非HTTPSのサイトに悲報、「保護されていない」警告をChromeが全ページに表示へ

Web担当者に役立つ最新情報

非HTTPSのサイトに悲報、「保護されていない」警告をChromeが全ページに表示へ
今年の夏までにはHTTPS対応を完了せよ （Google Developers Japan） 国内情報

HTTPSに対応していないサイトの管理者に悲報だ。

Chromeでサイトにアクセスした際に、HTTPSではなく通常のHTTPの場合は「保護されていない通信」と表示するようになることを、グーグルが発表した。

この変更は、2018年7月にリリース予定のChrome 68から有効になる予定だ。

グーグルはHTTPSでないサイトに対してChromeで警告を出す動きを少しずつ進めてきた。次のような流れだ。

1. 昔は、HTTPSのページでのみ「保護されている」ことを示していた（非HTTPSのページでは特に何の表示もなし）。

2. その後HTTPSを重視する方向になり、まずは一部の非HTTPSページで「保護されていない」警告を表示するようになった。具体的には、フォームを送信するHTTPページとシークレットモードでのHTTPページだ。

3. そしてついに、HTTPSでないページすべてで「保護されていない」警告を表示するようになる。

たとえば東京都の公式サイトは現在HTTPだが、このままだとしたら常に次のように表示されるだろう。

気にしないユーザーはもちろんいるだろうが、不安に感じるユーザーも一定数出てくるはずだ。プライバシー保護とセキュリティ強化の観点からも、HTTPS対応は必須だと考えるほうがよさそうだ。

夏までにはなんとしてもHTTPSへ移行しよう。

すでにHTTPS化している場合でも、ページ内に非HTTPSのコンテンツ（画像・JavaScript・CSSなど）が混在していないかの確認をしておくほうがいい。

それらが難しい場合、顧客からの問い合わせにどう説明するかを、カスタマーサポートを含め社内で調整しておくほうが良いだろう。

モバイルサイト最適化でCVRが21%↑と劇的に改善した転職サイトの成功事例
業界が異なっても参考になる施策あり （Google 広告主コミュニティ） 国内情報

モバイルサイトの最適化によって、

• 全体のコンバージョン率を21%改善
• トップページの直帰率を12.5%改善
• サイト内検索のかけあわせ検索経由のコンバージョン数を26%増加

といった良い成果をだした転職サービス「DODA（デューダ）」の事例を、アドワーズ公式ブログが紹介した。

デューダは専門チームを組織し、グーグルが提唱する「モバイルサイト設計の25の指針」も参考にしながら、主に次の4つの最適化施策を実行したとのことだ。

• トップページの刷新
• 検索精度向上
• 求人詳細ページの情報量の担保
• 高速化

それぞれの詳細についてもブログ記事は触れている。たとえば、トップページの刷新は直帰率を改善するものだったのだが、その具体的な施策は次のとおりだ。

• スマホユーザーにわかりやすく、文字の量を減らし、大きくタップしやすいインターフェースを採用

• タップ数を最低限に最適化

• 広告と一貫性のあるクリエイティブを使用し、ブランドイメージを統一

• 最近見た求人、前回検索した求人、検討リスト、保存した検索条件など、それまでに入力した個々のユーザーの情報に合わせてパーソナライズ化

さまざまなリニューアルによって、事業に直結する「転職申込者の応募率」が21%改善したとのことなので、かなりROIの高い、ビジネスに貢献する結果をだした事例だといえる。

スマホからのアクセスは伸び続けている。モバイルユーザーのための最適化はどんなサイトでも重要だし、特にBtoCでは決定的に重要だ。デューダの事例紹介には、業界が異なっても参考になる施策も含まれている。チェックするといい。

スマホユーザーの訪問あたり購入額が増加、ただし滞在時間は減少傾向
さっと買ってさっと帰る？ （CMO.com） 海外情報

スマートフォンの利用が増えている。しかし、スマートフォンユーザーの「訪問あたりの購入額」は、PCユーザーよりもはるかに低いのが問題だ。

こうした悩みをもつECサイトも多いのではないだろうか。

しかしアドビが公表したデータによると、スマートフォンでの購買行動は着実にPCとの差を埋めてきているようだ。

スマホユーザーの1訪問あたりの収益は、2015年には対PCユーザー比で20%程度だったが、2017年には30%近くに上昇している。約10パーセントポイントの増加だ。

また一方で興味深いデータも提示している。スマホユーザーがサイトに費やす時間や閲覧ページ数は減っているというのだ。

スマホユーザーの1訪問あたりの滞在時間は3年間で10%減少したそうだ。スマホユーザーは短い時間で欲しいものを購入する傾向にあるのだろう。

スマホでの購買が増え、滞在時間が短くなっていることを考慮すると、次のような施策がモバイルサイトでは重要になるのではないだろうか。

• 表示速度の向上
• 探しているものをユーザーがすぐに見つけられるようにする
• 手間のかからないスムーズな購入プロセス

なお、提示されているデータの調査概要は次のとおりだ。

• 2015年1月～2017年12月
• Adobe Analyticsを導入している5000サイト
• 主要大陸をカバーする数十か国
• 全体で数兆のトラフィックが対象

3月18日はサイバーセキュリティの日、ハッキングを防ぐ3つのコツをグーグルが解説
ハッキングとは無縁ではいられない （グーグル ウェブマスター向け公式ブログ） 国内情報

不正なハッキングからWebサイトを守るための3つのコツを、ウェブマスター向け公式ブログが紹介した。次のことだ。

• パスワードを複雑なものにする
• CMS やシステムを最新に保つ
• ファイアウォールをきちんと管理する

どれも基本的で、最低限やるべきことだ。完璧な防御策ではないが、これらを実行するだけでもハッキングを受ける確率を格段に減らすことができる。

「ウチは大丈夫でしょう」「お金や個人情報を扱っているわけでもないし」と思ったあなた、ハッキングとは無縁だとか関心がないとか言わずに、公式ブログの記事で詳細を確認してほしい。

賢明で責任感があるWeb担の読者ならば、当然のようにすでに実践していることだろうとは思うが。

この公式ブログ記事は、「サイバーセキュリティ月間」に合わせて、日本においても依然として被害が多く見られるサイトのハッキングを防止するために公開されたもの。

「サイバーセキュリティ月間」とは、内閣サイバーセキュリティセンターが定めたもので、サイバーセキュリティに対する取り組みを推進するために、2月1日～3月18日を「サイバーセキュリティ月間」に設定している。

「3月18日までって中途半端だな」と思ったあなた、鋭い。どうやら、最終日の「3・18」を「サ・イバー」に語呂合わせしているということらしい。ふむ。

はてなブログがついにHTTPS対応
日本のHTTPS普及率を押し上げてくれるか （はてなブログ開発ブログ） 国内情報

はてなは、はてなが提供するドメイン名のブログでHTTPSの対応が完了したことをアナウンスした。

2017年の8月にはHTTPS対応の準備を進めているとのことだったが、はてなブログでもHTTPSによる配信がいよいよ可能になった（独自ドメイン名はまだ準備中とのこと）。

日本のHTTPS普及率は50%を超え、着実に伸びてきている。とはいえ、他の先進国とくらべるとまだまだ低い。はてなブログは日本でもトップクラスのユーザー数を保有しているだろう。はてなブログのHTTPS化により、日本のHTTPS普及率はさらに増加することが期待できる。