SSL版Google検索の新仕様まとめ
Google検索が2011-10-18に検索サービスの本格SSL移行を発表した件について。
- Making search more secure (公式Googleブログ:英語)
- Making search more secure: Accessing search query data in Google Analytics (Google Analytics Blog)
- 検索をより安心してご利用いただくために:Google アナリティクスでの検索キーワードについて (アナリティクス日本語版公式ブログ)
GoogleのSSL検索には2種類あり、リファラの扱いが異なるようです。
少し前までは、https://www.google.comにアクセスするとhttps://encrypted.google.comにリダイレクトされるようになっていましたが、今回の発表で、新しい仕様によるSSL対応の機能がhttps://www.google.comのアドレスで利用可能になりました。GmailやGoogle Docsなどを利用するためにGoogleアカウントにログインした状態でhttps://www.google.comにアクセスすると、https://www.google.comにリダイレクトされるようになります。人によってこの強制リダイレクトが始まる時期は異なるようですが、https://www.google.comに直接アクセスすれば今でも利用が可能です。
SSLから非SSLへの遷移では一般的にはリファラが完全になくなる
一般的な仕様では、SSLのページから非SSLページへ移動した場合にリファラが全く無い状態になります。
これは、(不適切な設計によって)SSLで保護されたページ中の入力欄に記入した内容が完了ページのURLに含まれる可能性があり、せっかく保護した情報が漏洩しないようにするためのブラウザ側の仕様です。
旧SSLサーチ(https://encrypted.google.com)の挙動もこの一般的な仕様と同じで、検索結果から非SSLのページへのリンクをクリックすると、リンク先のページではリファラが全く無い状態になります。
新しいSSL版Google検索の場合
ところが、新しいSSL版(https://www.google.com)では、検索結果に表示されるリンクをクリックした後にwww.google.comドメインの非SSLページに一度リダイレクトするため、リンク先の非SSLページで注意深く制御された「安全な」リファラのみが取得可能になります。
検証結果を表にまとめました。
意外なのは以下の3点です。
- リンク先が非SSLでもキーワードが削除された状態のリファラーが残るのは既存の効果測定に配慮した親切設計
- リンク先がSSLであってもリファラから検索キーワードが削除される:つまり「非SSLには送信しない」のではなく「一切渡さない」
- AdWords広告リンクの場合はリンク先が非SSLであってもキーワードが残ったリファラーが渡される
WebのSSL化を進めるのがGoogleの使命なら、SSL化することのサイト運営者にとってのメリットを残した方が良いのでは?
いずれにせよ既存の広告主に配慮した少し中途半端なポリシーで、USでも賛否両論です。
賛成の声
- 「プライバシー保護の動きに賛同」
- 「検索キーワードに依存するのが間違い」
- 「完全ではないが、第一歩としてまずは評価する」
反対の声
- 「最適化できる貴重な情報をマーケターから奪った」
- 「検索キーワードは保護すべき個人情報なのか?」
- 「(AdWordsに)お金を払えば検索キーワードが取得できるのはズルい」
- 「Webmaster Toolsとの連携で他のWeb解析ツールとの差別化を図ろうとしている」
万人が喜ぶ正解はないので、現状ではちょうど良い判断でしょうか。Googleは割とコミュニティの声を聞くので、今後仕様が変わるかもしれません。
参考:
- Google To Begin Encrypting Searches & Outbound Clicks By Default With SSL Search (Search Engine Land) - 経緯と詳細
- 米Google、検索サービスのSSL接続を標準に [詳細版] (SEMリサーチ)- 日本語レポート
- The Impact of Google Encrypted Search (Adobe Industry Insights) - SiteCatalystへの影響と調査方法
- SiteCatalystに与える影響と調査方法、対策について (実践★SiteCatalyst)