ご相談・お問い合わせご相談・お問い合わせ 電話0120-800-804

クックパッドがHTTPSに対応した理由からHTTPS化の重要性を考える

集客
クックパッドがHTTPSに対応した理由からHTTPS化の重要性を考える

ホームページを運用されている方にとって、HTTPやHTTPSなどといったことばは聞き慣れたキーワードではないかと思います。

 

セキュリティの責任を負うような立場にいる方はもちろんのこと、そうでない方にとっても、特性をしっかりと把握しておかないとホームページが正しく表示されないなどの弊害が生まれますので、ある程度の知識は自然と身についてくるものです。

 

しかし、インターネットにおいて、HTTPとHTTPSの扱いに徐々に変化が見られていることについて、あなたはご存知でしょうか?

 

これまでは、個人情報などを扱うフォームなどで、外部の悪意のある人間からの盗聴を防ぐために利用されているものでしたが、インターネットにおけるプライバシーへの意識の変化により、個人情報などのこれまで重要かつ機微な情報とされていた情報のみならず、アクセスしてくるユーザーが持っている属性情報や閲覧履歴についても、HTTPS化により盗聴を防ぐべきだという考え方へ変化が起こっているのです。

 

さて、今回タイトルに含めさせていただいたクックパッドですが、ご存知の通り、一般のユーザーからレシピの投稿を集め、これをコンテンツとして公開したりコミュニティを形成したりすることで収益を得ているホームページです。

 

レシピを投稿した人の個人情報であればいざ知らず、レシピ投稿自体は、一見すると、保護される必要性がない情報に見えますが、それでもクックパッドが全面的にHTTPS化に踏み切ったことにはどのような背景があるのでしょうか。

 

このことに触れながら、これからのHTTPとHTTPSそれぞれの取り扱いについて考えてみたいと思います。

 

HTTPSとは?

 

それではここで一度、HTTPSについてのおさらいをしておきましょう。

 

その前にHTTPSの前提となるHTTPについても触れさせていただきます。
URLの頭に必ずついてくる文字列なので、誰もが知っている文字列だとは思いますが、その正確な意味合いはご存知ない方も多いのではないでしょうか。

 

HTTPは、Hyper Text Transfer Protocolの略で、プロトコルと呼ばれる要素のひとつです。

 

ブラウザーを通してホームページを閲覧する際に、要求とそれに対応するファイルを関連付け、正しいレスポンスを返すための橋渡しをおこなうプロトコルです。

 

HTTPSは、これを発展させたもので、Hyper Text Transfer Protocol over transport layer Securityの略になります。

 

突然非常に長い英語が出てきましたが、要は、暗号化を利用して、外部の人間から盗聴することができないような環境が担保された状態でHTTPが機能するように整備されたプロトコルとなります。

 

暗号化にはSSL(Secure Sockets Layer)証明書という、公開鍵認証・秘密鍵認証・デジタル署名といった複数のセキュリティ技術を組み合わせたロジックを使用します。

 

このSSL証明書、一昔前は導入にある程度の金銭的コストがかかり、ハードルを高める一因となっていたのですが、HTTPSによる保護が特別なものでなく、普遍的なものであるという意識が高まるにつれて、徐々に価格は下落しています。

 

最近では、レンタルサーバーを契約すれば無料でSSL証明書が利用できる事業者も存在します。

 

クックパッドがHTTPSをおこなった背景

 

では、今回の本題に移りましょう。これまで、HTTPSは、問い合わせフォームなど、重要かつ機微な情報を扱うホームページを中心に利用されていました。

 

これにより、お客さまは、ホームページに設置されたフォームを通して、住所や電話番号など、個人が特定できるような情報を入力しても、悪意のある第三者から盗聴される心配なく、情報の受け渡しができました。

 

もちろん、クックパッドも、個人情報を外部に漏らすような事態は企業責任として避けなければならず、こうした重要かつ機微な情報を扱うページにはHTTPSを導入していました。

 

しかし、クックパッドはそれだけではなく、さらに、ホームページ全体にもHTTPS化をおこなう取り組みを推進したのです。

 

クックパッドの主なコンテンツはユーザーにより投稿されたレシピですが、これにHTTPSによる保護をかけることに、どのような意味合いがあるのでしょうか。

 

クックパッドの開発ブログでは、以下のように語られています。

 

まずはさらなるプライバシーの保護。

 

クックパッドは数あるレシピ情報のなかから、検索機能を利用して自身に必要なレシピ情報を検索することができます。
この時に検索するキーワードは、個人の悩みであるとかコンプレックス(ダイエットや糖尿病など)に関わるものが含まれている場合が多く、何かの拍子で個人情報と結びついてしまった場合に個人の名誉に大きな傷を与えてしまうという考え方によるものです。

 

また、もうひとつの目的は、目的外利用の防止です。

 

サイト内検索におけるクックパッドを利用する目的の最たるものとしては、料理のレシピ情報を参照し、料理の手順に関する情報を取得することが挙げられるでしょう。
もちろん、クックパッドというホームページを制作している側もその想定でホームページを作っています。しかし、ホームページとしてインターネット上に公開されている以上、どのような利用のされ方をされるかは、製作者側には完全には想定することはできません。

 

たとえば、レシピのコンテンツを無断で別のホームページに引用されてしまうといったことがリスクとして挙げられるでしょう。

 

こうしたことを未然に防ぐということも、HTTPSをホームページ全体に適用すると決定した理由としてクックパッドの開発ブログでは語られています。

 

そのほか、さらにクックパッドのHTTPS化への想いについて知りたい方は、是非クックパッドの開発ブログを覗いてみてください。

 

Web サービスの完全 HTTPS 化|クックパッド開発者ブログ

 

検索エンジン最適化(SEO)という観点から見たHTTPS対策の重要性

 

HTTPS化のプライオリティが高くなってきた背景として、検索エンジンがプライバシー保護の強化を強力に推進する方向にシフトしたこともあるでしょう。

 

一昔前はお客さまがGoogleやYahoo!の検索で使用したキーワードをアクセス解析ツールで解析して、どんなキーワードでお客さまが自分のホームページに流入しているか、どんなキーワードで流入するとコンバージョンに至りやすいかなどを把握して、SEOやリスティング広告の戦略立案に活用するということが簡単にできていました。

 

しかし、プライバシー保護の強化の名のもとに、検索エンジンがお客さまの検索したキーワードを検索結果に表示されたホームページへ渡すということをしなくなったため、施策の打ち方に一工夫が必要となり、Web業界がざわついたことは記憶に新しい出来事です。

 

さらに、プライバシー保護の観点から適切な情報を適切なお客さまへ届けるという観点は、自分たちの検索エンジンのみならず、検索結果に表示されるホームページの評価にも使われています。

 

つまり、セキュリティの意識が高いホームページ、つまりはHTTPSに対応しているホームページは検索エンジンから高く評価され、検索順位を押し上げるのに効果的だといわれるようになったのです。

 

現在のところは、HTTPSに対応したからといって急激にアクセスが伸びたというケースはあまり確認されていません。

 

しかし、Googleが語るセキュリティやプライバシー保護の重要性、今後の検索表示順位決定の方向性を聞いていると、今後プライオリティは高くなってくると予想されるため、早めの対応をおこなっておくに越したことはないでしょう。

 

ちなみに、HTTPS対応をおこなった場合、HTTPのままのホームページへリンクを貼った場合、原則リファラーは送信されません。

 

そのため、HTTPS→HTTPという遷移をお客さまがおこなった場合、これをトラッキングするには一工夫が必要になることを覚えておいてください。

 

対処法の一例としては、自身のホームページにリンクする際に解析用のリダイレクトに誘導するなどの調整や、メタタグによりリファラーの取り扱いを制御する手法が挙げられます。

 

参考までに、GoogleやYahoo!などの検索エンジンは、キーワードの情報は遮断するがリファラーについては送信するという制御が採られています。

 

アクセス解析から見てみると、どんなキーワードでアクセスされているかはわからないけれども、GoogleやYahoo!からはアクセスがあったということがわかる状態です。

 

GoogleやYahoo!はこれにより、プライバシーの保護と、検索結果に表示されるホームページのトラフィックへの貢献のアピールを両立していると考えられます。

 

HTTPS化をおこなうことによるデメリットもあるし手間もかかる

 

さて、もともとHTTPで運用されていたホームページを全面的にHTTPSに対応させるとなると、これは簡単な話ではなく、さまざまな調整が必要となると考えておいた方が良いでしょう。具体的には以下のようなことに注意してください。

 

ホームページの全面的なチェック

 

ホームページが乗っかっている環境が変わるわけですから、いままで動いていた機能が新しい環境でも動くという保証はどこにもありません。

 

特に、JavaScriptについては、利用されているライブラリなどで、HTTPSの環境では動作が難しい、もしくは制御に制限がかかるものが少なからず存在します。

 

HTTPS化というアクションは、コンテンツそのものには変更を加えないことが多いため、これまで通りの表示や機能が保たれていると油断をしがちです。

 

しかし、実際には上記のような潜在的なリスクが潜んでいる場合もあります。不具合がないことを前提にチェックをおこなうのではなく、不具合を洗い出すことを目的に入念なチェックをおこなうことを心がけてください。

 

HTTPから呼ばれているリソースがないか

 

ブラウザーによっては、HTTPSで保護されているページを表示する際、画像やスクリプトなどのリソースがHTTPで呼びされている場合、正しく機能しないことがあります。

 

仮に、そのページのHTMLに記述されているリソースのパスがすべてHTTPSであったとしても、そのリソースの内部でさらにリソースを呼び出していて、これがHTTPにて記述されている場合も同様にエラーとなります。

 

画像ファイルが表示されていない場合や明らかな崩れが見られる場合はすぐに気付けるので問題にならないことが多いですが、アクセス解析や細かなCSSの読み込みエラーの場合、気づけないことも多いです。

 

後々トラブルに発展する可能性もありますので、HTTPS化を実施する場合は、HTTPから呼ばれているリソースがないか、入念にチェックをするようにしましょう。

 

URLの正規化、重複コンテンツの制御

 

多くの環境において、HTTPS化を実施したのみでは、もともとあったHTTPのホームページはそのまま残るというケースが多いです。

 

この時、検索エンジンからはこのホームページがどのように見えるかと言うと、HTTPとHTTPS、同じ内容のホームページがふたつあるように見えます。

 

近年の検索エンジンは低品質なホームページを検索結果から排除するため、似通ったページがあるホームページの評価を下げる傾向にあります。

 

こうした意味でも、HTTPとHTTPS両方にアクセスできる状態は望ましくありません。

 

仮に評価が下げられなかったとしても、検索エンジンはHTTPとHTTPSのどちらを検索結果に表示するかがわかりません。

 

HTTPSでアクセスして欲しいのに、検索エンジンにおいてはHTTPで表示されているためお客さまにHTTPでアクセスされてしまう…という事態を引き起こす可能性があります。

 

HTTPS化を実施する場合は、もとのHTTPによるホームページについて、どのような対応をおこなうのかを、あらかじめ検討しておくようにしましょう。

 

一般的には、.htaccessやサーバーの設定によって、HTTPでアクセスされた際に強制的にHTTPSへリダイレクトする形を取られることが多いです。

 

長期的な計画をしっかりと立ててHTTPS化を推し進めよう

 

ホームページをのHTTPS化は、これからさらに重要性が高まる要素であると考えられます。

 

現状はHTTPによるホームページの運用を続けていても、クリティカルな問題が発生することは少ないかもしれませんが、非常に進展が早いインターネットの世界です。
遅かれ早かれ、HTTPSに対応する必要性が生まれてくることでしょう。

 

また、HTTPS化とひとくちに言っても、検討しなければならない事項は多いものです。
あなたが管理しているホームページの規模が大きければ大きいほどこの検討事項は加速度的に増えてくることでしょう。

 

いざという時に慌てないように、いまのうちから、長期的な計画を立てて、HTTPS化に向けての取り組みを進めておくことをおすすめいたします。

ReEight MAGAZINE

いいねして最新情報をチェック!

矢印アイコン
無料サイト診断サービス

WEBサイトに関してお困りなことはありませんか?

私たちは制作だけではなく、SEO、マーケティング、ブランディング、など
WEBに関して総合的な知見を持ち合わせており、
WEBサイトを最大限に活用するためのノウハウを蓄積しております。
御社が抱えている事業課題を私たちならきっと解決できると考えています。

お気軽にお問い合わせください。

フォームでのお問い合わせ

メールご相談・お問い合わせ

お電話でのお問い合わせ

電話
0120-800-804受付時間10:00〜18:00

WEBサイトに関することなら
お気軽にお問い合わせください。

フォームでのお問い合わせ

お見積り依頼やご相談・ご質問は
お問い合わせフォームをご活用ください。

メールご相談・お問い合わせ

お電話でのお問い合わせ

お急ぎの方や詳しく話を聞きたい方は
お電話ください。

電話
0120-800-804受付時間10:00〜18:00
サイトマップ プライバシーポリシー Copyright © re-eight.inc. All Right Reserved.