ドメイン認証の方法は?SSL証明書からFacebookの設定まで解説

この記事は約11分で読めます
Facebookシェア Twitterシェア LINEシェア はてなブックマークシェア

ドメインを取得するなら、ぜひ覚えておきたいのが「ドメイン認証」の知識です。

フィッシング詐欺やなりすましメールが蔓延する近年、情報発信者の身元を証明することの出来るドメイン認証は、多くのWebサイトやサービスに導入されています。

ドメイン認証を行うことで、検索エンジンに評価されたり、ユーザーの信頼を得やすくなるといったたくさんのメリットがあります。

ドメイン認証といえば暗号通信のためのSSL証明書の発行がまず挙げられますが、それ以外にもウェブサービスで身元を明らかにするためのドメイン認証があります。

SSL証明書は、ドメイン認証によってドメインの所有者の身元を保証することで、メールやウェブサイトの安全性を保障する仕組みです。

ドメイン認証はFacebookがドメイン認証によってユーザーの信頼性を担保しているほか、メール配信サービスのAmazon SESやSendGridでも、メールアドレスの所有者であることを証明する方法として利用されています。

今回は、ドメイン認証が必要になる場面の解説と、ドメイン認証の具体的な方法について解説します。

ドメイン認証とは?

先述の通り、ドメイン認証とはドメインによってコンテンツの発信者の身元を証明し、情報発信の信頼性を担保するための技術のことです。

ドメイン認証を行うことで、そのドメインで提供されているコンテンツやサービスが、正規の所有者によるものであり、悪意を持った第三者による「偽装ではない」ことが明らかになります。

近年では、決済ページとそっくりのページを捏造してユーザーを騙すフィッシング詐欺などの犯罪が多く報告されているため、ドメインが正しい接続先であることを証明するドメイン認証は、安全にインターネットを利用する上で欠かせない技術となっています。

ドメイン認証は、SSL証明書によるドメイン認証と、ウェブサービスのドメイン認証の2つに分けられます。

SSL証明書によるドメイン認証

SSL(Secure Sockets Layer)証明書は、そのウェブサイトの実在性を保障し通信を暗号化するための技術で、SSL/TSL、SSLサーバ証明書、サーバ証明書と呼ばれることもあります。

SSL証明書が導入済みの場合は、そのサイトに正規の運営者が存在することが、
認証局(CA:Certificate Authority)によって証明されています。

また、SSL証明書が導入されているサイトではSSLプロトコルによって通信内容が暗号化されるため、通信が盗聴された場合でも通信内容の漏洩や改ざんの恐れがありません。

SSL証明書に対応しているサイトでは、URLの先頭部分(プロトコル)が「http」ではなく「https」になるほか、ブラウザのアドレス表示の先頭に錠や鍵のアイコンが表示されるので、保護されているサイトであることが一目でわかります。

以前は、クレジットカード情報の入力など、高度ないセキュリティが求められているページにのみ使われていましたが、近年では全てのページをSSL対応する常時SSL化が一般的になっています。

ドメイン認証型と企業認証型の違い

SSL証明書には「ドメイン認証型(DV)」と「企業認証型(OV)」の2種類があります。

ドメイン認証型はドメインの所有者に対して機械的に発行されるSSL証明書で、身元確認という意味ではやや信頼性に欠けますが、無料〜3万円前後の年間費用で通信の暗号化の恩恵を得られます。

企業認証型では厳密な身元確認が行われるのが特徴で、会社の登記事項証明書の提出、第三者データベースとの照合、さらに電話による組織の実在確認まで行われ、年間費用は3万円〜10万円となっています。

SSL証明書にはもうひとつ、EV認証型がありますが、こちらは最高レベルの認証を行う方式で、企業認証型に加えて組織の所在地の確認や承認者・署名者の実在までチェックが行われます。

EV認証型はネット銀行やネット証券などのクレジットカードや金融機関の情報を入力する際に用いられ、年間費用は10万円以上となっています。

EV認証は世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われることで有名で、最も高い信頼性を備える証明書であると言えます。

ウェブサービスのドメイン認証

SNSやメール配信などの情報発信系のウェブサービスは、スパム(迷惑)メールや詐欺通知などの送信に使われることがあるため、配信者の身元の保障が重要になります。

そこでドメインを利用して、そのドメインの所有者の正規アカウントであることを証明するシステムがウェブサービスのドメイン認証です。

FacebookやAmazon SES、SendGridなどのメール配信サービスは、ドメイン認証によりユーザー自身が発信元を偽る業者ではないことを証明できる仕組みを取り入れています。

ドメイン認証を行うメリットとデメリット

情報発信者の身元を証明するドメイン認証は、最近では多くのサイトやサービスに取り入れられていますが、導入することによってどのようなメリットやデメリットがあるのでしょうか?

具体例を元にドメイン認証のメリットとデメリットをそれぞれ紹介していきます。

ドメイン認証のメリット

  • 検索エンジンに評価される
    GoogleはSSL証明書に対応しているサイトを検索順位の評価で優遇することを正式に表明しています。

    SSL対応サイトは検索結果で上位に表示されやすくなるため、SEO対策に注力しているサイトでは、常時SSLは必須の施策となります。
  • ブラウザで警告が表示されない
    近年のブラウザでは、常時SSL未対応のサイトを表示するとアドレス欄に警告が表示されるようになっています。

    例えば、Google Chromeでは「保護されていない通信」、Microsoft Edgeでは「セキュリティ保護なし」と表示されるため、そこに不信感を抱くユーザーは少なくないでしょうし、常時SSLに対応したサイトでは、こうした警告が出ないためユーザーの信頼を得やすくなります。
  • HTTP/2を利用できるようになる
    HTTP/2は2015年に正式承認されたプロトコルで、複数のリクエストの同時処理に対応したことで、従来のHTTP/1.1よりも高速な通信が行える点が特徴です。

    HTTP/2に対応したサーバー、ブラウザの提供は既に始まっており、例えば「お名前.com」でもレンタルサーバーのRSプランではHTTP/2の利用が可能です。

    このHTTP/2を利用するにはSSL証明書に対応したサイトであることが前提となります。

ドメイン認証のデメリット

  • アドレスが変更になる
    常時SSLを導入すると、サイトのURLのプロトコル部分が「http」から「https」になるため、そのサイトの全ページのアドレスが変更となります。

    301リダイレクトを利用すれば、新しいURLに外部リンクや検索エンジンの評価を継承できますが、その設定の手間や失敗するリスクが付きまといます。
  • 処理が重くなることがある
    SSL証明書に対応したサイトでは、通信を確立する際にSSL証明書による暗号化が行われるため、サーバーの性能によっては処理が重くなることがあります。

    近年の高性能なサーバーではほとんど影響ありませんが、低スペックのサーバーを利用している場合には、サイトの表示に微妙な遅延が発生する可能性があります。
  • 費用がかかることがある
    先述の通りですが、SSL証明書の導入には、ある程度の費用がかかることがあります。

    企業認証型やEV認証型で高額な年間費用が必要になることに関しては既に触れましたが、ドメイン認証型でも事業者によっては有料で提供されていることがあります。

    なお、「お名前.com」が提供しているドメイン認証型のSSLは無料で利用することができます。

ドメイン認証の有無は広告効果に影響がある?

ドメイン認証は、コンテンツの安全性向上のための機能ですが、それ以外にも広告やアクセス解析などに様々な影響があります。

特に注意が必要なのがFacebook広告で、ドメイン認証を行っていないアカウントではiOSで一部のトラッキング(合算イベント測定)が行えないため広告のパフォーマンスが低下するほか、ドメイン認証を行っていないアカウントに広告の停止措置が下されたという報告もあります。

Facebook広告を展開する際には、後述する手順で必ずビジネスマネージャのドメイン認証を行っておきましょう。

SSL証明書を「お名前.com」のドメインに設定

ここからは、ドメイン認証の設定方法について解説します。まずは独自ドメインのSSL証明書の登録方法です。

「お名前.com」では独自ドメインを取得すると、ドメイン認証を無料で設定することが可能で、サイトやサービスのセキュリティの強化を簡単に行えます。

具体的な手順について解説していきましょう。

「お名前.com」の「お名前 Navi」にログインし、利用中のサーバーのコントロールパネルを開きましょう。

コントロールパネルの左メニューの「セキュリティ」をクリックします。

「セキュリティ」が開いたら「SSL証明書」の項目をクリックしましょう。

「SSL証明書」を開いたら「選択中のドメイン」が正しいのを確認して「申し込む」をクリックします。

「SSL証明書のお申し込み」内で「無料SSL」を選択し、「確認する」をクリックします。

お申込み内容を確認し、問題なければ「完了する」をクリックすると設定は完了します。

Facebookでのドメインの認証方法

Facebookの「ビジネスマネージャ」は、Facebook広告を含めたビジネス向けの機能全般を管理できるツールですが、ドメインを登録することで管理者の身元を証明する機能があります。

ビジネスマネージャのドメイン認証を行うと、Facebook広告の最適化やターゲティングがより高い精度で行われるようになります。

ユーザーを問わず無料で開始できるので、Facebookでの広告配信を検討しているなら、ぜひとも行っておきたい設定です。

ビジネスマネージャのドメイン認証の手順を解説します。

Facebookのビジネスマネージャを開いて、左メニューの「ブランドセーフティ」から「ドメイン」をクリックします。

次に「ドメインを管理」の「追加」をクリックし、「新しいドメインを作成」をクリックしましょう。

「ドメインを追加」のダイアログが表示されるので、「あなたのドメイン」に利用したいドメインを入力して「追加する」をクリックします。

「ドメインを認証」で「オプションを1つ選択してください」から認証方法を選択します。

ここでは「ルートディレクトリにHTMLファイルをアップロードする」を選択し、「HTML verification file」のリンクからHTMLファイルをダウンロード、サーバーのルートディレクトリにアップロードしてから「ドメインを認証」をクリックします。

ドメインの認証が完了しました。

Amazon SESでのドメインの認証方法

Amazon SESはAmazonが提供しているAWS(Amazon Web Service)の一部で、メール配信機能を提供するサービスです。

Amazon SESにはドメイン認証機能があり、配信主の身元を証明できるほか、認証したドメインのメールアドレスでの配信にも対応しています。

Amazon SESのドメイン認証の手順を解説していきましょう。

Amazon SESにログインし、左メニューの「Configuration」から「Verified identities」をクリックしましょう。

「Identities」内の「Create identity」ボタンをクリックします。

「Create identity」が開くので、「Identity type」で「Domain」を選択、その下の「Domain」の欄に認証したいドメインを入力して「Create identity」をクリックしましょう。

ドメインの設定が作成され、「Publish DNS records」に3つのCNAMEレコードが表示されるので、これらをドメインのDNSレコードに追加しましょう。

「Identity status」の項目に「Verified」と表示されれば設定は完了です。

SendGridでのドメインの認証方法

SendGridは大量のメールの一括送信に対応したメール配信サービスです。

大規模なメールマガジンの運営に利用されるサービスで、ドメイン認証により管理者の身元を証明する機能に対応しています。

ドメイン認証を行うと、そのメールアドレスでのメール配信も行えるようになります。

SendGridでドメイン認証を行う手順を見ていきましょう。

SendGridの設定画面にログインし、左メニューから「Sender Authentication」をクリックし、「Authenticate Your Domain」の「Get Started」をクリックします。

「DNS host」で利用するドメイン管理業者(レジストラ)を選択します。

国内の事業者はリストには存在しないので、「I’m Not Sure」を選択して「Next」をクリックしましょう。

「Domain You Send From」にドメイン認証に利用するドメインを入力、「Advanced Settings」を開いて「Use automated security」と「Use a custom DKIM selector」のチェックボックスを有効にして「Next」をクリックします。

3つのCNAMEレコードが表示されるので、それぞれを指定したドメインのDNSレコードに登録し、「I've added these records.」のチェックボックスを有効にして「Verify」をクリックしましょう。

CNAMEレコードの認証に成功すると「It worked!」が表示されます。

まとめ

今回は、ウェブの情報発信で身元を証明するためのドメイン認証について解説しました。

近年は、フィッシング詐欺やアカウントの乗っ取りなどのネット犯罪の被害が多数報告されていることからセキュリティ意識が高まっており、個人運営のブログやサイトでもドメイン認証が必須となっています。

さらに、検索エンジンやウェブ広告も、ドメイン認証済みのアカウントを優遇する方針を取っているため、アクセスや収益を追求する上でもドメイン認証の重要性は増しつつあります。

本記事を参考にしながら、ドメイン認証によるセキュリティ強化に取り組んでいきましょう。

誰でも10分!WordPressブログの始め方

ブログを始めるには、ライブドアブログやはてなブログといった無料ブログを使う方法、

あるいはWordPressなどを使用する方法があります。

まだWordPressを持っていない人でも、簡単に準備できる方法を以下の記事で解説してます。
初心者でもわずか10分で始められるので、参考にしてみてください。

合わせて読みたい

【完全ガイド】誰でも10分!WordPressブログの始め方

独自ドメインを取得するなら「お名前.com」

「お名前.com」は、国内No.1のドメイン登録サービス。独自ドメインと合わせて、WordPressの自動インストールに対応したレンタルサーバーも利用できます。WordPressや独自ドメインを一度も使ったことのない人でも、スムーズに始められるはず。

独自ドメインを取得しようと考えている方は、以下のリンクから、ぜひご利用ください。

お名前.comで
独自ドメインを取得

Facebookシェア Twitterシェア LINEシェア はてなブックマークシェア

このサイトの管理人
泉 賢

GMOインターネットグループ株式会社お名前.com事業部所属。
お名前.comのドメインに関するマーケティング業務を担当し、現在はオウンドメディアサイト運営を中心に活動中。