豆知識
公開日:2016.06.08

ユーザーのためにも、SEO対策のためにもHTTPSを導入しました

本日より、当サイト(エックスラボオンライン)では、サイトのセキュリティ対策として、HTTPSの導入を行いました。これにより、サイトに訪れるユーザーの方が、メールマガジンの登録、商品の購入やセミナーへの申込みの際に、個人情報を入力する際の心理的ハードルを軽減できると考えています。

インターネット業界ではセキュリティ対策の事を「セキュア」などと表現しますが、実は世界中のWEBサイト(中小企業のあなたのHPも含め)の課題の1つがセキュアなのです。GoogleのWebマスタートレンドアナリストのGARY ILLYES氏は、SMXWESTのSEOセクションで下記のように答えたようですが、それがとても分かりやすい表現をしています。

「皆さんはスマートフォンを持っているなら、あなたの近くにいる人に自分のスマホを渡して自由に使わせてみて下さい。それがWEBサイトでHTTPを使ったままと同じと言うことです。」

HTTPの説明として、セキュリティ面での不安を表すのには分かりやすい表現ですが、一般的によく見るサイト「http://◯◯◯.com」などは、現在のインターネットの世界では、徐々にセキュリティが甘いと捉えられられています。昔の家の鍵(ギザギザしたやつ)なども簡単にコピー出来たり、ピッキングされたりしましたが、セキュリティの危険から、最近では「ディンプルキー」や「指紋認証キー」などが流行り、ピッキング被害は減っています。HTTPSとは、このディンプルキーや指紋認証キーの様なイメージで、安全性が飛躍的に高まるのです。下記は弊社のHTTPSの導入後のアドレスバー。緑のバーが安心感をかもし出していませんか??

 

HTTPSの導入写真

 

 

 

 

 

そもそもHTTPSとは

従来のサーバーとブラウザ間でのデータの送受信に使用されるHTTPに、SSLによるセキュリティ機能を追加したもので、送受信するデータを暗号化してやり取りを行います。HTTPSの導入を行なうと「https://◯◯◯.com」のように、sが付いた表記に変わります。またインターネット通信が暗号化されている事を表現する鍵のマークなどが付いたりします。

 

なぜWEBサイトのセキュリティを強化しないといけないのか?その背景とは?

世の中のインターネット人口はまだまだ増えており、スマートフォンの普及でインターネットがより身近な時代になりました。インターネットが身近になるという事は、「ショッピング」「資料請求」「メルマガの購読」「銀行の振込み」「プライベート写真や動画」「メッセージ」「仕事の情報」など、企業間、ユーザー間などで様々なデータのやり取りが増えたという事になります。

インターネットバンキング、ネットショッピング、資料請求など、世の中は出歩かなくても手のひらで様々な経済活動を行える時代です。とても便利で、日常からは切り離せなくなった反面、様々なシーンで個人情報を入力するケースも増えました。名前、住所、メールアドレス、電話番号、銀行の情報、クレジットカードの情報などを入力するケースも増えており、「ハッキング」や「フィッシング詐欺」に代表されるように、このインターネット時代ならではの詐欺や盗みが増えています。

これらの被害に合うと、知らない間に買い物をされたり、情報を盗み取られて悪用されたりなど実害を被ります。国会でもサイバーセキュリティ基本法を中心に法案を可決し対策しており、これらの背景からWEBサイトでのセキュリティの向上を求められているのです。

※詳細は警察庁サイバー犯罪対策サイトを参照。

 

WEBサイトでの被害への対策は何があるのか?

大きく分けて対策は2種類。1つ目の対策は、インターネットユーザーのリテラシー(知識)を上げる必要性です。サイトが怪しくないか、よく利用する銀行やショッピングサイトなどによく似せたサイト(フィッシング詐欺など)に情報を入力していないか、サイトのURLを確認したり、会社概要欄を確認したり、そのリンクに至った経緯を確認したりしなければいけません。

2つ目の対策は、情報発信者側(WEBサイトの運営者側)が自社サイトのセキュリティを向上させることです。その代表的な対策が「HTTPSの導入」になります。既に銀行や大手ショッピングサイトでは導入されていますが、外部からの攻撃(ハッキング対策など)に対処でき、暗号されたデータのやり取りになるので、大幅なセキュリティ対策になるのです。

我々、情報発信者側(WEBサイトの運営者側)とすれば、ユーザーが安心して、個人情報の入力を行って頂けるようにHTTPSの導入の検討を考えなければいけません。それが、安心してサイトに訪問して頂ける要因にもなりますし、会社や顧客の被害を事前に防ぐ事でもあります。

 

ではHTTPSはどうすれば、設定出来るのか?

まずHTTPSには2種類あります。それは、一般的なSSL認証の「企業認証」と、かなりしっかりとしたSSL認証の「EV認証」があります。まずは各サーバー会社などで「サイバートラスト」「シマンテック」「ジオトラスト」などの第三者認証機関を選び、申込みを行います。その後、(EV認証の場合は、かなり厳重な)審査を経て、サーバーへのインストールとなります。

※一般的には企業認証で十分だと思いますが、弊社では様々な面を鑑みて、銀行や大企業と同レベルのEV認証にしました。EV認証の場合は、英語表記や登記の関係、帝国データバンクの問題など様々な審査事項がありましたので、担当スタッフはかなり頑張ったと思います。

下記はさくらインターネットの「シマンテック」での参考です。

シマンテックHTTPSの料金表

 

 

 

 

HTTPSはSEOにも効果があるのか?

結論を先に言うと、SEO効果はあるようです。弊社では本日からテストを行いますが、SEO会社からの情報やGoogleのウェブマスター向け公式情報でも「HTTPSをランキングシグナルに使用します」と明記されています。また前述のGoogleのGARY ILLYES氏も認めています。Googleのウェブマスター向け公式情報によると・・・

「全てのサイト所有者の皆様にHTTPからHTTPSへの切り替えをオススメしたいと考えています。」

との事。やはりユーザーにとって安心、安全なサイトを運営するという事は、同種サイトがあった時にGoogleはきちんと評価するアルゴリズムを導入したようですので、多少の費用が掛かっても適切な投資かもしれません。

Googleの調査統計によると現在、世界のサイトの約10%がHTTPSに対応し、30%のクエリが少なくても1つはHTTPSのURLの様ですが、まだまだ少ないとの認識のようです。まだHTTPSのランキングシグナルのアルゴリズムでの順位の変動は全サイトからクエリの約1%のようですが、これからはまだまだセキュリティに対する評価は上がるものだと思われます。

 

その他考えられる疑問へのGARY ILLYES氏の回答

Q:HTTPSの導入により、サイトの表示速度が下がり、評価は相殺されるのでは無いか?
A:問題ない(としか表現できない?)

Q:HTTPとHTTPSの2つのサイトが正規化されていなければどうなるのか?
A:HTTPSを優先します。

Q:ログインやEコマース機能が無いサイトがセキュアを導入する意味は?
A:第三者によるサイトの改ざん、ウイルスの付与などを防げる

Q:サイト規模の小さい非EコマースでもHTTPSへの移行は必要か?
A:必要です。私の個人ブログもHTTPSに移行しました。

 

HTTPS導入への考察

上記の様にまずはユーザーの安全性を高めると言うのは、企業の責務でもあると考えます。ユーザーが安心して情報を入力出来る体制を整え、第三者からのハッキングに対応するために出来る簡単な施策の1つでしょう。アイパスの流出など人的ミスも気を付けなければいけませんが、第三者からの影響で顧客や会社にダメージを与える可能性があるのであれば、安い投資です。

SEOの影響に対して多少なりとも期待はしているのですが、それよりも企業として、顧客やユーザーの為に、やれるだけの事はやっておこうという姿勢の表れでもあります。

現在考えうるHTTPS導入のマイナス面は導入時の手間と毎年掛かる費用ですが、これらの代償を払う理由やメリットはあるように感じていますが、いかがでしょうか?

集客やマーケティングに比べると、まだまだ意識が行き届きにくいセキュリティ対策ですが、これからもこの話題には注視して、読者の方には情報を共有したいと思います。

 

 

効果実証済みの集客テクニックを公開中!

※購読解除はメルマガ内でいつでも1クリックで解約出来ますのでご安心ください。

LINE@で購読する
avatar
執筆者:藤 勝行 (http://xlab.co.jp)

4年間経営した会社を倒産後、再度起業したインターネット広告代理店(エックスラボ社)を3期目で年商約10億円グループにまで成長させる。集客をしたい中小企業の経営者や大手企業の担当者、同業他社までも参加するセミナーを開催する起業家。広告マン兼マーケッター。

この記事が気に入ったらいいねしよう!

最新記事をお届けします。

ソーシャルで記事を共有する

facebookでコメン卜する

記事にコメントを残すコメント数:0

※がついている欄は入力必須です

カテゴリー別で探す お悩みごと別でコンテンツを探す