Googleの動向

前回のブログ:

【重要】Googleが警告！早急にSSL化しないとChromeユーザーがサイトに来なくなる日が迫っている！

で報告したように、２０１７年１０月１日からは、ユーザーがテキスト情報を入力するメールフォーム、お問い合わせフォーム、買い物かご、サイト内検索窓があるWebページが

http://　で始まるURLではなく、

https://　で始まるURLでないとChromeブラウザ上では「情報が保護されていない」

という意味の警告を表示するようになります。

そのためサイトを運営している方は自社が運営している全てのサイト、全てのページをチェックして一刻も早く

https://　で始まるURL

にするためにSSL証明書を有料または無料で入手してサーバーの設定と、

従来の
http://　で始まるURL

にアクセスしたユーザーが

https://　で始まるURL

に自動的に転送されるように.htaccessファイルをいじるなどして自動転送処理をする必要が生じました。

しかし、現在自社サイトを置いているレンタルサーバー会社によってはSSL導入が無料ではなく、有料になるところがあります。

１つのサイトだけでしたら有料でもそれほどの負担にはならないかもしれませんが、たくさんのサイトをそれぞれ異なったドメインで運営している場合は、１つ１つのドメインネームに対してSSL証明書を取得して設定しなくてならないのでかなりの負担になります。

負担になるのはSSLの年間利用料金だけではなく、サーバー会社によっては設定費用が有料のところがありますし、

従来の
http://　で始まるURL
にアクセスしたユーザーが

https://　で始まるURL
に自動的に転送されるように.htaccessファイルを編集する手間が生じます。

そこで今回、主だった人気レンタルサーバー会社、各社の独自ドメインSSLの年間利用料金を調べてみました。
複数のSSLブランドがあるところもありますが、その場合最安値のものを書きました。

【SSL導入が有料になるレンタルサーバー会社】
さくらインターネット：ラピッドSSL 1,500円
https://ssl.sakura.ad.jp/

CPI ：37,000 円
https://www.cpi.ad.jp/shared/detail/cpissl.html

Webアリーナ：クイック認証SSL　26,800円
https://web.arena.ne.jp/suitex/price/

heteml：18,000円
https://heteml.jp/option/ssl/

【SSL導入が無料で出来るレンタルサーバー会社】

AWS： 無料独自SSL有り
https://aws.amazon.com/jp/

Xサーバー：無料独自SSL有り
https://www.xserver.ne.jp/functions/service_ssl.php

コアサーバー：無料独自SSL有り
https://www.coreserver.jp/support/manual/security-free-ssl.php

XREA：無料独自SSL有り
https://www.xrea.com/support/manual/security/free/

バリューサーバー：無料独自SSL有り
https://www.value-server.com/startup/free_ssl.html

ロリポップ：無料独自SSL有り
https://lolipop.jp/manual/user/ssl-free-order/

全体の傾向としては、CPI、Webアリーナ等大手企業のサーバーでは最安値のSSL証明書でも、年間数万円もかかり、設定費用まで払う必要があります。

こうした高額なサーバー会社にサイトを置かなくても、さくらインターネットのようなトラブルも少なく良心的なサーバー会社ならば年額1,500円かかりますが、サーバー料金自体が年間5,000円（スタンダードプラン：１００GB）というようにとても安いのでサーバーの引越しも検討したほうが良いでしょう。

また、話題のAWSならば前からSSLは無料です。AWSの独特なやり方を知っている技術者のいる方は、AWSに引越するのも良いはずです。

料金関連の次に気をつけなくてはならないのは、たくさんのサイトを異なったドメインで運営している企業の方です。何故なら１０月１日までに全てのテキスト入力フォームがあるWebページをSSL化したつもりでも、見逃しがあり得るからです。

私も昨日、１０年以上前から運営してたサイトを思い出して確認をしてみました。そうしたらユーザーがIDやパスワードを入力しなくてはならないページがたくさんあり、大変な作業量が発生することに気が付き驚いたところです。

皆さんも全ての運営サイトを思い出して表などに記入し、それらのサイトの全てのページを確認してSSL化しなくてはならないページがあるかをチェックして下さい。そして、あるようならば２０１７年１０月１日までにSSL化するようにしてください。

あるいは、そうしたページを探すのが面倒ならば、いっそのことトップページやその他全てのページをSSL化するようにしてください。

Googleがすでに発表しているようにテキスト入力をしないページでも長期的にはSSL化していないページをユーザーがChromeブラウザで見た時には「情報が保護されていない」という意味の警告を表示するということです。いずれは全ページSSL化しなくてはならない時が来るのです。

以上ですが少しでも早くこの作業を終えて、本来のお仕事に復帰できるようにがんばってください。私も今からがんばります！

Googleがウェブマスター向け公式ブログで７月２１日に「Chrome の HTTP 接続におけるセキュリティ強化に向けて」
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html
という警告を発しました。



この発表によると2017年10月からはSSL/TLSにより暗号化されていないWebページにユーザーがアクセスすると：

１、ユーザーが HTTP ページにデータを入力した場合において「Not secure」の警告が表示されるようになる

２、HTTP ページにシークレット モードでアクセスした場合において「Not secure」の警告が表示されるようになる

ということです。

従来から騒がれていたWebサイトの全ページの常時SSL/TLS化の必要性が差し迫るようになりました。
Googleはすでに公式に「長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。」ということをはっきりと発表していますが、その時が思ったより早く近づきつつあるということになりました。

この動きに対してどのように私達Webサイト運営者は対応すべきなのか？

それは：

（１）自社サイト内の全てのページを確認して、ユーザーが何かを入力する入力欄があるページは全てSSL/TLS化すること
→　例えば自社サイト内に

http://www.suzuki.com/form.html

というお問い合わせフォームがある場合は、ユーザーが何かを入力する可能性があるのでGoogleはそのページをSSL/TLS化することを要求します。そのためそのページは

https://www.suzuki.com/form.html　（Sの部分に注目）

にして暗号化する必要があります。

（２）SSL/TLS化していない旧来のページにユーザーがアクセスすると自動的にSSL/TLS化されているページに自動転送をする（３０１リダイレクト等で自動転送をする）

例：
旧来のページ：
http://www.suzuki.com/form.html

にアクセスすると自動的に・・・

暗号化された新ページ：

https://www.suzuki.com/form.html　（Sの部分に注目）

にジャンプするようにする。

こうすることによりユーザーだけではなく、Googleのクローラー（Webページの情報を収集するソフト）もこれまであったページを見失うことなく、新しいページに辿り着くことができるので、SEO的なマイナスは無くなります。

逆にこの自動転送を怠るとサイトからページ数が減ったとGoogleが認識してSEOにマイナスになります。

ここで一つ気をつけなくてはならないのが、ユーザーが入力するページは必ずしもお問い合わせフォームや、ショッピングカートだけではないという点です。

例えば、全ページのヘッダーにサイト内検索窓を設置している場合は、全ページがユーザーが入力する可能性のあるページになってしまいます。



あるいは、全ページのサイドメニューにメルマガ購読申込みのためにメールアドレスは名前を入力するフォームを設置しているサイトも多く見受けられます。



他にも、全ページヘッダーあたりにユーザー登録した会員が会員IDとパスワードを入力するフォームが設置されているサイトもあります。



これらのページをお持ちの方は実質的にサイト内の全てのページをSSL/TLS化することがすぐに必要だということになり、早急に行動を起こさなくてはならなくなりました。

（３）サイト内の全てのページをSSL/TLS化すること
→　Googleは「長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。」ということをはっきりと発表しているので、サイトの全てのページをSSL/TLS化する必要が遅かれ早かれ来ます。

もしも全ページのSSL/TLS化の対応が遅れるとChromeという日本でも、世界でも最も利用者数が多いブラウザを使うユーザーがChromeが表示する警告を見て怖がってしまい暗号化されていないページは見られなくなる可能性が高まります。
その結果、アクセス数が減っているということにGoogleが気が付き、検索順位ダウンという事態をもたらす可能性が非常に高いのです。

（４）サイト内の全てのSSL/TLS化されていないページにアクセスするユーザーを自動的にSSL/TLS化されているページに自動転送をする（３０１リダイレクト等で自動転送をする）
→　ページ数が多いサイトの運営者にとってこれはかなりの作業量です。自分でやる場合はかなりの時間がかかります。外注する場合はひどい場合は数十万円かかるケースもあります。

すでにGoogleはサーチコンソールに登録されたサイトで

（１）自社サイト内の全てのページを確認して、ユーザーが何かを入力する入力欄があるページは全てSSL/TLS化すること

に対応していないサイトの管理者に次のようなメールを配信するようになりました。下の図は私のクライアント企業が最近受け取った警告メールの実物です。



ご覧のようにかなり差し迫った口調でサイト運営者に対してSSL/TLS化をするようにプレッシャーをかけています。さらには「長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。」とはっきりと書くことにより非常に面倒な全ページの常時SSL/TLS化をするよう大きなプレッシャーをかけています。

SSL/TLS化の実施にあたり３つ大きな注意点があります：

１、高額なSSL/TLS証明書を購入する必要はないということ
→　未だに高額なSSL証明書を買っている人がいます。昔は年間７万円程度のものも多かったのですが、最近ではラピッドSSLなら年間1,500円、AWSは無料、無料独自SSLを提供するレンタルサーバー会社も増えてきていますので高級なものを購入する必要は年商１０億円を超えるような規模の会社以外は要らないはずですので、気をつけて下さい。

２、SSL/TLS化されていないhttp:のページにユーザーがアクセスしたらhttps: のページに自動転送をすること
→　ページ数が多いサイトをお持ちの方は、.htaccess ファイルに１つ１つS無しのページからS有りのページに自動転送するように記述するのは面倒です。しかしPHPのプログラマーに相談すれば自動転送を自動化するプログラムを書いてもらえることがあるのでPHPに詳しい方に依頼すれば思ったより手間はかかりません。

３、２を実施しても、１から２週間検索順位が落ち込むことがあること
→　どんなに徹底して２を実行して自動転送処理をしても、何故か、SSLすると１から２週間検索順位が落ち込むことがあります。しかし、これは一時的なものでしかなく必ず順位は復旧しますので心配しないようにしてください。

普段からやることがたくさんあるのに、全ページSSL/TLS化という余計な仕事が発生するのは非常に理不尽です。しかし、これに乗り遅れたら競合とのSEO施策上の差が生まれてしまい競争上不利になります。そして何よりもユーザーを保護するためのサイト運営者としては当たり前のことをして自社サイトに一層の磨きをかけるという姿勢が必要です。

ほとんどの場合、かなり時間がかかることなので、早速全ページSSL/TLS化への対応を始めて下さい。

米国SEO業界のニュースサイト「Search Engine Roundtable」によると６月に米国で開催されたSMX AdvancedというSEOカンファレンスでGoogleのウェブマスタートレンドアナリストのゲイリー・イリーズ氏が「buying links from sites that sell guest blog posts and the like is the same thing as throwing money out of the window.」（ブログ記事内からのリンクを販売する業者から被リンクを購入することはお金を窓から捨てることと同じだ）
https://www.seroundtable.com/google-buying-links-throwing-money-away-24003.html
と発言したそうです。

また同記事によるとゲイリー・イリーズ氏は「Googleのシステムはこれらの金銭によって購入されたリンクや、操作されたリンクを無視することが上手くなってきている」ということです。

この記事から分かることはGoogleはお金で買われたリンクや、操作されたリンクを無視するので、もはやこうした不正な手段で被リンクを獲得して自社サイトの順位アップを目指すことは完全に時代遅れだということです。

では自社サイトの順位アップを目指すサイト運営者はどうすれば良いのでしょうか？

それは正規の方法でサイトの広報活動を行うことです。

正規の方法でサイトの広報活動を行うには大きく分類すると３つの方法があります：

【１】紹介してくれそうな団体、サイトを探して紹介依頼をする
→　自社が属する業界の団体を探してその会員企業になること。それにより会員紹介ページからリンクを張ってくれる可能性が生じます。
また、自社が属する業界の企業を紹介する有力なポータルサイトを見つけ出して掲載料金を払い掲載してもらいリンクを張ってもらう。
これら２つの手段は会費や掲載料金という金銭を払うことがほとんどですが、リンクを張ることを目的としてないためにGoogleは金銭を払って購入した不正リンクにはなりませんので問題はありません。

【２】自社サイト内で貴重な情報を発信してそれをソーシャルメディアで告知する
→　自社サイト内にブログを設置したり、質問広場を設置してその道のプロとしての経験や見識に満ちたWebページを増やし、その度にFacebookやTwitterなどのSNSで告知してそれらのWebページにリンクを張ることが有効です。SNSからのリンクは通常rel=nofollow属性のあるリンクになるためリンクの効果は生じません。しかし、SNSを通じて役に立つページを知ったSNSユーザーが自分のサイトやブログからリンクを張ってくれることが期待出来ます。Googleはこうした自然発生的なリンク、善意による紹介目的のリンクを歓迎し評価します。

【３】自社サイト内で企業としての新しい取り組みを発表して、それをプレスリリースする
→　新商品、新サービスの発売に伴ったWebページを自社サイトに追加する度にプレスリリース代行会社に１回あたり３万円程度の手数料を支払ってニュースメディアに掲載されればリンクを張ってくれます。さらに、それらニュースサイトの読者が自分のサイトやブログからリンクを張ってくれることがあるのでさらに被リンク数が増えることになります。

このように正規の方法によりサイトの広報活動こそがGoogleが認める上位表示に効果のある被リンク獲得方法なのです。


これらの方法は昔の不正リンクを獲得することに比べると時間と手間がかかります。何故ならリンクを張る側としては信頼できるサイト、紹介するに値するかどうかを審査する必要があるからです。その審査に合格するには、企業としての信用の向上、発信する情報の質と信憑性を高める努力が必要とされます。

企業としての信用の向上、発信する情報の質と信憑性を高める努力こそが被リンク獲得対策の本質です。
この点を絶対に忘れないで自社サイトの被リンクを集める活動をして下さい。必ず安全で上位表示に効果的な被リンクを獲得出来るようになります。