menu
menu
menu
menu
ModuleApps

オムニチャネル戦略やO2O事例を読み解く専門メディアモバイルマーケティング研究所

えっ?Yahoo!検索のSSL化でキーワード取得不可能に。解決方法は?

 Post by MML編集部

Yahoo!JAPANは、2015年8月18日より検索結果のページを段階的に SSL化すると発表しました。Webサイトを運営する担当者にとっては大きな課題となりそうです。SSLの概要とともにSSL化についての課題と解決方法についてをまとめました。

20150813ssl

SSLとは何か?

最近よく目にする「SSL」とは一体どういうものなのでしょうか?SSLとはインターネットなどの情報通信においてセキュリティを要求される通信を行うためのプロトコルのことです。Secure Sockets Layerを略して「SSL」と呼ばれています。

グローバルサインによると、SSLには2つの役割が存在します。1つ目は、ユーザーが入力した個人情報や決済情報などを暗号化する「情報化通信」の役割。2つ目は、ウェブサイトの運営者が実在することを認証局が確認する「組織の実在性」。

201508ssl01

この2つの役割によって3つのリスクが解消できます。1つ目は、第三者が正当な取引主体になりすまして取引を行う「フィッシング詐欺」に代表される「なりすまし」のリスクが解消されます。

2つ目は、インターネット上でやり取りされる個人情報や決済情報、Cookieなどの悪用されやすいデータを暗号化することで、第三者から「盗聴」されるリスクが解消されます。

3つ目は、情報を暗号化することによって、ユーザー登録や注文画面などで入力した内容などが途中で「改ざん」されるリスクが解消されます。

今までは、情報の改ざんや盗聴をされてほしくないフォームページを中心に、SSLを導入していました。フォームページに入るとURLが「http」から「https」に変更されたということから覚えている方も多いのではいでしょうか。

世界的に起こっている「常時SSL化」の流れ

従来はお問い合わせフォームや決済フォームにSSLを設定していたものが、ここ数年でサイト全体にSSL化を導入する「常時SSL(Always-On SSL)」の流れが起きています。

具体的には、FacebookやTwitterをはじめ、Google、PayPal、Wikipedia、Yahoo!(米国)が常時SSL化に乗り出しており、今回、Yahoo! JAPANも検索エンジンがSSL化に乗り出すこととなりました。

ではなぜここ数年で、さまざまな企業が常時SSL化の導入を進めているのでしょうか?ASCII.JPで公開された常時SSL化勉強会の記事によると、米シマンテックのロブ・グリッドマン氏は、背景には以下4つが存在すると述べました。

  • デジタルネイティブな利用者がSNSなどに安易に情報を共有するようになったこと
  • 特定ユーザーをターゲットにしたサイバー犯罪が巧妙化してきたこと
  • クラウドの普及でデータが多くの場所が分散していること
  • ユーザーや情報保護などを実現するためのコンプライアンスの必要になっていること

特に、Webサイトを使ったユーザーへの攻撃は非常に巧妙化しているそうです。Webブラウザの脆弱性を突く攻撃やCookieを盗み出してなりすます攻撃などは部分的なSSLでは防げないと指摘しました。

201508ssl02(出典:ASCII.JP)

GoogleやYahoo!の検索エンジンを例に取ると、ユーザーが検索した検索結果が第三者の改ざんやなりすましによって、フィッシングサイトが表示されるといった問題が起こる可能性があることを考えると、常時SSL化を導入するのは自然の流れではないでしょうか。

リファラーが取得できなくなる常時SSL化の影響

検索エンジンが常時SSL化を導入することによって、サイトを運営する側には何か影響があるのでしょうか?例えば、2013年9月にGoogleが全ての検索結果ページはSSLで表示される変更を実施しました。その後、ログ解析ではキーワードが取得できなくなり、(not provided)と表示されるようになりました。

これは、https(SSL)のサイトからhttp(非SSL)へのサイトへアクセスをするとリファラー情報の受け渡しができなくなる結果、ログ解析では(not provided)と表示されるためです。

いままではGoogle検索が(not provided)と表示されても、Yahoo!JAPANからの検索からキーワードを取得できたのである程度の方向性は予想できたのですが、今回のSSL化によりYahoo!JAPANも(not provided)となるため、どんなキーワードでサイトを訪れたのか分からなくなります。

ちなみに、https(SSL)サイトからのリファラが取得できないということは、検索キーワードが(not provided)になるばかりではなく、ドメインにおいてもノーリファラーつまり(direct)と表示されます。SSL化したサイトが増加するにつれてアクセス解析のデータも(not provided)や(direct)が増加することになります。

キーワードを予測するための対策とは?

検索エンジンがSSL化することで私たちはどのように対応したら検索キーワードが取得できるようになるのでしょうか?以下の方法が考えられます。

1)自社の運営サイトを常時SSL化にする

リファラー情報を取得するためには、自社の運営サイトを常時SSL化するのが一番の方法と考えられます。自社の運営サイトがhttps(SSL)サイトとなれば、httpsやhttpのリファラ情報が取得できるようになります。つまり、(not provided)や(direct)などのノーリファラー情報が解消されるというわけです。

しかし海外SEO情報ブログの記事によると、「Googleは特別な処理をしているため、HTTPSページであっても検索キーワードを取得できません」ということで、SSL化を導入しても検索キーワードが取得できませんが、その他SSL化したサイトのドメインなどが取得できるようになります。

また、今回Yahoo!検索のSSL化においてもGoogleと同様、ほぼ確実にキーワードの取得ができなくなるそうです。参照元についてはいまだ不明ですが、今後の動向に注目したいですね。

2)Search Console の「検索アナリティクス」を利用する

Googleはサイト運営者へ向けて Google Search Console(旧 Googleウェブマスターツール)を提供しています。その中に「検索アナリティクス」という機能があります。これは、サイトがどれくらいの頻度でGoogleの検索結果に表示され、どれくらいクリックされ、順位はいくつなのかが各キーワードから調査できます。

201508ssl03

Google Analyticsのように、コンバージョンされたキーワードは何かまで把握することはできませんが、運営サイトがどのキーワードで訪問されたのか、全体の検索回数が減少したがどれはどういうキーワードなのか、ということは把握できます。

3)ランディングページから予測する

検索アナリティクスのように検索キーワード全体の動向だけでなく、キーワードの動向を把握したいときは、Google Analyticsの(not provided)におけるランディングページを使って調査します。抽出方法は以下の通りです。

  1. 集客>チャネルページを開きます。
  2. Organic Searchをクリックしたあと、(not provided)をクリックします。
  3. セカンダリディメンションから「ランディングページ」を選択します。

201508ssl04

するとGoogleなどの検索エンジンを使って訪問したユーザーはどのページにたどり着いたのかが把握できます。ランディングページを見ると「このページはApple Watchに関連した記事を書いたので、それに関連したキーワードを入力したのだな」ということが予測できるようになり、全体的な方向性が把握できます。

いかがでしょうか。Webサイトを使ったユーザーへの攻撃に備えるため、検索エンジンも随時SSL化に乗り出しており、この流れは止まりそうにありません。自社で運営するサイト担当者も従来のやり方から新しい方法を見つけ出して対応していく方法が必要です。