ブログ

無料 ご相談承ってます!

電話 03-6876-2707 or 078-585-6383(平日 -)お気軽にご連絡ください!
打合せなどで電話に出れない場合がございます。その場合は、フォームもしくは 070-5503-3830までお手数をおかけしますがご連絡ください。

お知らせ

私たちの実績
(→ 実績一覧へ

Webデザインやグラフィックデザインの実績をご紹介しております。

ブログ最新の10件
(→ 記事一覧へ

事務所案内

  • ワサビ株式会社
  • マーケティング部(東京オフィス)
  • 〒142-0041
    東京都品川区戸越1-21-15 創建ビル4F
  • TEL. 03-6876-2707
  • 受付時間: 平日 -
  • 本社・デザイン室・開発室
  • 〒658-0065
    兵庫県神戸市東灘区御影山手4-10-21
  • TEL. 078-585-6383
  • 受付時間: 平日 -
会社の詳細情報は、こちら

Work with us!

私たちのビジネスの成功は、社会に貢献できると確信してます。

ワサビは、才能や情熱を持った方との出会いを待ってます。

インターネットで出来る事、その可能性を仕事にしたい方は、ご連絡ください!

採用の詳細は、こちら

ソーシャルメディア

ラウンドキューブ アドレス帳(連絡先)移行の文字化け対処法

Posted on

ウェブメールのラウンドキューブ(Roundcube)がリニューアルされること先日アナウンスされました。

メールデータなどはそのまま新ラウンドキューブに移行されますが、アドレス帳(連絡先)は手動での移行作業が必要なようです。

基本的には旧管理画面「エクスポートボタン」→生成されるrcube_contacts.vcfを新管理画面でインポートボタンで移行が完了しますがアドレス帳が文字化けを起こしてしまう場合があるようです。

そんな時の対処法ご紹介します。

文字コードの変更

文字化けの原因としては文字コードが異なっていることがあるので文字コードを変更する必要があります。
ラウンドキューブは旧、新共にUTF-8という文字コードを使用しているのでShift_JIS等でファイルが保存されている場合変更します。

1、文字化けを起してしまうrcube_contacts.vcfをテキストエディターで開きます。

2、ファイルを選択し右クリック→プログラムから開く→テキストエディターを選択

PC標準のテキストエディターでは上手くできないと思うので秀丸(シェアウェア)や無料で利用できるTeraPad(テラパッド)がお勧めです。

3、文字コードをUTF-8に変更し保存
(エディター手順詳細は割愛しますが代行も可能ですのでお問い合わせ下さい)

4、保存したファイルを新ラウンドキューブにインポートで完了です。

カテゴリー : ブログ タグ:

ワードプレス5.0の投稿編集前の注意

Posted on

先日ワードプレスのアップデートがありました。
4.××→5.××。エディター機能がブロックエディターのグーテンベルク(Gutenberg)に。

参考:ブロックエディターって何?ワードプレス5.0へアップデート

変化に慣れるには触るのが一番なので新規追加や過去記事の編集を行って頂きたいですが、基本的な注意事項をご紹介します。

【重要】過去記事の編集をする場合でもまずは新規追加

過去記事の編集をする場合でもまずは新規追加から操作して下さい。

というのは従来投稿画面にはHTML(テキスト)モードとビジュアルモードがあり、普段使っているモードが新規追加や編集でも自動的に選択されるようになっていました。

ビジュアルモードではホームページ上で表示されている見た目上のデザインで編集ができるので便利ですが、そのまま編集したり、ビジュアルからHTMLに切り替えた場合、設定や作りによっては変なタグが入ってしまってデザインがくずれる原因にもなるので極力HTMLモードでの編集が推奨でした。

但し、今回のワードプレス5.0へのメジャーアップデートで投稿機能が「グーテンベルクGutenberg」に変わったことで今までのHTML(テキスト)モードのデフォルト保持がクリアされてしまったようで、編集画面を開くビジュアルモードになってしまいます。

そこで過去記事を編集したい場合でも一度何も影響が無い新規追加から画面を開きHTMLモード(グーテンベルクでは「コードエディター」に名称変更?)に切り替える必要があります。

一度コードエディターに切り替えてからそのまま画面を離れて投稿一覧、記事の編集へと進むと次回からはHTMLモードで編集ができるようになります。

コードエディターへの切り替え

1、右上3つボタンをクリック
2、エディターの項目で「コードエディター」をクリック
自動的に切り替わります。

※まずは新規追加ボタンで影響がない状態から変更しましょう。

更新後プレビューではなく更新前にプレビュー

こちらはグーテンタークでの注意というよりもワードプレスでの注意ですが、プレビューの使い方はデータを更新して実際のホームページに反映される前にデザインを確認したい場合に使います。

なので必ずプレビューを押して変更内容が問題なくデザインが崩れていないのを確認してから更新ボタンを押して下さい。

その際何かおかしければ更新ボタンを押す前に投稿一覧に戻るなど別の画面に遷移させて編集画面を閉じます。保存されていないとアラートがあがりますが無視して別の画面に行くことで編集前の状態に戻すことができます。

この手順を逆にしてプレビューをデザイン確認のツールとしてのみ使うとおかしくなっても元の状態に戻しづらくなってしまいます。

既に触ってデザインがおかしくなってしまった場合はリビジョンから復元

ビジュアルモードで触ってレイアウトやデザインがおかしくなってしまった、その状態で更新をしてしまった場合でもそのページ内であればリビジョンから復活ができます。

リビジョンとは編集中の下書き保存や更新を重ねていく上で自動保存されたデータで過去の時点へ戻すことができます。
今回の場合でしたら更新前の日付のデータに戻せばよいです。

リビジョンが記録されている場合は右サイドメニューから確認できます。
(設定によってはデフォルトでは表示されないようになっている場合があります。)
但しリビジョンも万能でないので保険として考えておきましょう。

カテゴリー : ブログ 

ブロックエディターって何?ワードプレス5.0へアップデート

Posted on

ワードプレス(WordPress)の投稿画面が違う

いきなりブロックエディターへようこそと表示された、ワードプレスの投稿画面がいつもと違う、変なボタンを押したら画面が真っ白になってしまった、何か変な操作をしてしまった・・・?という戸惑いの声が最近あがっています。

原因はワードプレスのメジャーアップデートでした。
4××から5.××へ。
それに伴い投稿画面のエディター機能がコードネーム「グーテンベルクGutenberg」
に切り替わり従来とは大きく変わってしまいました。

参考:https://ja.wordpress.org/gutenberg/

ワードプレス(WordPress)投稿画面グーテンベルクを元に戻す方法

機能が追加されたり、削減される際に見た目上のデザインが変わることはありますが、何とか以前との共通点を探し徐々に慣れていくものですが、今回の変更はデザインのみならず仕様まで変わってしまったので戸惑うこと必須だと思います。

元の投稿画面で投稿したい場合はどうしたらいいでしょうか。

方法としては主に下記です。

①ワードプレスをダウングレードする。

②プラグインで対応する。

③あきらめる

ただいずれもデメリットはあります。

①ワードプレスをダウングレードする

ワードプレスをバックアップなどからダウングレードすることで元の状態に戻すことはできます。但し、一度アップデートしたものをダウングレードさせることは不具合の原因になりますし、ワードプレスはセキュリティの改善の為にもアップデートされていくので、ダウングレードして古いバージョンのままとどめておくのはあまりおすすめできません。

②プラグインClassic Editorを利用

プラグインも
Classic Editor

というものを使用すると旧バージョンの画面で対応できるようですが、こちらも同じくアップデートの問題などもありますしプラグインがいつか使えなくなってしまう可能性も無いとはいえません。

③あきらめる!?

①②はいずれも少し問題があります。よって正解は3番のあきらめるです。

「あきらめる」というのは語弊がありますが新バージョンの投稿機能グーテンベルクに慣れることです。ワードプレスから別のCMSに変更しない限りはアップデートと変更というものはつきものですので長期的に考えれば使い慣れることが一番です。

慣れるにあたっての注意点

慣れるには触ることが一番ですが、事前の注意点もあるので下記参考にしてみて下さい。

ワードプレス5.0の投稿編集前の注意

ただ現時点でバージョンが5.0になっていない場合は焦ってワードプレスのアップデートをする必要はないと思います。
バージョンが上がる直後は不具合が残っていることもありますし、プラグインが対応できずに不具合の原因になることもあります。
ワードプレスのアップデートに関しては下記記事ご参照下さい。

参考:ワードプレス(WordPress)のアップデート

カテゴリー : ブログ 

スマートフォン向け広告用バナーデザイン

Posted on

パスワードを入力してください。
パスワードは、弊社のクライアントもしくは、現在商談中のお客様のみ閲覧が可能です。
閲覧したい方は、営業担当もしくはこちらからお問い合わせください。

カテゴリー : Works 

ホームページ素材準備 類似画像の検索方法

Posted on

ホームページの中で画像は重要な存在です。

テキストだらけのサイトだと読むのがしんどくなってしまいますが、画像を使用することで適度な間を作ることができ、直感的にイメージを伝えることもできます。

ただ、画像を準備するのは結構大変なものでスマホやデジカメで簡単に撮れるといってもプロが撮影したものと比べるとどうなんだろう等と思ってしまい進まないことがあります。

自分達で撮った生の雰囲気の方が味がありますが、困った時はピクスタ、フォトリア、ピクサベイ等素材サイトなどを利用するのも方法です。

またそれらを含めGoogleの画像検索を利用して用意するのも便利です。
但しライセンスの問題で使用できない、そのまま使用してはいけない場合も多いので注意が必要です。

参考:素材準備 画像選びの便利な方法

1人で画像を選んでいるならば権利関係の確認も大丈夫かと思いますが、複数人で画像を選んでいる場合素材元が分からない画像が混じってしまうことも・・・。
そんな時は画像の類似検索を使用してみましょう。100%ではないかと思いますが、素材元の確認に役立ちます。

Google画像検索を利用した類似画像の確認

1、https://images.google.com/
上記URLからアクセスするか通常のグーグル検索で適当に検索した後にタブを「画像」に切り替えます。

2、検索窓にカメラアイコンが出現するのでそちらをクリック

3、画像のアップロードを選択。

4、ファイルを選択でパソコンのフォルダー内から選択するか、ドラッグ&ドロップで画像を貼り付けます。

5、類似の画像や一致した画像を含むページとして表示されます。

カテゴリー : ブログ タグ:

ホームページが上手く印刷出来ない時 解決方法

Posted on


修正確認のためにホームページの画面を印刷して赤入れしたいけど画像が表示されたり、されなかったり上手く印刷できないことがあります。
ホームページは印刷を前提に作っているわけではないので印刷がしにくい作りになっている場合もありますが、設定を変更することで印刷できる場合もあるのでご紹介します。

赤入れ(修正指示)のポイントについては下記ご参考下さい。
参考:ホームページ、チラシの修正赤入れ

グーグルクロームの場合の印刷設定

右クリック印刷
→詳細設定
→背景のグラフィック にチェック
→保存

IE11の場合の印刷設定

右クリック印刷プレビュー
→左上歯車マークの設定
→背景の色とイメージを印刷する にチェック
→OK

マイクロソフトエッジの場合

残念ながらエッジでの背景印刷はできないようです。

番外編 スクリーンショットで対応

ブラウザの設定変更でも上手く印刷ができない場合は画面のスクリーンショットをとって対応しましょう。

「PrtScr」を押してペイントツールやパワーポイントに貼り付け(Ctrl+V)

縦長の画面などは都度スクリーンショットをとっていく必要があり少し大変です。
グーグルクロームの場合は縦長の画面を一括で撮影できるアプリもあるので活用しましょう。

まとめ

赤入れするのに背景画像はいらないことも多いですが、全体のイメージを印刷したい場合は試してみて下さい。

カテゴリー : ブログ 

年末年始の営業のお知らせ

Posted on

平素は格別のご愛顧を賜り、誠にありがとうございます。

弊社は、下記の通り誠に勝手ながら休業とさせて頂きます。

期間/12月29日(土)~1月3日(木)
なお、12月28日(金)は、午前中のみの営業になります。

お問合せ対応

・12/29~1/3 のお問合せに関しましては、メールでのお問合せ受付は行っております。

緊急の場合は、緊急用電話番号にお問い合わせください。

070-5503-3830

お取引先の皆様にはご迷惑をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。

カテゴリー : お知らせ 

エクセル2016 メニューが英語に。解決法

Posted on

最近エクセル2016に限らずOffice製品、(ワード、パワーポイント、アウトルック等々)において突然メニューの表示が英語になってしまうことがあるようです。

ある程度使い慣れていたら普段の機能を使うのに英語でも苦労しないかもしれませんが、ずっとそのままというのも不便なので修復してみましょう。

原因としてはOfficeの更新プログラム等が上手くいっていない時に起こるようで解決方法も下記で解消できる場合と解消できない場合がありますが一度試してみましょう。

エクセル2016 英語表示の戻し方

  • Microosft Storeアプリを立ち上げ
  • 右上の「・・・」もっとみるアイコンをクリック、ダウンロードと更新選択
  • 最新情報を取得するのボタンをクリック
  • Excel2016やPowerPoint2016が表示されたらそのままダウンロード、インストール
  • パソコンの再起動とエクセル立ち上げ

カテゴリー : ブログ 

ドメイン放棄(破棄)の危険性と注意点

Posted on

最近ドメイン放棄が話題になりました。

ドメインとはホームページのアドレスに表示されるwasabi3.comなどです。

何故話題になっていたかというとドメインを放棄したことにより第三者取得による悪用の危険性を指摘されたからです。

参考:森元首相の旧サイト別物に=中古ドメイン、第三者取得―専門家は犯罪利用の危険指摘

参考:NHK関連サイトのドメイン、ネットに出品 悪用の恐れ

ドメインは適切に管理をし放棄した際の危険性を把握しておくことが大切です。
ドメインの特徴と危険性、注意点下記にまとめます。

ドメインの更新とドメイン放棄

ドメインはレジストラと呼ばれる事業者から取得するのですが、一度取得すればずっと使用できるわけではなく更新費用というのがかかってきます。

常に複数のドメインを管理しているホームページ制作業者ならば問題ないかと思いますが、一般の企業が自社でドメインを管理している場合、たまに更新通知が来ていたりしても気づかずに更新を怠ってしまうことがあります。

そんな時はある程度の猶予期間の後権利を放棄したとされてしまいそのドメインを使用できなくなってしまいます。

使用できないだけならまだ良いのですが、ドメインの場合は第三者が同じ文字列のドメインを引き継いで取得ができてしまいます。

第三者のドメイン再取得。その危険性

何故今まで自分達が使用していたドメインを取得されてしまうのでしょうか。

たまたま同じ社名やサービス名を使用していてその文字列が必要になることももちろんありますが、全く関係ない文字列のドメインを取得することもあります。

その主な理由としては下記があります。

①SEOにおいてドメインの古さが有利に働く

②当該ドメインにリンクを貼っていたリンク元サイトからのアクセスを利用しての広告収入や不正サイトへの誘導、フィッシングサイトに利用する

③スパム、迷惑メールの送信元アドレスに知名度のあるドメインを使用する

特に②や③の場合は知らず知らずの内にリンク元のサイトやその利用者に迷惑をかけることにもつながってしまいますので自社サイトへ他社サイトからリンクを貼られる被リンクが多い有名サイトなどは気を付ける必要があります。

第三者に取得される理由

更新手続きを忘れて意図せず第三者にドメインを取得されてしまうこともありますが、意図的に解約をしてドメインを破棄(放棄)することもあります。

例えば、キャンペーンサイト用に取得したけれどキャンペーンが終了した、社名が変更になった、会社を閉鎖することになった、co.jpを取得することにより.comのドメインが不要になった等。

このようなケースでもできればドメインだけ維持するのが良いと思います。

年間数千円は維持にかかりますが、第三者取得され悪用された場合のリスクを考えると企業としての必要経費ともいえると思います。
サーバーを用意すれば変更後のドメインに転送させるという使い方もできます。
また使用予定が無くても同じ文字列で違う種類のドメイン(.com、.jp、.net等)を予め取得しておくのもブランド価値を守る方法の一つです。

まとめ

今まで使用していたドメインを第三者に取得されても商標の侵害などがない限り基本的に文句は言えません。またその手続きや解決も紛争処理という形で手間と時間がかかってしまいます。

ドメインの放棄(破棄)は慎重に行い、出来れば維持をしておきましょう。
また手動更新の場合は更新手続きを忘れないようにして不安であれば制作業者に管理を依頼しましょう。そちらの方がウェブやメールで必要な設定なども対応できるためスムーズです。

ドメインを放棄(破棄)する場合はリンクがはられていないか確認しリンク元に変更の連絡をしましょう。

カテゴリー : ブログ 

企業にとってSSL導入の目的とは

Posted on

当ブログでも何度か取り上げたSSL(Secure Sockets Layer)ですが、世間の流れに乗り導入したはいいけれどあまり意味がない対策にならないためにも企業にとってのSSL導入の目的を考えてみます。

世間の流れについては下記記事をご参照下さい。

参考:SSLの導入 2018年7月版

SSLという言葉を初めて聞く人にも下記で解説していきますが、具体的にはアドレスがHTTPSと「S」が付いていたり鍵のマークや緑色になっているものです。

特に費用面で言えばLet’s Encryptやサーバー付属のサービスとして無料でもSSL対応できるようになっておりSSL導入のハードルは下がっていますが、それにはデメリットもあり国内大手レンタルサーバー会社のさくらインターネットもやんわりと有料をすすめています。

ホームページの制作会社の立場から言えばSSL導入費用の多くはSSLの認証局への費用であり、自社の利益になるわけでもないのでSSLを導入しなかったり、無料のサービスを使う方が提案としてはお客さん受けが良いのかもしれませんが、お客さんの立場を考え意味のあるものにするなら有料を提案することが多いです。

SSLとは?キーワードは7つ

詳細は下記で説明していきますがSSLを語る上では2つの目的と2つの種類、3つの認証という7つのキーワードが重要になってきます。
予備知識として下記をポイントにおいてください。

・暗号化通信
・サイト運営元、所有者の信頼性証明
・共有SSL
・独自SSL
・ドメイン認証(DV)
・企業認証(OV)
・EV認証(EV)

見た目の判断としてはhttpsや鍵マーク、組織名の表示。
Googleのchromeでしたら「保護されていない通信」と表示されないものがSSL対応しているウェブサイトです。

SSL対応サイト

https://www.sec-ltd.co.jp/

SSL非対応サイト

2018年9月末時点 総務省ウェブサイト

SSL導入2つの目的

SSLは大きく分けて2つの目的の為に導入します。

1、暗号化通信

2、サイト運営元、所有者の信頼性証明

その他表示速度の向上やSEO、検索順位をあげる為など付加的な目的もありますが、大きくはこの2つです。

暗号化通信

SSL(Secure Sockets Layer)の直接の意味としてはデータを暗号化して送受信する仕組みを指します。

暗号化通信は郵便ポストに手紙が届く場面をイメージすると分かりやすいかもしれません。

通常の内容の手紙ではポストに届いた手紙を第三者が勝手に開封したり、悪意の郵便局員が開封すると手紙の内容が流出してしまいます。

しかし手紙の内容を暗号化して受取人にしか分からない符丁を予め決めておけば仮に盗み見られても内容が流出することはありません。

ウェブサイトを利用したネットでのやり取り(問い合わせフォームからのメール、パスワード入力、クレジット情報の入力等)も基本的に平文(そのまま)のまま情報がサーバーに届きます。
通常はもちろん運営元しかその情報を確認することはできませんが、悪意ある人がいればその情報を盗み見することができてしまいます。情報を暗号化することにより仮に盗み見られても問題ないようにするのがSSLです。

サイト運営元、所有者の信頼性証明

直接的な意味には含まれていませんが、むしろ暗号化通信よりも重要な隠れた導入目的としてはサイト運営元、所有者の信頼性証明があります。

まずSSL導入の具体的な仕組みと流れは下記になります。

1、SSLの申請
2、審査
3、SSL証明書の発行
4、SSL証明書の導入
5、暗号化された通信の実現
6、証明の更新

SSL導入を申請するとSSL証明書というものがCA(Certification Authority)と呼ばれる認証局から発行されます。
このSSL証明書は暗号化された情報を元に戻す鍵ですが、信頼性の証明としても使われます。

信頼性の証明とはどういうことかというと、例えばそのウェブサイトは実在の企業が運営しているのかどうかということです。

実態のない会社や個人が情報取得の為に適当に作ったウェブサイトかもしれません。もしくはフィッシング目的で実在の企業のサイトに似せて作ったサイトかもしれません。

ウェブサイトの難しいところとして見た目の綺麗さと運営実態はイコールにならないということです。
立派な会社を装って豪華なウェブサイトを作ろうとしたら簡単にできてしまいます。

そんな時に安全なサイトなのかどうなのかの判断として役立つのがSSLです。

ユーザー側としてはウェブサイトのアドレスを見ると簡単に判断することができ、企業側としては審査の過程において登記簿の確認や電話での確認などで運営元の実態を確認するのでSSLが導入できている=安全で信頼できるサイトというアピールになります。

但し、SSLを導入しているから100%信頼できるサイトかというとそうでもなく認証レベルによって違いも出てくるので後ほど説明します。

2つの種類、共有SSLと独自SSL

※共有と共用で厳密には意味が異なるかと思いますが同じものとします。

ウェブサイトの世界では共有や独自(専用)という言葉が良く出てきます。ドメインでは共有ドメイン、独自ドメイン。サーバーでは共有サーバー、専用サーバー等。

SSLにも共有SSLと独自SSLの2種類があります。

共有SSLとは共有サーバーのオプション的なものでサーバー会社が所有しているSSLを共有するイメージです。
特に個別の審査があるわけでもないので手間がかからず、費用も安く、サーバー会社によっては無料で利用ができます。

具体的にはどうなるかというと例えば独自ドメインをもっている企業サイトで問い合わせフォームやショッピングカートで手続きをすすめると急にドメインが切り替わりサーバーのドメインになることがあります。

例、http://●●●.com
→https://secure●●●.sakura.ne.jp

これが共有SSLです。

対して個別で認証局に申請を出し証明書をもらい独自ドメイン下で運用するものが独自SSLです。
例、https://●●.com)

問い合わせフォームなどの一部だけに導入している場合とサイト全体に導入している場合があります。

メリット・デメリット

共有SSLと独自SSLでメリットデメリットは反対になりますが、

共有SSLのメリットは
・手間がかからない
・費用が安い、無料の場合も

デメリットは
・ドメインがサーバー会社のドメインに切り替わることになるのでユーザーからすると別のサイトに飛ばされた感じになり不安感が出てしまう
・サーバー会社が審査を受けてるのであり、企業が審査を受けて取得しているわけではないので信頼性の証明としては弱いものになる。
(サイトシールと呼ばれるSSL導入が視覚的に分かる画像も使えなかったりもします)

独自SSLのメリットは
・共有SSLのデメリットが無くなる
・サイトの管理画面なども含めてSSL化できるので安全性が高くなる

デメリットは
・費用や手間、承認までの時間がかかる
・設定には知識や技術が必要になる。

です。

独自SSLの費用はピンキリですが、その値段の差は次に説明する認証レベルの差になってきます。

3つの認証、ドメイン認証(DV)、企業認証(OV)、EV認証(EV)

独自SSLの費用は正直ピンキリです。

ここで注意したいのが、暗号化通信としての意味としては安いから危険、高いから安全というわけではなく基本的には暗号化の強度としては同じです。

では何で費用が異なるかというと認証レベルの差です。
認証レベルが高いものほど認証局の審査項目や基準が高くなりその分手間や期間がかかるため費用が高くなります。

言い換えると費用が高いということは信頼性へのブランド価値が高いと言えます。

認証レベルには大きく分けると3つの認証があり、それぞれに複数の認証局(セコムトラストシステムズ、GMOグローバルサイン等)が認証を与えています。

安価に導入できる順としてはドメイン認証(DV)→企業認証(OV)→EV認証(EV)となりEV認証が一番高額ではあるけれど信頼性の高い認証と言えます。

ドメイン認証(DV)のメリットデメリット

個人、法人問わず誰でも取得ができるSSLがドメイン認証(DV)です。

認証の導入例:

申請

ドメインの登録者情報の確認

入金の確認

発行

メリットは
・費用が安い、無料の場合も
・手間がかからない

デメリットは
・企業の実在証明などは行わないので企業としての信頼性をとるのであれば弱い。

企業認証(OV)のメリットデメリット

法人しか取得できず個人事業では取得できないSSLが企業認証(OV)です。

認証の導入例:

申請

ドメイン登録者、登記事項証明書の確認

電話確認

申請責任者、担当者の在籍確認

入金の確認

発行

メリットは
・審査段階で登記事項証明書が必要になるため企業としての実在信頼を得ることができる
デメリットは
・ドメイン認証よりも高額
・登記事項の送付や、電話確認等実在証明に手間がある

です。

EV認証(EV) のメリットデメリット

SSLの中では最も高額ですが、その分信頼性が高いのがEV(Extended Validation)認証です。
EVも企業認証の一種ですが、大きく異なる点として見た目に分かりやすい点というのがあります。
世間によく名前が知られている企業やネットショップ、銀行など金銭のやり取りが発生するサイトでは導入はおすすめ、というよりも必須になってくるかと思います。

認証の導入例:

申請

ドメイン登録者、登記事項証明書の確認

電話確認

申請責任者、担当者の在籍確認

認証局から申請責任者確認書を登録住所宛てに送付

確認書の返送

訪問での現地確認等

入金の確認

発行

メリットは

・見た目に分かりやすくアピールできる。

具体的にはアドレスバーの部分が緑色になったり組織名を同時に表示することができる。
※ブラウザの種類やバージョンによって異なります

・審査段階で登記事項証明書や書類のやり取りが必要になるため企業としての実在信頼を得ることができる

デメリットは
・企業認証よりも高額(年間十数万円)
・認証がおりるまでにより長い期間(認証局により違いがあるが3,4週間程度)と手間がかかる

無料で導入できるSSL、Let’s Encrypt

冒頭で「Let’s Encrypt」というキーワードを出しながらここまで触れてきませんでしたが、Let’s Encrypt も最近話題になっています。

Let’s Encryptは何かというと無料で利用できるドメイン認証(DV)のSSLです。

2016年4月からアメリカのISRGという組織が運営しておりSSLの普及に賛同した企業がそのスポンサーになることで無料を実現できています。

年間十数万円かかるEV認証の後にLet’s Encryptの話題を出すと、ではそれでお願いしますという流れになるのですが、安易に導入する前に一つ検討が必要です。

以下にメリットデメリットまとめます。

Let’s Encrypt のメリットデメリット

メリット
・無料で利用でき、暗号化通信される
(EVなどと比べて暗号化強度は同じなので無料だから暗号化に対して危険があるということはありません)

デメリット
・企業認証ではなく無料簡易に導入できるのでスパムサイト等でも導入できてしまい信頼性に劣る。
・レンタルサーバーによってはLet’s Encryptに対応していないので導入できない
・サイトスキャン機能など有料SSLにあるような付加サービスがない
・証明書の有効期限が90日なのでデフォルトでは都度更新が必要
・有料SSLに比べサポートに劣る面がある
・寄付で成り立っている面もあるので今後どうなるか分からない

企業にとってSSL導入の目的は

SSLについての解説が長くなりましたが、本題に戻り企業にとってSSLを導入する目的は何でしょうか。

2つの目的の内の1つ、暗号化だけを考えるのであれば無料でも有料でも機能的には変わらないのでどれを選択しても良いと思います。

また、会社案内的なウェブサイトや情報発信系のサイトの場合、Google対策ということを考えないのであれば特にSSLを導入しないでも支障がないという考えもあります。
(SSL導入だけだとセキュリティ的には不十分で改竄検知の仕組みなども必要)

ただSSLを導入していない場合、グーグルのブラウザ、Googlechromeでは「保護されていない通信」と現在表示されてしまうので同業他社に比較されやすくそちらが導入しているのであれば導入を前向きに検討した方がいいでしょう。

企業としての信頼性を買うことに繋がるからです。
この信頼性の証明が企業としての一番の導入目的になります。
そういった面ではもちろん費用もかかりますが見た目にも分かりやすいEV認証が一番良いと思います。

まとめ

暗号化対策、Google対策としてはLet’s Encryptや共有SSLなど無料でも導入できるSSLではありますが、デメリットもあるので企業としてサイトを運営していくのであればできればEV認証、最低でも独自でのドメイン認証レベルのSSL導入が必要だと思います。

ページトップへ