セキュリティ

ヤフーは全サービスを常時SSL化することを発表、今後の企業WEBサイトは常時SSLが主流になるはずだ!

この記事は約2分で読めます。

ヤフーは全サービスを常時SSL化するヤフージャパンは2017年3月までに全サービスを「常時SSL」化することを発表した。常時SSL化の流れはここにきて加速している。すでにアメリカでは、インターネット利用におけるセキュリティ対策強化のため主要サービスは常時SSLが一般的だ。世界でもっともアクセスが多いといわれる双璧であるGoogleやFacebookはすでに常時SSLである。
Yahoo! JAPANが常時SSL化にする理由として目新しいのは「スマートフォンやタブレットの普及による公衆無線LANの利用シーン」の拡大を挙げている。「公衆無線LANを利用した通信は送受信中のデータを第三者に覗き見されるリスクが高いため、常にデータを暗号化した上で送受信する常時SSLが必要になってきている」ということだ。日本ではヤフーのシェアが高いため、ヤフーの意思決定がネット業界に急激に波及する可能性がある。

ヤフージャパンの常時SSLに関する発表ページ「http://docs.yahoo.co.jp/info/aossl/」には次のような説明があるのが印象的だ。

今後、Yahoo! JAPAN(HTTPS)から外部サイト(HTTP)にページ遷移する場合、原則、HTTP Referer(リファラ)は送出されなくなります(※1)。
そのため、HTTP Refererを利用してYahoo! JAPANからサイトへの流入量を計測することはできなくなりますので、ご注意ください。

アクセス解析を行なう上で、自サイトが常時SSLでないとリンク元や検索キーワードなどがまったくわからなくなるということである。

今年は、ビジネスで使うWEBサイトを常時SSLに移行するための対策を実施すべき年になりそうだ。

ちなみに、当社では、株式会社ドモドモコーポレーションの公式サイト「https://dm2.co.jp」は常時SSLになっている。しかし、当社PRサイトの「http://www.domo-domo.com/」や、このブログ「/」はまだ常時SSLには対応していない。今年中になんらかの対応を打ちたい。