[レベル:全員]
Googleは、通信の機密性・安全性を確保するためにGoogle検索と検索ユーザーの通信をSSLによって標準状態で暗号化することを発表しました。
2010年5月から、SSL通信で保護された検索をGoogleは試験的に公開していました。
今後数週間かけて、SSL検索を標準のウェブ検索として採用していきます。
ただしSSL検索が自動的に適用されるのはGoogleアカウントにログインしているユーザーで、Google.comを利用する場合に限られます。
ログインユーザーが http://www.google.com にアクセスすると https://www.google.com にリダイレクトされるようになります。
通信を暗号化することにより第三者に情報を盗み見られたり改ざんされたりすることを防ぐことができるので好ましい変更であることは間違いないのですが、1つ大きな問題が出てきます。
それは、SSL通信ではリファラーが送信されないことです。
もう少し分かりやすく言うと、アクセス解析ツールで検索キーワードの取得ができなくなります。
Googleアナリティクスも例外ではありません。
Google検索からのアクセスであることは記録されますが、どんな検索キーワードでのアクセスなのかは記録されません。
Google/Organicからのアクセスであることは分かるけれど、そのキーワードが何であるかは分からないのです。
Googleウェブマスターツールの「検索クエリ」レポートでは、これまでどおりキーワード関連のデータを取得できます。
検索クエリレポートはGoogleアナリティクスに組み込まれたので、Googleアナリティクスでの閲覧も可能です。
ただしGoogleアナリティクスに備わっている機能と完全に連携しているわけではないので、たとえばキーワードごとのコンバージョン率を調べるといったようなことはやはり不可能です。
標準でのSSL通信はセキュアな通信でGoogleアカウントにすでにログインしているユーザーにだけ適用されます。
したがって完全に展開したとしても全ユーザーに対して一桁台のパーセンテージの適用にとどまるだろうとGoogleのMatt Cutts(マット・カッツ)氏は見積もっています。
Google.comだけでの話なので、僕たち日本人ユーザーにとってはさらに影響は少なくなるでしょう。
ほとんど無視しても大丈夫そうです。
当面の間は気にする必要はないと思いますが、全世界のGoogleに採用されることも十分考えられるので頭の片隅には入れておきましょう。
英語圏ユーザーを対象にしたサイトを運営していて、Google.comからのアクセスが大半ならもちろん注意して状況を観察しておいてください。
なおSSL通信はオーガニック検索だけに適用されます。
AdWordsには影響しないので、AdWords広告のキーワードレポートは今までと変わらず入手できます。
【UPDATE】
標準でのSSL通信はセキュアな通信でGoogleアカウントにすでにログインしているユーザーにだけ適用されます。
記事で上のように書いたのは、Search Engine Landで、Danny Sullivan(ダニー・サリバン)氏が下のように記述していたためです。
already through a secure connection
already signed-in at Google with a secure connection
普通にGoogleアカウントにログインしている状態と何が違うのかはっきりしなかったので、ダニーに直接尋ねたところ次のような回答をもらいました。
If you’re logged into Google, in most cases that will already be a secure connection. In a few cases, you can sign into Google without it being secured.
Googleにログインしているなら、たいていの場合はすでにセキュアな通信が確立しているよ。まれにセキュアでない状態でGoogleにログインしている状態があるんだ。
Googleアカウントにログインしているユーザーは少なくないと僕は想像します。
となると、標準でSSL通信が適用されるユーザーはMatt Cuttsがいうような一桁台よりもっと多くなるように思うのですがどう考えますか?
それとも僕が想像するほど、ログインしっぱなしのユーザーは多くないんですかね。