ボードゲームの総合情報サイト『ボドゲーマ』公式ブログ

ボドゲーマの公式ブログです。開発ノートやボードゲーム界隈の雑記・日記を書き残していきます。

【ご一読ください】ボードゲーム関連のサイトをお持ちの方へ。「安全でないサイト」と表示される恐れがあります。

皆様

お世話になります。
ボドゲーマを運営しております若狭と申します。

早速ですが本題です。

2018年9月から、Google社が提供するインターネットブラウザ(Google Chrome)のユーザーに対して、「安全でないサイト」(情報漏えい、通信傍受される恐れのあるサイト等)と表示される可能性が非常に高まっています。

https:// ではなく http:// で運営しているサイト運営者の方は対策しておくとよいです。

~2018年8月まで

1. 現在、通常の http:// のサイト

アドレスバーに、このようなアイコンが表示されています。

f:id:hoobby:20180518164314p:plain

このアイコンをクリックすることで、

f:id:hoobby:20180518164631p:plain

という警告が初めて表示されます。

2. メール/パスワード入力フォームが存在する、暗号化されていないサイト

また、暗号化通信が導入されていないサイトのうち、メールやパスワードの入力フォームが表示されているページは、既に以下の表示になっています。サイトを利用する危険性を伝えていますが、「よくみたら書いてあった程度」の控えめな表現です。

f:id:hoobby:20180518164045p:plain

アイコンをクリックすることで、こちらも同様に危険性を警告しています。

f:id:hoobby:20180518164519p:plain

3. 通信内容が暗号化されているサイト例

ボドゲーマはサービス開始時から、SSL通信で情報を保護してきました。このような表記になります。FacebookTwitterGmailなど、プライバシーや個人情報が含まれる / 受発信できるサービスは、ほぼ100%がSSL通信によって保護されています。

f:id:hoobby:20180518155753p:plain

クリックすることで

f:id:hoobby:20180518170547p:plain

このように、安全が保証されていることを伝えています。保護されていることが+αの印象です。逆に言えば、保護されていないのが普通ではある、保護してるのが例外的にすばらしい、という状態です。

しかし、予定通りGoogleの対応が実行された場合、「保護された通信」というプラス表現が消滅し、保護されていないサイト(例:前述の2つ)に対して「安全でないサイト」というマイナス表現が登場します。

※補足

Googleという検索エンジンは、いかに優れた情報を含むページであっても、ユーザーの安全が約束されていないのであれば「情報として有益ではあるが・・情報を得に行くと被害をもたらす(可能性がある)。」として、検索順位を下落させると言われています。

これは、情報を探すためにGoogleを利用してくれるユーザーに、情報を得て帰るのではなく、被害を受けて帰るようなことがあってはいけない。極めて低品質な検索体験を提供してしまうようなことは、あってはならない。という考え方だと思います。

Google(検索エンジン)は、サイト運営者のために存在するのではありません。情報やコンテンツを探しているユーザーのために存在しています。Googleが、サイト運営者の利益を保護 / 損失を回避するために、ユーザーの安全性を二の次にするようなことは1000年経っても無いと思ってください。

2018年9月以降(Googleの発表した方針)

SSL通信対応を行っていない多くのサイトが、

f:id:hoobby:20180518170747p:plain

このような表示になると考えられます。ユーザーからみて単純に「(ドキッ・・・)クレジットカード情報入力して大丈夫なのかな?っていうか会員登録していいのかな?まぁ、怖いからやめておくか・・・と思わせてしまいます。

*1

インターネット市場の歴史からみて、なかなかに大きな影響です。ただ、数年前からGoogleは警告してきたこともあり、現在インターネット企業のほとんどのサイトがSSL通信に切り替えています。

反面、SSL対応が容易にできない、個人ホームページやエンジニアを外注してサイト運営してらっしゃる方は、不可抗力にも「安全でないサイト」であることには変わりありません。

(悪意ある第三者によって傍受されてしまうので、サイト運営者もある意味被害者です。しかし、サイト運営者がその危険性を理解して努力する必要があるという、Googleからサイト運営者に対する警告だと捉えて下さい。)

SSL実装方法

証明書 取得 SSL - Google 検索

こんな感じでググると、SSL証明書の取得方法や代行業者が沢山ヒットします。ちなみにボドゲーマは無料で暗号化出来る Let's Encrypt というものを利用しています。

 Let's Encrypt 総合ポータル

こちらで通信内容を保護するとお金がかからなくてよいかと思います。身近にWEBエンジニアがいらっしゃるかたは相談してみるといいかもしれません。焼き肉でもご馳走してあげれば、WIN-WINだと思います。

ボードゲーム関連のサイトをお持ちの方へのメッセージ

ボードゲームを知り、調べ、体験したり、買ったり、ボドゲ会の存在に気付いたりすることで、ボードゲーム人口は増えていくと考えています。

しかし「安全でないサイト」という表記を見てビビってしまうユーザーは少なくない(むしろ多いと思います)ので、提供している情報を読むこと無く、更にはボードゲームの魅力/素晴らしさを体験すること無く消えてしまうユーザーが必ずいます。生まれるはずだったユーザーが生まれないのは、悲しいことです。

これは、ボードゲーム業界にとって非常にもったいない事だと思います。ボードゲーム関連の情報を発信している方や事業者の方は、ぜひSSL対応を行っていただければ幸いです m(_ _)m

 

*1:私自身、SSLで保護されていないサイトには、特にクレジットカード情報だけは絶対に入力しないようにしています。もし悪意ある第三者がそのサイトを狙っていたら・・・1000回問題なくても1回やられてしまうだけで、人生が破滅しかねない。