Googleがウェブ検索をSSL(HTTPS)で暗号化 — リファラーの取得ができなくなる!?

Googleは、ウェブ検索の通信を暗号化することを公式ブログでアナウンスしました。

ストリートビューの撮影の際にWi-Fi無線LANネットワークの通信内容を誤って取得してしまったこと(日本語解説記事)に端を発しています。

暗号化には標準となっているSSL通信が使われます。

現在はベータ版として、httpに”s”を付けたhttps://www.google.com/でテスト公開されています。

SSLのGoogleウェブ検索

今のところウェブ検索だけの導入で、画像検索や地図検索はこれまでと同じ通常のHTTPでの通信のままです。
またユニバーサル検索からウェブ検索以外の検索に移動する場合も暗号化は適用されません。

ユーザー(ブラウザ)とGoogleの間での交わされるデータの送受信の内容もこれまでと変りなく、検索結果も同一です。

唯一違うのは通信が暗号化されており、第三者の傍受が不可能(不可能ではないけれど極めて困難)になるという点です。
セキュアな通信が確立され、安全性が確保できるわけです。

関係のない人にデータを盗み見される心配がない点で、ユーザーからしてみたら歓迎すべきことかもしれません。
ネットショッピングでクレジットカード情報を送信するときに誰かに見られていたら大変なことです。
同じように、検索の通信と言えど第三者に見られる可能性があるのを好まないユーザーもいるでしょう。

Googleにとっては、自分たちはユーザーのデータを厳重に保護しセキュリティ対策を万全にしたとポーズをとることができます。

しかし、僕たちウェブマスターにとっては重大な支障が発生しそうです。

それはGoogle検索からのリファラーが取得できなくなるということです。
言い換えると検索キーワードを知ることができなくなります。

SSL通信はブラウザ(今の場合はあなたのブラウザ)とウェブサーバー(Googleのサーバー)の2者以外はデータを見ることができません(暗号データは見れるけど復号して元に戻せないから中身が分からない)。
【追記】一般的に言って、HTTPの仕様によりHTTPSで通信しているページからHTTPで通信するページへ移動するとき、つまりSSLの検索結果ページから検索結果に出たページへ移動するときはリファラーは送信されません。)

データを見ることができないのはアクセス解析ツールも同じです。

下のキャプチャはClickyというアクセス解析ツールでの記録です。
ともに僕が自分のPCから検索して、このブログにアクセスしたログになります。

リファラーが取得できていないClickyのログ

上は通常のGoogle検索からアクセスしたログで、下はSSL通信のGoogle検索からアクセスしたログです。

上は参照元がGoogle.comで、(最後が文字化けしちゃってますが)検索キーワードが「301リダイレクト 302リダイレクト」として記録されています。

しかし下はリファラーがありません。

検索するごとにブラウザを閉じてセッションを終了させ、Cookieや履歴もすべて削除しています。

数回テストを繰り返しましたが、結果は同じです。

Google Analyticsで見ても同じです。
参照元は「(direct) / (none) 」として記録され、当然キーワードも取得できていません。

Google AnalyticsはGoogleの所有物ですが、Google検索のサーバーとGoogle Analyticsのサーバーは異なります。
Google Analyticsのサーバーと言えど通信内容を知ることは不可能です。

SSL通信はデータの暗号化・復号の処理が発生しコンピュータに負荷がかかります。
結果として検索結果表示の速度低下が多少なりとも発生します。

Googleのスポークスマンによれば、このような理由もあっていきなり本格導入ということは考えていないようです。
しかしながらテストの結果やユーザーのフィードバックを踏まえてSSL標準化ということも検討しているようです。

もしSSLがデフォルトになったとして、検索からのリファラーが取得できなくなるのは痛いですよねぇ…。