こんにちは!プライム・ストラテジー株式会社の森下です。
最近私のコラムを読んで頂ける方が増え大変嬉しく思います。これからも新鮮で少しでも皆様の為になるコラムを書いていきますので宜しくお願いします。
ということで早速コラムを書いていきたいと思います。
今回のコラムは2018年7月24日(米国時間)にリリースされたChrome68についてです。
目次はこちら!
1.常時SSL化必須の時代に突入
2.実際どれ程の企業が常時SSL化対応しているの?
3.ディベロッパーツールの新機能
4.chrome68以降はどうなるの?
5.SSL化されていないウェブサイトの未来について
1.常時SSL化必須の時代に突入
既に各メディアでChrome68に関する記事が公開されていますので、皆さんご存知かもしれませんが遂にChrome68がリリースされました。
そして一番大きな変化がSSL化(通信の暗号化)されていないウェブサイトに対して「保護されていない通信」、もしくは「保護されていません」と警告が表示されるようになったことです(図1を参照)。
表記はOSによって異なります。今まではフォームページがSSL化されていない場合のみ警告が表示されていましたが、Chrome68からはフォームページに関わらず警告が表示されるようになりました。
この変化により例え扱っている情報量が豊富で記事コンテンツが面白いサイトでも常時SSL化されておらず「保護されていません/保護されていない通信」と表示されていればユーザーは「このサイト大丈夫かな?」と思ってしまいネガティブな印象を与えてしまうことになります。
また、ユーザーの離脱率増加等の理由から新規顧客の獲得や売上に影響を与えかねません。
今回のChrome68リリースにより常時SSL化が必須の時代に突入したと言っても過言ではないでしょう。
<図1>
2.実際どれ程の企業が常時SSL化対応しているの?
東京証券取引所が公開する2018年5月末時点の上場銘柄一覧から全上場企業3620社のうち、どれ程の企業が常時SSL化対応をしているかを株式会社フィードテイラーが調査しました。
調査結果によると常時SSL化対応済みの企業が54.3%(1965社)、未対応の企業が45.7社(1655社)となりました。(図2を参照)
意外にも上場企業でまだまだ常時SSL化対応できていない企業が沢山あります。
しかし、前回の調査結果(2017年12月)から青色の企業数の上昇率によると毎月50〜60の企業が常時SSL対応しているとのことなので、間違いなく常時SSL対応のウェブサイトは増加の一途を辿っています。
<図2>条件含めて、レポートの詳細はこちらをご覧下さい。
3.ディベロッパーツールの新機能
Chrome68のリリースで1番注目されている変化としてはSSL化されていないウェブサイトに対して警告を表示するようになったことですが、実はディベロッパーツールにも新機能が追加されています。
ただし、ディベロッパーツールはディベロッパー以外の方は無縁かと思いますので、興味があれば下記の説明を見て頂ければと思います。
1.式のプレビュー
図3のようにconsole settingsにてEager evaluationにチェックするとConsoleに入力した式の結果をプレビューすることができます。
図3は式の実行前の画面ですが、既に式の結果が見える状態になっています。この追加機能にて開発の効率が上がるでしょう。
<図3>
2.引数のヒントの表示
コンソールに関数を入力すると、その関数が期待する引数を表示するようになりました。
3.関数実行後のオートコンプリート
「式のプレビュー」のようにEager evaluationをオンにすると、コンソールで入力した後に利用可能なプロパティと機能が表示されるようになりました。
4.ES2017のオートコンプリート
ES2017のキーワード(awaitなど)は、コンソールでオートコンプリートされるようになりました。
上記以外にはJSのBIGINTのサポート、Lighthouse 3.0の付属や監視するプロパティパスを追加等があります。
詳しくは公式サイト(https://developers.google.com/web/updates/2018/05/devtools)をご参照ください。
4.Chrome68以降はどうなるの?
今後Chrome69,70でどう仕様が変更していくのかをご説明します。
Chrome69 〜保護ラベルは非表示になる!?〜
2018年9月リリース予定のChrome69では現在SSL化されているウェブサイトにて緑色で表示されている🔒保護された通信]のラベルは表示されなくなる予定です。これはHTTPS接続が“当たり前”のものとして扱われるべきだというGoogleの考えの下の施策と考えられます。
Chrome70 〜遂に警告が赤色になる!?〜
2018年10月リリース予定のChrome 70ではSSL化されていないページでパスワードを入力すると「保護されていない通信/保護されていません」ラベルが赤くなる警告機能が導入される予定です(図4を参照)。こんな警告が表示されればユーザーは間違いなく離脱してしまうでしょう。
<図4>
また、Chrome70以降シマンテックと系列会社の発行する「Symantec」「GeoTrust」「RapidSSL(発行元名はGeoTrust)」「Thawte」の証明書を完全に無効化するとのことです。
5.SSL化されていないウェブサイトの未来について
Googleはユーザーが安全にウェブサイトを閲覧できるような世界を作ろうと本気です。
今はまだChrome70以降の詳細な情報はありませんが、常時SSL化していなければ一般のページでも赤く警告を表示する要するかもしれないし、最悪な場合表示すらされなくなってしまうかもしれません。
いずれにせよ今後今以上に常時SSL化は必須事項になっていきますので一刻も早くウェブサイトをSSL化することをオススメします。
ブランドにこだわりがなければLet’s Encryptのような無料のSSL証明書などもありますので、手軽に導入することが可能です。この機会に是非試しみてはいかがでしょうか。
今回はいかがでしたか。
今後新規サイト構築やサーバの引っ越しを考えられている方がいらっしゃいましたら、是非日本に大規模なデータセンターを構え、手厚いサービスをしてくれることで定評のある鈴与シンワートの「S-Portクラウド」を導入してみてください。
また、弊社が提供しているオープンソースKUSANAGI環境であれば、Let’s Encryptという無料の証明書に対応しており、簡単に常時SSL化することができますので、併せてこちらも是非検討して頂ければと思います。ご興味がある方は以下をご参照ください。
鈴与シンワート、S-PortソリューションKUSANAGI for S-PortCloudは、鈴与シンワートが提供するS-Port用のWordPressが高速に動作する無償の仮想マシンイメージです。
https://s-port.shinwart.com/