[レベル: 中級]
Search Console で使われていない所有者トークンを削除できるようになりました。
退職者や以前の SEO 業者の所有トークンを無効化
たとえば、退職した以前のサイト管理者や、契約を終了した SEO 業者の Search Console の所有者権限をそのまま放置していたとします。
本来ならば、それらの所有者が利用していたサイト確認用の HTML ファイルや meta タグ、DNS レコードなどを物理的に消去してから Search Console のユーザー一覧からも削除すべきです。
HTML ファイルや meta タグなどのサイト確認用に使用する手段を所有権トークンと呼びます。
何らかの事情で所有権トークンを取り除けず残したままにしておくと、そのトークンを割り当てられたユーザーが Search Console の所有権を再び取得できてしまいます。
セキュリィの観点では好ましくありません。
そこで、Search Console のユーザー管理にトークンを削除する機能が追加されました。
「削除」といっても、トークンを物理的に取り除くわけではありません。
正確には「無効化」と表現すべきでしょう。
所有者ごとに一意の ID がトークンにはふられています。
その ID に紐付けられたトークンを無効にするだけです。
トークンそのものは効果をなくすものの、残ったままです。
Search Console が、サーバーにアクセスしてファイルやタグを削除したり DNS のレコードを編集できたりする方がセキュリティ上大きな脅威です。
未使用の所有権トークンを SC から削除
未使用の所有権トークンの削除(無効化)は Search Console の「ユーザーと権限」から実行します。
「設定」→「ユーザーと権限」でアクセスできます。
そのプロパティにアクセスできるユーザーと、そのユーザーの権限がリスト表示されます。
ここに「未使用の所有権トークン」の管理が追加されました。
僕が管理するプロパティにはトークンをそのまま放置した所有者がいないので管理画面には出てきませんが、いた場合はここにリストアップされます。
こんな感じでリストアップされるそうです。
対象所有者の「削除(REMOVE)」リンクから削除できます。
自分が所有者になっているサイトのプロパティで、未使用の所有者トークンが残っていないかを Search Console で調べてください。
残っているようなら削除します。
先に言及したように、Search Console からだけではなく物理的にトークンを削除するのが推奨です
しかし、もしトークンそのものを削除できない状況であれば、せめて Search Console から無効にしておきましょう。
トークンの放置は不正管理の原因になりえます。