HTTPSは設定している?日本が遅れているHTTPS化

理解してる?HTTPとHTTPSの違い


デジタルマーケティングが一般的になってきたことで、多くの企業がホームページを持っている時代となりました。
これまでは大企業やIT関連の企業などがホームページを利用してマーケティングを行ってきましたが、今ではどのような企業でもホームページを持ち、商品を持っている企業はECサイトなども持ってインターネット上での販売を行っている企業も多くなっています。
それだけ世の中にはデジタルマーケティングが普及してきており、SNSなどを利用してマーケティングをしたいと思っている企業も社長も多くなってきました。
今までインターネットに興味を持っていなかった年配の社長たちや役員クラスの方々も、SNSなどが普及していることを見て、「うちもやったらどうなんだ」と言う方々も多くなってきたことでしょう。
しかし、その一方で、進んでいないのは情報セキュリティの部分です。
日本は海外から比べても情報セキュリティの知識に乏しく、ホームページを持っていても、いまだにセキュリティを意識していない企業が多い状況です。
今回は、そんな情報セキュリティの面でまだまだ対策が少ないHTTPSの件について触れていきたいと思います。

HTTPってそもそもどういう意味?


まずはHTTPSに触れていく前に、HTTPについておさらいしておきましょう。
インターネットを閲覧するためには、ホームページという存在が必要です。
そして、そのホームページとは別に、閲覧するためのソフト、つまりブラウザ(Googleクロームなど)が必要です。
このブラウザと、ホームページを繋ぐものが通信プロトコルと呼ばれるもので、その通信プロトコルというモノがHTTPとなります。
HTTPを利用してホームページの情報をブラウザとやり取りすることによって、ユーザーはホームページを閲覧することができ、情報を得ることが出来ているのです。
その、HTTPは通信プロトコルの一つですが、このHTTPは公開されているインターネットの情報となっているため、悪意のあるハッカーにとって、情報を読み取ることは容易と言われています。
例えば、クレジットカードの情報を入力するECサイトや、個人情報を入力する問い合わせサイトなどは、個人情報やクレジットカードの情報が読み取られやすくなっていると言っても過言ではないでしょう。
つまり、HTTPのままでサイトを運営していることは、ユーザーを危険な状態にしていることと言っても良いでしょう。

HTTPSとHTTPの違い

HTTPについて理解した所で、HTTPSとの違いについて見ていきましょう。
HTTPもHTTPSも通信プロトコルの一つですが、HTTPのままでは、公開されている情報となり、アクセスしやすい情報となっています。
そのため、悪意のあるユーザーから情報を盗み取られる可能性もあり、GoogleはこのHTTPの利用を推奨していません。
一方、推奨しているのはHTTPSというセキュリティ環境を持ちえた通信プロトコルで、SSLを利用した通信プロトコルとなっているため、セキュリティの面においてHTTPよりも優れていると言えるでしょう。
このSSLとは、インターネット上の通信に対して暗号化して情報をやり取りするもので、SSLを利用して通信をすることで、情報を悪意のあるユーザーから抜き取られたとしても、暗号化されているため解読できないという状況になります。
通信プロトコルの中でもセキュリティ対策をしているHTTPSにすることは現代においては必須と言えるでしょう。

HTTPSにしていないとどうなる?

続いて、HTTPSにしていないとどのようなことになるのでしょうか。
一つずつ脅威を見ていきましょう。

ブラウザが警告を出すようになる

HTTPSをサイトが利用していない場合、様々なブラウザで警告が出されるようになっています。
このサイトは安全ではない可能性があるという警告が表示されることによって、ユーザーは不安に思ってしまうことでしょう。
特にHTTPSのことについて知識がないユーザーは、このサイトは特別危険なんだと感じ、そのサイトから離脱してしまうこともあるでしょう。
そして、コンバージョンに繋がることもなく、サイトを保有している企業の売上がダウンしたり、コンバージョンがダウンしたりと、良い結果は生まないことでしょう。

ユーザーからの信用を失う

ブラウザが警告を出すこともそうですが、現代においてセキュリティ対策がされていないということは、ユーザーからの信用を失うことに繋がってしまうでしょう。
いくらしっかりしているということをアピールしている企業でも、自社のホームページのセキュリティ対策がされていないことで、ユーザーとしては「この会社は大丈夫か?」と心配になってしまうこともあるでしょう。
ホームページがHTTPSになっていないということは、企業にとって不利益になることだけではなく、ユーザーにとって不利益になることがあるため、そのようなサイトを保有している企業は、ユーザーのことを親身になって考えていない企業と言っても過言ではないでしょう。
「知らなかった」「気づかなかった」「知識が無かった」では済まされないのが世の中です。
ホームページを持つ以上、利用するユーザーのことを考えることは必要であり、責任があることと考えるべきでしょう。

Googleからの評価が下がる

HTTPSになっていないことで、ユーザーからの評価が下がるだけではなく、Googleからの評価も下げてしまうことになります。
なぜなら、Googleは、ユーザーのことを第一に考えてサービスを提供しています。
そのため、ユーザーにとって不利益になることは、Googleも望んでおらず、ユーザーにとって不利益な対応をしていることによって、結果的にGoogleからも評価されず、検索順位を下げてしまい、さらにアクセスを減らしてしまうという悪循環に繋がるでしょう。

HTTPS化、海外と比べて日本は遅れている

この、HTTPS化は海外と比べて日本は遅れていると言われています。

ブラジルやドイツでも

ブラジルやドイツ・アメリカ・インドなどと比べて、HTTPS化しているサイトは、日本は最下位というデータがあります。
一昔前までは日本はITなどの技術が進んでおり、日本人は手が器用と言われたり、技術が進んでいると言われてきたりしました。
しかし、現代においては、ホームページのことだけではなく情報技術に関して、日本は先進国の中でも遅れていると言われています。

日本のHTTPS化は進んでいない

日本でも数多くのホームページが存在し、多くの企業でホームページを保有していますが、そのホームページの多くはHTTPS化されておらず、セキュリティ対策がされていないホームページが多く存在します。
そのHTTPS化していないことで、特に危険を感じたり、ユーザーに不利益な状況を作っているという意識を持っている企業も少なく、「いつかやれば良い」と思っていたり「すぐに対応しなくても良いだろう」と思っていたりする企業も少なくないでしょう。
特に「作りっぱなし」になっているホームページでは、その傾向が強いようです。

HTTPSにしていないと企業の売上が下がる要因に


HTTPS化されていないホームページを持ち続けることは、企業の売上を下げる原因にもなります。

信用を失う→顧客を失う

ホームページがHTTPS化されていないことで、ユーザーからの信用を失い、結果的に顧客を失うことになります。
閲覧するユーザーが減るということは、その分コンバージョンも下がる要因になり、これまでホームページから問い合わせをしてきたユーザーが徐々に減り、いつの間にかホームページからの問い合わせが無くなっていくということにもつながりかねません。
ユーザーの信頼を失うことは、次第に顧客を減らしていくということになります。

Googleの評価が下がる→アクセス数が減る

そして、ユーザーだけではなくGoogleからの評価を下げるということは、Googleの検索エンジンの中で上位表示されず、ユーザーにサイトを見つけてもらうことすら難しくなります。
そのため、アクセス数が減り、訪れるユーザー数も減るため、コンバージョンも減ることに繋がります。
折角ホームページを持っても、ユーザーに認知されず、訪れもされず、そこからの問い合わせも無くなってしまっては、何のためにホームページを持っているかわからなくなるでしょう。
そして、そこからアクセスを期待しておらず、名刺の代わりにホームページを持っているという企業も少なくないですが、そのような場合でも、わざわざ「ウチはセキュリティ対策が甘いです」と主張しているようなものなので、そのような「看板」的な役割も果たさないでしょう。
ホームページを持つ本来の目的を振り返ってみると、企業の売上を上げたいか、認知度を高めたいかのどちらかになると思います。
そもそも、それらの目的を達成するためには、HTTPS化されていないホームページを持つことは、かえって目的としている売上アップや、認知度を高めるという部分においてはマイナスになることもあるでしょう。
ホームページを折角持つのであれば、セキュリティ対策がされたホームページを持つべきでしょう。

HTTPS化にするためには?

では、実際にHTTPS化をしていくには、どのような対応が必要なのでしょうか。
ここからは、HTTPS化していくための方法を見ていきましょう。

サーバーのSSL化

まずは、サーバーのSSL化を進めましょう。
レンタルサーバーの場合には、それぞれSSL化するための手順などが掲載されていることがあるため、それらを確認しながら進めると良いでしょう。
SSL化していくためには、SSL証明書というモノを申請し、サーバーの設定を行っていきます。

WordPressのSSL対応

次に、WordPressなどのCMSを利用している場合には、CMSのSSL対応が必要となります。
CMSのSSL対応については、WordPressの場合には、プラグインの設定を変更するなどの設定が必要となります。

テスト

実際にHTTPS化できたら、HTTPSでサイトが表示されるかテストが必要です。
HTTPS化できていれば、HTTPSから始まるURLを入力してもサイトが表示されるようになるため、HTTPS化できたか確認することが出来るでしょう。

リダイレクト対応

最後に、HTTPのままのURLに訪問してきたユーザーをHTTPSのサイトに誘導するためのリダイレクトの設定が必要です。
リダイレクト設定をすることで、HTTPのこれまでのサイトに訪れたユーザーもHTTPSのサイトにアクセスさせることが出来ます。

HTTPS化をするメリットは?

HTTPS化をするメリットについて見ていきましょう。

Googleや人の評価を下げることはない

HTTPS化をすることによって得られるメリットとしては、Googleや人の評価を下げることが無いということがあります。
Googleや人からの評価を下げるポイントはHTTPS以外にもありますが、少なくともセキュリティの面において評価を下げることは無いでしょう。
HTTPS化していない場合と比べて、評価が高くなるということはありませんが、評価を下げるということは無くなるでしょう。

そもそも、最低限やるべき

評価が上がることがないという形で表現しましたが、そもそもHTTPS化は今や必須の対応となっていますので、ホームページを運用している企業としては、最低限対応すべきものと言えるでしょう。
例えば、SEO対策のためにキーワードを多く入れるとか、被リンクを多くしようとか、そのような小手先のテクニックを駆使しようとするまえに、まずはユーザーに不利益を与えないような最低限の対応をするべきと言えるでしょう。
そのようなことをすることが、ユーザーのことをしっかりと考えたサービスであり、ユーザーにとって有益なサイトにするための第一歩ともいえるでしょう。

HTTPSはSEOに有利?


最後に、HTTPSはSEOにとって有利かどうかを見ていきましょう。

そもそも、SEOの考え方は?

SEO対策に有利かどうかを考えるためには、そもそもSEOの考え方に触れていく必要があります。
SEO対策は昔から言われているものですが、その時代ごとに新しい対策が生まれ、様々なテクニックや都市伝説的な内容も出回っています。
現代のSEOは「ユーザーにとって有益なこと」が一番大切な部分となっており、キーワードや、構造的な技術は二の次となっています。
そのため、すべてがユーザーから始まり、ユーザーのことをしっかりと考えているサイトこそ、SEO対策が出来ているサイトと言えるでしょう。
それは、小手先の技術よりも大事なことで、有益な情報をユーザーに与えることが、Googleにとっても評価を高めるポイントとなるでしょう。

Google10の事実

SEO対策を考える上では、Googleのことをよく理解することが必要です。
Googleの考えは、Googleが公表している「Googleの10の事実」にまとめられており、その中には「パソコンだけではなくモバイル環境にも対応しなければならない」ことや、「遅いよりも速いほうが良い」ということや、「スーツを着ていなくても仕事が出来る」など様々なことが記載されています。
この、Googleの10の事実を理解することが、Googleの考え方を理解するポイントになるでしょう。

Googleが望んでいること

SEOを考える上では、Googleが望んでいることを理解することが必要です。
Googleは様々な公開情報の中で「ユーザーのことだけを考える」と発表しています。
そのため、広告出稿している企業のことや、Google自体の売上のことは二の次で、ユーザーにとっての使いやすさだけにこだわっています。
そのGoogleが望んでいることを叶えるためには、ホームページを運用している企業側も、ユーザーのことだけを考えて機能を付けたり、デザインを考えたりすることが必要となっており、その中にはHTTPS化するなども最低限のこととして考えられるでしょう。

セキュリティが甘いとユーザーに不利益になる

ホームページのセキュリティが甘いと、何度も繰り返すようですが、ユーザーにとって不利益となります。
例えば、Windows XPのパソコンを使っていて「自分たちが使いたいんだからいいだろう」と思っているのと同じように、そのパソコンやサイトを介して情報が盗み取られたり、悪意のあるプログラムが入ったりと、まったく関係のないユーザーに不利益なことが起こる可能性があります。
そのため、セキュリティが甘いホームページを持つことは、ユーザーにとっても不利益なため、SEOにとっても良くないことと言えるでしょう。

SEOを考えるならセキュリティは必須

これまでご紹介してきたように、セキュリティ対策が甘いということは、ユーザーにとって不利益となり、その不利益な状態を作っているサイトはGoogleからもユーザーからも評価を受けることはありません。
そのため、SEO対策をするという意味では、HTTPSは必須となっており、それ以外の対策をする前にHTTPS化を進めることがまずはSEO対策の第一歩とも考えられるでしょう。

まとめ

ここまで、日本でも遅れているHTTPS化についてご紹介してきました。
HTTPS化されていないホームページは数多くありますが、そのようなホームページを持つ企業は、自分たちの評価を下げるだけではなく、ユーザーに不利益な状況を作っており、結果的にそれは自社のサイトや自社の売り上げにも繋がっていくことになっています。
今まだHTTPS化されていないホームページを運用している企業様は、これを機会にHTTPS化することを前向きに検討されてみてはいかがでしょうか。