Google透明性レポートでHTTPS通信比率見たら、常時SSL化みんな結構頑張ってるんじゃない?と思った件

今年に入って、本当にたくさんお客様と話しをしてきた常時SSL化。

機密情報の送信を行うページだけ暗号化すれば良いという旧来のSSLの常識は捨てサイト全域を暗号化することで、利用者の閲覧行動を含めて守る(閲覧している内容を傍受されたり、その閲覧行動の流れ…セッションを乗っ取られたりする危険性から守る)事が出来る、簡単なセキュリティ対策が常時SSL化です。

  • サイト運営者はみんなヤラなきゃしょーがない問題なんですよー
  • 今すぐやっとけば「さすがっしっかりしてる会社ですね」と先行者利益を得られる期間が長くなる
  • 対応出来ないまま放って置いたら「あ〜ぁ、このサイトダメだね」ってレッテル貼られるようになる

自分から案内をしてしまうと、根本を理解していただく以前に、セールスに対する拒否感として、「うちはまだいいよ…」という方もいらっしゃいました。

まぁそういう方もいらっしゃるでしょう。でも少なからず関わっているお客様サイトが、「安全でないサイト」と判定されてしまうのはとっても嫌なのです。

なので少しでも速く正しい判断をしていただくために、今の状況を客観的に見てもらおうと思います。

今年に入ってHTTPS化はものすごい勢いで伸びています

つまり、競合他社はすでに正しい判断を下し、実行しているんです。

下の画像は世界で使われているChromeユーザーによるHTTPS利用率の動き。


出典元:Google 透明性レポートHTTPS に関する報告

一番底辺を走っているグラフが、セキュリティ対策を怠っている我が国ニッポンwww

その平和ボケ感はおいておいて、閲覧するウェブページのHTTPS対応がどんな風に進んでいっているか、常時SSL化浸透の流れが読み取れるわけですが、今年に入ってかなりの勢いで伸びていますね。

1月からChromeで「安全でない通信」表記警告が始まり、3月にFirefoxがそれに追随しました。
巨大なPVのあるYahoo!JAPANが全てのサービスで常時SSL化完了したなどもありますが、ブラウザによる警告表示が契機になって多くの企業サイトが対応を急いだ結果と思います。

自分もウェブ制作にたずさわる人間として、啓蒙活動〜SSL化対応実施まで、この2〜3ヶ月は随分とこのグラフ上昇に貢献しました(笑)

当社でサイト保守をさせていただいているお客様サイトについては、ほぼ目処がつき、あとは10月に無料独自SSLが利用開始となるHETEMLのお客様のサイトを残すのみです。

ここ数年でSSL証明書の費用も市場価格は急激に下がりましたし、ここ数ヶ月で無料独自ssl(let’s encrypt)に対応してるレンタル・サーバもどんどん増えました。

有名所としてはかなり前から対応していたエックスサーバーやファーストサーバのZenlogic、小規模なサイトにおすすめしている「ロリポップ」も、7月頭に無料SSLに対応しましたし、Value domainのコアサーバーなど、各サービスも8月頭に無料SSL対応のアナウンスがありましたね。

ウェブ業界全てが安全なインターネットを作ろうと動いている感が凄いっす。

それでもまだ、「うちはまだいいよ」とか言い続けますか?

では、もう一つ。Google先生からのご伝言です。


▲クリックで拡大

2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。

貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type="text" >、< input type="email" > など)が見つかりました。これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。なお、下の URL の一覧は、すべてを網羅したものではありませんのでご注意ください。

とのこと。次のX-Dayは10月です。そして

長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。

と。

これが本質ですね。

みなさまの町でも子どもたちを守るために、標語がいたるところに貼られてりしますよね。
インターネット上でも、「安全でない通信」って書いてあるサイトは危ないので利用しないでくださいって、安全ボケしている我々にブラウザが教えてくれてる様になるんだという事。

暗号化されていない状況でサイト公開するなんて無責任なサイト運営者だな、って思われる様になる。

そんなレッテルを貼られるまえに、素早く判断し、対応を急いて下さいねー(;´∀`)

Google vs Symantecにプチ巻き込まれ

Google対Symantecの図式はもう数年来バチバチやってるようですが、「えぇ〜〜〜!?ヤバイじゃん!どうなんの?さすがにこの影響どんだけ広がるの?」と、ちょっと前に話題になっていた、Google ChromeでシマンテックのSSLサーバ証明書がそのうちエラーになるよ…の件、そろそろタイムリミットになってきたところで、自分も軽く巻き込まれ中です。

バチバチの経緯は割愛しますが、気になる方は、「Google vs Symantec」あたりでぐぐってみてください。

さてさて、本題に戻って、買収を続けてきたシマンテック傘下の認証局(ベリサイン、ジオトラスト、ラピッドSSL…)が発行している証明書のシェアは、全体の約30%ほどと言われていますので、影響の範囲の大きさがおわかりいただけると思います。

シマンテック系のSSL証明書を販売会社から購入したり、レンタルサーバ経由で導入したウェブ管理者の方々には、さすがにそろそろご案内が届いているのでは?と思います。見落としてないですか?

シマンテックのサイトに情報が良くまとまっているので引用しますと、

シマンテックのSSLサーバ証明書のうち、2016年6月1日より前に発行された証明書の一部を導入している場合、2017年8月8日以降リリースされるGoogle Chromeにおいて警告/エラーが表示される恐れがある。

複数年で購入して忘れてたなぁ…ってくらいの方がビンゴ。大丈夫ですか?

Googleの提案では、Chromeは2017年8月8日から段階的に2016年6月1日以前に発行されたすべてのSymantec、GeoTrust、RapidSSLブランドの証明書を警告/エラーの対象とすることを提案しています。
Google社の提案は現時点においても「提案」であり、Google社より実施について確定的な発表はありませんが、今回Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法に関するメールを受信したお客様はGoogleの提案する警告/エラーの対象となる証明書をご利用のため、万が一この提案内容が実施された場合にも影響を回避いただけるよう、事前の対策として証明書の再発行および入れ替えなどの対応をいただくことを推奨申し上げます。

2016年6月1日以降に発行されたSSLサーバ証明書は対象ではありません。

出典:Symantec FAQ  Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

証明書の更新はちょっと手間ですが、無償で更新が出来るはずです。自分はまた3年分無償で更新出来たのでちょっぴり得した気分にもなりますが、Google vs Symantecの図式がどうなるのか、というところで不安を感じつつ…。

まぁ本気でシマンテックの証明書を無効化してやろうなんてGoogleが考えているわけでもないでしょうしね。

対象者の方は忘れずに!!!

TEST MY SITE with Google モバイルサイトの読み込み速度とパフォーマンスをテスト

PC閲覧でのサイトデザインにこだわりを持ちたいながらも、ぐっとこらえてスマホファーストで思考を巡らすことの多い今日このごろ、ウェブ担当者の皆様いかがお過ごしでしょうか?

先日Googleから、モバイルサイトの読み込み速度とパフォーマンスをテストするツールがリリースになりましたね。

その名も TEST MY SITE

URLを入れて計測開始です。

約1分ほどで解析がされる間、説明がありますが、「標準接続(3G)でテストしています…」とのことで、LTE環境全盛の今では確かに回線速度の優先度を下げて様々なデザインをしてしまっているよなぁ…と改めて感じたりします。

とりあえず我が社BCOOLのトップページのURLを入れて約1分、その診断結果は?

読み込み時間約7秒…普通…^^;
訪問者の推定離脱率26%(読み込み時間の長さによる)

ちょっとばかり悔しい…です、はい…ムキーッ(●`ε´●)

レポートは至って普通で、PageSpeed Insightsで出てくるのと同じ様なものですね。ただ、以前からスピードテストはよく利用してましたけど、今回のモバイルサイトに特化し、「表示スピードの重要性をもっと考えなさい!」と直接的に言われると、考えさせられますね。

今のwebデザインは、配慮すべきポイント、訴求力との比重バランスが本当に難しい仕事だなと改めて感じます。

だからこそ、デザインだけ、コーディングだけ、構成・ライティングだけ、みたいに職能特化した人材じゃなくて、全体俯瞰できる人材は貴重です。

みなさんのサイトも一度試してみては?

TEST MY SITE

企業サイトの常時SSL化(AOSSL)はもう標準化すべき

あなたの会社のサイト 常時SSL化してますか?

常時SSL、してますか!?

セ○ムしてますか!?懐かしいですね。でもほんと内容はセキュリティの話なんで、こんなフレーズ、業界的に今年流行るんじゃね?なんて思っている今日このごろ。

先日、小規模サイトの常時SSL化の是非という記事を書いたのですが、ウェブ関係の方たちやお客様ともいろいろ話す中、我々がお手伝いしてサイト構築をするサイトは、これからはもう全て常時SSL化で行くべきでしょ!!そうでしょ!!標準化すべきでしょ!!という話になったので、もう一回AOSSLの話題を。

この記事で何が言いたいのか?

「企業なら常時SSL化しとかないとまずいでしょ!」の時代ついに到来。
我々制作側も今後お手伝いするサイトには標準対応していきます!

どんな方に読んでいただきた情報か?

・ウェブサイトを開設する全ての方
・会社組織のブランド、信頼性を守る立場の方

この記事を読むのに掛かる時間

おおよそ約5分で読めます。ぜひご一読くださいm(_ _)m

常時SSL(AOSSL)についてのおさらい

ブラウザのアドレスバーでご存知だと思いますが、http://ではなくて、https://となっている暗号化された通信を、常時行うのが、常時SSLです。

これまでの常識だと、コンタクトフォームやショッピングカートエリアなど、個人情報やクレジットカード番号など、機密情報を扱うページは暗号化して通信することで、盗聴されても解読できないように暗号化して安全を守るというものでした。しかしながらこの一部SSL化の場合、Cookieを始めとするサイトとユーザ間でやり取りされる情報を完全に守りきれているわけではありません。

もう少し噛み砕いて書くと、ユーザがサイトに訪れてからお帰りになるまでをセッションと呼び、セッションIDを振って管理していることが多々ありますが、暗号化しているページとそうでないページが混在する環境では、適切にこのセッションを管理していないと、第三者に漏えいし、セッションを乗っ取られてしまう事があるわけです。

また現在では、これだけ公衆無線LAN(フリーWi-Fi)スポットが充実し、Firesheep(同じフリーwi-fi環境に接続している他人のSNSアカウントなどのなりすましを可能にしてしまうツール)の様な専門知識を持たなくてもハッキングが出来てしまうアプリが誰でも使える状況になっています。あぁ恐ろしい…。

こうした不正アクセスに関して、あらゆる個人ユーザがしっかりと自分を守ろうという意識をもち対策できるとは思えないわけで、情報提供者側(ウェブサイト運営者)による対応が求めらているわけですね。

ウェブ制作会社こそ、お手伝いするお客様サイトの常時SSL化を推進すべき

昨日リノバスのラーメン大好きのぶやま社長と、この常時SSL化の話しをしていたところ、

我々がこれから開発・販売する車に、ABSもエアバックもついてないなんてありえない。標準装備しとかなきゃまずいでしょ!って事だね〜!

と、得意の超絶分かりやすい例えが出ました!!
(衝突回避システム、自動ブレーキ、歩行者検知…技術的にはこの辺が近いかも…常時SSL化。ってそこまでしっかり練らなくてもいいかwww 例えついでに言うと、バックアップを取らずにwordpressでサイト運用をされている方、それは無保険で車運転してるようなもんですよ!)

運転に不安のあるお客様が「自動ブレーキオプションつけるといくらですか?」と質問されるのと同様に、今年に入って「常時SSL化ってしたほうが良いですか?」「うちのサイトで”保護されていない通信”って出てるんですけど大丈夫でしょうか?」と質問されることが本当に増えてきましたが、普段から業界の技術的側面に触れ、サイト制作・構築を行う我々が先頭に立って、お客様のためになる事を推進していかなくてどうするんだ!という話になって然るべきと思うわけです。

車に例えたら、今どき安全対策してない新車を作りますか?売りますかってこと!

なぜなら、とてもコストパフォーマンスに優れたセキュリティ施策で、かつメリットはいっぱい、デメリットはあまり見当たら無いからです。

安全・安心を手に入れつつ、様々なメリットを享受。
構築作業も運用もミス無く行える

前回の記事でも書きましたが、2014年にGoogleが「httpsサイトをランキングで優遇しまっせー」と明言してから早3年、今年の1月にはChromeが、3月にはFirefoxが「HTTPサイトを安全でない!」と表示警告し始めました。もう待ったなしの状況になりました。

そんな折、SSL証明書の市場はどんどん低価格化が進んでいて、無料の証明書まで出てきており、選択の幅が広がりました。レンタルサーバーによってインストールできる証明書の縛りがあったりしますが、単にセキュリティ対策実務としてSSL化を!ということであれば、ドメイン認証という安価な選択で十分なわけですし、事業体によってサブドメインをたくさん使っていたり、複数のドメインを使っていたりする場合に対応するマルチドメインSSL証明書もあります。

その昔は「あぁこの問い合わせフォームのためだけに年間10万か〜…こっちのドメインのはレンサバの共用SSLで我慢だな…」なんて思われていた方も多いのではと思いますが、SSL証明書市場はずいぶんと変わりました。

「まぁうちの規模なら独自SSLはいいや」と済ませていた企業さんも、「wordpressで運用してるけどログインSSL化してないのずっと気になってたのよね…」というウェブ担当者さんも、今度こそ上層部にしっかりとSSL導入を強く打診スべきタイミングです。

また我々サイト制作や運営のお手伝いをする側にとってもメリットがあり、暗号化エリアとそうでないエリアをわけずに済みますから、それぞれを細かく絶対リンクで書いたり、設定情報を持ったりする必要がなくなり、作業・検証の手間も、ミスも減らすことが出来るわけです。

さらに、httpsサイトからhttpサイトへのアクセスがあった場合には、リファラー情報が引き継がれないので、サイト全域をhttps化することで、アクセス解析の精度も向上しますし、現代のブラウザでは、SSL化したサイトの方が表示速度が高速化するとも言われています。

このように常時SSL化されたサイトは、大義として掲げる誰もが安心してウェブを閲覧する環境を創る!という事以外にも、メリットはたくさんあります。

2017年、企業の常時SSL化は、もうまったなしの状況だという危機感を

現在すでに、みなさんのサイトも「(i)このサイトへの接続は保護されていません」と表示されてしまっているわけです(常時SSL化していなければ)。

近い将来お客様から「このサイトは安全じゃないから見るのやめよー。ダメだなこの企業」と認識されてしまう前に、常時SSL化対応しないとです。多少詳しい人には既に「この企業はあまいな〜」と思われているわけです。

サイト運営者の方々には、こうしたブラウザによる警告表示が、今後サイト利用者の心理にどう影響してくるかについてもしっかり考えて頂きたいですし、そして何よりウェブで情報発信をする企業であれば、ユーザーの安全を守るための常時SSL化は、やってて当たり前の時代なんだと、認識して欲しいと思います。

運用中のお客様から順次すでに説明差し上げていますが、私もここでこう宣言した以上、これから新たにお手伝いするサイトについては必ず常時SSLしましょーという姿勢で臨ませていただきまっす!

小規模サイトの常時SSL化の是非

先日もまた、この件でお客様(個人事業主の方)からご質問をいただきました。

ショッピングカート以外のところも、常時SSL化ってしたほうが良いですか?
したほうが良いのは確実です。

ただ、この方がご利用中のレンタルサーバーでは、導入出来るSSL証明書が限られており、かなりコストが嵩んでしまうため、「今すぐに行うのは厳しいと感じられるかもしれません。絶対にヤラなければ…という感じではなく、おいおいいいタイミングが来た時でも良いかと思います。」と言うような内容を書き添えたと記憶しています。

お客様とサイト運営者の情報のやり取りを安全にする施策、やったほうが良いのは確実ですが、問題になるのは導入に掛かる様々なコスト面ですよね。運営されているサイトのサーバーの縛りがネックになって常時SSL化に踏み切れていない個人事業主の方や企業様も多いのではないでしょうか?

個人事業でありながら、企業認証並みの証明書の価格を払うのはあまりにももったいないですし、企業であっても企業認証・EV認証までコストを掛けなくたっていいという考え方ももちろんあると思います。

常時SSL化は比較的簡単に出来る、セキュリティリスク回避策

さて、当社サイトもそうですが、常時SSL化の大きな波は2014年あたりから始まっていますよね。

SSLというと送信フォームは暗号化通信を掛けて個人情報を守る…というのが定説でしたが、Googleが「httpsサイトをランキングで優遇しまっせー」と明言してから、サイト全域のSSL化(常時SSL化)はどんどん進められていますね。(当サイトの常時SSL化もそれがきっかけでした)

常時SSLのメリットについてSEOに有利とか、HTTP/2で早いとかもありますが、もっと本質的なところをおさらい的に簡単に書いておきますと、

  1. ユーザの投稿情報を守る。
    サイトを訪れるユーザにとって、安心・安全感を与えサイトの信頼性(偽物じゃないよー)を伝えやすくなります。
  2. ユーザのサイト上の行動を守る。
    上2つの様な情報送信を行わない状況の閲覧などでも、Cookieへの不正アクセスを防止でき、セッションを乗っ取られてしまうなどの対策に繋がります。
  3. サーバーサイドでサイト内容を操作するCMSでのサイト運営についても必須。
    CMSへログインする際、情報投稿する際、保持している個人情報を閲覧・操作する際…などなど、通信を傍受される危険性はいつもつきまといます。

個人事業主の方や若い経営者の方などは、忙しく動き回りながら、積極的に情報収集や情報発信に取り組んでいるケースが多いですが、フリーWi-Fiエリアで、自社サイトの情報更新をしたり、なんてことも多いかと思います。セキュリティに関する細かな知識を持ち合わせていないわりに、けっこう楽観的だったり^^;とっても危ない行為なんですけどね…。

サイト改ざん、個人情報漏えいなどのリスクは、小さな会社は一瞬で吹っ飛んでしまうほどの怖さがありますので、すぐ出来るリスク回避策としても、常時SSL化は有効かと思います。

常時SSL化のススメ方

常時SSL化の流れを簡単に言えば、

  1. SSLの証明書の購入
  2. サーバーへのインストール
  3. ウェブサイトへの適応(既存コンテンツの細かなリンク記載の見直しなど含む)

です。

SSL証明書、年間1,000円程度で済むものから20万円以上掛かるものまでピンからキリまで有りますよね。
認証レベルや実在証明など機能的な違いがもちろんありますが、安いものだからといって、暗号化の強度が大きく違うのか?というと、実はそういうわけではないのです。

冒頭にも書きましたが、企業として「サイト所有者の身元の信頼度」をどれだけみせたいか!?ではなく、「サイト運営者として、運営管理の実務における情報のやり取りや、お客様の自社サイト上での情報のやり取りなどを、安全に守る環境を作っておきたい」という事が目的であれば、安いSSL証明書でも十分だと思います。

サイトで展開するサービスにもよりますが、個人事業主さんや小規模な事業所さんであれば、身元の信頼度に固執するよりも、まずは安全性の目的を達成するために安いSSL証明書を選択すれば、会社を安全に維持できると思うのです。(無駄なプライドにコストを掛けてほしくないと)

ただ、お使いのサーバーによっては、提供しているSSL証明書が限定されている(SSL証明書の購入後の持ち込みが出来ない)ケースも多いと思われます。

どこか大手のサーバーをやり玉に上げたくはないので明記はしませんが、これからは常時SSLでのサイト運用を大前提として、レンタルサーバーも考えていく必要があります。サーバの月額費用は500円、なのに証明書は最安のを選んでも月額3,000円程度かかってしまう…なんて事もありますから、トータルコストで無理なく安全なサイト運用を行えるサーバーを選んでおきたいものですね。

※2017/07/12 追記
xserverやzenlogicにつづいて、ロリポップが独自SSLを無料で提供し始めました。
ちゃんと利用者と対話をしてくれている、小規模事業者にとってぴったりのレンタルサーバプロバイダ「ロリポップ」らしい英断ですね!

▼無料独自SSL開始記念で、初期費用無料キャンペーンやってるっぽいです。
無料独自SSLのロリポップ

WEAR YOU ARE で前橋を着よう

「WEAR YOU ARE -その場所を着よう-」というコピーがちょっと気になって、現在地周辺でTシャツつくってみたが、前橋あたりは内陸過ぎて全然面白みがないという…

16日まで1,000円引きとのこと、気になる方は作ってみてはいかがでしょうか。

ホームページ制作費と運用費のお話

先日ブログ記事を書いていて、数年前にあったある社長さんとの商談のやり取りを思い出しましたので、その時の話を少しだけ。

この社長さんとお会いするきっかけは共通の会計事務所さんから「ホームページのリニューアルを考えている会社さんが有るんですけど、どうですか?」とのご紹介でした。

そのある社長さん、リニューアルしたいという話だったはずなんですけど、いきなり

「ホームページなんてろくなもんじゃねえ!金掛けていいのつくってもらったって、全然仕事になんねぇよ。」

と…。あはは〜^^;交渉の先制パンチってやつかしらんwwwと思ったのをよく覚えてます。

それを受けてどんな話しようかなぁと思った時、この社長さんが商談の冒頭で社員さんの成長っぷりを褒めていたなぁ〜と思って

「そういえばさっき褒めてらっしゃった社員さん、いきなり今の様な凄い働きっぷりだった訳ではなかったんだと思いますけど、どんな風に育成されていったんですか?何かきっかけになるような仕事や役割とかあったんですかね?
そうりゃそうだよ。もちろん時間はかかったけど、素直だったから、仕事教えるたびにどんどん吸収していったよね。俺の教え方がうまかったんだろうけどーがーっはっはwww
ですよね〜やっぱり(ニマ)

ホームページも同じで、その彼に例えれば公開日が入社日みたいなもんですよ。

仕事をやり始めて、初めてお客さんと触れ合い、その様子を見ては、社長さんや周りの社員さんたちが「そういうときはこうすればいいよ〜」って教えていきますよね。

そんな風にホームページの働きっぷり(アクセス解析)を見てますか?

え!?どういうこと???
(Google analyticsを見せつつ)チラシとかCMとかのプロモーションツールって、その実績がどうなのかって推し測るのは難しいじゃないですか。でもウェブサイトはデータをこんな感じに明確に見て取れるんですよ。

何か狙いをもって新しい情報を載せる、デザイン・レイアウトを変えてみる、ページナビゲーションを変えてみる、問い合わせのボタンの配置方法を変えるとか、やった施策の結果がどんな風に影響が出てきてるのか、数字でちゃんと見える。

げぇ〜、怖っ!こんなの分かるの?俺の行動も見られてるのかな???
そうですよー社長、だから会社のパソコンで変なサイト見ちゃダメですよwww
(沈黙・・・)
まぁ、それは冗談として、ホームページへいらっしゃったお客様の状況も、サイトのどのページがどれだけ働いているか、こんな風に確認出来るので、じゃぁ次はこんなことしたらどうだろうって考えも見つけやすい。

普段の営業活動でも生産活動でも、もっと良くするためにって新人を育てるのと同じで、ウェブサイトでも初めはやっぱりうまくいかなければ、効率的に働いてもらうために、こうした数字をみながら、手を入れていくんです。

制作会社がみなこぞって「ホームページは公開してからがスタートです!」と言うはそいういう意味なんですよ。

そういう考えは知らなかったなぁ。。。
飲食店さんとかの例だともっと理解しやすいかもしれませんね。新しく店舗オープンしたって、いきなりお客さん増えないじゃないですか。

地域で告知活動いっぱいして、来店してもらって、接客して、覚えてもらって、再来店していただくために毎日試行錯誤して、開店当初に想定していたものより、お客様のニーズに合わせてメニューも変えたり、あるいは営業スタイル・営業時間だって変えて…それでも集客安定するわけじゃないから、常連さんつくるために日替わりメニュー考えて、季節メニュー考えたり飾り付けしたり、イベントしたり、ポイントカードつくったり…。

目的に合うかたちに、ちゃんと手を入れて(運用)いかないと、そりゃ求める結果にはなかなか行き着けるもんじゃないんですよ、ホームページも。

中小企業では、ホームページを公開すると、その達成感に浸ってしまい運用がないがしろになってしまうケースがまだまだ多いようです。どこどこの制作会社に依頼して作ってもらうと凄いいいものが出来る、みたいな考え方ももちろんありますけど、重要なのは発注者(社)が、公開後にどのような運営体制を準備し、実践していくか、しっかりとした考え方を持っておくことです。

そんなやり取りから、現在のサイトの既存コンテンツを確認し改善すべき部分の検証を行い、今回のリニューアルでやり遂げたい目的、社内での運用体制づくりの模索、その他プロモーション活動のことなどヒアリングしつつ、骨子となるサイトコンセプトやページ構造、更新性をもたらすことのできるコンテンツ施策などをざっと出すのがBCOOLのヒアリングスタイル。

で、高橋くんのところでやるとなると、どんだけかかるの?
今話した内容はイニシャル概算で、○○万、運用は年間で○○万くらいは予算確保する覚悟が必要でしょうね。」
え!!!???前の業者より高いじゃん!
社長!前に創ったサイトで失敗したんでどうにかしたいというご相談ですよね?

掛けた金額じゃなくて、中身もその後の運用の事もちゃんと考えてないから失敗してる自覚されてますよね。

安い業者が悪いとは言わないですよ、社長が明確に采配奮って、きっちり指示出して、目的達成出来るのであれば。

でも社長の場合、すぐそばで考え方を整理して、ちゃんと戦略立ててホームページづくりを進行させていく役割の人間が必要で、そうじゃないとまた同じような金額の業者に金額だけで仕事発注してまた何にもリターンない…って成りますよ、多分^^;

社長のビジネスなら、1年目で2件でも新規のお客様獲得出来たらもうプラスじゃないですか!?

社長さん「そりゃそうだwww

君、面白い事言うね!

よーしわかった高橋くんとこでやろう!

あざーっす!!

コスト意識はほんとに重要だと思います。でもそれは費用対効果基準での話。金額以外の要素としての具体的な提案内容、デザイン性、システムの使い勝手、運用サポート体制、セキュリティ面などのトータルでの判断が難しいようであれば、ずばり運用サポート体制がまっとうなところとおつきあいすることをおすすめします。

業者選定の際、金額を最優先で比べる慣習が強い、そんな風土の企業・団体さんもたくさんいらっしゃいますが、イニシャルのコストはある程度買い物感覚で予算割けるのに、運用コストは掛けたくないというのは、どういう目的に向かってサイトを作って運用するんだろう感じます。

運用を一番に考えないと、持続的にウェブが働き続けていくことが出来ないことを理解できないはずはないですよね?

ちなみにこのお話、もちろん実話です。(ただ随分前の事過ぎて記憶が薄れているのと、書いている勢いでストーリー性もたせて一部脚色していますことをご了承ください^^;こちらの社長さん、今も社長のIT家庭教師的なお仕事でお手伝いさせていただいております。)

うちの社長にウェブサイト運用の重要性や考え方を伝えて欲しい!という方いらっしゃいましたら、是非当方までご連絡ください。

サイト開設後の運用の重大さは、人材採用後の育成と同じ

まだまだウェブ活用に関するスキルが低い中小企業ですが、先日「あぁ…あれと同じだなぁ…。」と思い出した話を。

採用する時は「この人材めっちゃいいかも!」と採用してみたんだけど、結局そんないい人材じゃなくてさ…

というような採用のミスマッチに関する話題を先日聞く機会がありました。

しかし最近の自分の思考では、「そういうのは簡単だけど、殆どの場合その個人の問題ではなくて、採用後の育成の失敗なんだろうな…」と考えてしまいます。(一緒に聴いてた人は、試用期間だって解雇通告は必要だから早めにあれだよ、あのー、あれだよ!」と全然角度の違うこと言ってましたがwww)

企業の採用活動って、募集してきてくれた方の採用可否の判断を下した時点で成功か否かが決まることじゃなくて、縁あって入社した従業員さん、入社後にその人にとってその会社にとっていい状況を、お互いで創っていく事がまず最初の仕事ですよね。

自分ももちろんこういう失敗を何度かしていて、せっかく来ていただいた人をうまく引き止められず離職につながってしまったことがありますが、多くの場合、入社後すぐにその方が職場に溶け込み、徐々に仕事を覚え、いよいよ実力を発揮できるよう、うまく順序立ててケアできなかったんだと反省します。

だからまた新たに採用を行った時は、「今度こそは!」と意気込みますが、そこはやはり人間、性格・個性・その時点でのスキルなどなど…要素が多岐に渡り、これが正解というものはなかなか体系立ててつくれずに、毎回試行錯誤を重ねることになります。全然まだまだですね、自分–;

人材は採用後の育成が大事。
ウェブサイトも公開後の運用が大事。

でもこれが出来ている会社組織はほんとに強い。「優秀な人材を見つけ採用しよう」じゃなく、自社にふさわしいと思える人材像があってそれに近い人材を採用し、お互いが幸せになれるよう柔軟にサポート・教育していく。

企業の強さって、この人材教育に関する要素がものすごく大きいなと、自分の情けなさとともに今改めて感じるのです。

中小企業のウェブ活用はまだまだうまく行っていないようだとは冒頭で書きましたが、

例えば、

  • ホームページにどんな役割を持たせるのか?から始まり、
  • 今年中に月間○件の新規受注をウェブ経由で出来るようにしよう
  • 今期末までに製品情報発信のためのシステムを組み入れよう
  • 来期までにサポート部門を軽減させるためにウェブマニュアルを作ろう
  • ウェブコンテンツ増強のために既存のお客様にアンケートを実施しよう

などなど、人材育成と同じように、具体的に自社サイトの成長工程をイメージし、施策への落とし込みまでやられているケースはまず見られません。

中小企業のウェブ活用についてはほとんどの場合、社長さんや次期経営者の方が自ら指揮をとりながら、あるいは本業となる職務を持った社員さんが自社ウェブサイトも兼任で担当する、などが当たり前ですよね。

忙しい傍らでやってるからできなくてもしょうがないですよね。そうですよね…。

いやいや、そんなこと無いですって^^;;

手をかけてあげなければ、実力発揮できませんよ。

まとめ:よく働く良いウェブサイトに育成するために

ホームページの新規制作やリニューアル(改修)は、明確なコンセプトの策定とそれに基づく行動(運用)をしっかりとイメージした云わば「自社にとってふさわしい人材像を模索する作業」です。

これまで業者まかせで全く効果の出なかったホームページ、しっかり働く人財のように、ちゃんと育てていきましょう。

自分は人材教育のプロではないけれども、ウェブサイトの運用に関しては、目的・役割など戦略策定(コンセプトメイキング)、成長過程を具体化し(集客性や接客性の向上のための施策設計)、いい状態で働き続けるためのケア(運用施策・環境変化への対応など)は、長年の経験の中でずいぶんと体系的なものを持ち合わせていると思います。

もちろんお客様業界それぞれで、こうやるべきという内容は異なりますから、ベースとなるものはあっても、あなたの会社そのものを理解し、ウェブという場所をどの様に活用することで、事業に対してのインパクトを与えることのできるか、それぞれでしかお話できない部分、自分の会社ならどんな体制で臨むべきか、是非一度ご相談ください。

と、これを書いている途中で、ある案件受注時のやり取りを思い出したので、別の機会に書いてみようと思います。

お客様と一緒にいる時間の使い方一つひとつで全体の進行スピードが大きく変わる

コーポレートサイトをお手伝いする際、会社や付随設備の外観はもちろん、お客様の事務所内、工場内などを撮影することも多いのですが、ロケハンの際、お客様の業種や社風、強みなどを表すことの出来るヴィジュアルポイントは何処かにないか?と常に目線を動かしている自分がいます。

こちらの企業様はアルミ押出成形を主業務にされている製造業だったのですが、工場内を見学させていただいていると、

アルミの素材感て、こういう光の捉え方すれば、カッコイイ表現できそうですよね

と、その場でかっこよく光の入る位置を見つけてパシャっと撮ってみた写真を社長様にお見せすると

おぉ!これが自分ちの工場内で撮った写真だとは思えないよ〜!

と随分と喜んでいただいたり。

ディレクションツールとしてデジタルカメラの重要性をとても感じている次第であります。

こんな風にさささっと撮って、打ち合わせルームに戻って、引っ張りたい方向性に現像掛けて、コピーをちょっと載せて見せるだけで、

いい感じ!こんな感じで進めてって〜!

と言ってもらえるわけで。

細かいヒアリングしてデザインカンプおこして、進めたい方向性を初めて見せるっていう流れよりも、よっぽど効率的かつ、お客様も楽しんでもらえる。

お客様と一緒にいる時間の使い方一つひとつで全体の進行スピードが大きく変わるんだということを強く意識するこの頃です。

ウェブサイトで使い易いイメージカットの特徴

最近様々なフォトストックサイトで高品質な素材がたくさんあるので、撮影せずにこうした素材を購入することも増えてきたのですが、ウェブデザインで使い勝手のよい素材撮影の得意なカメラマンさんを探してます。

ここまでウェブがメインになった時代、ウェブデザインの特性や、ウェブデザイナーの需要に応える高品位素材に特化した方がいたら大人気になると思うのです。

コンテンツ本編で説明のためのカットの多く(カクハンで使うような写真)は、印刷物のデザインとさほど大差はないのですが、サイトやページの雰囲気出すためのサブヴィジュアルとして使うカットでは、写真1枚そのものの完成度よりも、他の構成要素との兼ね合いで、ストーリー性を感じさせるフォーカスポイントや、タイトルやコピーの載る余白、その向き、さらにウェブ特有の極端に横に長いアスペクト比での使われ方にも耐えうる素材が欲しいというのがウェブデザイナーがいつも感じるところだと思います。

ウェブデザインで使いやすいのはとにかく「余白が大きくとられた素材(特に左右余白)」なんです。

トップページのメインヴィジュアルの様にきっちり絵作りしてから撮影に臨めるのであればいいのですが、多くの場合、原稿構成と同時進行だったり、様々な制約があったりで、そこまで決めきれずに撮影の日程が来てしまい、カメラマンさんに、「これこれこういう感じで使いたいので左右余白大きくとったカットも撮っておいてください!」とお願いする事があるのですが、何度もお願いしている方でも、その依頼に対してバッチリ応えてくれてる〜ぅ!と思えるものはなかなかないのが正直なところです。

もちろんカメラマンさんたちは、とてもクリエイティブな人たちで、たくさん引き出しもってますから、あんまりこちらから注文出し過ぎちゃうのも失礼にあたりますし、ざっくりとお願いする方が自分の発想にはなかった良いものになるなと信じてます。

ただこのウェブ独特の横長アスペクト比のイメージ素材の場合だけは、難しい。

やっぱりカメラマンの性として、ファインダーの中でなんかバランス悪いな…かっこ悪いな…と感じる構図ではシャッター切りたくないんだろうと思います。

そりゃそうですよね。実際につくるサイトの様々な構成要素を頭のなかで配置して、写真素材の活かし方、レイアウトをイメージ出来るのはそれらを把握できていない状態では撮りようがないですよね。

さらにここ数年はレスポンシブウェブデザインが主流ですから、各デバイスでの見え方まで踏まえ、写真素材の配置(特にフォーカスポイント)も頭のなかできっちり想像出来てないと…という、めちゃめちゃ頭を働かせないとという状況になってきましたし。

こんな場面を何度も経験する中、フォトディレクションの経験値も上がってきたとは思いますが、もろもろ諸事情考慮してい辿り着いたやり方が、カメラマンさんにはメインとなるものをバッチリ撮っていただき、イメージ素材用の写真は自分で撮ってしまえと。サイト構成の中で使いたいと事前に考えている場所はもちろん、数カット準備しておくことにしています。(というわけで15年ほど前からお小遣いはほぼレンズ代に消えていくという宿命を背負ってしまいました^^;)

縦:横/1:3とか1:4とか1:5とかのファインダースクリーンでエリア外がオーバーレイ(ダークアウト)してくれたり、ダミーコピー配置がその場でできるデザイン業務用カメラ創りたいなぁ…なんて思いますわ。(その辺、スマホアプリは柔軟で自由な考え方でどんどん進化しとりますよね。)

そうそう話を本題に戻しまして、写真ライブラリーサイトにもそういう使い勝手の良い写真はなかなか無い(T_T) あとちょっとを合成で作ったり、レイアウト処理で逃げるっていう場面の多いこと多いことwww

ウェブサイトデザインに特化した素材写真、需要はけっこうあると思います。

クリエイティブなカメラマンさんたち、メインの1枚成立カット以外にも、左右余白思いっきり空けたハネポジになる運命だったその1枚が我々ウェブデザイナーが欲している写真かもしれません。