Yahoo!の全サービスSSL化、EC店舗への影響と対策

Yahoo!JAPAN常時SSL化の背景

　Yahoo!JAPAN（以下、ヤフー）は、2016年4月1日から2017年3月にかけて、Yahoo!JAPANトップページやYahoo!ニュースを含むすべてのサービスにおいて常時SSL（AOSSL）に対応することを発表した。サービスごとの詳細な常時SSL化対応時期については、各サービスから随時アナウンスされる。

　先日の記事（http://bit.ly/1Wb195D）でもお伝えしたが、今、世界的に、ウェブサイトは常時SSL化の方向に流れている。それを受けて、ヤフーでは、昨年8月18日より、Yahoo!検索におけるSSL化を段階的に進めていたが、それに続き、今回の全サービスでの常時SSL化となった。

　SSLとは、「Secure Sockets Layer」の略で、インターネット上のデータ通信を暗号化する技術のことだ。詳しくは先日の記事もご確認いただきたいが、SSL化とはつまり、ウェブページのセキュリティを強化する技術だ。SSL化されたウェブページのURLは「http」ではなく「https」から始まり、また、アドレスの入力ボックスにカギ型アイコンがあり、これをクリックするとSSL化を証明する情報を見ることができる。

　ヤフーをはじめ多くのウェブサイトでは、これまで、ID・パスワードやクレジットカード情報など、機密性が高いデータを送受信するページに限り、SSL化を行っていたが、これをウェブサイトのすべてのページに拡大して適用することを「常時SSL化」という。常時SSL化が進む背景としては、スマートフォンやタブレットの普及、公衆無線LAN（Wi-Fi）スポットの拡大により、屋外で手軽にインターネットを利用できるようになる一方、公衆無線LANを利用した通信は送受信中のデータを第三者に覗き見されるリスクが高いことがある。

EC事業者およびユーザーへの影響はある？

　ヤフーの常時SSL化の影響として、まず、EC事業者に影響がある点としては、今後ヤフーが提供するWeb APIはすべてSSL化対応して提供されるため、ヤフーのWeb APIを利用している場合は、プログラムの修正対応が必要となる。各Web APIの変更時期や変更内容の詳細については、Yahoo!デベロッパーネットワークにてアナウンスされる。また、ヤフーから外部サイトにページ遷移する場合、SSL非対応のサイトへの流入量を計測できなくなる。

　一般ユーザーにはほとんど影響はないが、Windows XPを利用してるユーザーの一部では、SSL化対応後のヤフーのサービスが利用できなくなる可能性がある。対策としては、基本ソフト（OS）のアップグレードが必要だ。

　今回のヤフーの常時SSL化対応に見られるように、SSL化対応はそのウェブサイトの変化というだけでなく、そこに連なるサービスやウェブサイトにも影響を及ぼす。世界的な流れも考えると、今後、ウェブサイトの常時SSL化はどんどん進んでいくだろう。そのことを前提に、EC事業者側も準備を進めていく必要がある。