WD Online

特別企画 [PR] Web Designing 2015年12月号

常時SSL時代に求められる視点とスキルセットとは何か

サイト全体をHTTPS接続にする常時SSL時代が来ようとしている。常時SSLにはメリットが多いものの、現状ではWeb制作関係者の理解が重要なポイントとなる。WebディレクターやWebマーケターに求められる視点とスキルセットについて紹介しよう。

原 一浩(Greative.GK)

常時SSL時代へと向かうインターネット

「SSL/TLS(HTTPS接続、以下SSL)」は、これまでお問い合わせフォームやログインが必要なWebアプリケーションなど、必要な場所でのみ使うのが一般的だった。そのため、企業サイトでもSSLサーバ証明書を設定するケースは少なく、作業に関わる人も限定的だった。

ところが今、常時SSL化が大きなトピックとなりつつある。すでに米国政府や金融機関などでは全面的な導入が一般的になり、常時SSL化の流れが加速しているのだ。次世代の通信プロトコルとして2015年春に承認を受けたHTTP/2ではSSLが標準となるなど、将来的にはすべてのインターネット通信がHTTPS化されていく流れにある。Web制作に関わる人は職種を問わずSSLの知識が必要となるはずだ。

とはいえ、常時SSLといってもWebサイト全体をSSL化すればいいという単純なものではない。というのも、SSLには「暗号化」と「認証」という2つの側面があるからだ。暗号化という側面のみ満たせばいいのであれば、ドメイン名の利用権のみを確認して発行されるDV 証明書を用意すればよい。だが、それでは情報の信頼性という点で疑問が生じてしまう。

一方、CA/Browser Forum*のガイドラインに基づき、より厳格な審査のもと発行される「EV SSL証明書*」では、情報発信元の企業の存在が保証されるため、それが正しいものかどうかの判別がエンドユーザーからも行いやすくなる。Webブラウザのアドレスバー上での企業名表示はEV SSL証明書でないと実現できない。近年は検索エンジンやソーシャル経由で、下位階層のページに直接アクセスすることが多くなっているため、信頼できる会社の情報かどうかをアドレスバーで確認できるのはユーザーにとって心の拠り所となる。このような証明書のある会社のWebサイトはSEOの点でも有利で、積極的に導入するケースが増えていくだろう。

 

a285500e0475590f70ae7fc90508a2ff.jpg
01 常時SSLへ向かう道のりと未来
現在はフォーム画面のみSSLに遷移させるのが主流だが、今まさに常時SSL化の時代へ突入しているところだ。将来的にはインターネットを流れる情報のほぼすべてが暗号化されるようになると考えられるので、Webサイト構築に関わる人間としては、今のうちに移行に関するスキルセットをマスターしておきたい

 

おさえておくべき2つの視点

常時SSLを実現するためには、導入後どういうメリットを享受できるのか把握しておく必要がある。一方で、常時SSL実現にかかる導入・運用コストを把握することで、導入の決済権を持つ相手の説得も行いやすくなる。

そのために必要な視点は大きく分けて2つある。一つは、IT資産の管理者としての視点だ。この立場から気になる点は、導入による技術的側面からのメリットだ。常時SSLになると情報が暗号化されるため、クリティカルな情報をどのページ上でも扱えるなど、セキュリティ面での向上が見込める。さらに、Webアプリケーションを開発したり、既存サイトなどに導入する場合でもシンプルに開発しやすくなる。

「例えば、Webアプリケーションではセッション情報をCookieを通じてやりとりすることが一般的です。現在の一部SSL化状態のサイトでは、HTTPのときはCookieを使わず、HTTPSのときはCookieでページ遷移を切りわけるなどの制御が必要ですが、常時SSL化されていれば頭を悩ます必要がなくなります」(シマンテック 中川就介氏)

また、ユーザーにとってのメリットもある。例えば、Webブラウザの「Firefox」では標準でHTTP/2プロトコルが扱えるため、対応するサーバを用意すれば接続が高速化される。もちろん、現状すべてのブラウザがサポートしているわけではないが、HTTP/2の普及を見据えた対応を今のうちに行っておくのは価値がある。

もう一つの重要な視点は、マーケティング的な視点だ。リファラーの取得は、HTTPとHTTPSにまたがるWebサイトの大きな課題であった。そのようなサイトでは、流入元や検索キーワードが取得できないためマーケティング的に大きな損失となる。この問題もサイト全体をSSL化することで解決の道筋が見える。

それに加えて、Googleは検索エンジン上でSSL対応サイトの優先度を上げるという発表をすでに行っており、SEOとしても意味をなす。

「現状、SSL証明書の種別による順位の差はありませんが、将来的には、EV、OV、DVによる違いも生まれてくると予想しています」(シマンテック 阿部貴氏)

 

08ec0599a3fadd8a8eeeab7473ff7c1a.jpg
02 EV SSL証明書
シマンテックでは、EV SSL証明書の各種サービスを扱っている。特にグローバル・サーバ ID EVは、ECC (楕円曲線暗号)*にも対応している。セキュリティ面、パフォーマンス面ともに最高水準の証明書である。なお、同社では2015年12月25日までEV SSL導入の割引キャンペーンを実施している

 

運営者に必須となるセキュリティスキル

さて、来るべき常時SSL時代、Webサイトを制作・運営していく立場の人はどのようなスキルセットを身につけていけばいいのだろうか。まず、今までHTTPのみで公開していたWebサイトはHTTPSで公開されるため、SSL証明書を扱うケースがはるかに増えることが推測される。特に企業や任意団体、公共機関のサイトなどは、常時SSL化する際にEV SSL証明書を検討することも多くなるだろう。

本番環境で証明書を設置する作業はシステムエンジニアが行うこともあるだろうが、問題はその管理だ。企業が所持しているドメインは多岐に渡ることが多く、それぞれに対応する証明書の有効期限や購入場所、そして暗号化形式や種類などの管理を行うのはWebディレクターや社内のWeb担当者のケースも多い。

「シマンテックでは、導入者向けにSSLに関するセミナーを定期的に行っていきます。また、『CIC』(03)など証明書管理・自動インストールツールの開発にも継続的に注力していきます」(阿部氏)

Webサイト運営者にも技術的な理解がより多く求められるようになった現在、新しい知識を収集や、ツールを導入して現場の効率化を図っていくことが欠かせなくなっている。次のHTTPS接続が標準となる世界に向けて、今からその知識を身につけておきたい。

 

4ba11cc0808c97f08340691cca5b080d.jpg
03 大規模Webサイトに導入するのは大変?
実際に導入するとなると、複数台のWebサーバを運用するネットワーク構成ではサーバ証明書を導入する手間やコストがネックに感じるかもしれない。CIC(Certificate Intelligence Center)などの証明書管理・自動インストールツールなどを活用することで大規模ネットワークでも管理負荷を抑えられる

 

【用語解説】

●ECC (楕円曲線暗号)

現在の標準的な暗号方式に比べ、短い暗号鍵長でも、より強固なセキュリティを実現できる暗号技術。対応した証明書発行サービスを利用することで、通信のパフォーマンス向上を見込める。

 

●CA/Browser Forum

電子証明書を使った通信の安全性や利便性を向上させるためのガイドラインを策定しているブラウザベンダーと認証局を中心に構成する団体。

 

●EV SSL証明書

CA/Browser Forumが定めた「EV証明書ガイドライン」に則り、その基準を満たした認証局しか発行できない証明書。取得には、申請企業・団体の法的実体やドメインの所有権の確認などが必要。

 

840b4b0b7e9d151fbf4d5efb40e335bb.jpg
インタビューに答えてくれたシマンテックの中川就介氏(写真左、ダイレクト・チャネルマーケティング部マネージャー)と、阿部貴氏(写真右、プロダクトマネジメント部マネージャー)。

●SSL導入を成功に導くヒントを掲載!ホワイトペーパー ダウンロード実施中
「Web担当者とサーバー担当者のための『常時SSL化』成功のポイント」

シマンテックでは、Webディレクター・WebマーケターをはじめとしたWeb制作者やサーバー担当者が押さえておきたいポイントをわかりやすく解説した、ホワイトペーパーを配布しています。
導入の前に、ぜひチェックしてみてはいかがでしょうか。

◆ホワイトペーパーダウンロードはこちらから!

wd1512_sym_wp.jpg

 

[PR]企画協力:シマンテック・ウェブサイトセキュリティ

掲載号

Web Designing 2015年12月号

Web Designing 2015年12月号

2015年11月18日発売 本誌:1,530円(税込) / PDF版:1,200円(税込)

動画マーケティング時代の成功法則/SSLを理解する

サンプルデータはこちらから

■ 特集:動画マーケティング時代の成功法則
 ネット動画で変わる集客・販促・ブランディング

■ 集中企画:SSL導入実践ガイド
 Webディレクター/マーケターは、もう知らないでは済まされない!

■ WD SELECTION
 WDが選ぶ注目のデジタルコンテンツ
西尾維新公式サイト/G・U・M PLAY/株式会社モリサワ コーポレートサイト/Wonderwall/開かずのウェブサイト/ロレアル パリ EMOTIONAL ROUGE/くつろぎ族-金麦〈琥珀のくつろぎ〉-/UNIMEDIA/TryMore Inc./Andrew Harzog/「G展」スペシャルサイト「MEETinG」/NIGHT WAVE

■ ビジネス・EC
 □ ECサイト業界研究
 動画コマース:近くて遠い、EC向け動画の作成・活用法

 □ 月刊店舗設計
 ネコリパブリック:熱い思いやストーリーを伝えることで顧客の共感を呼ぶ

 □ モバイルビジネス最前線
 Anyca:個人間カーシェアリングで新しいクルマの持ち方・乗り方が生まれる?

 □ 知的財産権にまつわるエトセトラ
 著作権の保護期間「戦時加算」って知っていますか?

 □ Bay Area Startup News
 自分のクルマを使わないときにシェアするサービス「Getaround」

■ マーケティング・プロモーション

 □ サイト改善基礎講座
 閲覧開始ページの直帰率改善に取り組む

 □ ハギハラ総研
 PCに匹敵するスマートフォンからの動画視聴

 □ デジタルプロモーションの舞台裏
 広告を望まない商品ブランドが展開したコミュニケーション

 □ 行動デザイン塾
 人が動きたくなる「手段が目的化した行動」

 □ 課題解決のためのUI実装講座
 待ち時間のストレスを軽減するプログレスバー

 □ 解析ツールの読み方・活かし方
 アクセス解析とユーザーヒアリングの両輪でPDCAを回す

■ クリエイティブ・コラム

 □ ナビゲーターが選ぶ注目のデジタルコンテンツ
 [バズ施策]モテ女子の秘密♡:五五七二三二〇 眞鍋海里
 [デジタルプロモーション]美味しいを環境でつくる:THE EXTREME LATTE 試飲会 築地 Roy 良
 [Webサービス]複雑性と汎用性の狭間:Formlets 仲暁子
 [IoT]自動車産業に切り込む:DriveOn 神谷憲司

 □ モノを生むカイシャ
 RIDE MEDIA&DESIGN:サスティナブルな会社の在り方

 □ 清水幹太の「Question the World」
 Rafaël Rozendaal:ネット超大好き人間から学ぶ、自由との付き合い方

 □ ツクルヒト
 榊原澄人:「フレーム」を超えて動き出す世界

 □ 最果タヒの「詩句ハック」
 第18回 いまなん詩゛?

 □ デザインにできることMonologue
 Vol.143 デジタル回帰

 □ エキソニモのドーン・オブ・ザ・ボット
 ロボットがロボットを作る時代がもうすぐ? 人間の呪縛から逃れたロボットの家族観

■ インフォメーション
 □ Topics
 ヨコかな?(AI EMOJI©)/2015年度グッドデザイン賞

 □ Movement&News
 謎に包まれた天才写真家ヴィヴィアン・マイヤーとは何者か/オンライン動画コンテスト「BOVA」、作品募集を開始/湖畔にある美術館で巨匠・浅葉克己の個展/驚きと発見と感動をもたらす建築家フランク・ゲーリーの2つの個展 ほか
 東京モーターショー2015/経済産業省「Innovative Technologies」/総務省、IoT向けに「020」番号を割り当て/minne、積極的な拡大戦略を発表/YouTube向けショッピング広告施策を発表/「縦書きWebデザインアワード」作品募集開始

編集部からのおすすめ記事

この記事を見た人はこんな記事も見ています