こんにちは、Promapedia運営の山脇です。
新しく「読者お悩み相談室」をオープンしました!
……とはいえ、まだ開設したばかりで投稿箱は空っぽです。
そこで今回は、みなさんに「こんなことを相談していいんだよ」というイメージを持っていただくために、私の事務所がある東京都青梅市のご近所さん(飲食店や小売店のオーナーさん)から、実際によく聞かれる質問をご紹介します。
山脇 弘成(SSAITS代表)
PMP®有資格者・Webプロジェクトマネージャー。
大手メディアや官公庁のWebプロジェクト実績多数。
「技術」だけでなく「対話」を重視し、御社の「ほんとは、こうしたかった」を形にします。
今回のご相談:WebサイトのHTTPS化について
【ご相談内容】
相談者: 青梅市内の個人商店オーナー様(Webサイト開設から10年以上経過)
「山脇さん、ちょっと聞きたいんだけど。うちに営業の電話がかかってきて『お宅のホームページ、httpのままだから危ないですよ』って言われたんだよね。
特に何も困ってないし、お金もかかる話だから断ったんだけど、やっぱり『s(https)』にしたほうがいいの?」
回答:「お店の信頼」に関わるので、すぐに対応しましょう
結論から申し上げますと、「もちろんです。なるべく早く対応したほうがいいです」とお答えしています。
ただ、こうお伝えしても「なんで? 今まで大丈夫だったのに」と、ピンと来ない方が多いのも事実です。
それもそのはず。現在「http(暗号化されていない状態)」のまま残っているWebサイトの多くは、10年以上前に作られて、そのまま更新が止まっている中小企業や個人店のサイトだからです。
なぜ「http」のままだといけないのか?
昔(2010年代前半まで)は、個人情報を入力する「問い合わせフォーム」や「購入ページ」だけをHTTPS化(鍵マーク付き)にするのが一般的でした。
しかし、Googleが「Web全体の安全性を高めよう」と舵を切り、ここ10年ほどで「常時SSL化(全ページのHTTPS化)」が推奨されるようになりました。
現在、Google Chromeなどのブラウザで、HTTPSではないサイトを開くとどうなるかご存じですか?
アドレスバーの横に「保護されていない通信」という警告が表示されたり、場合によっては真っ赤な画面で「このサイトへの接続は安全ではありません」と警告ブロックが出たりします。
「私の画面では警告なんて出ないよ?」のワナ
こういうお話をすると、オーナーさんは決まってご自身のスマホやパソコンを取り出し、
「え? でも私の画面ではそんな警告出ないよ? 普通に見れてるけど」
とおっしゃいます。
実はこれ、大きな落とし穴なんです。
おそらくオーナーさんは、過去にその警告画面が出た際に「詳細設定」などから「このサイトを閲覧する(安全ではありません)」といったボタンを一度押してしまっているのだと思われます。
一度「信頼する」という操作をしてしまうと、そのブラウザでは警告が出なくなります。
しかし、初めてお店のホームページを訪れたお客様(ご新規さん)の画面には、バッチリ警告が出ています。
この会社、セキュリティ大丈夫なの?
もう営業していないお店なのかな?
中身を見る前にそう思われてしまい、存在するだけでお店のブランドや信頼を損ねてしまっている状態なのです。
放置されたサイトは「リニューアル」か「閉店」か
厳しい言い方になってしまいますが、WebサイトがHTTPS化されずに何年も放置されていたということは、これまでそのWebサイトをうまく活用できていなかった証拠でもあります。
この警告をきっかけに「よし、Webを活用しよう!」と一念発起できれば最高ですが、現実的には予算も手間もかかります。
もし「とりあえず残っているだけ」のサイトであれば、ブランドイメージを守るために「いっそ閉鎖する」というのも一つの経営判断です。
逆に、「これを機にちゃんとリニューアルしたい!」という場合は、補助金(小規模事業者持続化補助金など)が使える可能性があります。
「ITのことはよくわからないけど、リニューアルの費用は抑えたい」
そんな時は、お近くの商工会議所に相談に行ってみてはいかがでしょうか? 専門家派遣などで、中立的なアドバイスをもらえるはずですよ。
あなたの「お悩み」もお待ちしています
今回は「近所のお店からの相談」というサンプルでしたが、Promapediaでは皆様からのリアルな業務・キャリアのお悩みを募集しています。
- 「PMBOKのこの解釈であってる?」
- 「上司と部下の板挟みでつらい……」
- 「フリーランスになりたいけど、準備は何が必要?」
どんな小さなことでも構いません。以下のフォームから、ぜひあなたの「モヤモヤ」を送ってください。
