WHITE PAPER: White Paper 知 らないと 大 きな 差 が 出 る SSLとドメイン 名 の 密 接 な 関 係 共 有 SSL と 独 自 ドメイン 名 +SSL の 使 いわけ powered by Symantec
Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴ は Symantec Corporation または 関 連 会 社 の 米 国 およびその 他 の 国 における 登 録 商 標 です その 他 の 会 社 名 製 品 名 は 各 社 の 登 録 商 標 または 商 標 です 合 同 会 社 シマンテック ウェブサイトセキュリティは 本 書 の 情 報 の 正 確 さと 完 全 性 を 保 つべく 努 力 を 行 っています ただし 合 同 会 社 シマンテック ウェブサイトセキュリティは 本 書 に 含 まれる 情 報 に 関 して ( 明 示 黙 示 または 法 律 によるものを 問 わず)いかなる 種 類 の 保 証 も 行 いません 合 同 会 社 シマンテック ウェブサイトセキュリティは 本 書 に 含 まれる 誤 り 省 略 または 記 述 によって 引 き 起 こされたいかなる( 直 接 または 間 接 の) 損 失 または 損 害 に ついても 責 任 を 負 わないものとします さらに 合 同 会 社 シマンテック ウェブサイトセキュリティは 本 書 に 記 述 さ れている 製 品 またはサービスの 適 用 または 使 用 から 生 じたいかなる 責 任 も 負 わず 特 に 本 書 に 記 述 されている 製 品 またはサービスが 既 存 または 将 来 の 知 的 所 有 権 を 侵 害 しないという 保 証 を 否 認 します 本 書 は 本 書 の 読 者 に 対 し 本 書 の 内 容 に 従 って 作 成 された 機 器 または 製 品 の 作 成 使 用 または 販 売 を 行 うライセンスを 与 えるものではあり ません 最 後 に 本 書 に 記 述 されているすべての 知 的 所 有 権 に 関 連 するすべての 権 利 と 特 権 は 特 許 商 標 ま たはサービス マークの 所 有 者 に 属 するものであり それ 以 外 の 者 は 特 許 商 標 またはサービス マークの 所 有 者 による 明 示 的 な 許 可 承 認 またはライセンスなしにはそのような 権 利 を 行 使 することができません 合 同 会 社 シマンテック ウェブサイトセキュリティは 本 書 に 含 まれるすべての 情 報 を 事 前 の 通 知 なく 変 更 する 権 利 を 持 ちます 2
CONTENTS 概 要 4 第 1 章 共 有 SSLと 独 自 ドメイン 名 上 のSSL 4 共 有 SSLとは? 4 共 有 SSLの 注 意 点 4 第 2 章 大 きな 差 を 生 む 独 自 ドメイン 名 のSSL 7 独 自 ドメイン 名 を 運 用 することの 利 点 7 SEOによる 独 自 ドメイン 名 への 導 線 8 第 3 章 さいごに 理 想 の 組 み 合 わせは? 8 EV SSL 証 明 書 :ドメイン 名 と 企 業 団 体 の 関 係 を 証 明 する 8 新 しい 手 法 : シールインサーチ による 独 自 ドメイン 名 への 導 線 8 重 要 な 点 は 利 用 目 的 に 応 じたドメインとサービスの 選 択 9 3
概 要 アンケートや 問 い 合 わせフォームなど 簡 易 な 情 報 のやりとりを 行 うために 共 有 SSL は 有 効 なサービスです しかしネットショッピングなど 金 銭 の 授 受 を 伴 うサービスで 活 用 するた めにはセキュリティ 面 での 不 安 要 素 があります 長 期 的 に 運 用 する 企 業 や 製 品 サービスの ウェブサイトを 構 築 するには 初 めから 独 自 のドメイン 名 を 取 得 し 運 用 を 始 めた 方 が 費 用 対 効 果 の 面 からも 有 効 な 選 択 であると 言 えます このホワイトペーパーでは 共 有 SSL 利 用 時 の 注 意 点 に 触 れながら 企 業 や 製 品 サービ スの 独 自 ドメイン 名 を 取 得 しウェブサイトを 運 営 することのメリットについてご 紹 介 します 第 1 章 共 有 SSL と 独 自 ドメイン 名 上 の SSL 共 有 SSL とは? インターネット 上 で 個 人 情 報 を 扱 う 時 には SSL による 暗 号 化 が 必 要 不 可 欠 です ところ でこれを 簡 単 に 実 現 するために あらかじめ 準 備 された SSL 導 入 済 の 環 境 を 活 用 できる 共 有 SSL というサービスがあることをご 存 じでしょうか? 多 くのホスティング レンタルサーバ 事 業 者 や ISP が 共 有 SSL サービスを 提 供 していま す 例 えば ISP の example 社 ( 架 空 の 事 業 者 名 です)が 運 営 するサービスの 一 つとし て https://kyoyu.example.net/< 契 約 者 ごとの 固 有 名 >/ という URL の 形 態 で 複 数 の 契 約 者 がそれぞれのサブディレクトリを 取 得 してコンテンツを 運 用 することができる サービスが 存 在 します( 以 下 サブディレクトリ 型 ) 契 約 者 専 用 のドメイン 名 を 取 得 する より 早 く 簡 単 に SSL によって 保 護 されたウェブサイトを 利 用 することができるため でき るだけ 早 く 訪 問 者 (エンドユーザ)からの 会 員 登 録 や 問 い 合 わせを 受 け 付 けられるフォー ムを 公 開 したい といった 場 合 に 多 く 利 用 されています このウェブサイトの SSL サーバ 証 明 書 は example 社 が 取 得 管 理 しているので 契 約 者 はすぐに SSL 暗 号 化 を 利 用 し 始 めることができます 契 約 者 は SSL サーバ 証 明 書 の 有 効 期 限 の 管 理 や 更 新 時 のサーバへの 証 明 書 設 定 などの 作 業 をおこなう 必 要 がありませ ん そして 当 然 ながらこの SSL サーバ 証 明 書 は シマンテックのような 正 規 の 認 証 機 関 が example 社 を 審 査 した 上 で 発 行 する SSL サーバ 証 明 書 が 採 用 されているので ウェブサ イトにアクセスするエンドユーザのブラウザに 警 告 が 表 示 されることもありません 共 有 SSL の 注 意 点 一 見 して 利 点 ばかりに 見 える 共 有 SSL ですが 注 意 すべき 制 限 もあります まず 初 めに 共 有 SSL はネットショッピングやオンラインバンキングなど 金 銭 の 授 受 を 伴 う Web サ ービスには 向 いていませ ん なぜならば こうしたサ ービスを 運 用 するには エンドユーザが 安 心 してトランザクションを 行 うために データの 暗 号 化 に 加 えて サイトのコンテンツオーナの 実 在 性 証 明 が 必 要 不 可 欠 だからです しかしながら 共 有 SSL で 利 用 される SSL サーバ 証 明 書 は 上 の 例 では example 社 と いう 事 業 者 の 実 在 性 のみを 証 明 しているため その 配 下 のコンテンツのオーナである 契 約 者 の 実 在 性 を 証 明 書 で 確 認 することができません また サブディレクトリ 型 の 共 有 サービスは 同 じサービスを 利 用 する 他 の 契 約 者 のコンテ 4
ンツや cookie が 盗 聴 されてしまうなどのセキュリティリスクが 指 摘 されています 1 この 他 にも 検 索 エンジンの 検 索 結 果 からの 集 客 を 狙 った SEO( 検 索 エンジン 最 適 化 ) 効 果 があ がりにくいことが 知 られています 2 こうした 背 景 から 共 有 SSL サービスの 中 には サブディレクトリ 型 ではなく サブドメイ ン 名 (ホスト 名 )を 契 約 者 ごとに 割 り 当 て https://< 契 約 者 ごとの 固 有 名 >.example.net/ という 形 式 で 提 供 される 方 式 が 増 え てきています( 以 下 サブドメイン 型 ) 下 図 に サービスの 型 による URL の 見 え 方 の 違 いについてまとめてみます 図 1 : 共 有 SSLの 種 類 と 独 自 ドメイン 名 利 用 時 のURLの 違 い 1: サブディレクトリ 型 では ホスト 名 が 同 一 の ウェブサーバを 複 数 ユーザで 共 有 するため JavaScript や CGI の 設 置 によって ルー ト ディレクトリ(/kyoyu.example.net/) や 異 なるパス 名 (/kyoyu.example.net/< 異 なる 契 約 者 の 固 有 名 >/)のサービスで 利 用 するコンテンツや cookie にアクセス が 可 能 となることが 知 られています 事 前 に 用 意 された 定 型 の 入 力 フォームを 利 用 し JavaScript や CGI の 制 限 が か けられた サービスの 場 合 はこのリスクは 低 いと 考 えら れます 2: Google では 同 一 ドメイン 名 FQDN 単 位 ) から 検 索 結 果 に 表 示 されるページ 数 の 上 限 は 2 件 までと 制 限 されています(2011 年 10 月 時 点 ) このため サブディレクトリ 型 の 場 合 コストをかけて SEO を 行 っても 検 索 結 果 として 表 示 されないケースがあります 共 有 SSL(サブディレクトリ 型 ) https:// kyoyu.example.net/ user1/ cgi-bin/otoiawase-form.cgi 事 業 者 の 固 定 FQDN 契 約 者 個 別 に 割 り 振 られる ディレクトリ 契 約 者 が 配 置 する コンテンツファイル 共 有 SSL(サブドメイン 型 ) https:// user1. example.net/ cgi-bin/otoiawase-form.cgi 契 約 者 個 別 に 割 り 振 られる サブドメイン 名 事 業 者 の 固 定 ドメイン 名 契 約 者 が 配 置 する コンテンツファイル 通 常 このように 契 約 者 毎 にサブドメイン 名 を 割 り 当 てる 共 有 サービスの 場 合 SSL サー バ 証 明 書 を 都 度 取 得 し 設 定 する 必 要 があります 理 由 は SSL サーバ 証 明 書 はサブド メイン 名 ホスト 名 を 含 む FQDN に 対 して 発 行 されるからです しかし 都 度 SSL サー バ 証 明 書 を 取 得 する 手 間 を 削 減 するために サブドメイン 名 部 分 にワイルドカード( 例 え ば *.example.net という 形 式 )を 使 った 証 明 書 が 利 用 される 場 合 があります この 場 合 SSL サーバ 証 明 書 取 得 の 手 間 は 削 減 できますが 携 帯 電 話 対 応 率 が 低 下 する 懸 念 が あります Internet Explorer や Mozilla Firefox などのブラウザは このワイルドカー ド( * )の 部 分 を 全 てのサブドメイン 名 に 対 して 有 効 と 見 なして SSL 通 信 を 行 うこと ができますが 一 部 の 古 いブラウザや 携 帯 電 話 上 のブラウザはこうした 解 釈 が 行 えませ ん 3 従 って 不 特 定 多 数 の 広 い 範 囲 のエンドユーザからのアクセスを 想 定 するサービ スを 運 用 するには 不 利 な 点 があると 言 えます さらにサブドメイン 型 の 場 合 もドメイン 名 部 分 ( example.net の 部 分 )を 事 業 者 や 他 の 契 約 者 と 共 有 しているため 他 の 契 約 者 の ふるまいによって 自 分 のページへの SEO 効 果 への 影 響 がある 可 能 性 に 関 しては 必 ずしも 排 除 できません 4 3: 2008 年 以 前 に 発 売 された 携 帯 電 話 (い わゆる ガラケー )の 標 準 ブラウザは ワ イルドカードに 対 応 していないことが 確 認 さ れています ( 自 社 調 べ) 4: 共 有 SSL サービスの 利 用 者 のうちの 誰 か によって SEO スパム 行 為 が 行 われた 場 合 Google などが 管 理 するブラックリストにドメ イン 名 ( 本 文 中 の 例 では example.net ) や IP アドレスごと 登 録 され 行 為 を 行 った 契 約 者 のページのみならず ドメイン 名 配 下 の 全 てのページが 検 索 結 果 に 表 れないなど の 罰 則 が 適 用 されるケースがあることが 知 ら れています 5
上 記 のような 不 利 な 点 は 独 自 ドメイン 名 で 運 用 することで 回 避 できます 独 自 ドメイン 名 上 のSSL https:// shop.user1.jp/ product2/otoiawase-form.cgi 独 自 のドメイン 名 とサブ ドメイン 名 契 約 者 が 配 置 する コンテンツファイル 以 下 に 共 有 SSL を 利 用 する 際 の 利 点 と 独 自 ドメイン 名 上 で SSL を 取 得 運 用 する 際 の 利 点 や 手 間 などを 比 較 して 整 理 します (ここで 独 自 ドメイン 名 とは https://< 固 有 名 >.co.jp/ のように TLD 配 下 にそのサイトで 情 報 発 信 を 行 う 対 象 で ある 組 織 やモノを 表 す 固 有 の 文 字 列 を 利 用 するドメイン 名 全 般 を 指 します) 表 1: 共 有 SSLと 独 自 ドメイン 名 上 でのSSLとの 比 較 機 能 など 共 有 SSL 独 自 ドメイン 名 上 でのSSL 通 信 の 暗 号 化 ウェブサイトコンテンツオーナの 実 在 性 証 明 書 取 得 更 新 の 代 行 による 手 間 の 削 減 携 帯 電 話 対 応 率 SEO 効 果 の 制 約 ( 事 業 者 の 実 在 性 のみを 証 明 ) (サブドメイン 型 でワイルドカード 証 明 書 が 利 用 される 場 合 ) 制 約 あり ( 他 の 利 用 者 のふるまいに 影 響 されるケースがある) (ただし 取 得 代 行 サービスを 利 用 する 場 合 契 約 者 側 の 手 間 は 軽 微 ) (シマンテックの 場 合 ほぼ 全 ての 携 帯 電 話 に 対 応 ) 制 約 はない 利 用 に 適 したサービス お 問 い 合 わせフォーム アンケートなど ネットショッピングや オンラインバンキングなど 金 銭 の 授 受 を 伴 うWebサービス 6
第 2 章 大 きな 差 を 生 む 独 自 ドメイン 名 の SSL 次 に 独 自 ドメイン 名 を 取 得 して 運 用 することの 利 点 について 述 べたいと 思 います 独 自 ドメイン 名 を 運 用 することの 利 点 共 有 SSL サービスを 提 供 するホスティング レンタルサーバ 事 業 者 や ISP の 多 くは 同 時 に 独 自 ドメイン 名 の 取 得 を 代 行 するサービスを 提 供 しています 企 業 団 体 の 認 知 度 を 高 めてブランド 価 値 を 向 上 させるためには 分 かりやすい 使 いや すい ドメイン 名 を 取 得 することが 重 要 です 例 えば 一 般 的 なネットユーザの 40.7% は イ ンターネットサービスを 利 用 する 際 その 企 業 (サイト)の 安 全 性 を 確 認 するために サイ トのアドレス(xx.com xx.jp など)を 確 認 する と 回 答 し そのうち 65.5% は ウェ ブサイトのアドレスが xx.co.jp であれば 安 心 である と 感 じています 5 ドメイン 名 に 企 業 名 やブランド 名 が 利 用 されていることで ウェブサイトの 訪 問 者 に 信 頼 感 に 違 いが 表 れるこ とが 分 かります 5: 2010 年 12 月 インターネットユーザの セキュリティに 関 する 意 識 調 査 自 社 調 べ 図 2:ドメインによるウェブサイトへの 信 頼 感 の 違 い なた インターネットサービスを 利 用 する の 企 業 (サイト)の を するた に サイトのアド ス(xx.com xx.jp など)を し す 40.7% 59.3% する 場 合 アド ス のどれで れ よ 感 を す ( ) 80% 60% 65.5 40% 20% 23.9 22.2 24.6 0% 0.7 xx.co.jp xx.jp xx.com の どれ 同 じ さて サイト 訪 問 者 の 信 頼 感 を 高 めるために 次 に 必 要 なことは 何 でしょうか 最 近 では あるサービスやモノを 探 す 時 の 行 動 を 考 えてみると Google や Yahoo! などの 検 索 エン ジンからの 導 線 を 考 えることは 必 要 不 可 欠 です 7
SEO による 独 自 ドメイン 名 への 導 線 例 えばある 会 員 向 けのサービスを 立 ち 上 げる 際 に 最 初 は 共 有 SSL サービスでクイック スタートし 顧 客 が 集 まり 始 めて 緻 密 なサービスに 移 行 したくなったら 独 自 ドメイン 名 に 移 行 しよう と 考 えるかも 知 れません これは SEO 効 果 という 観 点 からはお 勧 めできません 共 有 サービスで 開 始 したウェブサ イトに 対 して 検 索 エンジン 側 で 蓄 積 されたトラフィック 情 報 が 独 自 ドメイン 名 に 移 行 した 後 は 無 効 なものとなり 一 からのスタートとなってしまいます 結 果 として ビジネスを 維 持 するためのコストが 高 くついてしまうリスクがあります さて ビジネスが 順 調 に 伸 びて 製 品 が 増 えてゆくと 今 度 は 自 社 サイト 内 に 複 数 の Web ペー ジを 配 置 して 運 用 する 必 要 が 出 てきます 貴 方 がもし 企 業 のウェブサイト 担 当 者 であれば 訪 問 者 の 足 跡 を 辿 って エンドユーザが 何 を 探 しているのか 分 析 し サイトの 改 善 に 役 立 て たい と 考 えるでしょう また 会 員 向 け 専 用 ページやショッピングカートなどの 機 能 を 追 加 したいと 考 えるかも 知 れません この 時 ウェブサイトが 異 なるドメインにまたがっていると cookie が 共 有 できずに カート 機 能 が 利 用 できなかったり あるいはアクセス 解 析 が 十 分 に 行 えないことがあります 独 自 のドメイン 名 を 利 用 することで サイト 横 断 での 改 善 を 提 案 でき ビジネス 拡 大 に 寄 与 することができます 長 期 的 に 大 事 にしていきたいウェブサイトであれば 最 初 から 独 自 ドメイン 名 を 取 得 して 運 用 を 始 めることが 望 ましいと 言 えます 第 3 章 さいごに 理 想 の 組 み 合 わせは? EV SSL 証 明 書 :ドメイン 名 と 企 業 団 体 の 関 係 を 証 明 する ウェブサイトの 信 頼 感 を 高 める 手 段 の 一 つとして EV SSL 証 明 書 が 有 効 であることはご 存 知 でしょうか EV SSL 証 明 書 が 導 入 されたウェブサイトを 訪 問 すると ブラウザのアドレスバー が 緑 色 に 変 化 し ウェブサイトを 運 営 する 企 業 団 体 名 が 表 示 されます これはそのウェブサ イトについて EV SSL 証 明 書 を 発 行 する 条 件 として 定 められた 厳 格 な 認 証 プロセスに 基 づ いて 運 営 者 の 実 在 性 が 確 認 されたことを 意 味 するため エンドユーザに 対 して 一 目 で 分 かる 安 心 感 を 与 えることができます この EV SSL 証 明 書 を 発 行 するための 条 件 の 一 つとして ドメイン 名 の 独 占 的 な 使 用 権 を 申 請 企 業 団 体 が 保 持 している 必 要 があります したがって サイトを 運 営 する 企 業 団 体 は 原 則 として 自 らが 保 有 する 独 自 ドメイン 名 に 対 してのみ これを 取 得 すること ができます 新 しい 手 法 : シールインサーチ による 独 自 ドメイン 名 への 導 線 次 にシマンテックが 提 供 する シールインサーチ を 利 用 することで 生 まれる 独 自 ドメイン 名 のウェブサイトへの 新 しい 導 線 についてご 紹 介 します 8
インターネットユーザの 80% に 認 知 されたノートンセキュアドシール 5 は サイト 訪 問 者 が 安 心 して 情 報 をやり 取 りできる 信 頼 の 証 明 としてウェブサイトに 掲 載 され 利 用 され てきました これに 加 えて シールインサーチ 機 能 は Google Yahoo! Bing や goo などの 国 内 外 の 検 索 エンジンによる 検 索 結 果 にノートンセキュアドシールを 表 示 させること ができます 6 図 3 : シールインサーチ 機 能 によって 表 示 されるノートンセキュアドシール (ノートンインターネットセキュリティを 導 入 したPCのInternet Explorerで 表 示 した 場 合 ) 5: 2012 年 5 月 企 業 システムとセキュリティ についての 調 査 株 式 会 社 ボーダーズ 6: Google/Yahoo!/Bing の 検 索 結 果 でノー トンセキュアドシールを 確 認 するには ノー トンインターネットセキュリティ ノートン 360 のいずれかがインストールされた PC のブラウザをご 利 用 いただく 必 要 がありま す goo/ocn では ソフトウェアの 追 加 イ ンストールをしなくても 検 索 結 果 にノート ンセキュアドシールが 表 示 されます シールインサーチ という 名 のこのサービスは 実 在 性 認 証 に 加 えて サイトコンテンツ の 安 全 性 を 担 保 するための 日 々 実 施 されるマルウェアスキャンに 合 格 した 結 果 として 表 示 さ れます これによって 一 般 的 なキーワードで 検 索 結 果 として 表 示 される 多 くのサイトの 中 から 実 際 に 訪 問 する 前 に より 安 心 して 訪 問 できるサイト として 認 知 されます この 結 果 Google や Yahoo! からの 訪 問 数 が 5% 増 加 するという 事 例 も 生 まれており 7 通 常 の SEO に 加 えたウェブマーケティングの 促 進 機 能 としても 利 用 されています 7:http://www.symantec.com/ja/jp/page. jsp?id=ssl-certificates-resources 重 要 な 点 は 利 用 目 的 に 応 じたドメインとサービスの 選 択 インターネットユーザにとって 信 頼 度 を 判 断 して 訪 問 するウェブサイトを 選 択 する 基 準 の 中 で 適 切 なドメイン 名 であることに 加 えて セキュリティ 対 策 が 可 視 化 されており 分 か りやすいことが 大 きな 位 置 を 占 めます また ウェブサイトの 運 営 者 にとっても 独 自 ドメ インを 運 用 することは 従 来 の SEO の 効 果 を 維 持 するだけでなく EV SSL 証 明 書 やシー ルインサーチ 機 能 によってさらに 集 客 効 果 を 生 み 出 すことにつながります 今 日 独 自 のドメイン 名 や SSL サーバ 証 明 書 の 取 得 更 新 代 行 サービスを 提 供 する 事 業 者 は 多 く 存 在 するので 利 用 形 態 によっては 必 ずしも 共 有 SSL に 比 べて 維 持 作 業 が 煩 雑 と も 限 らないと 言 えます ウェブサイトを 運 営 する 際 には 長 期 的 なプランを 立 てて その 中 で 最 適 な SSL の 利 用 方 法 を 検 討 してみてください 9 Copyright 2014 Symantec Corporation. All rights reserved. シマンテック(Symantec) ノートン(Norton) およびチェックマークロゴ(the Checkmark Logo)は 米 国 シマンテック コーポ レーション(Symantec Corporation)またはその 関 連 会 社 の 米 国 またはその 他 の 国 における 登 録 商 標 または 商 標 です その 他 の 名 称 もそれぞれの 所 有 者 による 商 標 である 可 能 性 があります 製 品 の 仕 様 と 価 格 は 都 合 により 予 告 なしに 変 更 することがあります 本 カタログの 記 載 内 容 は 2014 年 4 月 現 在 のものです 合 同 会 社 シマンテック ウェブサイトセキュリティ https://www.jp.websecurity.symantec.com/ 104-0028 東 京 都 港 区 赤 坂 1-11-44 赤 坂 インターシティ Tel : 0120-707-637 E-mail : websales_jp@symantec.com