今回はWebサイトの暗号化の話です。学内でWebサイトを制作、更新している場合には特に今回の話は重要です(Webサイトを持っている全学校が対象です)。2018年(今年)の7月までに学校のWebサイトを暗号化(HTTPS化)しない場合、Chromeブラウザ利用者に対してはとても不安を感じさせる事になるのです。

この対応を怠ったり甘く見ている場合、そのまま学生(生徒)募集に影響が出てきてもおかしくないでしょう。

*本記事掲載の画像はChromeブラウザのバージョン64にてスクリーンショットを撮っております。

2018年7月リリースのChrome68は全HTTPサイトに警告表示へ

今年の2月に発表されたニュースで既にChrome68においては全HTTPサイトが警告表示対象となる事が伝えられているのですが、そこから1ヶ月以上経過した今、学校広報担当者にこの事をブログ記事として紹介するのは理由があります。

それは、学校広報関係者の多く(特に小中高)がこの事が自分の学校に関係があるか理解していないのではと感じるためです。日々いろいろな学校サイトのチェックをしていますが対応していない所がかなりあります(多分そちらの方が多いです)。

その前に暗号化していないという事はどういう事なの?と思う方もいると思いますので、ブラウザの説明をそのまま画像で紹介いたします。下の画像は暗号化していないサイトに対してのブラウザの説明文を表示させたものです。

暗号化していないとは?

ご覧の通りです。

なお、現時点でもChromeブラウザでこのような暗号化されてないサイトのフォーム(資料請求フォーム等)で何らかの情報を入力しようとすると下図のような状態になります(著名な中高一貫校のWebサイトからのスクリーンショットです)。

フォームへの入力

要は現時点でもかなり「まずい」状態の学校がとても多いわけです。

この怖さをきちんと認識していますでしょうか?HTTPS化していない場合には資料請求フォームに文字を入力しはじめた途端にこのような警告が出るのです。私なら怖くて資料請求などできません。

しかし、現在はまだ資料請求フォームなどに文字を入力するまでは「保護されていません」とは表示されません。但し、パスワードなどを入力するページ等であれば入力する前から上記の「保護されていません」が表示されます。そのため、トップページに同窓会ページへのパスワード枠がある場合などは現時点でもトップページにいきなりリスキーさを感じさせる「保護されていません」が表示されている事になります。

ちなみに暗号化(HTTPS化)されていると以下のような表示となります。

暗号化サイトのアドレスバー

こちらは今ご覧頂いている学生募集の羅針盤のアドレスバーの状況です。全ページHTTPS化されていますので、どのページを見てもこのように「保護された」安全な通信である事が分かります。こちらの説明を読むと以下の通りとなっています。

HTTPSの説明

<追記 2018/6/20>

さらに先のバージョンではこの「保護された通信」というものも表示されないようになるようです。それとは反対に保護されてない場合にはさらにリスキーな見え方になっていきます。

2018年7月には具体的にどうなるのか?

2018年7月リリース予定の「Chrome 68」になると簡潔に言って下記のようになります。

ユーザーがChromeブラウザを利用して貴校サイトにアクセスした場合、上記警告表示が全HTTP(非暗号化)ページでデフォルトになる。つまり、学校のWebサイトのトップページでいきなり「保護されてない」という文言を見せる事になります。なお、この表示文言は変わる可能性はあります(今までも微妙に変わっていますので)。

学校というのは一般企業よりもある意味「安全さ」が求められる業種なわけですが、その学校サイトのトップページからいきなり安全性に疑問が湧くメッセージを見せられるわけですから怖くてサイトを読み進める事さえも躊躇う方が出てきてもおかしくないのです。

なお、Chromeブラウザのみの話だからと言って安心はできません。Chromeの世界シェアは現在1位です。但し、貴校サイトではユーザーの利用ブラウザが異なるかもしれませんのでアクセス解析を入れているのであればそれで実際のユーザーが使っているブラウザを確認してみるとはやいでしょう。いずれにしても貴校サイト利用者の内、結構な割合を占めているとは思います。

また、今後他のブラウザが追従する可能性も否定できないため、可能な限り(心では”絶対に”と思っています)今年の7月までにサイト全体のHTTPS化への移行を行うべきだと私は考えます。

私のクライアントにはそれこそ1年以上前からこの話をしておりますので既に全クライアントがHTTPS化を今回のChromeのバージョンアップに間に合うように準備を進めていますが、私のような存在がいなければ知らなかったという方もいるでしょうし、この記事を読んでいなければ知らないまま7月を迎える事になると思います。

HTTPSへの移行の仕方が分からない場合

HTTPS化しましょう!というのは簡単なのですが、実は移行には結構な手間がかかります。細かい技術的な話はここでは割愛しますが、もし学内で詳しい方がいないのであれば、HTTPS化についてはWeb制作会社に相談する事を強くお勧め致します。

学内で知識がないままにネット上のノウハウを調べて移行した場合、結果として予算をケチった分以上の痛い目に合う可能性があると私は考えています。

なお、私は制作会社ではありませんし移行の代行もしておりませんので私への依頼はご遠慮下さい。

現在の各学校の状況

現在私が調べた限りでは大学、専門学校では移行済みの所がそこそこあり、高校、中学、小学校と対象年齢が下がる毎に移行が済んでいない所が増えていきます。

また、資料請求ページなどのフォームページのみ移行済みや、外部の暗号化フォームを利用している所も増えてきています。

ただ、今回の話はフォームだけの問題ではなくサイト全体の移行をしないと問題があるためそれらの学校も早急にサイト全体のHTTPS化をはからなくてはいけません。もはや資料請求フォームだけ暗号化されていれば良い話ではないのです。

正確に言えば、別に移行しなくても良いのですがその場合には「保護されていない」と表示されますので読み手である対象者がどういう風に感じるか、そういう学校に資料請求ができるものだろうか?と一般的な感覚で考えて頂ければと思います。そもそもサイト全体が保護されていないと出るわけですので、読んでほしいページも読んでもらえないかもしれないのです。

予算がない・・・などと言っている場合ではありません。至急スケジュールを組んでサイト全体のHTTPS化をされる事をお勧め致します。

とはいえ、今回のChromeの件云々はきっかけに過ぎないと思っています。少なくとも学校であればサイトの暗号化はするべきものだと思います。

Facebookページに「いいね!」で最新ニュースをゲットしょう!

 

会員プランのご案内

 

学生募集の羅針盤スペシャルテキストプレゼント