序章:その「警告表示」が、お客様を無言で追い返している
「Googleマップでお店を見つけて、雰囲気も良さそうだからウェブサイトを見てみよう」
そう思って「ウェブサイト」のボタンをタップした瞬間、画面の上部に赤い文字で、あるいは警告マークと共に、こんな表示が出たらどう思うでしょうか。
(このサイトへの接続は安全ではありません)
多くのユーザーは、この瞬間に「っ!? 危ないサイトだ!」と反射的に感じ、ブラウザの「戻る」ボタンを押してGoogleマップへ引き返します。
そして、二度とその店のサイトを開こうとはしません。
ネットショップでなくても必須の時代
「うちはクレジットカード情報を入力させないから関係ない」
「ただのブログだから盗まれて困る情報なんてない」
かつてはそう言われていました。しかし、現在は違います。
Google(Chrome)は現在、パスワードやカード情報の入力フォームがあるかどうかに関わらず、全てのHTTPサイト(SSL化されていないサイト)に対して「安全ではない」というレッテルを貼っています。
実店舗に例えるなら、入り口のドアに「この店は鍵がかかっていません。泥棒が入るかもしれません」と貼り紙がしてあるようなものです。
MEO対策でどれだけ素晴らしい写真を投稿しても、入り口でこの警告が出た時点で、全ての努力は水泡に帰します。
第1章:SSL(HTTPS)とは何か?
技術的な話に入る前に、SSL(Secure Sockets Layer)について簡単に理解しておきましょう。
これは、インターネット上の通信を「暗号化」する技術のことです。
「ハガキ」と「封筒」の違い
インターネットの通信を郵便に例えると分かりやすいです。
- HTTP(SSLなし):官製ハガキ
内容はむき出しです。配送途中の郵便局員や、悪い人がその気になれば、誰でも中身(閲覧しているページや送信内容)を盗み見たり、書き換えたりできます。 - HTTPS(SSLあり):封筒に入った手紙
内容は暗号化(封入)されています。配送途中の誰も中身を見ることはできません。開けられるのは、正しい鍵を持った受信者(サーバー)だけです。
URLが http:// ではなく https:// (最後にSecurityの “s” がつく)になっているのが、SSL化されたサイトの証です。
「鍵マーク」が意味する2つの証明
ブラウザのアドレスバーに表示される「鍵マーク🔒」には、2つの重要な意味があります。
- 盗聴防止: 通信内容が暗号化されており、安全であること。
- 実在証明: このサイトは、認証局によって「実在する運営者である」と確認されていること(なりすましサイトではない)。
Googleマップを利用するユーザーは、初めて行く店に対して少なからず不安を持っています。
この「鍵マーク」は、Web上における「身分証明書」であり、最低限の信頼の証なのです。
第2章:MEO順位への直接的・間接的影響
では、SSL化していないこと(httpのまま放置すること)は、Googleマップの順位(MEO)にどう影響するのでしょうか。
【直接的影響】ランキングシグナルとしてのHTTPS
Googleは2014年に、「HTTPS をランキング シグナルに使用します」と公式に発表しています。
Google では、ユーザーが Google のサービスを通じてアクセスするサイトの安全性を確保するよう努めています。(中略)このたび、Google 検索のランキング アルゴリズムでのシグナルとして、HTTPS を使用することにしました。
(Google検索セントラルブログより)
これはウェブ検索(SEO)の話ですが、前回の記事でも触れた通り、MEOの順位はSEOの評価に連動します。
つまり、同じような評価の競合店が2つあった場合、「SSL化している店」が上位に表示され、「していない店」は順位を落とされるという明確なルールが存在します。
【間接的影響】直帰率の悪化がマップ順位を下落させる
さらに怖いのは、ユーザー行動による二次的な評価下落です。
- ユーザーがマップからサイトへ移動する。
- 「保護されていない通信」という警告を見て、すぐに「戻る」ボタンを押す(直帰)。
- GoogleのAIはこれを検知し、「このサイトはユーザーにとって有益ではない(または危険である)」と判断する。
- その結果、マップ上での「ウェブサイト」への誘導枠としての評価が下がり、マップ順位自体も圏外へ飛ばされる。
この負の連鎖は、いくら口コミを集めても止めることはできません。
スマホユーザーは、PCユーザー以上にセキュリティ警告に対して敏感です(画面いっぱいに警告が出ることもあるため)。
MEO対策を行うなら、SSL化は「やればプラスになる加点法」ではなく、「やっていないと足切りに遭う減点法」の要素だと認識してください。
第3章:「なんちゃってSSL」の罠:混合コンテンツ(Mixed Content)
「サーバーでSSL設定をONにしました!これで安心です!」
…と思って自分のサイトを開いてみても、アドレスバーに鍵マークが出ず、代わりに「!」マークや「保護されていない通信」が表示され続けることがあります。
これは、完全にSSL化できていない「混合コンテンツ(Mixed Content)」という状態です。
画像やロゴが「http」のまま残っている
原因の99%はこれです。
サイト全体の通信は https(暗号化)になっていますが、ページの中に貼り付けられている「画像」や「内部リンク」のURLが、古い http(非暗号化)の記述のまま残っている状態です。
「頑丈な金庫(https)の中に、鍵のかかっていない箱(http)が混ざっている」とイメージしてください。
ブラウザは「完全に安全とは言えない」と判断し、鍵マークを付けてくれません。
Chromeの検証ツールを使ったエラー特定法
どこの画像が原因かを特定するのは簡単です。
- Chromeブラウザで自社サイトを開く。
- ページ上のどこかで右クリックし、「検証」を選択(またはF12キー)。
- 出てきたパネルの上部にある「Console(コンソール)」タブをクリック。
- そこに黄色や赤色の文字で
Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure image 'http://...'といったエラーが出ていれば、それが犯人です。
指摘された画像のURLを修正(httpにsをつける、または画像を再アップロードする)すれば、晴れて鍵マークが点灯します。
第4章:無料SSL(Let’s Encrypt)と有料SSLの違い
レンタルサーバーの管理画面を見ると、「無料独自SSL」と「有料SSL(年間数万円)」の2種類があることに気づくでしょう。
MEO対策において、どちらを選ぶべきでしょうか。
MEO対策において「無料SSL」で十分か?
結論から言うと、一般的な店舗(飲食店、美容室、整体院など)であれば、「無料SSL(Let’s Encryptなど)」で十分です。
Googleのアルゴリズムは、「通信が暗号化されているか(httpsか)」を見ており、「その証明書が有料か無料か」まではランキング要因として大きく差別していません。
まずは無料で構わないので、今すぐ導入することが最優先です。
DV、OV、EV認証の使い分け
ただし、業種によっては有料版(企業認証)を検討すべきケースがあります。
| 認証レベル | 内容 | おすすめの業種 |
|---|---|---|
| DV認証 (ドメイン認証) |
無料SSLのほとんどがこれ。「ドメインの持ち主であること」だけを機械的に証明。 ※個人でも取得可能。 |
飲食店、サロン、個人ブログなど、一般的な店舗。 |
| OV認証 (実在認証) |
「企業が実在すること」を書面や電話で審査して証明。 サイトシールを貼れる。 |
医療機関、法律事務所、不動産など、高い信頼性が求められる業種。 |
| EV認証 (拡張認証) |
最も厳格な審査。銀行などで使われる最高レベル。 | 大規模ECサイト、金融機関など。 |
特に「医療」や「士業」は、Googleが定めるYMYL(お金や健康に関わる分野)に該当するため、OV認証を取得してサイトのフッターに認証シール(クリックすると企業情報が出るもの)を貼ることで、E-E-A-T(信頼性)のアピールにつながります。
第5章:SSL化の手順とMEO設定の変更漏れ
最後に、実際にSSL化を行う手順と、MEO担当者がやりがちな「設定漏れ」について解説します。
Step1:サーバーパネルでの設定
エックスサーバーやConoHa WINGなどのレンタルサーバーであれば、管理画面に「SSL設定」というボタンがあります。
対象ドメインを選び、「独自SSL設定を追加する」をクリックするだけです。
通常、数十分〜1時間程度で反映されます。
Step2:WordPressでの「http」→「https」置換
サーバー側の設定が終わったら、Webサイトの中身も書き換えます。
- WordPressの「設定」→「一般」を開く。
- 「WordPressアドレス」と「サイトアドレス」の両方を、
http://...からhttps://...に書き換えて保存する。 - 「Really Simple SSL」などのプラグイン、または「Search Regex」などの置換プラグインを使って、記事内の画像リンクなども全て
httpsに書き換える。
【最重要】GBPのウェブサイトURLの変更を忘れるな
ここがMEOの落とし穴です。
サイトをSSL化したら、必ずGoogleビジネスプロフィール(GBP)の管理画面に入り、「ウェブサイト」のURLを http から https に変更してください。
これを忘れると、Googleマップ上のボタンはいつまで経っても「危険なhttpサイト」へ誘導し続けることになります。
また、Googleからの評価も「httpのサイトとリンクしているビジネス」のまま更新されません。
301リダイレクト設定:旧URLの評価を引き継ぐ
最後に、古い住所(http)に来た人を新しい住所(https)へ自動転送する設定を行います。
これを「301リダイレクト(恒久的な転送)」と呼びます。
これを行わないと、過去にブックマークしてくれた人や、外部サイトからのリンクが「アクセスできません」となったり、「安全ではありません」と表示されたりしてしまいます。
サーバーの .htaccess ファイルを編集するか、サーバーパネルのリダイレクト設定機能を使って、必ず「httpへのアクセスを全てhttpsへ転送」するように設定してください。
終章:セキュリティは「デジタルな身だしなみ」
ここまで、MEO対策におけるSSL化(HTTPS)の重要性について解説してきました。
最後に、少し視点を変えてお伝えします。
ウェブサイトのセキュリティ状態は、実店舗における「店員の身だしなみ」や「店舗の清掃状況」と同じです。
想像してみてください。
料理は絶品で、看板も立派なのに、店員の制服が汚れていたり、床にゴミが散乱している店を。
お客様は「この店、衛生管理は大丈夫かな?」「食中毒にならないかな?」と不安になり、食事を楽しむどころではありません。
「保護されていない通信(http)」のままサイトを放置することは、これと全く同じです。
「うちは味(サービス)で勝負しているから、セキュリティなんて関係ない」という言い訳は、お客様には通用しません。
ブラウザに表示される「安全ではありません」という警告は、あなたのビジネスに対する「信頼性の欠如」として、お客様の目に焼き付いてしまいます。
MEO対策の本質は、Googleマップというプラットフォームを通じて、地域のお客様との信頼関係を構築することです。
まだSSL化が済んでいない方は、この記事を読み終えたらすぐにサーバーパネルを開いてください。
それは、検索順位を上げるためだけではありません。あなたのお店を選んでくれたお客様を、不安な気持ちにさせないための「最低限のマナー」なのです。
鍵マークのついた安全なサイトで、胸を張ってお客様をお迎えしましょう。
その誠実な姿勢こそが、Googleにも、そして地域のお客様にも評価される、最強のMEO対策となるはずです。
