HOME > Webの規制問題
このエントリーをはてなブックマークに追加

Webの規制問題

定期購入ページの説明が不十分なサイトにGoogleが警告を表示するようになる!?

2018年11月16日

Googleは2018年11月12日にその公式ブログで1つの方針を発表しました。


それは定期購入ページの説明が不十分なWebサイトをChromeブラウザのユーザーが開く前に次のような警告を表示することを決定しました。


メッセージの内容は「この先のページはあなたに料金を請求しようとしています」というもので、ユーザーが予想しない料金が請求される恐れがあるということを警告するものです。

これはモバイル版 Chrome、PC 版 Chrome、Android の WebView で実施されるということです。

その理由は、近年増えている定期購入の商品やサービスを販売するサイト上でユーザーが1回分だけ申込みをするつもりが、誤って定期購入のボタンを押してしまいその後毎月課金されて困るのを防止するためだということです。

そしてそうした誤解を招くサイトの運営者に対してサーチコンソールを通じてその旨通知をして、サイト運営者が問題を修正後に再審査リクエストをして問題が解消されたことを確認したらこのペナルティーを解除するということです。

この機能のChromeブラウザへの実装は2018年12月に公開予定のChrome 71以降になるということです。

この日までに自社サイト上で単発購入だけでなく、定期購入が出来るようになっているサイト運営者は「モバイルでの料金請求のベストプラクティス」というページで解説されている注意事項をよく読んで自社サイトにそうした問題が無いかを確認する必要があります。

このことにより影響を受ける業界は:

1、定期購入の物販を行っているECサイト
2、継続課金でコンテンツを販売している娯楽関連やその他サービスを提供しているサイト
3、1や2のサイトに送客しているアフィリエイトサイト、メディアサイト


などです。

考えて見ると最近色々なECサイトで定期購入という販売方法を見かけますし、継続課金をするコンテンツ提供サイトが増えています。

1度きりの購入をしたつもりが、毎月連続して課金されてしまうという多くの方が苦い思いをしているはずです。
私もAmazonで何か買おうとすると買い物かごのエリアで最も目立っているのが定期購入のボタンになっていると急いでいるときはそれを間違って押しそうになり冷やりとすることが最近増えています。



しかも、売れやすさを優先するあまり継続課金の詳細が買い物かご周辺で説明されていないことが多いので余計間違って申し込みしやすいケースがあるようです。

今回の動きは消費者にとっては歓迎されることです。

一方、販売者側である企業にとってはサイトを点検して改善すべきところは改善する必要が生じるので負担が増すことになります。

しかし、問題はそれだけではありません。

それはGoogleがChromeブラウザを通じてWebの健全化をしようということが明らかになってきたからです。
無論Googleの方針に従わなくても法律には違反しませんが、Googleに従わなくてはGoogleからの集客は困難になります。

これまでにもGoogleは同社が提供するChromeブラウザでSSL化されていないサイトをユーザーが見ようとすると「保護されていない通信」というサインを表示するということを実施しました。

それにより多くのサイト運営者が自社サイトのすべてのページ、全てのサイトをSSL化するという負担が生じたことは記憶に新しいところです。
他にもGoogleはこれまでハッキングされた恐れのあるサイトはその検索結果上で警告を出すようになりましたし、著作権を侵害したサイトに対しても米国のデジタル ミレニアム著作権法(DMCA)に従い警告を表示します。

このようにGoogleは年々、他社のサイト運営に対して大きな影響を与える姿勢を強めています。

Googleからの集客を目指す企業はこれまで以上にGoogleの新しい方針追加、変更をキャッチして、速やかに対応する必要が生じているのは明白です。

それはGoogleがこれまでのような影響力を維持し、Webの世界のリーダーであることを自負する限り続くはずです。

ここから今後のWebの世界の流れが見えてきます。

それは:

1、消費者を騙すスタンスを少しでもとろうとするサイトは潰れる
2、何らかのウソをつこうとする企業も潰れる


ということです。

要約すると「嘘つきサイトと詐欺サイトはGoogleから消される!」という新法則です。

「インターネットで買い物をするのは不安だ」ということを思う消費者は未だいるはずです。そうした状況が続く限りインターネットの市場はこれ以上拡大しにくくなり、多くの企業が結局は販売機会を失うことになるはずです。

そうした事態を避けるためにも、GoogleというWebの世界のリーダーが打ち出す新方針には素直に従ったほうが良いでしょう。

そのリーダーが正しいことをしている限りは。

【重要】サイトの全ページSSL化は、今月7月24日がSSL導入期限!

2018年07月09日


今年2月に「ついにGoogleが全ページSSL化していないサイトは「保護されていません」とChromeに表示することを決定」
https://www.web-planners.net/blog/archives/000280.html
でご報告したように、今月7月にサイト上のあらゆるページがSSL化されていない場合、それらのページをChromeブラウザ上で見たユーザーの画面上部に「このページは保護されていません」が表示される日が来ます。

問題は7月のいつにそれが起きるかです。
Chrome公式サイトのhttps://www.chromestatus.com/features/schedule
に発表されているChromeの新バージョンChrome 68に切り替わる日は7月24日だということがわかりました。



Chromeブラウザは日本で最もユーザー数が多いブラウザのためこの影響は少なくないはずです。
「このページは保護されていません」というニュアンスの表示がPC版Chromeの一番右上に表示されることにより不安感を覚えるユーザーがサイトから離脱することはあまり無いと思います。



しかし、現時点でもSSL化されていないページには「!」というマークが表示され、その部分をクリックすると「このサイトへの接続は保護されていません:このサイトでは機密情報(パスワード、クレジットカードなど)を入力しないでください。悪意のあるユーザーに情報を盗まれる可能性があります」とかなり強いトーンで警告を発しています。



パスワードを入力しなければユーザー登録によって成り立っているビジネスは影響を被るでしょうし、クレジットカード入力がされなくなればオンライン決済により売上を増やしてきた企業はお金の流れが悪化して業績に悪影響を及ぼすはずです。

この他にもSEOに直接的な悪影響が及ぼされる可能性があります。それはGoogleがこれまでも過去数年にわたって段階的にサイトをSSL化(暗号化)していないサイトに警告を発してきたからです。

HTTPSをランキングシグナルに使用します(2014年8月7日)
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

HTTPSページが優先的にインデックスに登録されるようになります(2015年12月18日)
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

ChromeのHTTP接続におけるセキュリティ強化に向けて(2017年7月21日)
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html

SSLは今日無料でも導入できますので、自社が運営する全てのサイトの全てのサイトに導入していない方は今月7月24日までに完全に導入すべきです。

無料SSLについては「SSL導入前に注意すべきことは?」
https://www.web-planners.net/blog/archives/000257.html
に詳細があります。

ただ、不思議なことにこれまで私の周りではSSLを導入したあとに明らかにそれが原因でGoogleの検索順位が上がったことは見たことも聞いたこともありません。

しかし、SSLにしてから検索順位が落ちたという話は頻繁に聞きます。

その理由はいくつかあります。

理由1:自動転送忘れ

SSLを導入する前のURL
(例)
http://www.suzuki.com
にアクセスした時に

SSLを導入した後のURL
https://www.suzuki.com
に自動転送をし忘れている場合です。

トップページだけではなく、下層にあるページのURL
(例)
http://www.suzuki.com/shouhin0059.html
にアクセスした時に

SSLを導入した後のURL
https://www.suzuki.com/shouhin0059.html
に自動転送をし忘れることも許されません。

SSLを導入するときはかならずこの自動転送を忘れないでください。

理由2:2つのサイトが同時に見れるミス

2つ目のよくあるミスが、SSL導入後に

http://www.suzuki.com

でも

https://www.suzuki.com
でアクセスしたときもどちらも同じサイトが見れるというものです。

理由1のところで述べたように、

http://www.suzuki.com

にアクセスしたら必ず

https://www.suzuki.com

に自動転送しなくてはなりません。

それをせずに、S無しの旧来の

http://www.suzuki.com

のサイトのページも見れてしまうと内容が全く同じ2つのサイトがWeb上に存在するとGoogleは判断します。

そしてそれは多くの場合、善意で行っていることではなく、内容が同じ2つのサイトをGoogleの検索結果に両方とも表示させるスパム行為だと判断する恐れがあるのです。

SSL化したときは必ずこれらの点に注意しなくてはなりません。そうしないとSSL化したことによりGoogleの順位が落ちたてアクセスが減るだとか、S無しの旧来のサイトにどこかのサイトからのリンクを辿って来てくれたユーザーが迷子になり、アクセスが減る、つまり機会損失が発生するという本末転倒の事態に陥ることになります。

SSLを導入するのは面倒ですし、サイト上にFacebookのいいねボタンの数を表示している場合はURLがhttpからhttpsに変わるため数値はゼロからのスタートになってしまいモチベーションに響くこともあります。

《リセットされてしまったFacebookのいいねボタンの様子》




私も個人的に恥ずかしながら当ブログ上のFacebookのいいねボタンの数がゼロにリセットされるのが嫌で6月末までブログとブログが設置されているサイトをSSL化していませんでした。しかし、そんな見栄を気にするのが滑稽なくらい、SSL化というネットユーザーを少しでも保護するための作業を実施することのほうが何千倍も重要だと今では思います。

現在のWebを取り巻く環境は個人情報保護強化一色といってよいほどですのでネットでビジネスをする者としては義務として行うべきです。

今日もニュースサイトには「日本企業初の「GDPR」違反の可能性、プリンスホテルなど」
https://diamond.jp/articles/-/174282
というようにEU政府が施行した個人情報保護規制のGDPRに日本の企業が始めて違反され高額な罰金を取られる可能性が生じたそうです。



この記事によると「注意したいのは、GDPRはデータ侵害の発覚をもって即、制裁金を科すという類いの法律ではないことだ。監督機関がより重視するのは、GDPR対策への姿勢で、取り扱う個人情報の中身や個々の企業の事情に見合ったセキュリティー対策をしっかりとその組織が行っていたのかといった、取り組みのプロセスだ。」ということです。

社会的に見た時にやるべきことを事前にやっていないということが発覚すると大変なことになるようです。

やるべきことが明らかだと社会が認識しているときは、かならずそれをやらなくてはならない。それが新しいネットを使ったビジネスの常識になりました。これからもこうした動きから目を離したり、実施すべきであり、出来たことを実施せずに事件を起こす事は許されません。これが新しいネットを使ったビジネスを営む企業や人が守るべきルールです。

【関連情報】
GDPRの次に来るeプライバシー規則導入でクッキーの使用が困難になる!(2018年6月29日)
https://www.web-planners.net/blog/archives/000297.html

Googleアナリティクスのデータが消える?データ保持期限の設定が必要に(2018年4月28日)
https://www.web-planners.net/blog/archives/000290.html

GDPRの次に来るeプライバシー規則導入でクッキーの使用が困難になる!

2018年06月29日


2018年5月25日からヨーロッパのEU加盟国にGDPR(General Data Protection Regulation)という個人情報を保護するための法律が施行されました。

その影響として、Googleアナリティクスのデータ保持期限がこれまで無制限だったのが、「自動的に期限切れにならない」という設定にしないとアクセス解析ログのデータが一定期間を過ぎると自動的に削除されてしまい過去のデータを見たい時に不便が生じるということ4月28日の記事でお知らせしました。
【参考】
Googleアナリティクスのデータが消える?データ保持期限の設定が必要に(2018年4月28日)
https://www.web-planners.net/blog/archives/000290.html
この流れは、年々増大するGAFA(Google、Amazon、Facebook、Appleの4社の頭文字を取ったもの)の影響力を抑制するだけでなく、ネット上で取得した個人情報のやり取りがあまりにも野放しになってきており個人情報を勝手に様々なマーケティングで利用する広告企業等の活動を制限するためのものでした。

さらに現在EU加盟国内ではGDPRの次にeプライバシー規則という新法を審議しています。この規則が実施されるとクッキーによるネットユーザーのデータ収集はユーザーの能動的な同意が無いと取得出来なくなります。

すでにEU域内の企業のWebサイトでは下図のようにクッキーを取得することを同意するかどうかのポップアップが表示されるようになっています。



この規則が実施されるとクッキー情報取得を同意しないというリンクをクリックしても、コンテンツを見せなくてはならないそうです。そうしないとサイトのコンテンツを見に来たユーザーにクッキー情報取得を無理やり同意させることになるからだということです。
【参考】
GDPRの次は「ePrivacy Regulation」──FacebookやGoogleが警戒する規則とは(2018年05月29日)
http://www.itmedia.co.jp/news/articles/1805/29/news075.html

eプライバシーを巡る戦い(2018年4月9日)
https://blog.kaspersky.co.jp/battle-of-eprivacy/19962/
この規則が施行された後に違反した企業にはGDPRと同じレベルの罰金が課されることになるということです。

EU域内の国に拠点を持たない企業でもEU域内のネットユーザーがサイトを訪問したときにはこうしたポップアップを表示しなくてはならなくなるので、日本の企業も対応しなくてはならなくなります。

ここで思うのは、それほどクッキーを使った個人情報の収集とその利用実態は深刻なのか?という点です。

ネットの発展にともなってクッキーを使うことにより個人の好みをプログラムが知り、その人が求める情報を予測することは必要なことではないかと私は思っていました。

しかし、実際に大手のネット企業や広告企業がどの程度私達一人ひとりの特徴や好みを知っているか、どれだけ多くの企業がクッキーを使うことによりそうした個人情報を収集しているのか、その実態を垣間見たときに考えは変わりました。

1つは、Googleという会社が私という個人をどのように認識しているかを知ったときです。「Google広告設定」というページを見てみてください。

https://adssettings.google.com/authenticated

にアクセスして、自分のGoogle IDとパスワードでログインすると下図のような個人情報データを見ることが出来ます:



ご覧のように私の年齢、性別、仕事上の関心事、好きな映画のジャンル、よく訪れて発注するサイトなど非常に事細かく認識していることがわかります。

これは私がGoogle経由で訪れたサイトのデータに基づいて集計したプロファイルです。

私の場合、幸いにしてクライアント企業や会員さんのサイトを普段見ているのでかなり自分とは直接関係の無いデータもありますが、通常自分のためだけにサイトを見るユーザーさんの場合はかなり精度の高いプロファイルになるはずです。

この情報をGoogleは正しく使ってくれていると思いますが、万一こうした情報が第三者に渡った場合、果たして正しく使ってくれるのか誰も保証することは出来ないはずです。

ちなみにGoogleでは数年前から「Google アナリティクス オプトアウト アドオン」
https://tools.google.com/dlpage/gaoptout
というツールを提供しており、自分の行動履歴をGoogleアナリティクスに捕捉されたくない場合はこれを使うとデータを取られなくても済むようになっています。



もう一つ驚いたのは、Google以外にも無数の企業、それも海外の企業が私のブラウザにクッキーを落として様々な情報収集、やり取りしていることがわかりました。

海外の広告業界団体がオンラインで個別にクッキーのオプトアウトが出来るサービスを提供しているのですが、
http://optout.aboutads.info/?c=2&lang=EN
にアクセスすると自動的にクッキーを取得している企業を検出することが出来ます。そこにはGoogleやFacebook、マイクロソフト等の比較的信頼出来る有名企業の名前もありますが、その他は聞いたことも無い企業名ばかりがあります。



あまりにも多くの企業が私の行動履歴を収集しようとしているのを知って非常に驚きました。そしてすぐにオプトアウトというチェックボックスをクリックしてクッキーを取得出来ないように設定しました。

このように、普段個人情報の提供に神経質ではない私でもこうした実態を知ると怖くなり疑心暗鬼になってしまうほどです。

今後私達サイト運営者は:

1、日本政府もいずれは保護規制を導入する可能性があるのでサイトに許諾を得るためのポップアップを設置することを考えておくこと

2、クッキーによるユーザー情報取得に依存している広告企業、ソフトウェア企業、マーケティングオートメーション(MA)サービス提供企業はこれまでのように自由に情報収集や第三者とのやり取りが出来なくなる可能性があることを認識すること

3、悪意はなくても事故またはハッキングにより自社サイトが収集したクッキー情報が公開されたときのリスクに備えること

などが必要だと思われます。

2018年になってからというもの、ヨーロッパではGDPR、eプライバシー規則が、国内では医療広告ガイドラインの導入というように規制が強化されつつあります。

私達サイト運営者はこれまで以上に規制の実施状況、規制を守るための対策など常日頃から注意しなくてはならなくなりました。
このエントリーをはてなブックマークに追加
                    
鈴木将司の最新作品
プロフィール
一般社団法人 全日本SEO協会 代表理事

鈴木将司
2018年 12月 >>
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
最新記事