仕事に生きる Live in Work

約30%のクリニックが未対応?! ホームページのセキュリティ対策

カテゴリー
約30%のクリニックが未対応?! ホームページのセキュリティ対策

画像はイメージです。

”http”から始まるURLは危険かも?

ホームページのURL の最初が、”http”から始まるURLと”https”から始まるURLの2種類があることに気が付いたことがありますか? どのような違いがあるのか、解説します。

HTTPとHTTPSの違いとは?

”http”から始まるURLと”https”から始まるURLでどのような違いがあるのでしょうか。

一言でいうと、”https”から始まるURLのWebページの方がより安全性の高いホームページであるということです。

HTTPとは、Hyper Text Transfer Protocolの略で、WebサーバーとWebクライアント(サイト閲覧者)間でのデータ送受信を行うために用いられる通信規約のことです。これに、”S”が付いた、HTTPSは、 Hyper Text Transfer Protocol ”Secure”の略で、より安全な方法で、データ送受信が行われている通信規約となります。

HTTPSの安全性を郵送物で例えてみます。
HTTPがハガキで、HTTPSは封書をイメージしてください。ハガキで送った郵送物は、第三者がのぞき見をしたり、改ざんされたりしてしまう可能性があります。一方、封書では、そのようなことはなく、送付先の相手に直接情報を届けることができます。

約30%のクリニックが未対応?! ホームページのセキュリティ対策

【調査】クリニックホームページURL

実際にどのくらいのクリニックで、より安全な、”https”から始まるURLが使われているのか、調べてみました。

【調査方法】
クリニックホームページを持つ、全国の医科・歯科クリニックをランダムに各100件リストアップ、トップページのURLを実際に確認。

”http”から始まるURLと”https”から始まるURLのクリニックの内訳は以下の通りでした。

約30%のクリニックが未対応?! ホームページのセキュリティ対策

サンプル調査につき、実際の割合とは異なる可能性があります

医科・歯科クリニックともに、約7割のクリニックでは、より安全な”https”から始まるURLになっていました。逆に、約3割のクリニックでは、”http”から始まるURLが使われていました。

”http”から始まるURLではどのようなデメリットがあるのでしょうか。

デメリット①:セキュリティの脆弱性

”http”から始まるURLのWebサイトでは、サーバーとサイト閲覧者間のデータの送受信が暗号化されず、そのままの状態で送受信されています。

クリニックのWebサイトによくある、予約や問い合わせのフォームを例に挙げると、患者様が入力した個人情報が、暗号化されず、そのままの状態で送信されるため、悪意の第三者から患者様の個人情報が丸見えになってしまう可能性があります。
一方で、”https”から始まるWebサイトでは、暗号化された状態で送受信が行われるため、仮に第三者が見ても、個人情報が丸見えになることはありません。

約30%のクリニックが未対応?! ホームページのセキュリティ対策

デメリット②:サイト訪問者への通知

”http”か”https”かどうかは、URLを見れば簡単に知ることができます。セキュリティポリシー感度が高いインターネットユーザーの中には、単に”http”から始まるURLであるということだけでアクセスを回避したり、ネガティブな印象を抱くユーザーもいます。

また、標準的なインターネットブラウザでは、”http”から始まるURLのWebページが表示されたときに、画面上に、【このサイトは安全ではありません】、【接続は保護されていません】、【安全ではありません】といったアラートメッセージが表示される仕様になっています。
このようなアラートメッセージが表示されると、不安になったり、危険なWebサイトと誤認したりして、Webサイトの閲覧をやめてしまう可能性もあります。

約30%のクリニックが未対応?! ホームページのセキュリティ対策

アラートメッセージの例

デメリット③:検索順位の低下

検索順位とは、検索エンジンを使った特定のキーワード検索時に、表示される順番を指します。より上位に表示されるホームページの方が、より多くのアクセスを獲得できる可能性が高いことは言うまでもありません。
検索エンジンで最もシェアが高いGoogle社では、この検索順位のランク付け基準を、検索アルゴリズムという形で公開しています。

【Google社 検索アルゴリズムより抜粋】
Google はランキング シグナルとして HTTPS を使用することにしました。・・・誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたい・・・

つまり、Google社は、HTTPからHTTPSへの切り替えを推奨していて、”https”から始まるURLを優遇する基準を採用しているということです。

例えば、引っ越ししてきた新しい土地で、歯医者さんを探していた人がいたとします。
その人が、新たに通院する歯医者さんを探したいと思い、【○○駅 歯医者】とネット検索します。
その際に”http”から始まるURLよりも、”https”から始まるURLの歯科医院ホームページの方がより上位に表示される可能性が高く、”http”から始まるURLの歯科医院にとっては、新規患者獲得の機会損失に繋がります。

ホームページリニューアルもご検討ください

HTTPSという技術が最初に登場したのは、1994年です。
以降、より安全な通信技術として普及が進み、多くのサイトで、HTTPS化が進んでいます。つまり、”http”から始まるURLのWebサイトは、HTTPSの技術が普及する前に制作されたサイトということになります。
特に若年世代の新規患者の獲得のためには、ビジュアル的にも、内容的にもよりリッチなホームページが必須となっています。

より安全なhttps化対応に併せて、ホームページリニューアルもご検討してみてはいかがでしょうか。

シャープファイナンスでは、ホームページ制作に強みを持つ提携先との協業により、ホームページ制作を支援しています。分割払いによる初期費用負担の平準化もご相談ください。

著者:
シャープファイナンス株式会社 医療マーケット企画部 Medical LIVES事業室
提供:
© Medical LIVES / シャープファイナンス

記事紹介 more

クリニック数の増加にともなって生き残り競争が激化している医療業界。開業医には医師としての腕に加えて「…

”http”から始まるURLは危険かも? ホームページのURL の最初が、”http”から始まるUR…

医師が資産を守り増やすために適切な不動産 とは?不動産投資には、アパートやマンション、商業用などの物…

福利厚生と聞いて、思い浮かぶ制度はどのようなものでしょうか?慶弔給付、財産形成、各種補助といった現金…

承継対象毎に異なる承継方法と税務処理クリニックを第三者に承継する場合、クリニックの運営者が個人事業主…

開業医が保険を使って「退職金1億円」を準備する方法開業医の多くは高収入である一方、勤務医や通常の会社…

使役犬の活躍と今後の課題前回(リンク)は、高齢者とペットの共生によるメリットについてご紹介しました。…

いい組織とはなんでしょうか?組織をクルマに例えると、人は車輪であると考えます。組織に所属する人が同じ…

事業計画の正しい作成手順とその役割、留意点とは?事業計画書が金融機関からの資金調達のための書類となっ…