WEB業界で働く人や興味がある人に役立つ情報サイト“qam（カム）”

投稿者： JQ
カテゴリー： トレンド >その他

先日、Yahoo! JAPANが2016年4月から2017年3月31にかけて、自社が提供するすべてのサービスの通信をSSL対応させると発表しました。

Yahoo! JAPANではお客様により安全にサービスをご利用いただくため、2016年4月から2017年3月にかけて、Yahoo! JAPANトップページやYahoo!ニュースを含むすべてのサービスにおいて常時SSL（AOSSL）に対応いたします。
via: Yahoo! JAPANサービスは常時SSL（AOSSL）に対応します – Yahoo! JAPAN

これまでは、メールやショッピングなど、個人情報や決済関係の情報を送信する必要のあるページではSSL通信が採用されていましたが、今回の対応により、Yahoo! JAPANが提供するすべてのサービスでSSL通信が採用されるようになります。

個人情報を送信しないページではSSL通信への対応は不要のように思われますが、そこには、最近の世の中のインフラ整備に大きな関わりがありました。

常時SSL対応が必要になった理由

理由の一つは「公衆無線LAN（Wi-Fi）」

最近ではスマートフォンの普及や外国人観光客の増加にともない、家の中だけでなく外出先でも使える公衆無線LAN（Wi-Fi）が、駅などの公共施設やショッピングモールなどで整備され、屋外でもデータ通信制限を気にせず、容量の大きなデータ通信を行ったり、インターネット動画などを閲覧できたりと、とても便利な世の中になってきました。

しかし、公衆のWi-Fiは手軽に利用できるメリットがある反面、利用するためにパスワードを必要としないことがほとんどで誰でも自由に使用できるため、悪意のある人物が他の利用者の通信を傍受して中身を閲覧することが簡単にできてしまうというデメリットがあります。

傍受された時の対策がSSL通信

そこで、万が一、第三者に通信を傍受されたとしても、通信の内容を暗号化して、その中身が何であるか判別できないようにするSSL通信が必要になってくるというわけです。
常時SSL通信にしてしまえば、その人がどんなページを見ているのか、どんなものに興味があるのかを知ることはできなくなるため、これまでよりも安心して通信を行うことができるようになります。

常時SSL通信の弊害

Googleによる、検索のSSL化

かなり前の話になりますが、Googleがウェブ検索に関する通信をSSL化しました。Googleは以前よりSSL化を推進しており、検索に関する通信が暗号化されたため、セキュリティの度合いがアップしました。

結果、検索キーワードが「(not provided)」に・・・

このGoogle検索のSSL化については、利用者側とすればセキュリティが向上し、良いことのように思えますが、Web制作者サイドではアクセス解析する際に、流入キーワード（どんなキーワードで検索されて訪問されたか）が「(not provided)」となり、細かい分析を行うことができなくなりました。
そのため、Web制作のディレクションや、Webサイトの今後の展開の決定に他の方法を利用するなど、Web制作者サイドは苦労することになりました。

GoogleがSSL化を推進する理由は、利用者のプライバシーの保護ですが、上記のような事態も引き起こしており、「諸刃の剣」となっています。

まとめ

Googleに続きYahoo! JAPANも常時SSL化されるということで、利用者はこれまで以上に安心して利用することができるようになります。

Yahoo! JAPANの場合は、告知サイトを見る限り、検索の通信に関してはSSL通信とせず、あくまでもサービスの利用に関して対応するようです。

いずれにしても、Web制作者としては、アクセス解析だけではユーザーの傾向などを計り知れないような環境になりつつあるので、常にアンテナを張って対策を講じていく必要があると思います。

それでは、次回もよろしくお願いします。