はじめに

「業務改善へのミチノリ」と題しましてコラムを書かせていただきます、私、橋川 吾教（みちのり）と申します。既にお気付きかと思いますが、コラムのタイトルは私の名前をもじっています。おこがましいタイトルではございますが「IT基礎知識のご説明～それに関する課題と具体的な解決方法までの道程」をご紹介する、1度で3度美味しい！……と言われるような、その名に恥じないコラムを目指して連載して参りたいと思いますので、どうぞお付き合いくださいますようお願い申し上げます。

第1回目は「Webサイト脆弱性＆SEO対策」と「常時SSL化」についてです。

早速ですが、「SSL」と「SEO」、どちらも別々にお考えの方が多いのではないでしょうか？確かに分野の異なる用語です。

・SSL

→インターネット上でセキュアな通信をするための通信プロトコル。

・SEO

→検索エンジン最適化 ＝ 検索した際に上位に表示されるための対策

ところが今後は大いに関係性が高まるのです！

現在Webサイトは「HTTPで呼び出しているサイト」と「HTTPSで呼び出しているサイト」の2種類があります（図(1)）。

                              図(1) HTTPとHTTPS(常時SSL化)ページの違い

あらゆるWebサイトでHTTPからHTTPS（常時SSL化）への移行が進んでいます

「HTTPで呼び出しているサイト」は一部分（例えばクレジットカード番号入力部分）一部分だけを暗号化（=SSL化）しています。

「HTTPSで呼び出しているサイト」はサイト全体を暗号化（＝常時SSL化）しているのです。

貴社のWebサイトにも必ず関係あります

「うちの会社のサイトでは個人情報を扱っていないからそんなの関係無い！」と思われた方、暫くお待ちください。実は2017年1月から常時SSL化に対応できていないサイトは、

・HTTPSサイトと比較して表示速度が遅くなる

・Google検索評価対象外になる可能性がある

・リファラ情報(サイト訪問者がどのページから来たのか)を詳細に調べられなくなる

と言ったようなSEO面で大幅な不利益を被る=Web世界から淘汰されてしまう可能性が高いのです（図(2)）

                                 図(2) Webサイトが常時SSL化に対応していないと起こり得る弊害

電子証明書にも注意が必要

常時SSL化と関連して考えなければならないのは電子証明書です。

　・電子証明書

　　→Web世界に於ける身分証明書のようなもの。なりすましなどを防ぐために用いられる。

この電子証明書には利用目的に応じて複数の種類がありますが（図(3)）、いずれの電子証明書も普通はサーバが自動的に認証して発行しています。

                                 図(3)電子証明書の種類と特徴

この発行プロセス（アルゴリズム）の脆弱性を突いて不正に侵入したりデータを盗んだりする犯罪が近年増えてきているため、多くの企業が対策に追われているのです。

このアルゴリズムは長らくSHA(Secure Hash Algorithm)-1というものが使われてきましたが、このSHA-1に脆弱性があることが判明したため、2017年1月からSHA-1の利用をやめてSHA-2を採用するというWebサイトが多くあります。それが前半で申し上げたYahoo, Google,　Amazonに代表されるようなWebサイトなのです。つまり、常時SSL化と電子証明書とSEOは密接に関係しているのです。

KUSANAGI公式サポートサービスについて

弊社はKUSANAGIに代表されるような、常時SSL化とSEO対策のメニューをご用意していますので

ご興味のある方は是非ご相談ください。貴社のWebサイトのセキュリティ強化・SEO対策のお役立て出来れば幸いに存じます。

■KUSANAGIの詳細はこちら

※ディーアイエスソリューション株式会社はKUSANAGI Authorized Service Resellerです。