websiteにダイレクトでアクセスしたい時、http(プロトコル名)から直接記述していくとhttpsに繋がるwebsiteが増えています。これはhttpからhttpsへと.htaccessファイルを使ってリダイレクトしている証拠。本来はどちらも同じなのですが、最後の「s」は「secure」。セキュリティ対策を自発的に施していることが垣間見れます。
- SSL(Secure Sockets Layer)のお話 -
secureを意味するsは、クライアントPCとウェブサーバ間のインターネット上でのデータ通信を暗号化し、送受信させる仕組み(SSL)を導入しています。websiteからお問い合わせをしたり、ショッピングをしたりすると、どうしても個人的な情報を入力することになり、これが丸見えなってしまうと、迷惑メールなどで悪用される可能性が出てきてしまいます。また、クレジットカード情報だと被害が大きくなることも。その為、インターネットバンキングやECサイトなどでは、SSLがすごく浸透していますね。
また、SSLには運営者の確認する機能も備えています。正しい運営者であることを審査し、証明書によってその情報を提供しているので、site利用者はいつでも運営者を確認することができます。つまり、安心安全なwebsiteってことですね!
- ブラウザで確認してみましょう -
SSL対応済website
主要ブラウザの対応状況はこんな感じです。どれも入力フィールドに鍵マークが出てきますね。この鍵マークがSSL対応した安全な証拠だということなのでしょう。Firefoxだけはインフォメーションマークも一緒に表示されました。
非対応のwebsite(参考例)
対応していないと先ほど出ていた鍵マークが出てきませんでした。一番はっきり分かるのはChromeですね。これは、2018年7月24日にChrome68へのアップデートが実施され、SSLが導入されていない全てのwebsiteでの警告表示が開始されたことによるものです。
さらにGoogleではwebsiteの常時SSL化を推奨している為、SSL化しているかしていないかで、検索順位に影響を与えています。これはもう、時代の流れということなのでしょう。
- まだ浸透していない常時SSL化 -
Googleが昨年の7月からですから、半年は経過しているけど、はっきり言ってまだ対応してないwebsiteは多いです。特に士業系は目立ちます。元来士業はテクノロジーとは距離の遠かった分野であり、歴史が長い分だけ新しいものを嫌う傾向がありました。今でこそwebsiteは増えていますが、自分で作る人なんてかなり珍しいでしょう(なのでそもそも知らない方が多いのかもしれません)。通常の業務と関係ない事柄なので致し方ない面もありますが、そのまま放っておくのは良くありません。商売道具として今後も使い続けるのであれば、最低限の身なりは整えるべきです。
- webは作ってからスタート -
エンジニアの方に言わせれば、「そんなの当たり前」って怒られそうですね。セキュリテイは大前提であり、たとえエンジニアで無くても運営者には知識と対応力が必要です。さらにデザイン性も大事だし、情報発信も大事でしょう。それら全てを地道にアップデートし続けることが求められます。侍業を発展的なweb化にすることは、qei+.jpの一つのテーマですので、コツコツと構築していきたいと思います。
text&illustration : takahasi kei
