2023.04.05
○○%のクリニックが未対応?!
ホームページのセキュリティ対策
”http”から始まるURLは危険かも?
ホームページのURL の最初が、”http”から始まるURLと”https”から始まるURLの2種類があることに気が付いたことがありますか?どのような違いがあるのか、解説します。
httpとhttpsの違いとは?
”http”から始まるURLと”https”から始まるURLでどのような違いがあるのでしょうか。一言でいうと、”https”から始まるURLのWebページの方がより安全性の高いホームページであるということです。
HTTPとは、Hyper Text Transfer Protocolの略で、WebサーバーとWebクライアント(サイト閲覧者)間でのデータ送受信を行うために用いられる通信規約のことです。これに、”S”が付いた、HTTPSは、 Hyper Text Transfer Protocol ”Secure”の略で、より安全な方法で、データ送受信が行われている通信規約となります。
どのように安全なのかというと、郵送物で例えるならば、HTTPがハガキで、HTTPSは封書をイメージしてください。ハガキで送った郵送物は、第三者がのぞき見をしたり、改ざんされたりしてしまう可能性があります。一方、封書では、そのようなことはなく、送付先の相手に直接情報を届けることができます。
【調査】クリニックホームページURL
実際にどのくらいのクリニックで、より安全な、”https”から始まるURLが使われているのか、調べてみました。
【調査方法】
クリニックホームページを持つ、全国の医科・歯科クリニックをランダムに各100件リストアップ、トップページのURLを実際に確認。
”http”から始まるURLと”https”から始まるクリニックの内訳は以下の通りでした。
医科・歯科クリニックともに、約7割のクリニックでは、より安全な”https”から始まるURLになっていました。逆に、約3割のクリニックでは、”http”から始まるURLが使われていました。
”http”から始まるURLではどのようなデメリットがあるのでしょうか。
デメリット①:セキュリティの脆弱性
”http”から始まるWebサイトでは、サーバーとサイト閲覧者間のデータの送受信が暗号化されず、そのままの状態で送受信されています。
クリニックのWebサイトによくある、予約や問い合わせのフォームを例に挙げると、患者様が入力した個人情報が、暗号化されず、そのままの状態で、送信されるため悪意の第三者から患者様の個人情報が丸見えになってしまう可能性があります。
一方で、”https”から始まるWebサイトでは、暗号化された状態で送受信が行われるため、仮に第三者が見ても、個人情報が丸見えになることはありません。
デメリット②:サイト訪問者への通知
”http”か”https”かどうかは、URLを見れば簡単に知ることができます。インターネットユーザーの中には、単に”http”のURLであるということだけでアクセスを回避するユーザーもいます。
また、あまり詳しくないインターネットユーザーでも、ページが表示されたときに、画面上に、【このサイトは安全ではありません】、【接続は保護されていません】、【安全ではありません】といったアラートメッセージが表示されると、不安になり、サイトの閲覧をやめてしまう可能性もあります。
デメリット③:検索順位の低下
検索順位とは、検索エンジンを使った特定のキーワード検索時に、表示される順番を指します。より上位に表示されるホームページの方が、より多くのアクセスを獲得できる可能性が高いことは言うまでもありません。
検索エンジンで最もシェアが高いGoogle社では、この検索順位のランク付け基準を、検索アルゴリズムという形で公開しています。
【Google社 検索アルゴリズムより抜粋】
Google はランキング シグナルとして HTTPS を使用することにしました。・・・誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたい・・・
つまり、Google社は、HTTPからHTTPSへの切り替えを推奨していて、”https”から始まるURLを優遇するということです。
例えば、引っ越ししてきた新しい土地で、歯医者さんを探していた人がいたとします。その人が、新しく歯医者さんを探したいと思い、【○○駅 歯医者】と検索します。その際に”http”から始まるURLよりも、”https”から始まるURLの歯科医院ホームページがより上位に表示され、”http”から始まるURLの歯科医院にとっては、機会損失に繋がります。
ホームページリニューアルもご検討ください
HTTPSという技術が最初に登場したのは、1994年です。以降、より安全な通信技術として普及が進み、多くのサイトで、HTTPS化が進んでいます。つまり、”http”から始まるURLのWebサイトは、HTTPSの技術が普及する前に制作されたサイトということになります。特に若年世代の新規患者の獲得のためには、ビジュアル的にも、内容的にもよりリッチなホームページが必要です。
より安全なhttps化対応に併せて、ホームページリニューアルもご検討してみてはいかがでしょうか。
■ 著者
Medical LIVES
https://medicallives.com/
シャープァイナンス株式会社が運営する医療機関向け情報サイト
「医療と生きる人々が生の情報でつながる。」をサイトコンセプトに医療機関経営者への情報発信を行う。