不動産会社のWeb担当者様、ホームページの「常時SSL化(フルHTTPS化)」対応、していますでしょうか?
不動産業界特化のホームページ制作・システム開発をおこなっているサービシンクの名村です。
この2ヶ月ほど、色々な所で相談をいただき、弊社のお客さまでも「対応が必須」ということで、場合によっては他の案件を止めてでも対応をしていたのが、ホームページの「常時SSL化(フルHTTPS化)」対応でした。
弊社は不動産業界特化ということで、不動産会社様のホームページを取り扱わせていただくのがほとんどですが、一方で不動産業界のホームページ対応については、各会社様での温度感が低い場合もあり、拝見していると、実はまだまだ対応していない・・・という会社さんも多いように見えます。
そもそも「常時SSL化(フルHTTPS化)」って何?
不動産会社の方々の中には「常時SSL化(フルHTTPS化)」ということ自体が意味がわからない言葉になっているかもしれません。
「またホームページの専門用語でしょ?カタカナばっかりで何か分からないんだよね」
そういった声が聞こえてきそうです。
簡単にご説明をします!
皆さんの会社のホームページのトップページを見てみてください。
その時画面の上のアドレス(URLともいいます)が表示されている場所がありますが、そこの始まりが「https://」から始まっていれば「SSL化」対応の一歩は踏み出せています。
では「常時SSL化(フルHTTPS化)」対応ができているか?というのは、一つ一つのページを見ていって、全部のページでアドレス(URL)の開始が「https://」になっていれば「常時SSL化(フルHTTPS化)対応ができている」と言えます。
残念ながら1ページでも「http://」始まりであったら、そのホームページは「常時SSL化(フルHTTPS化)対応済み」とは言えません。
「SSL化(HTTPS化)」ってフォーム部分で出来ていればいいでしょ?
こういうご意見をお持ちの方もいると思います。
一昔前までは「個人情報のやり取りが発生するお問い合わせフォームではSSL証明書をいれて、https化対応を!」という話でした。
確かにWebサイトが一般的になってきた2000年ごろから制作会社の常套句はこれ。私もサービシンク以前、1996年からホームページ制作を生業にしていますが「お問い合わせフォームでは少なくとも『SSL化(HTTPS化)』が必要です」とお伝えしてきました。
これが出来ていればセキュリティ対策の第一歩はOKとまで言われたぐらいです。(実際にはホームページのセキュリティ対策は「クロスサイトスクリプティング」「セッションフィクセーション」「クロスサイトリクエストフォージェリ」といった様々な脆弱性への対応が必要なので、「SSL化(HTTPS化)」だけで済むものではないのですが)
しかし今回の対策はその「フォームだけしていればいいんでしょ?」というのが許されず、「全てのページでSSL化(HTTPS化)を行うことが求められるようになった」ということです。
今回なんで騒がれているのか?何がそんなに問題なのか?
不動産会社の皆様にとっては、恐らくこう思っていると思います。
- 何をそんなに騒いているの?
- 何がそんなに問題なの?
- どうせまたトレンドが変わって違う対応が必須になるんじゃないの?
確かにこのブログを書いている2018年7月30日時点では、「常時SSL化(フルHTTPS化)」対応自体は、Googleが出しているブラウザ「Google Chrome」のみでの話です。
このGoogle Chromeのバージョン68というのが、2018年7月24日にリリースされました。
このバージョン68にアップデートをした方が、ホームページのアドレス(URL)が「http://〜」始まりのホームページをみるとアドレス部分の表示がこのようになりました。
一方で「SSL化(HTTPS化)」対応をしているページ、つまりアドレス(URL)が「https://〜」始まりのホームページの場合はこういった表示になります。
設定しているSSL証明書の種類(金額が異なったりします)によっては、このように企業名が表示されたりする場合もあります。
この表示には「EV(Extended Validation) SSL」証明書が必要ですが、SSL証明書に記載される組織が、法的かつ物理的に実在し、またその組織が証明書に記載されるドメインの所有者であることを認証します。EV SSLは世界標準の認証ガイドラインがあり、SSLサーバ証明書の中で最も厳格な審査が行われます。
パッと見はこれだけです。この「保護されていない通信」「保護された通信」と出るか出ないか?の違いになります。
「なんだ、たったそれだけ?だったら別に今すぐ対応しなくてもいいよ」
と思う方もいるかもしれません。
確かにホームページの作り、利用しているレンタルサーバの構成などによっては、全部を「https://〜」化するのは場合によっては結構費用がかかるかもしれません。
ですが、Googleがこれをやった・・・ということが大きな問題なのです。
Google ChromeなんてITに詳しい人だけでしょ?
「でも、今回の問題ってGoolge Chromeだけでしょ?
そんなブラウザ使っている人は一部のITに詳しい人だけで、会社で使っているのはWindowsに入っているInternet Explorer11か、Microsoft Edgeだし、使ったこともないよ」
と思っている不動産会社の方も多いかもしれません!
ですが、Google Chromeの利用者のシェアを調べてみると・・・・
- 1位 Chrome 67.0・・・27.45%
- 2位 IE 11.0・・・・・・17.83%
- 3位 Chrome 66.0・・・15.18%
- 4位 Firefox 60.0・・・7.56%
- 5位 Safari 11.1・・・・5.13%
- 6位 Edge 17・・・・・4.33%
「Webブラウザシェアランキング(2018年6月):日本国内」https://webrage.jp/techblog/pc_browser_share/
なんとシェアとしては「日本で一番使われているブラウザ」になっていて、約3割の方が使っています。
以前はブラウザといえばMicrosoft社の「Internet Explorer(IE)」という時代がありました。
さらに企業では追加でインストールをしなければならない他社のブラウザは、パソコンの権限の関係からそもそもインストールができないので使えない・使っていない、という方が多いかもしれません。
ですが不動産会社の方が「使ったことがない」と思っていても、御社のホームページを見る人の3人に1人はGoogle Chromeを使って見にきているのです。
不動産事業のホームページをやっている以上、それも「商売」です。
商売をする人が「お客さまの実態」を無視して栄えた商売は過去ありません。
決して「ITに詳しい人」だけが使っているものではなく、御社のホームページにくる1/3の人が使っているブラウザの話であることはぜひご理解ください。
ということは、先程の「保護されていない通信」という表示になっていれば、その表示は「御社ホームページを見に来ている3人に1人にその表示が出ている」ということです。
Google Chrome 70でさらに表示は顕著に・・・
実はこの2018年7月24日のGoogle Chrome68の対応は「保護されていない通信」という表示はまだグレーの文字で目立たないものです。
ですが、2018年10月にでる「Google Chrome バージョン70」ではこの部分が赤字になってより目立つ表示になり、表記も「保護されていません」と出るようになります。
個人情報の取り扱いが様々なところで取りただされる昨今、この表示のホームページに対して、お客さまは安心感をもってアクセスしてくれるでしょうか?
せっかく掲載料を支払って物件情報を「LIFULL HOME'S」や「アットホーム」「SUUMO」といったポータルに掲載し、そこから御社のホームページにきたユーザに、
「なんかこの不動産屋さんのホームページ、怪しくない?」
と思われたと考えてみてください。
実際の店舗で頑張ってきた営業努力も、インターネットの世界では全て同じ土俵で見られてしまいます。
アドレス(URL)が「https://〜」始まりになっていて「保護されていない通信」と表示されたら、その時点でそのホームページは「個人情報の取り扱いが危ないのでは?」と思われても致し方ない状態になってしまうのです・・・。
これが、今後のホームページの方向性となってしまった、ということが大きない事実なのです。
今後のこの流れが確実で、恐らく全てのブラウザで・・・
不動産業界特化でホームページ制作・システム開発をしている我々サービシンクでは、今回この対応をGoogleが始めたことはとても大きなことと考えています。
まずGoogleがはじめたことで、「常時SSL化(フルHTTPS化)対応」をしていることが、SEO対策(検索エンジン最適化)の一つの指標になってくることでしょう。
そして、今回これがデファクトスタンダードとなってくると、ホームページをみる各ブラウザが同じ対応をしてくるはずです。先程シェアの部分で書いた、
- Internet Explorer11(IE11)
- Microsoft Edge
- Firefox
- Safari
といったブラウザも恐らく表示方法は多少違えど「保護された通信」「保護されていない通信」といった表示をだしてくるようになるはずです。
しかも恐らくこれはそう遠くない未来、恐らく2018年内にはそうしてくると考えています。
そうなればいよいよ「一部のブラウザだけでしょ?」という事が通じなくなってくる世界はもう確実に目の前に迫っているのです。
それでいいか悪いかは「お部屋探しをしている方」が判断することです
「でも周りの不動産屋さんは対応していないし、うちもまだ静観しておくかな」
という方もいらっしゃると思いいます。
御社がホームページを見る人が1人も「いなければ」、それでもいいと思います。
ですが実際の店舗で考えてみてください。
今から店内に入ろうする方に「この店では情報が保護されていません」と掲載している店に安心して入ってくる方がいるでしょうか?
一人でも「保護されていない通信」という文字に気がついたらその時点でそのユーザは警戒・離脱をしてくことになります。
また「周りの不動産屋のホームページをみたけど、どこもそんなに対応していないし」というのは「誰にとっての周り」なのか?ということです。
今回特にユーザへの信頼が重要なEC系のホームページでは、軒並み2018年7月24日までに対応を進めていました。
ここで大事なのは「お客様は不動産業界のホームページだけを見ているわけでも、御社の周りの会社のホームページだけを見ているわけでもない」ということなのです。
「不動産会社のホームページだから、対応がまだでも仕方ないよね」とは誰も思ってくれず、「他業種のサイトではみんな対応しているのに、なんでここのサイトだけ対応していの?」と思われてしまう、ということです。
インターネットでは「不動産業界の状況」ではなくて「インターネットの全ホームページの状況」に対して、特にセキュリティ面を対応していかねければならないということです。
「お客様がどう思うか?」を考えたら「しばらく静観をしておこう」と言っていられる問題ではないのでは?と思っています。
メリットもある「常時SSL化(フルHTTPS化)」対応
「常時SSL化(フルHTTPS化」にはメリットも十分にあります。
一般的に言われているのはこれらのメリットです。
- ホームページの表示速度が高まる
- SEO対策の一環になるので、訪問者数が増える可能性がある
- サイトに訪れたユーザへの安心感が高まる
- セキュリティが強化される
- Webアプリ開発が効率化される
- ログ解析の精度が上がる
「常時SSL化(フルHTTPS化)」することで、閲覧にくるユーザへも、運営をしている企業側へもメリットも多数あるのです。
今後ホームページを新規に作るときには必ず「常時SSL化(フルHTTPS化)」が前提になってきます。
そこは上記のメリット面を考えても選択ではなく「必須」の内容になってくるものであるということです。
不動産業界の「常時SSL化(フルHTTPS化)」はサービシンクへ
サービシンクでは、2018年7月24日のGoogle Chrome バージョン68への対応として多くのホームページでの「常時SSL化(フルHTTPS化)」対応をおこなってきました。
現在、特定の制作会社様に自社のホームページの制作や運営・保守をご依頼をしている場合、すぐにご連絡をして対策を取ってください。
ですが
- 一旦作ってもらって、その後は自分たちだけで運用してきた
- 社内の詳しい人が作っていたけどその方がいなくなってしまった
- 自社の人間ではどうしたらいいかわからない
といった不動産会社様がいらっしゃれば、すぐにでもサービシンクまでご連絡をください。
ある程度大きなホームページの場合には、一概に「◯万円で対応可能」とはいえないこともありますが、早急に作業内容を確認してお見積もり、その後の対応をさせていただきます。
不動産会社様のホームページの安心感へのお手伝いのことであれば、サービシンクまでご連絡ください。
Webサイト・システムの
お悩みがある方は
お気軽にご相談ください
出張またはWeb会議にて、貴社Webサイトの改善すべき点や
ご相談事項に無料で回答いたします。