Yahoo!の全サービスSSL化、EC店舗への影響と対策

ECのミカタ編集部

Yahoo!JAPAN常時SSL化の背景

 Yahoo!JAPAN(以下、ヤフー)は、2016年4月1日から2017年3月にかけて、Yahoo!JAPANトップページやYahoo!ニュースを含むすべてのサービスにおいて常時SSL(AOSSL)に対応することを発表した。サービスごとの詳細な常時SSL化対応時期については、各サービスから随時アナウンスされる。

 先日の記事(http://bit.ly/1Wb195D)でもお伝えしたが、今、世界的に、ウェブサイトは常時SSL化の方向に流れている。それを受けて、ヤフーでは、昨年8月18日より、Yahoo!検索におけるSSL化を段階的に進めていたが、それに続き、今回の全サービスでの常時SSL化となった。

 SSLとは、「Secure Sockets Layer」の略で、インターネット上のデータ通信を暗号化する技術のことだ。詳しくは先日の記事もご確認いただきたいが、SSL化とはつまり、ウェブページのセキュリティを強化する技術だ。SSL化されたウェブページのURLは「http」ではなく「https」から始まり、また、アドレスの入力ボックスにカギ型アイコンがあり、これをクリックするとSSL化を証明する情報を見ることができる。

 ヤフーをはじめ多くのウェブサイトでは、これまで、ID・パスワードやクレジットカード情報など、機密性が高いデータを送受信するページに限り、SSL化を行っていたが、これをウェブサイトのすべてのページに拡大して適用することを「常時SSL化」という。常時SSL化が進む背景としては、スマートフォンやタブレットの普及、公衆無線LAN(Wi-Fi)スポットの拡大により、屋外で手軽にインターネットを利用できるようになる一方、公衆無線LANを利用した通信は送受信中のデータを第三者に覗き見されるリスクが高いことがある。

EC事業者およびユーザーへの影響はある?

 ヤフーの常時SSL化の影響として、まず、EC事業者に影響がある点としては、今後ヤフーが提供するWeb APIはすべてSSL化対応して提供されるため、ヤフーのWeb APIを利用している場合は、プログラムの修正対応が必要となる。各Web APIの変更時期や変更内容の詳細については、Yahoo!デベロッパーネットワークにてアナウンスされる。また、ヤフーから外部サイトにページ遷移する場合、SSL非対応のサイトへの流入量を計測できなくなる。

 一般ユーザーにはほとんど影響はないが、Windows XPを利用してるユーザーの一部では、SSL化対応後のヤフーのサービスが利用できなくなる可能性がある。対策としては、基本ソフト(OS)のアップグレードが必要だ。

 今回のヤフーの常時SSL化対応に見られるように、SSL化対応はそのウェブサイトの変化というだけでなく、そこに連なるサービスやウェブサイトにも影響を及ぼす。世界的な流れも考えると、今後、ウェブサイトの常時SSL化はどんどん進んでいくだろう。そのことを前提に、EC事業者側も準備を進めていく必要がある。


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事