行政書士サイトにSSLを導入した理由3つ。分かりやすいSSLの話。
仕事運は良くも悪くも「劇的」な行政書士の菊地です。
こんにちは。
この頃、抱えているお仕事(複数)にいろんな出来事が降りかかり、延期が相次いでおります。
あぁあ。
今はそういう時期なんだなぁ。
きっと神様が、「もっと営業活動がんばりなさい」って言っているのに違いないのです。
絶賛お仕事募集中!
と言いつつ、今日も陸運局行って自動車の相続手続きをしたり、車庫証明で警察署へ行ったり、市役所へとある申請書類を提出しに行ったりしているのですけれども。
このところ、いつもよりは、格段に時間的余裕があります。
SSLって何
……さて。
普段、仕事に埋もれているときは、忙しいです。
シメキリがありますからね。
それじゃ、こういうふうに時間ができたときは何をするかというと…
まず、昼寝はしません。
それどころじゃありません。
日頃やりたくてもできず、気になっていたことをやる!!
これに限ります。
だから、先日、SSLを導入しました。
トマト行政書士事務所ホームページ全部と、トマトのそとがわに。
これでも元(いや、今も)Webデザイナー。
SSL導入ぐらい簡単!
…とか思っていたら、うちのサイトへの導入は(当然)初めてなので手間取ってしまい、のべ30時間かかりましたがね…orz
そんなわけで、ブラウザのURLを見ていただくと、うちのサイトがこんなふうに表示されていると思います。
サイト全体にSSLが導入されているので、鍵のマークと
「保護された通信」
という文字が表示されますし、さらにhttps://と出るはずです。
このsが大事なのです。
SSLとは、簡単にいうと、送受信しているデータを暗号化する仕組みのこと。
データを暗号化しているので、この表示は安全性が高いですよ、ということです。
SSLがなぜ必要なのか
「なんで、SSLなの?」
「どうしてSSLが気になっていたの?」
というと…。
理由は3つ、あります。
- スマートフォンでのホームページ閲覧率が7割を超えたから(うちのサイト)
- 私が、行政書士だから
- Googleが、「SSLのサイトを少しだけ(1%未満程度)優遇しますよ」と言ったから
理由1:スマートフォンでのホームページ閲覧率が7割を超えたから
うちのサイトでは、解析ツール(Googleのアナリティクス)を使っています。
ここを見る人がどんな媒体でこのサイトを閲覧しているのか、解析ツールでチェックしています。
サイト開設当初から、徐々にスマホでの閲覧率が増え、今年に入ってからは7割強を維持。
これはまずいな、と思っていました。
いや、それ以前に、固定PCであっても最近はなかなか有線LANを使う人はいないですよね。
Wifi、使いますよね。
何がまずいのかというと、無線LANは、傍受されやすいのです。
「傍受だなんてスパイ活動みたいー」
と思われるかもしれませんが……それはあまりに、平和ボケ。
被害に遭っていないか、もしくは被害に気がついていないだけでしょう。
無線LANは傍受されやすいのです。
公衆無線LANは勿論のこと、自宅用無線LANだって傍受されやすいです。
有線LANであればケーブルをぶった切るわけにもいかないですし、傍受するには高い技術が必要となります。
でも、無線LANは、有線に比べて格段に傍受しやすい。
傍受されるとなると、何が起こるかというと…
例えば、WEBサイトを利用してメールを送信する場合に、そのメールの内容が盗み見られるかもしれないということです。
うちのサイトの、お問合せフォームから送信された内容が盗み見られたら…?
非常に、まずい!!
理由2:私が、行政書士だから
ただの、趣味のページで、お問合せフォームでの情報のやりとりを傍受されたところで、大して問題にはならないかもしれません。
でも、私は行政書士でして、守秘義務があります。
通常の企業に比べ、高度な守秘義務です。
情報漏えいは、避けなければなりません。
少なくとも、常識の範囲内でのセキュリティ対策を適切に施す必要があります。
さすがに…例えば日本の防衛庁とか、ペンタゴンクラスのセキュリティ設備を!!というのは、無理ですけどね。
現在、SSLは広く普及しています。
プロバイダによりますが、SSLの導入は非常に安価(年間1000円前後かな)、もしくは無料です。
この状況でSSLを導入しておらず、それが原因で情報漏えいしたとしたら…。
今現在は、SSL導入が「常識」と言えるかどうか分かりませんが(当然判例なんて無いですしね)、近い将来、SSLの導入は「必要最低限のセキュリティ対策」となるでしょう。
今現在は、パソコンにウィルス対策を施さないでいたら、危険ですよね。非常に。
でも、私が学生の頃は、ウィルスなんて珍しいというか、そもそもネットワークに接続している環境が珍しいという時代でした。
まぁ、20年以上昔の話ですがね…(遠い目)
こんな具合に、常識って移り変わるものなのです。
SSL導入、この機会にしっかりやっておくべきだろう、と考えました。
理由3:Googleが、「SSLのサイトを少しだけ(1%未満程度)優遇しますよ」と言ったから
さて、もう常識になりつつありますが。
Googleは、SSLを導入したサイトを、ちょっとだけ優遇すると言っています。
とはいえ、その評価ポイントは1%未満ということなので、ほぼほぼゼロに近いという……
とはいえ、Googleの評価はまぁさておいても、SSLは導入して損はないだろうと思います。
気になっていたことが片付いてよかった!
実は、お客様(WEBサイト運営しているお客様)からもSSLについて問い合わせされつつあるので、早めに一度やっておこうかなーと思っておりました。
ショッピングサイト等の構築のためのSSL(←高額!)導入ではなくて、一般的なサイトのためのSSL導入ってやったことが無かったので、ずーっと気になりつつ、時間がかかりそうで着手できませんでした。
さて、自分のサイトで導入できましたし、次はお客様のサイトをやっていこうかなと思います。
着々とやっていきますー!待っててねー
私の簡単な解説よりも、すこし突っ込んで考えたい方は、下のサイトをどうぞ。
総務省のページです。
