超高速WordPress実行環境 KUSANAGI稼働中
本サイト処理速度
language

    【WordPressサイト 常時SSL化】7月の重要な動向

    WordPress

    1.はじめに

    皆さんこんにちは。
    プライム・ストラテジーでコンサルタントをしております、穂苅 智哉 (ほかり ともやと申します。 

    プライム・ストラテジーは、WordPressを使ったシステムインテグレーションとしてWebサイト構築、クラウドインテグレーション事業として各種セキュリティ対策のバージョンアップやパブリッククラウド選定、またその後の継続的なWordPressとサーバー保守作業としてKUSANAGIサポートサービスを展開しております。 

    今回は、7月の常時SSL化事情についてお話します。 

    コンサルタントとして日々お客様とお話をしていると、6月〜7月にかけて多いのが『常時SSL化』対応のお話です。
    「なんで今さら?」
    とお思いの方もいらっしゃるかもしれませんが、いよいよGoogleのタイムリミットが近づいてきたからです。

    2.常時SSL化とGoogle 

    『常時SSL化とは?』 については、過去に私が書いているコラムがありますのでこちらもご参照ください。
    (参考)最近の常時SSL化

     7月の大きな発表としてはこちらです。
    Chrome 68 Beta between Jun 7 – Jun 14 Stable in 16 days ( Jul 24 ) 

    Google Chromeのアップデート「Chrome 68」のリリース日が724になるようです。
    (参考) Google Chrome Release timeline

    Googleはウェブマスター向け公式ブログにてこのような発信をしています。 

    私たちはここ数年間、サイトで HTTPS による暗号化を採用するよう強く働きかけることによって、保護されたウェブを目指してきました。そして昨年は、「保護されていません」と表示される HTTP ページを徐々に増やすことによって、HTTP サイトが保護されていないことをユーザーに理解してもらうよう努めてきました。2018 7 月に Chrome 68 がリリースされると、すべての HTTP サイトに「保護されていません」と表示されるようになります。

    (参考)保護されたウェブの普及を目指して 2018年2月27日火曜日 

    これが、Google Chromeの7月24日にリリース予定の最新バージョンでアクセスすると表示されてしまいます。
    こんな表示が出るサイト怖くてすぐ離れたくなるのではないでしょうか。 

    ところで、なぜこんなにもGoogleが常時SSL化をどんどん進めていくと思いますか?
    SEOの話などでよく言われているのは、

    • Googleは自社ビジネスのために、Googleを使うユーザーの満足度を高めるべく、検索の精度を上げて続けてきています。その結果、Googleはその圧倒的地位を得るに至り、Googleを使うユーザーにとって有益と判断された記事が検索順位の上位に位置している。

    ということです。
    以下記事をみると、2つの大きな理由のために常時SSL化を推進しているようです。

    • セキュリティの向上によるユーザー満足
    • 次のテクノロジーを見据えたユーザー満足

    (参考)HTTPS を使用する理由 

    よく言われているセキュリティについて引用してみます。
    皆様の中でこんな疑問が浮かんだ方いらっしゃますか?
    「今までお問い合わせフォームなどの個人情報を入力してもらうページに関しては当然SSL化しているけど、なんで全部のページをSSL化しないといけないの?不要じゃないの?」 

    そこについて、Googleははっきり「誤りです。」と言っています。 

    HTTPS が必要になるのは、機密性の高い通信を扱うウェブサイトのみであると一般的に思われていますが、これは誤りです。 保護されていないすべての HTTP リクエストから、ユーザーの振る舞いやアイデンティティに関する情報が漏れる可能性があります。 保護されていないウェブサイトの 1 つに 1 回アクセスしても問題ないように見えますが、侵入者の中にはユーザーのブラウジング アクティビティを総合的に監視し、ユーザーの振る舞いと意図を推測して、ユーザーのアイデンティティを非匿名化するものがいます。 たとえば、従業員が保護されていない医療記事を読むとします。これだけで、秘密にしている健康状態を意図せずに雇用主に明かしてしまう可能性があります。

    ユーザーの振る舞いやアイデンティティに関する情報がHTTPのサイトからは漏れる可能性があることを指摘しています。
    なるほど。 

    3.終わりに

    今回は常時SSL化が7月に大きな動きを見せることについて書いてまいりました。WordPressのサイトではプラグインで簡単にお問い合わせフォームが作れますし、ログイン機能の実装などもできてしまいます。その一方、ユーザーへのセキュリティ配慮についてもしっかり考えて運用してかないといけないと思います。

    いろいろ調べても非常に多くの情報が出てくるのがSSL化でもありますので、まずは一度お問い合わせいただければ説明からさせていただきます。
    お問い合わせはこちらからどうぞ!

    それでは、次回もお楽しみに!

    Webサイトのお悩み解決!個別相談会

    WordPress等CMSで構築されたサイトを運用中(もしくはご予定)で、様々な課題をお抱えの企業Webサイトご担当者様、「技術的にはよくわからないけれどマーケティング的にも改善をしたい」等とお考えのマーケティングご担当者様、「お客様のためにWebサイトについて聞きたい」「クラウドを導入したい」等お考えのWeb制作会社様などを対象に「【法人向け】Webサイトのお悩み解決!個別相談会」を開催しています。

    お客様の課題を解決するソリューション、
    条件に沿ったベネフィットあるご提案を提供いたします。

    ご相談・お問い合わせフォーム