KanekoYoshiaki SEO Div. チーフコンサルタント
2014年よりSEOアナリストとしてさまざまな規模・業種のサイトを担当。 WordPressやMovable Typeのユーザーコミュニティが主催するセミナーへの登壇経験多数。制作・システムサイドの知見を活かし、不動産サイトや超大規模ECサイトなどの複雑なサイトへのSEOコンサルティングや、リニューアル時のSEO基盤形成などを得意とする。
こんにちは。先週くらいからかと思うのですが、一部のサイトのサーチコンソールに安全でないパスワード収集のため Chrome 56 で警告が発生するというメッセージがきています。
これはいったいどういう内容のもので、対処するにはどうしたらよいのでしょうか。
メッセージの概要
メッセージの内容は一例ですが、このようなものが届いています。
サイト名 で、安全でないパスワード収集のため Chrome 56 で警告が発生する
サイト名 の所有者様
2017 年 1 月より、Chrome(バージョン 56 以降)では、パスワードやクレジット カード番号を収集するページで、HTTPS で配信されないものについては、「安全でない」と明示することになりました。
以下の URL は、Chrome のこの新しい警告が発生する原因となる、パスワードやクレジット カード情報の入力欄を含んでいます。こちらの例を参照し、警告が発生する箇所を確認して、ユーザーのデータの保護にお役立てください。なお、このリストはすべてを網羅したものではありません。—
サイトのURLがいくつか列挙される
—長期的には、非暗号化プロトコルである HTTP で配信されるすべてのページを「安全でない」と明示することを計画しており、この新しい警告はその第一段階です。
この問題の修正方法:
機密情報の収集には HTTPS ページを使用する Chrome ユーザーが貴サイトにアクセスした際に「安全でない」との通知が表示されないようにするには、パスワードやクレジット カード情報の入力欄を HTTPS プロトコルで配信されるページに移動してください。
ウェブの基礎についての記事を読む
ご不明な点がある場合
• この変更について詳しくは、ブログ記事「より安全なウェブに向けて」をご覧ください。
• HTTPS でサイトを保護する方法についての記事をご覧ください。
• サポートが必要な場合は、プロダクト フォーラムに質問を投稿してください。その際はメッセージ タイプ [WNC-10026400] の件である旨をお知らせください。
どういうサイトにくるのか
文面をよく読むとご理解いただけるかなと思うのですが、
- サイト自体がSSL対応できていない(「https://〜」ではなく「http://〜」で始まるURLになっている
- ページ内にクレジットカード情報やパスワードを入力する欄が設けられている(ブログのコメント欄なども含まれるようです)
上記に該当するサイトに対して、メッセージが送信されているようです。
このメッセージへの対処法は?
こちらも文面をお読みいただければ分かるのですが…SSL対応をしてください、ということになります。
私たちがインターネットを通じて閲覧しているウェブページや動画、写真、テキストメッセージなどは、常に第三者からの傍受(勝手に盗み見られてしまうこと)の危機にさらされています。そこで、やりとりする内容を送受信の際に暗号化し、第三者に盗み見られないようにする技術のことを「SSL/TSL」と呼びます。
ユーザーに、ウェブページを暗号化した状態で見てもらえるようにする取り組みのことを「SSL化」と呼んでいます。
近年Googleが意識している「ウェブのセキュア化」
近年、Googleでは「セキュアなウェブ」に向けた取り組みを数多く行っています。
例えば、検索クエリは個人情報であり傍受されてはいけない情報として、検索結果の全SSL化を行いました。これによってGoogle検索のユーザーは、第三者に自分が検索したキーワードを勝手に盗み見られないようになりました。(Yahoo!においても検索結果のSSL化が現在進行しており、こちらはブログ記事「Yahoo検索が8月18日よりSSL暗号化を発表!KWが取得できなくなる」として取り上げています。)
また、Googleが開発しているウェブブラウザ「Google Chrome」も、2017年初頭のアップデートにより、SSL化されたサイトの表示形式を下記のようなものに変更しました。
これも、Chromeユーザーに、セキュアなウェブをより身近な存在として感じてもらうためのGoogleの取り組みだと考えられます。
また、今回のサーチコンソールへのメッセージもその一環であると考えられます。
SSL化はとっても大変!だがすぐに取り組もう
SSL化はシステムの改修やサイト内部HTMLの改修などのテクニカルな面での対応から、コーポレートサイトや名刺などの紙媒体に記載してあるURL表記の変更などリアル面での対応まで多岐にわたります。特に大規模サイトであれば対応範囲も広がるため、とても大変な作業です。
しかし、Googleは2014年から「HTTPSであることをランキングシグナルとして利用する(=SSL化されたページのほうが順位が高くなることがある)」ことを発表しています。(参考:Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します)
そのため、もし取り組もうか迷っている場合は、極力早めに対応することをおすすめいたします!ただし、移行は慎重に。ご相談も承っております。
SEOにお困りなら【無料SEO診断】
株式会社デジタルアイデンティティでは、創業から14年以上、SEO対策に注力してきました。
検索エンジンをハックするようなブラックハットな手法に頼ることなく、Googleの推奨に沿ったホワイトハットな手法で上位表示を実現してきました。
そんな弊社のSEOナレッジを50以上の項目に落とし込んだSEO診断を無料でご提供しています!
(毎月先着10社様限定とさせていただいています)
無料SEO診断はこんな方におすすめ!
- SEO対策をどこから始めればいいかわからない…
- 自社でSEO対策をしているが思うように順位が上がらない…
- 他社にSEO対策を依頼しているがセカンドオピニオンが欲しい…
- なぜ競合サイトの検索順位が高いのか知りたい…
- 現在のSEO対策が正しいのか確認したい…
弊社の無料SEO診断でわかること
- 現在のSEO評価
- SEO項目ごとの改善方法
- SEO項目ごとの優先度
正しい現状認識は、SEO対策で効果を出す上で何よりも重要です。
自社のSEO対策について、少しでも気になる方は以下のリンクからお気軽にお申し込みください。
![[無料]成果に繋がる!具体策が分かる!SEOセミナー 「初心者向け」「コンテンツSEO」「サイト内部施策」 詳しくはこちら](https://digitalidentity.co.jp/blog/wp/wp-content/themes/gorgeous_tcd013-child/img/common/bnr/sidebar-seo-seminar.jpg)
