019年6月末に開催される ScalaMatsuri 2019 にて 『いかにして我々は10年もののPerlプロダクトをScalaでリプレースしたか』 という題目で、はてなブックマーク開発チーム アプリケーションエンジニアの id:tanishiking24 が発表します。ご興味のある方は参加をご検討ください。

*1:iOSアプリはバージョン3.90以上、Androidアプリはバージョン4.42以上

【修正済み】一部ブックマークへのはてなスターが表示されない不具合が発生していました

2019年5月15日11:12頃から5月16日11:30頃まで、一部ブックマークへのはてなスターが表示されなくなる不具合が発生していました。

影響範囲は上記の不具合発生時間以降、初めてはてなスターが付いたブックマークです。現在は、すべてのはてなスターが表示されるように修正済みです。

原因は、アプリケーションの不具合によるものです。
ご不便をおかけし申し訳ございませんでした。再発防止に努めてまいります。

【復旧済み】各カテゴリの特集の一覧に、想定とは異なるものが多数表示される不具合が発生しています

平素よりはてなブックマークをご利用いただきありがとうございます。

2019年5月10日 12:32 から、はてなブックマークの各カテゴリの特集の一覧に、想定とは異なるものが多数表示される不具合が発生しています。

原因はオペレーションミスで、現在、復旧作業中です。

復旧まで今しばらくお待ちください。

ご不便をおかけ致しますが、何卒宜しくお願い致します。

2019年5月10日(金)20:40 追記

データを復元し正常な状態に復旧いたしました。
ご利用の皆様にはご不便おかけして申し訳ありません。再発防止に努めてまいります。

アプリ利用の安全性向上に伴うアップデートのお願い

平素よりはてなブックマークをご利用いただきありがとうございます。

本日、はてなブックマークiOS・Androidアプリをより安全にご利用いただける改善を含んだ最新バージョンをリリースしました。旧バージョンでは、Web版や最新バージョンでのアプリと比べてコメントへのスターの数に違いが発生する場合があるため、最新バージョンへのアップデートをお願いいたします。

はてなブックマークでは、サービス利用の安全性をより高めるため引き続き改善を進めております。

ご意見・ご要望をお待ちしております

はてなブックマークへのご意見・ご要望は、以下のフィードバックフォームよりお寄せください。

フィードバック

ご不明な点に関するご質問など、返信を要するお問い合わせにつきましては、以下お問い合わせ窓口よりご連絡ください。

はてなブックマーク - お問い合わせ - はてな

iOSアプリのホームで、興味があるエントリーに出会いやすくなりました

本日、はてなブックマークiOSアプリの最新バージョンをリリースしました。

ホーム画面で左右にスワイプするだけで、全カテゴリーの人気エントリーにアクセスできるように。

興味がある話題の盛り上がっているエントリーに、より簡単に出会いやすくなりました。

‎「はてなブックマーク」をApp Storeで

さらに設定の[タブの並び替え]から、ホームのタブを並べ替えられます*1。お気に入りのカテゴリーを見つけたら、自由にカスタマイズしてみましょう。

これまで通り、メインのタブ(デフォルトでは総合人気エントリー)は、設定で総合・一般・時事から選択いただけます。またホームの新着エントリーも、引き続き総合タブから1回のスワイプでご利用いただけます。

この変更は、Androidアプリでも近日対応予定ですのでご期待ください。

ご意見・ご要望をお待ちしております

はてなブックマークへのご意見・ご要望は、以下のフィードバックフォームよりお寄せください。

フィードバック

ご不明な点に関するご質問など、返信を要するお問い合わせにつきましては、以下お問い合わせ窓口よりご連絡ください。

はてなブックマーク - お問い合わせ - はてな

*1:総合と新着タブの位置は変更できません

【開発者向け情報】はてなブックマーク REST API で特定条件下においてブックマークの追加・更新に失敗する不具合を修正しました

はてなブックマーク REST API (以下、本API)は、2013年8月から公開している、サードパーティのアプリケーションからブックマークの追加や取得などの操作を行えるAPIです。OAuthによるユーザー認証を通してご利用いただけます。

本APIの一部の機能において、特定の条件下で利用した際に不具合が発生することが判明したため、修正を致しました。ご不便をおかけし大変申し訳ありませんでした。

不具合の概要

本APIのブックマークを追加または更新する機能において、tags パラメータを複数利用して「日本語のタグ」と「半角英数字のみから成るタグ」を両方含むブックマークを追加または更新するリクエストを送信した際に、本来は成功のレスポンスが返るはずが、エラーレスポンス(401 Unauthorized )が返ってしまっておりました。

不具合の発生期間

本不具合は2013年8月(本APIのリリース当初)から2019年3月4日 午前11時ごろまで発生しておりました。

不具合の原因

本APIへのリクエストの検証のために内部的に利用している、OAuth関連ライブラリの旧バージョンにおける実装が、OAuth 1.0 の仕様を定義した RFC5849 の パラメータ正規化の仕様に厳密には沿っておりませんでした。そのため、APIのパラメータの仕様によっては、リクエストの検証のためにサーバーサイドで生成したoauth_signatureが、クライアントが生成したものと食い違う場合がありました。結果として、OAuthのリクエストの検証に失敗し、本APIでブックマークを追加または更新する機能において、本来は正しく受け付けられるべきリクエストの一部を誤ってエラーを返してしまっておりました。