NEWS & COLUMN
お知らせ・コラム
SCROLL
MARKETING
SSLってなに?知らないと損するホームページのhttps対応によるメリット
2017
.11.06
企業の個人情報漏えい問題がテレビやネットのニュースで大きく取り上げられる昨今、インターネット上の情報セキュリティに対する注目が年々高まっています。
特に、個人情報を扱う機会の多いショッピングサイトなどが、情報漏えいを起こしてしまうと、利用者に大きな被害を与えてしまうことはもちろんですし、損害賠償を支払うことになれば、ホームページの運営自体ままならなくなってしまうかもしれません。
そのような事態を回避するためにホームページの情報セキュリティを強化する手段として、有効なものの1つが「SSL」対応です。
そこで今回は、ホームページのセキュリティ向上に役立つSSL導入にメリットについてお伝えしていきます。
【目次】
1.そもそもSSLとは?
2.常時SSL化する4つのメリット
a.セキュリティ機能の強化
b.ユーザーに対する信頼性の向上
c.アクセス解析の精度向上
d.検索順位の上昇
3.今回のまとめ
そもそもSSLとは?
SSLは、Secure Sokets Layerの略称で、「インターネット上で送受信されるデータを暗号化する」という約束事を指します。
皆さんもブラウザで様々なホームページを閲覧していると、URLがhttpではなく小文字のsが付いた「https」で始まるものを見たことはありませんか?
ショッピングサイトやネットバンキングなどで目にする機会が多く、そのようなサイトでは決済ページにクレジットカード情報や口座情報を入力するため、それらの情報が第3者に見えなくする必要があります。
このhttpの最後に小さな「s」が付いているホームページは、通信経路上で第3者が盗み見たり、情報を改ざんしたりできないよう、通信内容が暗号化されているため、安全にアクセスできる機能を有しています。
例えばこれを郵便に置き換えると、httpがハガキで、httpsが封筒だとします。
ハガキであれば、そこに書かれていることが丸わかりなため、配達される経路上で配達員が覗き見したり、誰かが郵便受けから取り出して何か書き加えることができます。
一方、封筒であれば、開けて中身を取り出さない限り、中に何が書かれているかは受け手以外知ることができないため、ハガキと比べより安全です。
このようにSSL対応(https)になっているホームページは対応していないものに比べ、情報セキュリティリスクが大きく低下します。
また、ホームページの全ページをSSL化する「常時SSL」がGoogle、Yahoo!、Facebook、YouTubeなどの大手サイトで採用されています。
暗号化すべきなのは、個人情報を取り扱うホームページや決済ページなどだけで十分だと思われるかもしれませんが、ホームページ全体をSSL化することで様々なメリットが得られますので、次の項目を見ていきましょう。
常時SSL化する4つのメリット
ホームページを常時SSL化すると以下の4つのメリットがあります。
・セキュリティ機能の強化
・ユーザーに対する信頼性の向上
・アクセス解析の精度向上
・検索順位の上昇
セキュリティ機能の強化
最近では、カフェや駅など公共性の高い場所で、無料Wi-Fiが手軽に便利に利用できるようになってきました。
便利な反面、不特定多数の人が利用する環境のため、暗号化されていないデータ通信は、悪意ある人に傍受されるかもしれません。
先述したように、ホームページをSSL対応にすることで、送受信するデータを暗号化することができ、第3者が盗み見たり、改ざんされることを防ぎます。
また、個人情報はフォーム入力する氏名や電話番号、クレジットカード情報やパスワードだけではありません。
閲覧履歴やCookieなども個人情報が含まれているため、通常ページを閲覧しているときもデータを傍受される可能性がありますが、ホームページ全体を常時SSL化することで、それらを未然に防ぐことができます。
Cookieとは?
Cookie は、ユーザー設定についての情報を保持するために、Web サイトによってユーザーの PC に保存される小さなファイルです。Cookie を使用して、サイトにユーザーの個人設定を記憶させたり、サイトにアクセスする際のサインインを省略可能にしたりして、利便性を向上させることができます。
ユーザーに対する信頼性の向上
実在するショッピングサイトなどの偽サイトやなりすましサイトが増加している昨今において、サイバー犯罪のトラブルに巻き込まれることも他人事ではなくなってきました。
自社公式ホームページが、偽サイトやなりすましサイトではないことを正しくアピールするためには、その証明が必要です。
常時SSLを導入する際、SSL認証局という第3者機関からSSLサーバー証明書が発行されます。
SSLサーバー証明書の発行を受けたホームページは、SSL認証局のサイトシール(証明書ロゴ)をホームページ上に公開することができ、証明書をユーザーがブラウザから確認することができます。
この証明書があることで、ユーザーに対してこのホームページは「常時SSL化された安心・安全なホームページ」だとPRでき、企業など運営者の信頼性向上に役立てることができます。
ちなみに、証明書の種類によっては、該当ホームページ運営企業の実態調査まで行ってから発行される場合もあります。
アクセス解析の精度向上
ホームページを運営する上で欠かせなくなっているのが、Googleアナリティクスをはじめとしたアクセス解析ツールです。
アクセス解析を行う運営者の方々の多くが、Googleアナリティクスを利用されていると思いますが、ホームページを常時SSL化することで、データ収集精度を高めることができます。
さらに、アクセスデータの解析を行ったとき、どのサイトから自身が運営するホームページに訪問してきたのか把握することは、今後どういった集客戦略を用いるか考える際に重要な指針となります。
どのサイトから自社ホームページを訪れたのかというデータをリファラー(参照元)といいますが、訪問者が「https(SSL対応)」サイトから「http(SSL非対応)」サイトに移動した場合、リファラー情報が渡されず、参照元無しとなってしまうのです。
こうなってしまっては、訪問者情報が正しく収集できないため、適切なアクセス解析が行えません。
しかし、「常時SSL」を導入し、自社ホームページをhttpsにすることで、「http」「https」どちらからアクセスされてもすべてのリファラー情報が取得できるようになります。
検索順位の上昇
2014年8月にGoogleは、ホームページのSSL対応の推奨とSSL化を検索順位の評価対象にすると公式に発表しています。
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
要するにこの発表は、「http(SSL非対応)」サイトよりも「https(SSL対応)」サイトの方が検索順位において優遇されるというものです。
ただし、検索順位の主な評価基準は、コンテンツ内容や被リンクの数と質、モバイル対応などであるため、SSL化がそれほど大きな影響を及ぼすとはいえません。
実際にGoogleウェブマスター向け公式ブログでは、「このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。」と述べられています。
しかしながら、GoogleはホームページのSSL化を推奨しているため、SEOに大きな効果が期待できるとはいえないものの、検索順位の評価基準に含められている限り、SEO的にマイナスになることはありません。
今回のまとめ
今後、ホームページの常時SSL対応の動きは、Googleの推奨などもあり、ますます加速して一般化していくことが予測できます。
インターネット上の情報セキュリティをより一層強化していくために、https(SSL対応)サイトが義務になる日もそう遠くはないのかもしれません。
また、今回解説したホームページをSSL化することで得られるメリットは以下の4点です。
セキュリティ機能の強化
ユーザーに対する信頼性の向上
アクセス解析の精度向上
検索順位の上昇
もし、これからホームページを制作運営していくのであれば、セキュリティとSEO両方の観点から鑑みて、初めからSSL対応にしておくことが望ましいでしょう。
