Google社員が語る、HTTPSの必要性~SMX WEST 2015レポート
2015年03月9日

モバイルフレンドリーでも登壇していたGoogle社のウェブマスタートレンドアナリストであるGary Illyes氏がHTTPSを題材にしたSEOセクションでもスピーカーを担当していたためセミナーに参加しました。日本ではGoogle社員によるHTTPSの話題は、中々聞くことができないテーマであるため内容を共有させていただきます。

参照:How to Secure Your Site for Google’s HTTPS Algorithm
http://searchmarketingexpo.com/west/2015/full_agenda2/#1566

なぜセキュアな世界を目指すのか

Gary Illyes氏はセッションの冒頭で、1つのゲームをはじめると告げました。

「皆さん、スマホを持っていますか? スマホを持っているのであれば、隣の席の人に渡して自由に使ってもらってみてもらえますか? ……。HTTPを使うのはこれと同じと思って下さい。」

HTTPを説明する例えの1つとして、面白い切り口であったかと思います。
次にマズローの欲求5段階説をスライドに表示し、安全性の欲求は下から2番目に位置していると説明します。Googleも安全性に関しては重要と考えているし、TwitterをはじめFacebookなどの大手のサイトも数年の間に、ユーザーのことを第一に考えて、HTTPSへ移行していると続けます。
その結果、Google検索はHTTPSに移行したし、検索結果を構成するランキングの指標に取り入れたのも以上の経緯からと述べています。

セキュアなサイトは増えてきているが…

Googleがインターネット上にあるサイトから統計をとったところセキュアなサイトは増加しているそうです。

  1. 10%のURLがHTTPSに対応している。
  2. 30%のクエリが少なくとも1つはHTTPSのURLです。
  3. しかし、少ない。まだまだ少ない。

多くのサイトはHTTPSの必要性を感じていない、HTTPSに移行することでページスピードに影響がでるとリスクも大きいと感じている。
Gary Illyes氏からするとスピードへの危惧は幻想で、サイトを提供している側はユーザーの安全性を第一に考えるべきだと告げます。Gary Illyes氏は100%になるべきだと考えているそうです。

壊れた証明書を持つサイトへの対応

Gary Illyes氏が現在、恐れているのは、安全性に欠ける壊れた証明書を持つサイトを数多く見かけるようになったという点です。GoogleがHTTPSの環境を訴求した結果でしょうか、安全性に欠ける壊れた証明書を持つHTTPSのサイトが増えてしまったようです。これはユーザーに対して、とても悪いユーザエクスペリエンスと考えおり、近い将来にこれらのサイトは安全ではないと、検索結果において強調する表示を行いたいと動いているとのことです。

Googleの意向と現実

以下、セミナー会場の参加者からのQAの一部ですが、GoogleとSMXに参加しているオーディエンス、モデレーターである ダニー・サリバン氏でHTTPSに対する意識に差があったように思います。

Q:HTTPSに移行するのに最も困難なハードルは何ですか?
A:大規模なサイトでCDNを使用している場合、HTTPSへの移行が難しいケースが存在する。GoogleではCDNS(提供会社)へ協力してもらえるように継続的に働きかけている。
Q:サイト規模が小さい非eコマースのサイトでもHTTPSへの移行が必要ですか?
A:必要と言うでしょう。私はスキューバのブログを持っているがHTTPSに移行した。
Q:ログインやカート機能を持っていないサイトがセキュアにする意味は?
A:第三者によるデータの改ざん等を防ぐことができる。
Q:サイト内でカートやログインページだけでもいいのか?
A:よく聞かれる質問だが、聞かれる意図がわからない。サイト内でカートやログインページが(HTTPとHTTPSで別れることで)別サイトとなってしまうし、多くの場合、サイト内の全てのページをHTTPSにした方が開発するのが楽では?
Q:HTTTPとHTTPSの2つのサイトが存在し、正規化していなかったらどうなる?
A:2つの環境があった場合は、HTTPSを優先する。
Q:HTTP環境のサイトの方が、ランキングシグナルが強かったとしても、HTTPとHTTPSの両方が存在したらHTTPSを優先する?
A:HTTPSを優先する。
Q:HTTPからHTTPSへ301リダイレクトした時、リンクジュースを失う?
A:同じホストであれば100%引き継ぐと考えている。
Q:安全性はページスピードを相殺する?安全性を高めてページスピードが遅くなっても問題ない?
A:問題ない(うつむいて困っている感じに見えました)。
Q:WebサイトでSchemeマークアップしていた場合、HTTPからHTTPSに移行すると影響ある?
A:ない。HTTPからHTTPSへ移行した際に、すべての情報を引き継ぐ。

SEOのためではなく、サイトを利用するユーザーのために

最後の方はGoogleをからかうような質問が出るなど、Googleに対する質問大会みたいになりました。(実際、他のスピーカーへの質問がほとんどなかった……。) ダニー・サリバン氏がサーチエンジンランドをHTTPS化しないのは、ページスピードの問題もあると話していたように、Googleが目指している方向性と、セミナー会場に参加しているオーディエンスの空気感の微妙な違いは感じました。
同セッション内でBill Hartzer氏が強く強調していたのですが、HTTPからHTTPSへの移行には、移行前の準備から移行日、移行後と行わなければいけない対応が多く存在しリソースを多く消費しますし、影響範囲も広いのは事実です。

SEOのために移行するのではなく、自社サイトに訪れてくれるユーザーの安全性を考え、サイトの大規模な修正などを行うの際に併せて導入するのが最も現実的な対策なのではないかと考えます。