見出し画像

これからセキュリティ観点がない企業は、商売に完全に乗り遅れる?! 情報管理に関するマインドチェンジが必要な訳とは。

ペンシル 公式note ✍

プライバシーの観点が大きく変わっている

こんにちは、ペンシルです✍

2019年6月の以下の投稿で、ITP対策の重要性について紹介しました。
https://agenda-note.com/retail/detail/id=1384

あれから半年以上が過ぎましたが、2020年、さらにこの流れは加速しています。
今のうちに対策をしておかないと、マーケティング観点から取り残されるだけではなく、ユーザーからも見放されることになるでしょう。

多種多様なテクノロジーを通じ、インターネットを介してさまざまなデータ取得が可能となっています。このデータが、どこまでが個人の所有なのか、誰のものなのかというのが世界中で議論されていることです。

2020年の年始、米国版GDPRと言われた「カリフォルニア州消費者プライバシー法(CCPA)」がついに施行されました。
クッキーデータの取得や管理に対して、ユーザーの同意が必要となりました。これは、今まで勝手に取得をしていたものです。

画像1

よく言われる言葉なので、まずは以下を理解してほしいです。

・ファーストパーティデータ
オリジナルで取得したデータ
ファーストパーティCookieと言えば、サイトのドメイン自身が取得したCookieという意味です。

・サードパーティデータ
第三者が取得したデータ
サードパーティCookieと言えば、第三者ドメインが取得したCookieという意味です。

画像2

さまざまなデータも、
 誰に(Who)
 何を(What)
 どのように(How)
を理解し、ユーザー自身が主導権を持って管理をしていく時代になってきているのです。
ですから、データを取得する企業側も、その管理方法や利用方法の倫理観などが重要視されてきており、データも個人情報のように丁寧に保持・管理をしていくことが求められます。

2019年6月の投稿(https://agenda-note.com/retail/detail/id=1384)の中で
1、オリジナル情報を保護し、優先すること
2、個人情報を保護し、第三者が不正な利用をできないようにすること
この2つの観点があるとお伝えしたのですが、両方にまたがる話も増えてきました。

第三者の不正利用をさせないために、オリジナルコンテンツがどうあるべきか、ということが問われています。

HTTPSでないとサイトではない?これからSSLは必須になる。

画像3

2019年10月、Googleが発表した「No More Mixed Messages About HTTPS 」が段階的に導入されています。

これはどういう発表かというと、SSLではないサイトはコンテンツをブロックするという内容です。
SSLとは、送受信しているデータの暗号化をする仕組のことで、導入しない場合は暗号化されてない情報が通信時に出てしまうため、データが流出したり改ざんされたりなどのリスクが発生します。他にも、次のようなデメリットが考えられます。

https化しないデメリット
◯ユーザーが閲覧できないページ・コンテンツとなる
多くのユーザーが使っているChromeでは、httpのコンテンツは表示されなくなります。画像やCSSなどがhttpになっている場合などは情報が正しく表示されなくなることが想定されます。

◯サイトを訪れた際にアラートが出て、離脱につながる
ブラウザでは安全なサイトかユーザーがすぐにわかるようにアラートが出るようになっています。信頼できないサイトなどの文言が表示されることにより、ユーザーの離脱につながります。

◯検索エンジンへの検索順位に影響がある
2014年にGoogleがhttps化したサイトは検索順位に影響があると発表しています。

ECサイトなど入力フォームがあるサイトでは導入をしていることがほとんどだと思います。

画像4

しかし、最近増えてきているコンテンツサイトなどのオウンドメディアではSSL化してない場合や、また気づかぬうちにhttpとhttpsが混合している場合もあるのです。

またサイトによっては「常時SSL」ではないサイトもあり、コンテンツ部分とフォーム以降で分けていた、などのサイトも残っている可能性もあります。常時SSLになるように対応を進めていきましょう。

また、混在しているとはどのようなことなのかというと、これは本来「https」と記述しないといけないのですが、「http」と記述しているケースがあるのです。

ケース1:CMSで自動的に作られてしまっている
WordPressなどのCMS(コンテンツマネイジメントシステム:入力フォームに入力するだけでページができたり公開ができたりする仕組みのこと)の設定時にまぎれてしまうことがあります。

ケース2:http当時のデータが残っている
古くからのサイト情報があった場合にhttpが残ってしまっていることがあります。例えば、ニュースリリースやお知らせページで、httpでリンクをしているケースも含まれます。

混合コンテンツへの対応は、多くのWebサイトが対象となると考えられます。

では、https対策をどのように進めればよいでしょうか。
まずは自分のサイトにhttpが含まれていないかを調査する必要があります。

<確認方法>
https://support.google.com/chrome/answer/95617?hl=ja
Chromeのアドレスバーにマークが表示され、これで見分けがつきます。

混合コンテンツが含まれるかどうかは、Chromeのディベロッパーツールで調べることができますが、詳しくは知識のある制作会社などに相談するのが良いでしょう。

またこの調査もページ数が多ければ、大変な調査となります。そのため、対策用のソフトウェアなどもありますので、ぜひ調査と対策を行うことをおすすめします。

そして、ついにChromeもサードパーティCookieを廃止していくことを発表へ

Googleが1月14日にサードパーティCookieを2年以内に廃止することを発表しました。すでにSafariでは、サードパーティCookieの取得ができないため、これで多くのシェアを持つブラウザでの適応がされることになります。

そして、Chromeは、新しい別の広告配信の技術開発をしていくとのことです。
こういったブラウザなどのプラットフォーマーの動きをきちんと注視し対策を行っていくことは、ユーザーデータ(情報)を正しく尊重することに繋がります。

Webマーケティングの方法も「勝手に取得していたデータ」から、「許諾のあるデータ」もしくは「ユーザーが自ら提供したデータ」を中心にサービスを提供していくことが必要となります。

そのため、ユーザーデータを自ら提供したくなるような、サービスの品質向上や利便性向上に結びつけ、どのようにユーザー理解を得られるかが今後の収益に大きく左右されてくるでしょう。データを提供するメリットを整理し、ユーザーファーストのサービスを作っていきましょう。

この記事が気に入ったらサポートをしてみませんか?