WD Online

集中企画一覧 Web Designing 2015年12月号

Webディレクター/マーケターはもう知らないでは済まされない! SSL導入実践ガイド(1/4) Chapter01:もし、SSLがなかったらどうなる?

「SSL」と聞いてそれが何かを的確に説明できる人は、Webサイトの運営者でもそれほど多くないかもしれない。さらにSSLがどのように役に立つのかをわかりやすく説明したり、具体的に導入を提案するのは簡単ではない。今回の集中企画では、なぜSSLがこれからのWeb運営に欠かせないと言われているのかを知り、SSLについての理解を深めよう。

Infographics:カーツメディアワークス

“もしSSLが存在しなかったら”インターネット上の取引はどのようなことになってしまうのだろうか? 実際に起こり得る事態をいくつか紹介しよう。

 

通信の安全性を高めるSSL

「SSL(Secure Socket Layer)」は、主にインターネット上で安全な通信を行うための決まりごとだ。テクノロジー的な視点では、ネットワークに流れる情報を「暗号化」することで、この安全性を確保している。とはいえ、セキュリティ技術は縁の下で支える存在で、ユーザーがその存在を意識することはあまりない。

では、もしSSLによる暗号化がなかったとしたら、どのようなことが起こるだろうか。

まず、通信が暗号化されていないということは第三者に通信の内容が覗かれてしまう可能性がある(01)。つまり、悪意のある攻撃者が、通信経路の途中に細工して流れている情報を「盗聴」し、その中からメールアドレスやパスワードはもちろん、クレジットカード情報など直接金銭的被害につながる個人情報を入手することもできてしまう。特に最近はWi-Fi(無線LAN)環境が普及し、街中の公衆無線LANサービスなどが増えているが、この無線LANの設定が脆弱な場合、飛び交っている電波から情報を傍受できるのだから、犯罪者にとってこれほど楽なことはない。

 

70af146aed2e3e5f817b514da549ab85.jpg
01 取引の情報が盗聴される
SSLの基本機能は通信の「暗号化」だ。暗号化されていない通信は悪意のある第三者から盗聴され、個人情報が悪用されるリスクを伴う。特に公衆無線LANサービス(ホットスポット)の普及で、利用者のリスクはますます高まっている

 

さらに、Webサイトの顧客と運営者の間で通信の暗号化が行われないと、盗み見られるだけでなく情報そのものを「改ざん」されてしまう危険性が生じる(02)。たとえば、ECサイトで購入した商品の送り先や金銭の振込先を、警察の捜査が及びにくい海外に変更することも可能だ。しかもサイト運営者からは途中で情報が書き換えられているかどうかわからない。

 

797546144ee27262a88861c290a62b24.jpg
02 重要な情報が改ざんされる
SSLがなければ、通信内容を書き換えてしまうことも可能になる。たとえば、ECサイトで商品を購入した際に、第三者が発送先の住所を別の場所にするといったことも可能になってしまう

 

また、SSLは通信相手を「認証」するという側面があるが、認証抜きの通信では相手が本物かどうかわからないので、「なりすまし」を起こしやすくなる(03)。最近耳にするブランドサイトのフィッシング詐欺などがこれだ。酷いケースでは偽サイトの方がSEOが上手で検索結果の上位に表示される事態も起こっている。

 

aca0f94e66653f45a4be36b3f4d743c8.jpg
03 本物のサイトになりすまし
本物のWeb サイトのデザインをそのまま模倣した「フィッシング詐欺サイト」の被害が増えている。SSL には通信する相手の存在を「認証」する機能もあるが、この機能がなければ「なりすまし」の被害を防ぐことはできない。

 

通信内容が保証されないということは、たとえ悪人が介在していなかったとしても取引の信頼性を著しく損ねることになってしまう。たとえば、Webサイトの顧客が100個のつもりで商品の数を入力したが、実際は入力ミスで桁が違う1,000個としてWebサイト運営者が受注したとする。それを納品しようとした際に顧客から「誰かに改ざんされた」と主張して受け取り拒否されるかもしれない。これが「否認」と呼ばれる事態で(04)、通信内容が保証されないということは、それだけでトラブルが生じるリスクが高いともいえる。

 

98027ec0f718b5f07efdac4c5dbc84b4.jpg
04 取引内容を否認される
通信相手の認証も情報が正しく伝わるかも保証されなければ、ネット取引の真正性が根本から脅かされることにもつながる。たとえば、顧客から1,000個の注文が来ているのに、「100個のはずだった」と主張されても反証する方法がない

 

いずれすべてのサイトに影響が

Webサービスやネット取引などが存在しない静的なサイトであればSSLは不要かといえば、そんなことはない。近年、GoogleやYahoo!は、SSLを利用した「HTTPS」プロトコルで接続できるWebサイトの検索結果のランキングが有利になるようなチューニングを行った(P066参照)。今はまだその違いはわずかなものだが、今後はSSLで接続できないWebサイトはSEO的にますます不利になっていく(05)。これは、すべてのWebサイト運営者や制作会社にとって無視はできない。

また、SSLを導入しても、きちんと管理せずに放置しているとSSLのサーバ証明書が失効して、結果的には何もしないよりもさらに悪い結果をもたらしてしまう。たとえば、顧客がそのようなWebサイトにアクセスすると「証明書期限切れ」と警告が表示されるが(06)、普通の利用者であれば、このようなWebサイトで個人情報を入力したいとは思わないはずだ。

 

8619f7d6e6e537debebea99032611521.jpg
05 検索結果にも影響が
サーバ全体がSSLを導入していると、GoogleやYahoo!などの検索サイトはそのページを高く評価する傾向が出てきた。逆に、そのまま何もしないとWebサイトの信頼性評価はどんどん下がってしまう

 

0043f7bc54e34c48d8e108fb36738fc5.jpg
06 管理も重要
仮にSSLを導入しても、サーバ証明書には期限があるので、管理をおろそかにすれば「証明書期限切れ」のエラーが出てしまう。商品に問題がなくても、信頼性を損なってしまう危険がある

 

4118b4370f4876a2d8e86a5db81b601d.jpg
07 SSLを導入しているWebサイト
SSLで保護されているWebサイトのURLは、先頭が「https://」ではじまる。鍵のアイコンをクリックすると「SSL証明書」の情報が表示される。これからのWebサイトは、この証明書の運用が重要となる

掲載号

Web Designing 2015年12月号

Web Designing 2015年12月号

2015年11月18日発売 本誌:1,530円(税込) / PDF版:1,200円(税込)

動画マーケティング時代の成功法則/SSLを理解する

サンプルデータはこちらから

■ 特集:動画マーケティング時代の成功法則
 ネット動画で変わる集客・販促・ブランディング

■ 集中企画:SSL導入実践ガイド
 Webディレクター/マーケターは、もう知らないでは済まされない!

■ WD SELECTION
 WDが選ぶ注目のデジタルコンテンツ
西尾維新公式サイト/G・U・M PLAY/株式会社モリサワ コーポレートサイト/Wonderwall/開かずのウェブサイト/ロレアル パリ EMOTIONAL ROUGE/くつろぎ族-金麦〈琥珀のくつろぎ〉-/UNIMEDIA/TryMore Inc./Andrew Harzog/「G展」スペシャルサイト「MEETinG」/NIGHT WAVE

■ ビジネス・EC
 □ ECサイト業界研究
 動画コマース:近くて遠い、EC向け動画の作成・活用法

 □ 月刊店舗設計
 ネコリパブリック:熱い思いやストーリーを伝えることで顧客の共感を呼ぶ

 □ モバイルビジネス最前線
 Anyca:個人間カーシェアリングで新しいクルマの持ち方・乗り方が生まれる?

 □ 知的財産権にまつわるエトセトラ
 著作権の保護期間「戦時加算」って知っていますか?

 □ Bay Area Startup News
 自分のクルマを使わないときにシェアするサービス「Getaround」

■ マーケティング・プロモーション

 □ サイト改善基礎講座
 閲覧開始ページの直帰率改善に取り組む

 □ ハギハラ総研
 PCに匹敵するスマートフォンからの動画視聴

 □ デジタルプロモーションの舞台裏
 広告を望まない商品ブランドが展開したコミュニケーション

 □ 行動デザイン塾
 人が動きたくなる「手段が目的化した行動」

 □ 課題解決のためのUI実装講座
 待ち時間のストレスを軽減するプログレスバー

 □ 解析ツールの読み方・活かし方
 アクセス解析とユーザーヒアリングの両輪でPDCAを回す

■ クリエイティブ・コラム

 □ ナビゲーターが選ぶ注目のデジタルコンテンツ
 [バズ施策]モテ女子の秘密♡:五五七二三二〇 眞鍋海里
 [デジタルプロモーション]美味しいを環境でつくる:THE EXTREME LATTE 試飲会 築地 Roy 良
 [Webサービス]複雑性と汎用性の狭間:Formlets 仲暁子
 [IoT]自動車産業に切り込む:DriveOn 神谷憲司

 □ モノを生むカイシャ
 RIDE MEDIA&DESIGN:サスティナブルな会社の在り方

 □ 清水幹太の「Question the World」
 Rafaël Rozendaal:ネット超大好き人間から学ぶ、自由との付き合い方

 □ ツクルヒト
 榊原澄人:「フレーム」を超えて動き出す世界

 □ 最果タヒの「詩句ハック」
 第18回 いまなん詩゛?

 □ デザインにできることMonologue
 Vol.143 デジタル回帰

 □ エキソニモのドーン・オブ・ザ・ボット
 ロボットがロボットを作る時代がもうすぐ? 人間の呪縛から逃れたロボットの家族観

■ インフォメーション
 □ Topics
 ヨコかな?(AI EMOJI©)/2015年度グッドデザイン賞

 □ Movement&News
 謎に包まれた天才写真家ヴィヴィアン・マイヤーとは何者か/オンライン動画コンテスト「BOVA」、作品募集を開始/湖畔にある美術館で巨匠・浅葉克己の個展/驚きと発見と感動をもたらす建築家フランク・ゲーリーの2つの個展 ほか
 東京モーターショー2015/経済産業省「Innovative Technologies」/総務省、IoT向けに「020」番号を割り当て/minne、積極的な拡大戦略を発表/YouTube向けショッピング広告施策を発表/「縦書きWebデザインアワード」作品募集開始

編集部からのおすすめ記事

この記事を見た人はこんな記事も見ています