米Googleが2011年10月18日、ウェブ検索サービスの通信時にSSL接続をデフォルトとすると発表した。検索サイトの米国(国際)版、www.googl.com を対象に今後数週間で導入を順次進めていく。GoogleはSSL接続の標準導入について、検索データのプライバシー保護を挙げている。今日のGoogleの検索サービスはGoogleアカウントやGoogle+、位置情報と結びついた、様々な個人に関連する情報を用いて検索結果をカスタマイズしているため、第三者による検索データの傍受を防止することは重要である、という理屈だ。Paxfireを使った一部のISP(インターネット接続業者)による、検索クエリのハイジャックを防ぐこともできる*。
この発表を受けて、特に検索マーケッターからGoogleに対する不満や批判が相次いでいる。SSL接続により、サイトやSEOの運用・改善において重要なデータとなる、参照キーワード情報が取得できなくなるためだ。
ここで改めて重要なポイントを整理してみよう。
Google検索サイトのSSL化による影響範囲の整理
- Googleアナリティクスを含むウェブ解析ツールで参照キーワード情報の取得が不可能、媒体名(Google)は識別可能
- 対象は google.com(米国版グーグル)で発生する検索のみ、日本ユーザーの大半が利用するgoogle.co.jp は影響なし
- Googleアカウントにログインしているユーザーが対象、ログインしていないユーザーは影響なし
- 検索連動型広告(AdWords)は影響なし
- Googleウェブマスターツールのキーワード情報は今後も閲覧可能
まず、https://www.google.com を経由してサイトに訪問した場合、リファラ情報にキーワードが含まれなくなるため(後述)、キーワードは参照できない。ただし媒体名であるgoogle.comは識別することができる。Googleアナリティクスでは not provided と表示するとのことだ。
影響を受ける(リファラが取得できなくなる)対象は、www.google.com で、Googleアカウントにサインインしているユーザーの、オーガニック検索軽油のリファラとなる。ここ日本国内のユーザーはその大半が日本版(google.co.jp)を利用しているため、現時点で影響を受けることはない。ただし、Googleは米国でリリース後に世界各地で順次展開していくことが多いため、将来的に google.co.jp も対象となる可能性は否定できない。現時点でGoogleからのコメントは出ていない。
なお、例外は検索連動型広告(アドワーズ広告)で、広告クリック経由の場合はひきつづきキーワード情報は取得ができる。同様に、Googleアカウントにサインインしていないユーザーのオーガニック検索クリック時のリファラ情報も取得できる。
ここで問題となるのは、果たしてGoogleアカウントにサインインしたまま検索を利用しているユーザーがどの程度いるのか、という点だ。Matt Cutts氏は影響は小さい旨のコメントをSearch Engine LandのDanny Sullivan氏に伝えているが、彼の出した数値・影響範囲に懐疑的な意見は多い。日常的に Gmail や Google+を利用しているユーザーはサインインしたまま利用している可能性が高いが、とりわけ日本国内においてはそれほどユーザー数は多いわけではないと推定される。
なぜリファラ情報が取得出来なくなるのか?
さて、SSL接続のGoogleでは何故、オーガニック検索のキーワード情報が取得できなくなるのか。同社はセキュアな検索サイト( https://www.google.com )を公開しているため、同サイトと通常(http://~)のGoogleそれぞれのサイトで実際に検索を実行~サイトへアクセスし、その間の http及びhttps通信をパケットキャプチャしてRequest Headersを解析してみた。
この検証作業、会社の”敏腕スペシャリスト解析女子”がすでに検証済みだったため、その情報を参考にしつつ改めて状況を確認した。
「私、KWを消し媒体名を残すためにリダイレクトする検索エンジンさんって、無理。」(解析女子)
かいつまんで説明する。
http:// ~のGoogleで検索結果をクリックしてサイトに訪問する時は、
Referer; http://www.google.co.jp/url?sa=t&source=web&cd=2&ved=0CDQQjBAwAQ&url=http%3A%2F%2Fwww.sem-r.com%2F19%2F20060328232324.html&rct=j&q=sem(以下、略)
と、q=以下に検索キーワードが含まれているため、この部分を解析して検索キーワードを把握することができる。これに対して、SSL接続時のGoogle https:// は
Referer:http://www.google.com/url?sa=t&rct=j&q=&esrc=s&frm(以下、略)
と、検索結果をクリックした後にリダイレクトされ、その時に上記のように q= 以下が削除されてしまうため、検索キーワードを取得できないことが判明した。
つまり google.com という媒体名はそのまま残しているからウェブ解析ツールでも Google からの訪問者と把握できるが、リダイレクトさせた時にに q= 以下をGoogleが削除してしまうために、キーワードがわからなくなる、ということだ。何故こうするのか不明。と思ったけど、「プライバシー保護」を理由として掲げている以上、http 通信時にキーワードというプライバシー情報を削除しないと意味がないのか。そうしないとEUやプライバシー保護団体にまた批判されちゃうしね。
[追記]
マーケティング担当者の視点で考えると何か納得できないのですが、検索エンジンとプライバシー保護問題の観点から考えると、こういう動きも納得できるものがあります。このプライバシー保護問題は後ほど記事にします。
* Paxfireの検索ハイジャック問題
PaxfireはISPの収益性を改善するためのサービスを提供する会社。Paxfireを導入したISPのネット接続回線利用者が特定の検索クエリを入力すると、HTTPプロクシを介してユーザーをリダイレクトし、コミッション収入が発生する専用のランディングページへと誘導する。つまりユーザーが本来求めている情報とは異なるページが検索結果に表示されることになるため、問題視されている。
Confirmed: ISP modifies Google home page
http://www.mattcutts.com/blog/confirmed-isp-modifies-google-home-page/
検索をより安心してご利用いただくために : Google アナリティクスでの検索キーワードについて
