このページの本文へ

「さくらのSSL」でよくわかった、今どきのSSL証明書の買い方

小さな会社の小さなサイト、SSL証明書をお得に購入する(前編)

2015年04月20日 12時00分更新

文● 大塚昭彦/TECH.ASCII.jp イラスト● 立石タツアキ

  • この記事をはてなブックマークに追加
  • 本文印刷

 ここは東北某県にある小さな水産加工品メーカー、パラダイス水産。ひょんなことから、自社サイトをSSL対応にすることになった。その作業を任された(丸投げされた)カタクラ君は、果たして無事にSSLを導入できるのだろうか。
(※この物語はフィクションです。さくらインターネット以外の実在する団体・人物とは一切関係ありません)

今日もいきなり社長からの無茶振りが……

 「……というわけでカタクラ君、よろしく頼んだよ。あ、スタートは今月中ね!」

 どよーん。また社長からの無茶振りだ。しかも今月中って。

 ここはパラダイス水産の営業部。数人いる営業部メンバーの中で一番若いのが、「カタクラ君」こと僕である。

 当社、パラダイス水産は水産加工品メーカーだ。具体的には「サバの水煮」や「サバの味噌煮」などの缶詰を自社工場で製造し、県内や近県の食品卸会社、スーパーなどに出荷している。“パラダイス印のサバ缶”といえばご当地の味であり、全国的な知名度はないけれど、地元の人からは深く愛されている。

 僕の本業は営業だが、自社サイトの運営も任されている。とは言っても、サイトに載っているコンテンツは“パラダイス印の缶詰”ラインアップ紹介、地元のおばちゃんに教わったサバ缶レシピ、あとは会社概要くらいのささやかなもので、内容を更新することはめったにない。今では、レンタルサーバーの請求書を経理部に回すのが、僕の主な“サイト運営業務”になっている。

 うちの社長は、とにかく思いつきで行動する人だ。いつもそれに振り回されている身からすると、悪い人ではないが、いい人とも言いがたい。

 そもそも、10年ほど前に自社サイトを立ち上げたのも、社長がどこかのビジネス誌で読んだ記事に感化されて、急に「我が社もホームページくらいは持たねば!」と言い出したのがきっかけだった。そのとき、ついうっかり「そうですよねえ」と同意してしまったがために、僕はサイト立ち上げまでのあらゆる実務を丸投げされることになったのだけど。

 そして今回も、社長はいきなり「インターネットを使ったプレゼントキャンペーンをやらねば!」と言い出したのだった。もっとも、社長曰く、これは思いつきなどではなく「緻密な計算に基づいたマーケティング戦略」なのだそうだ。

 パラダイス水産では今月末、新商品「サバのココナツカレー煮」缶を発売する。その発売に合わせて、ネットで新商品プレゼントキャンペーンを展開すれば、商品のユニークさやおいしさがSNSを通じて全国的な話題になり、たくさんのファンを獲得できるのではないか――。これが社長の考えである。

 お人好しの僕は、社長の長い長い説明を「ほうほう」「なるほどですねえ」などと聞き流していたが、「というわけで、よろしく」と言われた途端、はっと我に返ったのだった。また丸投げかーっ!

悩ましいぞ、キャンペーンサイトの設置

 今月中にキャンペーンをスタートしなければならないので、とにかく時間がないのが悩ましい。

 プレゼント用商品の手配や当選者への賞品発送は、営業部のほかのメンバーに手伝ってもらうことにした。問題は、自社サイト内に設ける新商品紹介とプレゼント告知のページ、そして応募受付フォームの準備だ。この仕事は僕にしかできない。

 さっそく、缶詰ラベルからWebサイトまで、あらゆるデザインをお願いしている社外デザイナーのヤマガタさんに相談に行く。「えーっ!今月中なのー?」と苦笑いしながらも、ヤマガタさんはページデザインを引き受けてくれた。いつもすいませんねえ。

 応募受付ページのデザインもお願いしたが、応募受付フォームに入力される氏名や住所を記録するCGIの部分は、僕がなんとかすることになった。パラダイス水産では、「さくらのレンタルサーバ」を借りてサイトを置いている。ここはCGIも使えるので、ネットで見つけたCGIスクリプトをちょっといじって設置すればOKだろう。

 ここでヤマガタさんが、「応募者に個人情報を入力してもらうんだから、SSL対応にしたほうがいいよねー」と言う。はい? エスエスエル?「ほらー、あの『https~』って。ブラウザに鍵のマークが出るやつ」。あ、そうだ。忘れてたけどそれも必要だな。

 最近は、企業からの個人情報漏洩がしばしば大きなニュースになっている。どうやら社長も心配しているようで、しきりに「うちは大丈夫かなあ?」などと聞いてくる。これまでは個人情報を扱うサイトじゃなかったので大丈夫だったけど、今回は氏名や住所、メールアドレスなどを入力してもらうことになる。会社の知名度が、情報漏洩事件で全国区になったりするのはごめんだ。気をつけないといけない。

 そもそも、応募ページがSSLに対応してなければ、警戒して応募者が減るんじゃないだろうか。僕自身も、オンラインショッピングのサイトに“鍵マーク”が表示されなければ、ちょっと怖くて個人情報やカード番号を入力しようとは思わないものなあ。

 そんなわけで僕は、この機会にパラダイス水産のサイトもSSLに対応させよう!と決意したのだった。……でも、どうやって?

SSLサーバー証明書には、そのサーバーが本物だという「身元証明(なりすまし防止)」と、暗号化通信のための「暗号鍵(情報漏洩防止)」という2つの役割がある。
■SSLとさまざまな通信プロトコルを組み合わせて、通信を暗号化できる。代表的なものが「HTTPS(HTTP over SSL)」だ。
■ショッピングサイトや会員登録サイトなど、個人情報を入力する必要のあるサイトでは、SSLで通信を暗号化するのが常識。サイトに対するユーザーの信頼度にもかかわる。

昼休み、SSLサーバー証明書とは?を調べる

 昼休み、コンビニで買ってきたパンをかじりながらネットで調べた結果、SSL対応のサイトにするには「SSLサーバー証明書」というものが必要らしい。この証明書は「認証局」と呼ばれる企業が発行する電子ファイルで、これを購入してWebサーバーに設置すれば、例の鍵マークが付いて「https~」で安全な通信ができる。

 短い昼休みの間に僕が理解できたのはこれくらいだが、しかし、考えれば考えるほど疑問もわいてくる。

・そもそも今使ってるレンタルサーバーで使えるのか?
・どうやってサーバーに設置するのか?
・時間がないのだけど、発行にどのくらい時間がかかるのか?
・証明書は1年単位でしか買えないのか?

 今回のキャンペーンの応募期間は3カ月なのだけど、社長はすでに「好評だったら、続けて第2弾をやるぞ!」と意気込んでいる。でも、もし好評じゃなかったら1回きりでおしまいになる(社長はケチなのだ)。そうなると、SSL証明書を年額で買うのはもったいない気がする。ふー、難しい選択だなあ。

 なにはともあれ、今使っているさくらのレンタルサーバでSSLが使えなければ、あれこれ考えてみてもしょうがない。まずはこの疑問を解消すべく、さくらインターネットのサイトにアクセスして……ん? この「さくらのSSL」って何だろ?

■SSLサーバー証明書は、認証局(CA)と呼ばれる企業に申請して、有償で発行してもらう。この認証局が、サーバーの“身元”を審査して保証する仕組みだ。
証明書には有効期限があるので、定期的に更新手続きが必要。「有効期限1年間、年額払い」というサービスが多い。

カタクラ君、「さくらのSSL」に出会う

 久しぶりにさくらインターネットのページを開いてみると、「さくらのSSL」という新しいサイトへのリンクが貼られていた。どうやら、色々な認証局のSSLサーバー証明書がさくらインターネット経由で申込みできるようだ。

 ひとまず、サイバートラストの「SureServer for SAKURA」という証明書発行サービスの説明を読んでみる。特徴として「月払可能!」「発行スピードが速い!」「更新が楽!」と書いてあるな。うん、うちのサイトにはこれが向いてるかも。

 申込み手続きの流れも書いてある。さくらインターネットの会員ならば、オンラインで申込み、請求書が届いたら月額料金を支払えばいいらしい。そして、届いた証明書は、サーバーのコントロールパネルからインストールすれば使えるようだ。

 何となく、どうすればいいのかがわかってきて、やる気もわいてきた。よーし、明日からがんばろう! とりあえず今日はここまで!

(→というわけで、4月24日公開の後編に続く!)

「さくらのSSL」は、SSLサーバー証明書のポータルサイト。
「SureServer for SAKURA」は、月額払いも可能なSSLサーバー証明書(最低利用期間は3カ月)。
■証明書の有効期間が「3年間」と長いので、更新の手間が少ないメリットもある(EV SSL証明書は2年間)。

(提供:さくらインターネット)

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード