セキュアな(セキュリティで保護された)サイトでは、セキュア ソケット レイヤ(SSL)プロトコルを使用して、サーバーとユーザーのブラウザ間の通信を暗号化しています。サイトを SSL 準拠にするには、サイトに読み込まれるすべての要素でも SSL を使用する必要があります。
セキュアでない(セキュリティで保護されていない)クリエイティブがセキュアなサイトに配信された場合、ユーザーのブラウザに警告が表示され、広告配信に問題が発生するおそれがあり、ページ全体がブロックされることもあります。そのため、SSL への準拠に注意を払うことは非常に重要です。
標準のリッチメディア クリエイティブセキュアでない URL を持つクリエイティブを Studio の [クリエイティブ] タブにアップロードすると、[クリエイティブの詳細] 画面の [ファイルの管理] の手順で警告が表示されます。各クリエイティブの横に表示される警告には、修正が必要な、セキュアでない URL が示されます。
クリエイティブを SSL 準拠にするクリエイティブをセキュリティで保護して SSL 準拠にするには、スタジオに列挙されたセキュアでない URL をセキュアな URL に置き換え、クリエイティブをスタジオにアップロードし直します(詳しくはファイルをアップロードするをご覧ください)。セキュアな URL は https で始まるか、プロトコル連動 URL(例: //mysite.com
)の形式です。
注意事項
- 単純に http を https に変更することはできません。ベンダーや広告主が、特にイベントタグ用のトラッキング URL の場合に、まったく異なるセキュアな URL を使用することがあります。
- リンク先 URL を変更する必要はありません。セキュアなサイトを離れるリンクでは http を使用してもかまいません。
セキュアでないホストからアセットを移行する
現在アセットをホストしているプラットフォームでセキュアな配信が提供されない場合、セキュアなホストに移行するか、スタジオのアセット ライブラリを使用できます。
既存のクリエイティブのアセット URL をアセット ライブラリを使って置き換える
既存のクリエイティブにあるセキュアでないアセット URL を置き換えるには、最初にアセットを Studio の [アセット] タブにアップロードしてから、以下の手順で置き換えます。
フォルダのベースパスを使ってアセット ライブラリ フォルダからアセットを読み込む-
[アセット] タブの [詳細] パネルからフォルダを選択し、「フォルダのベースパス」をコピーします。フォルダのベースパスはこのフォルダを直接指し、その中のどのファイルも参照できるようにします。
たとえば、フォルダのベースパスは
"https://s0qa.2mdn.net/ads/richmedia/studio/21429303/"
のようになります。 -
クリエイティブ内のセキュアでないパスをフォルダのベースパスに置き換えます。末尾にファイル名を追加します。
上記のパスの例を使うと、
myimage.jpg
というファイルを指す静的 URL は"https://s0qa.2mdn.net/ads/richmedia/studio/21429303/myimage.jpg"
となります。
クリエイティブを Studio の [クリエイティブ] タブにアップロードすると、個々のメソッドが呼び出されているかどうかにかかわらず、クリエイティブ コードにあるすべての関数が調べられます。Studio からの SSL 非準拠の警告をなくすには、呼び出されることのないメソッドをクリエイティブ コードから削除します。クリエイティブで使われる URL(リンク先 URL 以外)がすべてセキュアかどうか再度確認してから、もう一度クリエイティブをアップロードしてください。
フィードまたはフィールドが SSL に準拠していない場合、次の [手順 2: データを管理する] で警告アイコンが表示されます。SSL の要件を満たすようにフィードを更新するか、関連するダイナミック クリエイティブを SSL が必要なサイトに入稿しないのであれば警告を無視するかのいずれかを選択できます。2014 年 7 月 1 日より前に作成されたプロフィールには、フィードが準拠しているかどうかを確認するためのチェックボックスが追加されます。
[このフィードは SSL に準拠しています] チェックボックスについて7 月 1 日より前に作成されたダイナミック プロフィールには、SSL 準拠について手動で確認できる、[このフィードは SSL に準拠しています] というチェックボックスが追加されます。このボックスをオンにすることは、ご自身でフィードを調べて、SSL に準拠していると確認できたことを意味します。それにより、関連するクリエイティブは、キャンペーン マネージャー 360 での入稿の際に準拠していることになります。
リンク先 URL が誤って「テキスト」として表示された場合でも、フィードは準拠しています。実際には準拠しているのですが、Studio では警告が表示されます。
- フィードでこのチェックボックスが使えるかどうか確認します。フィードの URL 列で
http://
で始まるものを探し、テキスト フィールド タイプも使用します。これらの列はリンク先 URL 用に使用されていますか? - 使用されている場合は、
GPA_ALLOW_OVERRIDING_SSL_STATUS
という機能を有効にしてもらうよう、ソリューション コンサルタントにリクエストを送信します。機能が有効になったら、ダイナミック ワークフローの [手順 2: データの管理] で確認するチェックボックスをオンにします。 - 列がリンク先 URL 用に使用されていない場合は、フィードは準拠していないため、SSL が必要なサイトに入稿することはできません。
ダイナミック クリエイティブをセキュリティで保護して SSL 準拠にするには、「http://」の URL が含まれるデータタイプやフィールド タイプが「テキスト」として設定されていないことを確認します。URL が「テキスト」として設定されていると、フィードまたはプロフィールは非準拠とみなされるためです。代わりに、以下の表に示すタイプのいずれかを使用します。
使用例 | データ / フィールド タイプ | 許容される URL |
---|---|---|
画像 | 画像 URL | http:// または https:// |
ピクセル(配信時に動画を構築)、動画* | 第三者 URL | (ピクセルのみ)http:// または https://、(その他)http:// |
クリックスルー リンク | exit URL | http:// または https:// |
レポート目的で使用される exit URL | exit URL | http:// または https:// |
* 動画は常に https URL が必要です
注: セキュアな URL とセキュアでない URL とはまったく異なる場合があるのでご注意ください。つまり、単純に http を https に変更することはできません。ベンダーや広告主は、特に(イベントタグ用の)トラッキング URL の場合に、まったく異なるセキュアな URL を使用していることがあります。
Studio プロフィールから SSL 非準拠の警告をなくsには、[手順 2: データを管理する] で、各要素の http:// フィールドが「テキスト」として設定されていないかどうか確認します。「テキスト」として設定されている場合は、次のいずれかを試してみます。
- データやフィールドのタイプを、アセット URL、画像 URL、または第三者 URL に更新します(クリエイティブ コードも忘れずに更新してください)。
- プロフィールによっては、[このフィードは SSL に準拠しています] というチェックボックスが表示される場合があります。プロフィールを見直して、SSL に準拠していることを確認できた場合は、このボックスをオンにします(詳しくは「[このフィードは SSL に準拠しています] チェックボックスについて」をご覧ください)。
- 何の対処もせず、プロフィールを非準拠のままにします。SSL を必要としないプレースメントであれば、クリエイティブが非準拠のままで問題ありません。
プロトコル連動 URL の仕組み
プロトコル連動 URL は先頭に HTTP や HTTPS が付いていません。代わりに //
で始まります。プロトコル連動 URL には、URL が使用されるページのプロトコルに自動的に適応するというメリットがあります。プロトコル連動 URL は、HTTP と HTTPS の両方の配信に対応しているホストでのみ使用できます。
プロトコル連動 URL を https://www.youtube.com に読み込む場合、YouTube は HTTPS 経由で読み込むサイトであるため、URL は自動的に HTTPS 経由で読み込まれます。//
は読み込み時に https://
になります。
HTTPS のウェブサイトにアクセスして HTTP の URL を読み込もうとすると、ブラウザに警告が表示されます。その際、コンテンツがまったく読み込まれない場合もあります。
プロトコル連動 URLを http://www.theguardian.com に読み込む場合、Guardian は HTTP 経由で読み込むサイトであるため、ピクセルは自動的に HTTP 経由で読み込まれます。//
は読み込み時に http://
になります。
HTTP のウェブサイトで HTTPS の URL を読み込む場合は、問題は起きません。
プロトコル連動 URL への切り替え
URL が http://
で始まっており、同じ URL のプロトコル連動版を使用したい場合は、まず、ブラウザで URL の HTTPS 版をテストしてください。すべてのサイトが HTTPS に対応しているわけではないため、セキュア配信に対応していない URL を読み込もうとすると、エラーが発生する場合があります。URL が HTTPS 経由で使えるかどうか確認するには、https://
で始まる URL をブラウザに入力する方法が簡単です。