現在公開されているウェブページの多くは、安全が確保されています。保護されたウェブページの URL は、次の SSL(セキュア ソケット レイヤ)プロトコルで始まります。
https:// 保護されたページにクリエイティブを配信する場合、クリエイティブも安全である必要があります。安全でない場合、一部のブラウザやアプリでは混在コンテンツに関する警告が表示されるか、クリエイティブが表示されない可能性があります。このため、クリエイティブが安全であることを確認する必要があります。クリエイティブが安全であれば、保護されていないウェブページ(http://)に配信されても問題が発生したり、ユーザーに警告が表示されたりすることはありません。
アド マネージャーにアップロードされているクリエイティブ、リソース、アセットはすべて、デフォルトで SSL に対応しています。ただし、第三者サーバーでホストされているクリエイティブについては SSL に対応していないことがあり、安全ではないとみなされる場合があります。
この記事では、ブロックされるコンテンツの種類、SSL 対応かどうかを確認する方法、その確認結果をオーバーライドする方法について説明します。
SSL 対応とは
クリエイティブを SSL 対応にするには、クリエイティブのメインのリソースやアセットをすべて、保護されたウェブ上の場所でホストする必要があります。保護されたウェブ上の場所の URL は、次の SSL プロトコルで始まります。
https:// 画像、CSS スタイルシート、JavaScript ファイル、トラッキング ピクセルを保存するウェブ上の場所の URL はすべて、SSL プロトコルで始まるものでなければなりません。クリエイティブのメインのリソースやアセットは、安全でない他のサブリソースを参照する可能性がありますが、参照先のメインのリソースはすべて保護する必要があります。
SSL 対応に関するヒント
クリエイティブ内のリンク先 URL については、SSL 対応は問われません。リンク先 URL に安全な URL(https://)と安全でない URL(http://)のどちらを使用しても SSL 対応の違反とはなりません。
ブロックされるコンテンツ
セキュア環境はそれぞれ異なるため、すべてのクリエイティブを正しく表示するには、環境ごとに仕様を確認する必要があります。通常、コンテンツには次の 2 種類があります。
- 受動的コンテンツ: 通常はブロックされません。
- 能動的コンテンツ: 多くの場合ブロックされます。
上記の 2 種類の相違点の概要については、開発者向け Mozilla MDN web docs で確認できます。
SSL 対応かどうかを確認する
次の方法で SSL 対応かどうかを確認できます。
- テスト広告申込情報を使用してクリエイティブを入稿します。
- クリエイティブを表示する単体のテストページを作成します。
- Chrome でテストページを読み込みます。
- Chrome デベロッパー ツールのコンソールを確認します。
リソースがセキュアでない場合は、コンソールに「混合コンテンツ」の警告メッセージが表示されます。テキストには赤色または黄色で表示されるものがあります。
- 赤色: リソースがブロックされたことを示すエラー メッセージです。
- 黄色: 修正を促す警告です。ただしほとんどのセキュア環境では、このコンテンツはセキュアでなくても読み込まれます。
アド マネージャーの SSL 対応スキャン
アド マネージャーでホストされていないクリエイティブ タイプについては、クリエイティブが SSL 対応かどうかの自動確認が行われます。
- デフォルトで、この情報はクリエイティブの設定とレポートに表示されます。
- クリエイティブがアド マネージャーに追加されてから 12 時間以内に初回のスキャンが行われます。なんらかの変更が加えられると、それから 12 時間以内に再度スキャンが行われます。
- 有効なクリエイティブには定期的なスキャンも行われます。
- 3 日以内に配信が予定されている広告申込情報のクリエイティブは、アド マネージャーで自動的にスキャンされます。
- クリエイティブがもう一度スキャンされるようにするには、広告申込情報を再度有効にします。
SSL 対応かどうかの自動確認の結果をオーバーライドする
SSL 対応スキャンの結果をオーバーライドできる場合もできます。たとえば次のような場合です。
- SSL 対応かどうかが問題とはならないブラウザをターゲットに設定している広告申込情報で、SSL 非対応のクリエティブを使用する場合。
- SSL 対応スキャンでクリエイティブの SSL 対応が正しく認識されていないと思われる場合。
こうした場合は、次の手順を行います。
- クリエイティブの設定ページの [SSL 対応] 欄で、[オーバーライド] をクリックします。
- [はい] または [いいえ] を選択して SSL 対応を切り替えます。
設定した SSL 対応の値に応じてクリエイティブが配信されます。
クリエイティブの SSL 対応状況を確認する
SSL 対応が重要なクリエイティブについては、クリエイティブの設定ページに SSL 対応状況が表示されます。また、SSL 対応と SSL 非対応のクリエイティブを表示するレポートを実行することもできます。それには、[クリエイティブ] の下にある次の属性を使用します。
- クリエイティブの SSL スキャン結果: アド マネージャーでクリエイティブをスキャンした結果が表示されます。この属性には次のいずれかの値が表示されます。
- 対応: このクリエイティブに、セキュアでない項目は見つかりませんでした。
- 非対応: このクリエイティブで使用されている一連のリソースの中に、セキュアでない項目が見つかりました。
標準以外の複雑なクリエイティブ(AJAX リクエストに JSON レスポンスを返すクリエイティブなど)の場合、クリエイティブが完全にはスキャンされず、その結果「非対応」と表示されることがあります。
- 該当なし: このクリエイティブ タイプをスキャンできませんでした。
- まだスキャンされていません: このクリエイティブでは、まだスキャンが実行されていません。
- クリエイティブの SSL 準拠のオーバーライド: オーバーライドが設定されているかどうか、また設定されている場合はその内容が表示されます。
SSL 対応スキャンの結果に基づく配信
アド マネージャーでは、SSL 対応スキャンの結果に基づいて SSL 対応のクリエイティブのみを配信することもできます。デフォルトでは、この機能はすべての AMP ページで有効になっています。AMP 以外のページでもこの機能を有効にする場合は、カスタマー サポートに連絡してネットワーク設定の変更を依頼してください。
