ホームページの寿命はおよそ5年

ホームページ公開は、様々な技術が介在することで実現します。それら技術は日々アップデートされており、ホームページが数年前の知識で作られたままで放置されている場合、ユーザビリティーセキュリティー上の問題が潜んでいる可能性があります。
以下の「リニューアル診断ポイント」をご覧いただき、該当項目が複数ある場合は、リニューアルを検討されることをお勧めいたします。

リニューアル診断ポイント

HTML5

DOCTYPE宣言を確認しましょう

HTML5 は2014年に勧告され、WEBブラウザ側の対応は完了しています。

HTML 4 は、まだスマホが登場していなかった1999年に勧告されたものであり、現時点でそれを採用し続ける積極的な理由はありません。

HTML 4 のままでもセキュリティー的な問題は特にありませんが、デザイン的にひと世代前のイメージを与えます。

HTML5 は2021年1月に廃止され、代わって HTML Living Standard が勧告されました。HTML Living Standard は、HTML5 の延長線上にあるため、本セクションの記述は有効です。

【簡単な判別方法】

  1. Webページ上で右クリック
  2. 「ページのソースを表示」をクリック

上記によってHTMLソースが表示されますが、その冒頭に
<!DOCTYPE html>
と短く表示されていれば OK、HTML5 のDOCTYPE宣言です。
それ以外の長々とした記述だった場合は、仕様が古い HTML 4 と判定できます。

HTML 4 の例
HTML 4 には複数の宣言方法があります。
例:<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
HTML5 の DOCTYPE宣言であっても、中身が正しく記述されているとは限りません。
【解説】ホームページは、HTML という言語で記述したファイルが基本となりますが、この HTML を記述するにあたり、最初にDOCTYPE宣言を行わなくてはなりません。これにより、WEBブラウザは、どういう形式で書かれたファイルであるかを検知することができ、その形式に従ってWebページを表示します。

スマホ対応

スマホ対応をしなければ情報は届かない

老若男女問わず、移動中にスマートフォンで情報収集をすることが当たり前の昨今、スマホ対応が出来ていなければ、多くのビジネスチャンスを失います

若い世代では、パソコンを保有せずスマホだけ、という方も多い時代ですので、スマホ対応は必須です。

【簡単な判別方法】

iPhone 等、スマートフォンでホームページにアクセスすれば、一目瞭然です。
スマホで拡大表示の操作をしないとテキストが読めないようであれば、スマホ対応はできていません。

【解説】昨今のホームページは、レスポンシブ・ウェブデザインとなっています。かつてはスマホ用に別ホームページを用意する時代がありましたが、高コストなだけでメリットはありません。今や1デザインで全デバイスに対応させることが通常であり、運営コストを下げる効果もあります。

セキュリティー(SSL/TLS)

閲覧者の情報を守る!

お問合せフォーム等、個人情報を送信する可能性のあるページは当然のこと、セキュリティーの観点から、今やホームページ全体に SSL/TLS を効かせる「常時SSL」が求められており、SSL/TLS が効いていないWebページには「安全でない」旨の警告が出ます。

SSL/TLS を搭載しているつもりでも、サーバ仕様が古い為にセキュリティー能力が十分に発揮できていない場合があることにも注意が必要です(関連記事)。

【簡単な判別方法】

WEBブラウザの URL 欄を確認します。
SSL/TLS が効いている場合は、URL が https:// 〜 となります。

また、SSL/TLS が正しく効いている場合は、WEBブラウザが鍵アイコン等を表示します。

【補足】常時SSL を実行するには、サーバが HTTP/2 に対応し、また閲覧者側が最新ブラウザを利用している必要があります。さもないと読込スピードが低下します。
外部サイト「KeyCDN」が提供する HTTP/2 Test で対応状況を確認できます。

Basic認証

簡易ツールの常設はキケン

ホームページ内に会員専用ページを用意している場合、ログインの手段として「Basic認証」を採用しているホームページを見かけますが、これは以下の理由で危険です。

  • セキュリティーレベルが低い
    Basic認証は簡易的な認証機能であり、通信時のログイン名/パスワードは、SSL/TLS が効いていない環境下では読取可能な状態です。
  • ログイン情報の共有はキケン
    Basic認証では、ログイン情報を会員内で共有することとなります。これは情報の漏洩リスクがとても高く、真に会員専用とはなり得ません。
【簡単な判別方法】

Basic認証の場合、WEBブラウザが以下のようなログイン画面を出します。

認証が必要

http://www.yourdomain.com にはユーザー名とパスワードが必要です。


何も入力せずに「ログイン」ボタンをクリックすると、Authorization Required と数行のメッセージのみの、ほぼ白紙ページが表示されます。

Flash

Flash コンテンツはもう使えません

かつては花形的な存在感を放っていた Flash ですが、今やすっかり過去の技術となりました。
各種WEBブラウザでは、デフォルトで Flash が無効となったのに加え、2019年10月28日付で発表された Google の声明では、検索のインデックス登録でも、Flash が除外されることとなった、と述べられています。

Webページに Flash コンテンツが含まれている場合、Google 検索では Flash コンテンツが無視されます。