Google Chromeは混在コンテンツのブロックを強化。風俗店サイトへの影響は? 前編

GoogleはHTTPSに完全に移行していないウェブサイトに対する「Google Chrome」の動作を2020年から段階的に厳格化していくと発表。

 Googleは米国時間10月3日、HTTPSに完全に移行していないウェブサイトに対する「Google Chrome」の動作を2020年から厳格化していくと発表した。現在のところChromeは、一部のページリソースがHTTPであってもロードするようになっている。
 HTTP経由とHTTPS経由のリソースがページ内に混在している「混在コンテンツ」は、ウェブサイトがHTTPSへの移行を開始した当初から問題となっている。2019.10.4 ZDNet
 アメリカの調査会社「Net Applications」が2019年9月に発表したモバイルブラウザのシェアで、「Google Chrome」は64.95%と首位。トップシェアを誇るこのブラウザが今後HTTPSとHTTPの混在コンテンツの対策に乗り出すということは、風俗店のサイトの運用に与える影響も大きいものと予想されます。

混在コンテンツとは?

「混在コンテンツ」とは、HTTPSで表示されている暗号化されたコンテンツと、HTTPで表示されている暗号化されていないコンテンツが、ひとつのサイトに混在している状態のこと。
 HTTPSと従来のHTTPとの違いは、通信内容が暗号化されているか、されていないかの違い。HTTPS化が完了しているサーバでは、通信の際にデータを暗号化しており、安全にWebの情報をやり取りすることができます。従来の技術であるHTTPでは通信内容が暗号化されておらず、第三者によって通信内容が傍受されたり、改ざんが行われる危険性があります。そのため通常のHTTPは安全ではないとされています。
 アクセスしたウェブサイトがHTTPS化されている場合は、ウェブサイトから送信されるデータは暗号化されることが保証されていて、URLの先頭は『https://』となり、ブラウザに『鍵マーク』が表示されます。
HTTP化されているサイトのアドレスバーの表示例
 現在のChromeでは、HTTPS化されていなくても画像や音声、動画の読み込みを許可する一方で、HTTP化されていないスクリプトやリンク先URLを表示する技術(JavaScriptやiframe)などは、既に警告を表示した上でデフォルトでブロックする対策を取っています。

サイトの「HTTPS化」は止められない流れ

 Googleでは2014年8月、既に「セキュリティは Google の最優先事項です。」という考えのもと、検索結果でHTTPS化されているサイトを優遇するとの声明を発表しています。今回の発表もその流れに即したものと考えられます。
 HTTPSが登場したのは今から20年以上前、1994年のこと。そのころからネットショップや問合せフォームでは、この技術を利用した通信の暗号化が使われてきました。
 当時は、暗号化が必要なページのみにこの技術が使われており、静的なコンテンツのページはHTTPで運用されることが主流でした。これは当時の技術水準では、暗号化による通信はサーバのCPUに高い負荷をかけることになり、暗号化が不要なページはできるだけHTTPで運用することでサーバの負荷にならないようにしていたからです。
 Googleのエンジニアはブログ記事の中で、「Chromeユーザーは現在、すべてのメジャーなプラットフォームでブラウジング時間の90%以上をHTTPS上で費やしている」と説明。ここ数年で状況が急速に進んでいることがわかります。

「混在コンテンツ」のブロックにより、Webの「常時SSL化」が加速

 Googleは、このHTTPS化の流れをさらに推し進めて「混在コンテンツ」のブロックにより、Webサイトのコンテンツ全体がHTTP化・暗号化がされている状態(常時SSL化)を促進しようとしています。
  2019年12月リリース予定の「Chrome 79」で、Googleは混在するコンテンツのブロックをサイト単位で解除するオプションを提供。2020年1月の「Chrome 80」では混在するコンテンツになっているオーディオと動画のリソースをhttps://に自動的に置き換える機能を実装し、2月にリリースの「Chrome 81」では、https://経由でのロードができない場合にはデフォルトでサイト自体をブロックする予定です。

風俗業界への影響は?

 日本のHTTPS化の進捗状況は6割程度で、世界水準の7割強には及ばず最低ランクです。また複数の風俗店サイトを確認したところ、HTTPのままや「混在コンテンツ」がある状態のサイトが多数みうけられ、風俗業界での進捗状況は今一歩といったところ。
 ここ数年でオープンした風俗店のサイトでは、サイトの立ち上げ時からHTTPS化(常時SSL化)が実装されているサイトがほとんどですが、営業開始から10年以上の老舗サイトでは、特にHTTPS化に着手していない店舗が多いようです。
 ロゴや背景画像、在籍女性の画像や動画などで、HTTPS化が進んでいなかった時期にサイトを立ち上げた店舗の風俗店では、まだまだ未対策で「混在コンテンツ」状態のままのサイトが多いようです。それらのサイトは年末年始の「Google Chrome」のバージョンアップによって、警告の表示やブロックが行われてしまいます。
 この状況を逆手に取って、貴方の店舗サイトでも年末に向けて「混在コンテンツ」をHTTPS化する対策を取れば、ブロックの心配がなくなり、SEO的にも有利に働くものと思われます。
 後編では、管理しているサイトがHTTPS化(常時SSL化)されているか。混在コンテンツがある状態ではないかのチェック方法と、「Google Chrome」のブロック施策への対処方法をお伝えいたします。

人気セミナー情報

行政書士は見た!間違いだらけのメンズエステ経営

シェアする