常時SSL Lab.編集部Webディレクターのみなさん、アクセス解析していますか?
サイトの運営計画を考えるうえで必須になるアクセス解析。
なかでも「どこから来たのか?」を知るリファラー(参照元)情報はサイト改善のための重要なヒントですよね。
でも、ここ最近Googleアナリティクスなどの解析ツールで”参照元なし”を意味するノーリファラー(direct)が増えてきたと思いませんか?
今回はその理由とシンプルかつ無料でできる解決方法についてご説明したいと思います。
そもそも「ノーリファラー(direct)」って?
「ノーリファラー(direct)」は言葉通り”参照元なし”を意味します。
ですが本当に参照元がないわけではなく、アドレスバーへの直接入力やブックマークからの訪問といった、解析ツール側で判断できないアクセスをひとまとめにしたのが「ノーリファラー(direct)」です。
「ブックマークが増えて嬉しい!」「参照元がサイトじゃないなら仕方ないな」と思われる方もいるかも知れませんが、最近は事情が大きく変わってきています。
以前は計測できていた参照元サイトからの訪問が、解析ツールで計測できないケースが急増しているのです。
「ノーリファラー」が増えた理由
「ノーリファラー(direct)」が増えた理由は大きく別けて2つあります。
ひとつは、ここ数年で爆発的に「スマホ」の利用者が増えたこと。
スマホの専用ブラウザやアプリを経由した訪問はアクセスデータが複雑化し、解析ツールで正しく計測することができません。
残念ながらこの件に関しては技術の進化を待つしかないので、あらかじめスマホからの訪問とパソコンからの訪問を切り分けてから解析することをおすすめします。
もうひとつの大きな理由。
それは「https(暗号化)」のサイトが増えたことです。
もしもあなたのサイトが「http(非暗号化)」から始まるURLだった場合、「https(暗号化)」サイトからのアクセスデータは、解析ツールでは正しく計測できません。
その結果、「ノーリファラー(direct)」としてまとめてカウントされているのです。
増え続ける「ノーリファラー」
「https(暗号化)」はサイト利用者を守るためのセキュリティ技術です。
そして、Google、Yahoo! JAPAN ※などの大手検索エンジンはすでにこの対応を始めています。
一般的なサイトは訪問経路の実に7割が検索エンジン経由だといわれていることから、急激にノーリファラーが増えた理由もうなずけると思います。
さらにこの流れは、YouTube、Facebook、ウィキペディアなど多くの人が利用するサービスから順にどんどん広まりつつあります。
近く中小企業のサイトや個人サイトへも波及していくでしょう。
その理由は、「https(暗号化)」に対応していないサイトはブラウザから安全でないとみなされ、警告が表示されたり、最悪の場合ページ自体の表示ができなくなってしまう可能性を各ブラウザ提供会社が警告しているからです。
表示できなくなっては、サイトを公開している意味がありませんから、運営者はいずれ「https(暗号化)」を行うことになります。
そうやって「https」のサイトが増えるほど、取り残された「http」のサイトからは見えない参照元である「ノーリファラー」が増えていくというわけです。
※ Googleはすでに対応を完了し、Yahoo! JAPAN は2017年3月に全サービスへの対応を完了予定。
最もシンプルな解決方法
もうお分かりかと思いますが、最もシンプルな解決方法は、サイトの「https(暗号化)」を行うこと。
それも全てのページを丸ごと暗号化する「常時SSL」にするということです。
今現在も申込みフォームなど一部の重要なコンテンツを「https」にしている方がいると思います。
しかしサイト内に一部でも「http」のコンテンツが残っていると、サイト全体から見たアクセス解析の精度が落ちてしまいます。
特にトップページなどアクセスの多いページが「http」だった場合は致命的です。
全てのページをhttpsにしておくことで、サイト内のどのページに訪問あってもリファラー(参照元)情報を漏れなく取得することができます。
Chrome 69からHTTPSの表記が変化!Chrome 70以降も要チェック!
常時SSL化が拡大中!有名サイトが続々と常時SSL化する理由【第2弾】
無料でhttps化できるサービス
最後に「https(暗号化)」の必要性は分かっていたけど、サーバー証明書の費用がネックになって対応していないという方に、便利なサービスが登場しましたのでご紹介します。
独自ドメインに対応した無料のSSLサーバー証明書「Let’s Encrypt」です。
いくつかのレンタルサーバー業者でも、この「Let’s Encrypt」をサーバーのオプションサービスとして提供しているところがあります。
「Let’s Encrypt」の導入はどなたでも可能なのですが、自分でやるのが不安な場合や、取得の方法がわからないときには、サーバー会社を利用してみてはいかがでしょう。
ちなみに当社のレンタルサーバー「Zenlogic」でも「Let’s Encrypt」が使えます。
加えて先ごろには、セキュリティ業界大手シマンテックグループのSSLサーバー証明書の無料提供と、申請・設定・更新などの自動化も行いました。
このように各社さまざまなサービス展開や取組みを始めていて、費用や作業といった今までネックになっていた部分の大半が解消に向かっています。
自分に合ったサービスを活用して、アクセス解析の見えない部分「ノーリファラー」は早めに解消しておきましょう。
この記事のポイント
- 「ノーリファラー」が急に増えたのが大手検索エンジンの「https(暗号化)」が原因
- 「https(暗号化)」サイトは今後も増え続ける
- 最もシンプルな解決方法は自分のサイトも「https(暗号化)」にすること
- 無料のSSL証明書や、レンサバ各社を活用して早めの対応がおすすめ
株式会社IDCフロンティア
