SSL への準拠

セキュアな(セキュリティで保護された)サイトでは、SSL(Secure Sockets Layer)プロトコルを使用して、サーバーとユーザーのブラウザ間の通信を暗号化しています。サイトを SSL 準拠にするには、サイトに読み込まれるすべての要素でも SSL を使用する必要があります。

セキュアでない(セキュリティで保護されていない)クリエイティブがセキュアなサイトに配信された場合、ユーザーのブラウザに警告が表示され、広告配信に問題が発生するおそれがあり、ページ全体がブロックされることもあります。そのため、SSL への準拠に注意を払うことは非常に重要です。

標準のリッチメディア クリエイティブ

セキュアでない URL を持つクリエイティブを Studio の [クリエイティブ] タブにアップロードすると、[クリエイティブの詳細] 画面の [ファイルの管理] の手順で警告が表示されます。各クリエイティブの横に表示される警告には、修正が必要な、セキュアでない URL が示されます。

クリエイティブを SSL 準拠にする

クリエイティブをセキュリティで保護して SSL 準拠にするには、Studio に列挙されたセキュアでない URL をセキュアな URL に置き換え、クリエイティブを Studio にアップロードし直します(詳しくはファイルをアップロードするをご覧ください)。セキュアな URL は https で始まるか、相対プロトコル URL(例: //mysite.com)の形式です。

注意事項

  • 単純に http を https に変更することはできません。ベンダーや広告主が、特にイベントタグ用のトラッキング URL の場合に、まったく異なるセキュアな URL を使用することがあります。
  • リンク先 URL を変更する必要はありません。セキュアなサイトを離れるリンクでは http を使用してもかまいません。

セキュアでないホストからアセットを移行する

現在アセットをホストしているプラットフォームでセキュアな配信が提供されない場合、セキュアなホストに移行するか、Studio のアセット ライブラリを使用することができます。

フォルダのベースパスは動画ファイルには利用できません。また、利用できるのは 2015 年 5 月 27 日以降に作成されるフォルダのみです。

既存のクリエイティブのアセット URL をアセット ライブラリを使って置き換える

既存のクリエイティブにあるセキュアでないアセット URL を置き換えるには、最初にアセットを Studio の [アセット] タブにアップロードしてから、以下の手順で置き換えます。

フォルダのベースパスを使ってアセット ライブラリ フォルダからアセットを読み込む
  1. [アセット] タブの [詳細] パネルからフォルダを選択し、「フォルダのベースパス」をコピーします。フォルダのベースパスはこのフォルダを直接指し、その中のどのファイルも参照できるようにします。

    たとえば、フォルダのベースパスは "https://s0qa.2mdn.net/ads/richmedia/studio/21429303/" のようになります。

  2. クリエイティブ内のセキュアでないパスをフォルダのベースパスに置き換えます。末尾にファイル名を追加します。

    上記のパスの例を使うと、myimage.jpg というファイルを指す静的 URL は "https://s0qa.2mdn.net/ads/richmedia/studio/21429303/myimage.jpg" となります。

新しいクリエイティブのアセットを読み込む場合は、アセット ライブラリのアセットの使用方法に関する説明をご確認ください。上記の手順は、静的パスを既に参照しているクリエイティブを更新する場合です。
クリエイティブが非準拠と表示されても実際には準拠している場合

クリエイティブを Studio の [クリエイティブ] タブにアップロードすると、個々のメソッドが呼び出されているかどうかにかかわらず、クリエイティブ コードにあるすべての関数が調べられます。Studio からの SSL 非準拠の警告をなくすには、呼び出されることのないメソッドをクリエイティブ コードから削除します。クリエイティブで使われる URL(リンク先 URL 以外)がすべてセキュアかどうか再度確認してから、もう一度クリエイティブをアップロードしてください。

ダイナミック クリエイティブ

フィードまたはフィールドが SSL に準拠していない場合、次の [手順 2: データを管理する] で警告アイコンが表示されます。SSL の要件を満たすようにフィードを更新するか、関連するダイナミック クリエイティブを SSL が必要なサイトに入稿しないのであれば警告を無視するかのいずれかを選択できます。2014 年 7 月 1 日より前に作成されたプロフィールには、フィードが準拠しているかどうかを確認するためのチェックボックスが追加されます。

[このフィードは SSL に準拠しています] チェックボックスについて

7 月 1 日より前に作成されたダイナミック プロフィールには、SSL 準拠について手動で確認できる、[このフィードは SSL に準拠しています] というチェックボックスが追加されます。このボックスをオンにすることは、ご自身でフィードを調べて、SSL に準拠していると確認できたことを意味します。それにより、関連するクリエイティブは、キャンペーン マネージャーでの入稿の際に準拠していることになります。

リンク先 URL が誤って「テキスト」として表示された場合でも、フィードは準拠しています。実際には準拠しているのですが、Studio では警告が表示されます。

  1. フィードでこのチェックボックスが使えるかどうか確認します。フィードの URL 列で http:// で始まるものを探し、テキスト フィールド タイプも使用します。これらの列はリンク先 URL 用に使用されていますか?
  2. その場合は、GPA_ALLOW_OVERRIDING_SSL_STATUS という機能をオンにしてもらうよう、ソリューション コンサルタントにリクエストを送信します。この手続きが済んだら、ダイナミック ワークフローの [手順 2: データを管理する] で確認ボックスをオンにします。
  3. 列がリンク先 URL 用に使用されていない場合は、フィードは準拠していないため、SSL が必要なサイトに入稿することはできません。
プロフィールまたはクリエイティブが準拠していない場合に確認ボックスをオンにすると、配信時に問題が発生するおそれがあります。
ダイナミック クリエイティブを SSL 準拠にする

ダイナミック クリエイティブをセキュリティで保護して SSL 準拠にするには、「http://」の URL が含まれるデータタイプやフィールド タイプが「テキスト」として設定されていないことを確認します。URL が「テキスト」として設定されていると、フィードまたはプロフィールは非準拠とみなされるためです。代わりに、以下の表に示すタイプのいずれかを使用します。

使用例 データ / フィールド タイプ 許容される URL
画像 画像 URL http:// または https://
ピクセル(配信時に動画を構築)、動画* 第三者 URL (ピクセルのみ)http:// または https://、(その他)http://
クリックスルー リンク exit URL http:// または https://
レポート目的で使用される exit URL exit URL http:// または https://

* 動画は常に https URL が必要です

注: セキュアな URL とセキュアでない URL とはまったく異なる場合があるのでご注意ください。つまり、単純に http を https に変更することはできません。ベンダーや広告主は、特に(イベントタグ用の)トラッキング URL の場合に、まったく異なるセキュアな URL を使用していることがあります。

SSL 非準拠のプロフィールでの次のステップ

Studio プロフィールから SSL 非準拠の警告をなくsには、[手順 2: データを管理する] で、各要素の http:// フィールドが「テキスト」として設定されていないかどうか確認します。「テキスト」として設定されている場合は、次のいずれかを試してみます。

  • データやフィールドのタイプを、アセット URL、画像 URL、または第三者 URL に更新します(クリエイティブ コードも忘れずに更新してください)。
  • プロフィールによっては、[このフィードは SSL に準拠しています] というチェックボックスが表示されます。プロフィールを見直して、SSL に準拠していることを確認できた場合は、このボックスをオンにします(詳しくは「[このフィードは SSL に準拠しています] チェックボックスについて」をご覧ください)。
  • 何の対処もせず、プロフィールを非準拠のままにします。SSL を必要としないプレースメントであれば、クリエイティブが非準拠のままで問題ありません。

プロトコル連動 URL の仕組み

プロトコル連動 URL は先頭に HTTP や HTTPS が付いていません。代わりに // で始まります。プロトコル連動 URL には、URL が使用されるページのプロトコルに自動的に適応するというメリットがあります。プロトコル連動 URL は、HTTP と HTTPS の両方の配信に対応しているホストでのみ使用できます。

暗号化されたウェブサイトの例

プロトコル連動 URL を https://www.youtube.com に読み込む場合、YouTube は HTTPS 経由で読み込むサイトであるため、URL は自動的に HTTPS 経由で読み込まれます。// は読み込み時に https:// になります。

HTTPS のウェブサイトにアクセスして HTTP の URL を読み込もうとすると、ブラウザに警告が表示されます。その際、コンテンツがまったく読み込まれない場合もあります。

暗号化されていないウェブサイトの例

プロトコル連動 URLを http://www.theguardian.com に読み込む場合、Guardian は HTTP 経由で読み込むサイトであるため、ピクセルは自動的に HTTP 経由で読み込まれます。// は読み込み時に http:// になります。

HTTP のウェブサイトで HTTPS の URL を読み込む場合は、問題は起きません。

プロトコル連動 URL への切り替え

URL が http:// で始まっており、同じ URL のプロトコル連動版を使用したい場合は、まず、ブラウザで URL の HTTPS 版をテストしてください。すべてのサイトが HTTPS に対応しているわけではないため、セキュア配信に対応していない URL を読み込もうとすると、エラーが発生する場合があります。URL が HTTPS 経由で使えるかどうか確認するには、https:// で始まる URL をブラウザに入力する方法が簡単です。

URL が「http://www.google.com」の場合は、ブラウザのアドレスバーに「https://www.google.com」と入力します。URL が HTTPS 経由の読み込みに対応している場合は、適切に読み込まれ、ブラウザのアドレスバーに南京錠のアイコン(Lock image displayed in a browser)が表示されます。

ローカルでのテスト

プロトコル連動 URL にはデメリットもあります。クリエイティブ デベロッパーが職場のワークステーションでクリエイティブの作業をしている場合、ブラウザが file:// プロトコル経由でクリエイティブを表示しようとする場合があります。つまり、ローカル環境でプロトコル連動 URL が機能しないことになります。これはクリエイティブのローカル テストにしか影響を与えないので、プロトコル連動 URL 自体はそのまま使用できます。デベロッパーがピクセルをローカルでもテストしたい場合は、プロトコルを明示的に HTTPS に設定する必要があります。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。