Google ウェブマスター向け公式ブログ [JA] : 2017/12

2017 年もありがとうございました！ブログのアクセスランキングで振り返る 2017 年

2017年12月28日木曜日

2017 年もいよいよ終わりが近づいてまいりました。今年もウェブマスター向け公式ブログをはじめ、ウェブマスターヘルプフォーラムや Google ウェブマスターコミュニティ、そしてウェブマスターオフィスアワーやイベントなど、多くの方にご参加、ご愛読いただき、ありがとうございました！

みなさんにとって今年はどんな一年だったでしょうか。今年は Google Analytics によるセッション数ランキングトップ 10 でウェブマスター向け公式ブログの 1 年を振り返ってみたいと思います。

2016 年はモバイルの話題が中心でしたが、2017 年は検索結果の品質に関連する記事が 1 位、2 位、4 位、そして 10 位と数多く読まれていたようです。モバイルの記事は昨年 11 月にアナウンスしたモバイルファーストインデックスの記事が 3 位に入りました。また、HTTPS 関連の記事もトップ 10 に 3 つの記事が入っており、ホットな話題だったことが伺えます。

また、2017 年は Google Dance Tokyo（#GoogleDanceTokyo）など主催イベントを 2 つ開催しました。特に今年初めて開催したオンラインメディア向けのイベント（#読者ファースト）はランキングでも 7 位と多くの方に関心を持っていただいたようで、来年もまた何か開催できたら、と思っています。

そして残念ながらランキング入りは逃したものの、ブログホスティングサービス運営者のみなさまと取り組んでいる Advanced Hosting Meetup プログラムは、参加サービスが増えるなど、活動の幅も広がっております。来年も少しでもユーザーのみなさまが快適にインターネット上の情報にたどり着けるように努力していきたいと思います。

最後となりますが、みなさんが年末年始も安心してオンラインショッピングをご利用いただけるよう、昨年に引き続き #NoHacked キャンペーン（Twitter はこちら）を実施しましたので、ぜひご覧ください。みなさまの Tips も #NoHacked をつけてご投稿いただければと思います。

それでは、2017 年もありがとうございました！2018 年もどうぞよろしくお願いします。

Takeaki Kanaya, Kazushi Nagayama and Anna Ogawa, Search Quality Team

#NoHacked 3.0: 役立つリソース

2017年12月25日月曜日

#NoHacked キャンペーンを開始して 3 週間経ちました。今回は、サイトを安全に保つために役立つリソースをいくつかご紹介します。

興味深い研究成果:

ハッキング手法は常に進化しており、最新の傾向を把握してより効果的に対処するためには日々の研究が欠かせません。情報セキュリティ研究サイトでは、Google の最新の研究成果を公開しています。このうち、ウェブサイトへの不正アクセスに関する研究成果の一部をご紹介します。

ハッキングされたサイトに関するよくある質問

ハッキングされたサイトに関する用語集

#NoHacked 3.0 はこれで終了しますが、さらにコンテンツを用意して近いうちにまた開催する予定です。それまでの間、ご不明な点がありましたら、ウェブマスターヘルプフォーラムにご投稿ください。また、サイトへの不正アクセスに関してフィードバックやご質問があった場合もぜひ、ウェブマスターヘルプフォーラムまでお寄せください。Google 社員やセキュリティに詳しいユーザーからアドバイスを得られると思います。この投稿で #NoHacked キャンペーンは終了します。このキャンペーンを通じてコンテンツをお楽しみいただき、ハッカーの攻撃を防いでサイトの安全を確保していただければ幸いです。

Posted by Takeaki Kanaya (Senior Search Evangelist) and Anna Ogawa (Technical Specialist)

モバイルファーストインデックスに向けてサイトを準備するためのヒント

2017年12月19日火曜日

Google がモバイルファーストインデックスの実験を開始することを発表した約 1 年前、この取り組みの進捗状況については追ってサイト運営者の皆様にお知らせすることを約束し、この数か月間、ハングアウトオンエアによるオフィスアワーや Pubcon などのカンファレンスで発表を行ってきました。

概要を説明すると、Google の現在のクロール、インデックス登録、ランキングのシステムは、主にデスクトップ版のコンテンツを見ています。ただし、デスクトップ版とモバイル版でコンテンツが大きく異なる場合、この方法ではモバイル検索に不都合が生じる可能性があります。モバイルファーストインデックスは、インデックス登録とランキングの決定についてモバイル版のコンテンツを使用することで、ユーザー（主にモバイルユーザー）が探している情報を見つけやすくするための仕様です。この変更後は、スマートフォン用 Googlebot によるクロール回数が大幅に増え、検索結果に表示されるスニペットや Google のキャッシュページ内のコンテンツにはモバイル版のページのものが使用されるようになります。

昨年のブログでご説明したように、レスポンシブウェブデザインを採用しているサイトや動的な配信（デスクトップ版と同等のコンテンツとマークアップをすべて含んでいる）を正確に実装しているサイトに関しては、通常は特に何もする必要はありません。ここでは、モバイルファーストインデックスに向けてサイトを確実に準備していただけるよう、いくつかのヒントをご紹介します。

Google では上記の基準に基づいて、モバイルファーストインデックスに対応しているかどうかをサイトごとに評価し、準備が整ったサイトから移行していく予定です。このプロセスは、ごく一部のサイトに対してすでに開始されており、検索チームが経過を注意深く観察しています。

モバイルファーストインデックスの導入については、今後も慎重に取り組んでまいります。Google では、このように時間をかけて進めていくことで、ウェブマスターの皆様にモバイルユーザー向けのサイトを準備していただけると考えています。そのため、モバイルファーストインデックスのロールアウトを完了する時期についても、現在のところ特に定めていません。ご不明な点などございましたら、お気軽にウェブマスターヘルプフォーラムやライブイベントなどでお知らせください。

Posted by Gary
Original version: Official Google Webmaster Central Blog: Getting your site ready for mobile-first indexing

#NoHacked 3.0: 一般的なハッキングのケースを修正する

2017年12月18日月曜日

これまで #NoHacked では、ハッキングの検出と防止に関するヒントをご紹介してきました。ハッキング攻撃を検出できるようになったところで、今度は、一般的なハッキング手法とその修正方法をご紹介いたします。

キーワードとリンクのクローキングによるハッキングを解決する

キーワードやリンクのクローキングによるハッキングでは、意味不明な文、リンク、画像を含む大量のページが自動的に生成されます。これらのページには元のサイトのテンプレート要素が使用されていることがあるため、一目見ただけではターゲットサイトと区別がつきにくく、コンテンツをよく読むまで気付かないこともあります。通常このタイプのハッキングでは、クローキング手法を用いて悪意のあるコンテンツを隠し、挿入したページを元のサイトの一部として表示するか、404 エラーページを返します。

意味不明な内容によるハッキングを解決する

意味不明な内容によるハッキングでは、キーワードが埋め込まれた意味不明なページがターゲットサイト内に大量に自動生成されます。このハッキングの目的は、ハッキングしたページを Google 検索結果に表示し、訪れた人を無関係なページ（たとえばアダルトサイト）にリダイレクトすることです。

日本語キーワードによるハッキングを解決する

一般に、日本語キーワードによるハッキングでは、ランダムに生成されたディレクトリ名で、ターゲットサイト上に日本語テキストを含む新しいページが作成されます。こうしたページは、偽ブランド品を販売するストアへのアフィリエイトリンクを収益源としているのが特徴です。また、Google 検索への表示も目的としています。ハッカーのアカウントがサイト所有者として Search Console に登録されているケースもあります。

最後に、サイトをクリーンアップして問題を修正したら、Google チームがサイトを審査できるように、再審査リクエストを送信してください。

ご不明な点などありましたら、ウェブマスターヘルプフォーラムでお気軽にご投稿ください。それでは、また来週お会いしましょう。Posted by Takeaki Kanaya (Senior Search Evangelist) and Anna Ogawa (Technical Specialist)

検索エンジン最適化（SEO）スターターガイドを大幅に改訂しました

2017年12月13日水曜日

世の中には、優れたウェブサイトを作成するための情報が溢れています。そんな中 Google によく寄せられる質問の 1 つが、「検索エンジンと相性の良いウェブサイトを作成したいのですが、おすすめの方法は？」というものです。これまで Google では、初心者向けのリソースとして「検索エンジン最適化（SEO）スターターガイド」と「ウェブマスターアカデミー」を提供してきましたが、このたび SEO スターターガイドを大幅に改訂し、検索エンジンと相性の良いウェブサイトの作成に役立つリソースとして公開することになりました。

これまでの SEO スターターガイドでは、検索エンジンがウェブサイトのコンテンツを、より簡単にクロール、インデックス登録、認識できるようにするためのおすすめの方法を紹介してきました。一方ウェブマスターアカデミーでは、サイトを作成し、Google 検索に掲載する方法を学習するための情報やツールを提供してきました。これら 2 つのリソースには、目的や内容の面で重複する部分があったわけです。そこで今回、ウェブマスターアカデミーと旧版の SEO スターターガイドの PDF を廃止し、ユーザーフレンドリーで安全なウェブサイトの作成方法を網羅したガイドへと刷新しました。

改訂版の SEO スターターガイドは、旧版のスターターガイドとウェブマスターアカデミーに代わるものです。これまで公開していたドキュメントに加え、検索エンジン最適化の必要性、構造化データマークアップの追加、モバイルフレンドリーなウェブサイトの構築などの節を新たに設けました。
新しい SEO スターターガイドは、現時点では 9 つの言語（日本語、英語、ドイツ語、スペイン語、フランス語、イタリア語、ポルトガル語、ロシア語、トルコ語）での提供となりますが、近日中にこれ以外の 16 の言語にも対応する予定です。

新しくなった SEO スターターガイドをぜひご一読いただき、ご意見をお寄せいただけたらと思います。

ご質問がありましたら、お気軽にウェブマスターヘルプフォーラムまでお寄せください。

Posted by Abhas Tripathi, Search Quality Strategist
Original version: Official Google Webmaster Central Blog: A revamped SEO Starter Guide

#NoHacked 3.0: ハッキング防止のヒント

2017年12月11日月曜日

#NoHacked（英語）では先週、ハッキングの検出と、サイトがハッキングされる原因について解説しました。今週はハッキングの防止に焦点を当て、ヒントをいくつかご紹介します。

スパマーがウェブサイトのハッキングでよく利用する手段:

攻撃からサイトを守るためには、サイトへの不正アクセスがどのように発生したかを把握することが重要です。ここでは、スパマーが主にどのような方法でサイトに不正アクセスするかを説明します。

提供元に注意を払い、無料提供の有料テーマやプラグインに十分気をつける

有料のプラグインが無料で提供されているサイトを見かけたことがある方もいらっしゃるかと思います。通常は購入しなければならないプラグインを無料で提供しているサイトに遭遇した場合は、十分にご注意ください。多くのハッカーは、人気のプラグインをコピーしておとりに使い、「バックドア」（マルウェア）を設置して対象のサイトに侵入できるようにします。同様のケースについて詳しくは、Sucuri 社のブログ（英語）をご覧ください。
また、質の高い正規のプラグインやテーマであっても、次のような場合は危険なものとなる可能性があります。

新しいバージョンが入手可能となったときにすぐに更新しない
テーマやプラグインのデベロッパーが更新を行わないので、時間の経過とともに古くなる

どのような場合でも、サイトのソフトウェアをすべて常に最新の状態にしておくことは、ウェブサイトをハッカーから守るうえで不可欠です。

WordPress のボットネット

ボットネット（英語）とは、第三者の管理下にあるマシンやデバイス、ウェブサイトの集まりで、多くの場合、悪意のある行為（ウェブスパムのキャンペーン、クリックボット、DDoS など）を働くのに利用されるものです。サイトがボットネットに乗っ取られていても、サイトには明確な変化が生じることがほとんどないため、見つけるのは困難です。しかし、サイトがボットネットに取り込まれると、サイトの評判、リソース、データが危険にさらされることになります。ボットネットの詳細や、ボットネットの検出方法、ボットネットがサイトに及ぼす影響について詳しくは、WordPress や Joomla! のボットネットに関する記事（英語）をご覧ください。

ご不明な点などありましたら、ウェブマスターヘルプフォーラムでお気軽にご投稿ください。それでは、また来週お会いしましょう。

医療や健康に関連する検索結果の改善について

2017年12月6日水曜日

Google では、今週、日本語検索におけるページの評価方法をアップデートしました。

この変更は、医療や健康に関する検索結果の改善を意図したもので、例えば医療従事者や専門家、医療機関等から提供されるような、より信頼性が高く有益な情報が上位に表示されやすくなります。本アップデートは医療・健康に関連する検索のおよそ 60% に影響します。Google では、医療や健康だけに限らず、今後も継続的に検索の改善に取り組んで行きます。

現在、毎日数百万件以上の医療や健康に関する日本語のクエリが Google で検索されています。これを分析してみると、医療の専門用語よりも、一般人が日常会話で使うような平易な言葉で情報を探している場合が大半です。日本のウェブには信頼できる医療・健康に関するコンテンツが多数存在していますが、一般ユーザー向けの情報は比較的限られています。

もし、あなたが医療関係者で、一般のユーザーに向けたウェブでの情報発信に携わる機会がありましたら、コンテンツを作る際に、ぜひ、このような一般ユーザーの検索クエリや訪問も考慮に入れてください。ページ内に専門用語が多用されていたら、一般ユーザーが検索でページを見つけることは難しくなるでしょう。内容も分かりづらいかもしれません。ユーザーがあなたのサイトを見つけるために使用している検索キーワードのリストは、Search Console で確認することができます。もし、そのリストが専門用語で占められていたら、一般ユーザーの多くはあなたのサイトの情報にアクセスできていない可能性があります。

Google では、アルゴリズムの改善やウェブマスターへの情報提供などを通じ、検索の改善に日々努めています。もし問題のある検索結果を見つけた場合には、デスクトップでは「フィードバックを送信」から、モバイルの場合は「ご意見・ご要望」からお知らせください。検索を改善するための情報として活用させて頂きます。

Posted by Shin Natori, Software Engineer

AJAX クロールのページのレンダリング

2017年12月5日火曜日

AJAX クロールに関するスキーム（英語）は、JavaScript ベースのページに Googlebot がアクセスできるようにするための方法として導入されましたが、廃止の予定であることを以前にお知らせいたしました。長期間にわたる Google のエンジニアの取り組みによって、Googlebot による JavaScript のレンダリング能力は大幅に向上してきました。こうした進歩を踏まえて、2018 年の第 2 四半期に、サイト側に JavaScript ベースのページのレンダリングを求めるのではなく、Google 側でレンダリングする形へと移行します。つまり、AJAX クロールに関するスキームは使用されなくなります。ご存じのとおり、AJAX のクロールに関するスキームでは、URL に「#!」が含まれているページか、「fragment メタタグ（英語）」が設定されているページのいずれかを対象として、URL に「?_escaped_fragment_=」が含まれたページをクロールします。この URL でクロールされるページは、完全にレンダリング済みのページか、それと同等の状態のページ（そのウェブサイト自体で作成されるもの）である必要があります。今回の変更に伴い、#! が含まれている URL は Googlebot によって直接レンダリングされるようになり、ウェブサイトの所有者はレンダリング済みのページを提供する必要がなくなります。こうした URL のページは Google 検索結果に引き続き表示されます。ほとんどの AJAX クロールのウェブサイトに対しては今回のアップデートに伴う大きな変化はないものと想定していますが、ウェブマスターの皆様は以下に説明するようにページを再度確認してください。サイトに潜在的な問題が検出された場合は通知が送信されます。サイトにおいて現在、#! が含まれている URL か fragment メタタグのいずれかをお使いの場合は、以下の手順を行うことをおすすめします。

Google Search Console でウェブサイトの所有権を確認して Search Console のツールへのアクセス権を取得し、問題が検出された場合に Google から通知が届くようにします。

Search Console の「取得してレンダリング」を使ってテストします。#! が含まれている URL とエスケープされた URL のテスト結果を比較して、違いがないかを確認します。ウェブサイトのさまざまな部分についてこのテストを実施します。サポートされている API について詳しくはデベロッパー向けドキュメント（英語）をご覧ください。また、必要に応じてデバッグガイド（英語）もご参照ください。

Chrome の [要素を検証] を使用して、リンクに「a」HTML 要素が使われていることと、必要に応じて（ユーザー作成コンテンツ内など）rel=nofollow が指定されていることを確認します。

Chrome の [要素を検証] を使用して、ページのタイトルと description メタタグ、robots メタタグ、その他のメタデータを確認します。また、レンダリングされたページで構造化データ（英語）が利用可能となっているかどうかも確認します。

Flash や Silverlight といったプラグインベースのテクノロジーに含まれているコンテンツを検索のインデックスに登録するには、JavaScript か「標準の」HTML に変換する必要があります。

この変更がウェブサイトの運営と管理をより容易にし、サイト側でページをレンダリングする必要性が軽減することを願っています。ご質問やご意見がございましたら、お気軽にウェブマスターヘルプフォーラムか JavaScript サイトのワーキンググループ（英語）までお寄せください。Posted by John Mueller, Google Switzerland
Original version: Official Google Webmaster Central Blog: Rendering AJAX-crawling pages

#NoHacked 3.0: サイトがハッキングされているかどうかを確認する方法

2017年12月5日火曜日

先週、#NoHacked が Google+ と Twitter に帰ってきました！#NoHacked とは、ハッキング攻撃に対する認識を高めたり、サイトをハッカーから守るためのおすすめの方法をお知らせしたりすることを目的とした、Google のソーシャルキャンペーンです。今回はこのブログで、#NoHacked キャンペーンの内容についてご紹介します。

サイトがハッキングされる原因とは何でしょうか。ハッカーがウェブサイトに不正アクセスする目的はさまざまであり、ハッキング攻撃はそれぞれまったく異なるため、いつも簡単に見つかるとは限りません。ハッキングされたサイトを見つけるのに役立つヒントをいくつかご紹介します。

はじめに:

Google や他のサービスからセキュリティに関する通知を受け取った場合は、まず、「サイトがハッキングされているかどうかを確認する方法」のガイドをご覧ください。このガイドでは、サイトに不正アクセスの形跡がないかチェックするための基本的な手順をご案内しています。

Google 検索で表示されるアラートについて:

Google は様々な方法でマルウェアや不正なハッキングを検出しています。マルウェアの検出ツールでは、不正なハッキングは検出されません。つまり、セーフブラウジングのサイトステータスで問題がなくても、それはあなたのサイトがハッキングされていないとは限りません。

「アクセス先のサイトで不正なソフトウェアを検出しました」と表示された場合、サイトがマルウェアの配布に利用されていることが Google で検出されています。
「アクセス先のサイトには有害なプログラムがあります」と表示された場合、サイトで望ましくないソフトウェアが配布されていると見なされています。
「偽のサイトにアクセスしようとしています」という警告は、サイトでフィッシングやソーシャルエンジニアリングが行われている可能性があることを示しています。サイトがハッキングされ、このような行為に利用されているおそれがあります。

マルバタイジングとハッキングの違い:

マルバタイジング（悪意ある広告）による悪質なサイトへのリダイレクトは、あなたのサイトに掲載している悪質な広告によって引き起こされます。サイトの閲覧者を他のサイトにリダイレクトしてしまうため、あなたのサイトがハッキングされたと感じるかもしれませんが、実際には悪質な広告による仕業です。

オープンリダイレクト: サイトでオープンリダイレクトが有効になっていないかどうかを確認する

ハッカーは、自身の URL を隠すために正規のサイトを悪用する場合があります。その方法の 1 つに、オープンリダイレクトを利用して、サイトにアクセスしたユーザーをハッカーの選んだ URL にリダイレクトさせるという手法があります。こちら（英語）で詳細をご覧いただけます。

モバイルチェック: 必ずモバイルブラウザからシークレットモードでサイトを表示してみましょう。不正なモバイル広告ネットワークがないかチェックしてください。

広告や他のサードパーティ要素などの不正なコンテンツによって、知らないうちにモバイルユーザーがリダイレクトされることがあります。こうした行為は、特定のブラウザからしか見えないため、検出されにくいものです。必ず、サイトのモバイル端末向けバージョンとデスクトップ向けバージョンで同じコンテンツが表示されることをご確認ください。

Search Console を利用して通知を受け取る:

Search Console は、Google がウェブサイトについてウェブマスターと連絡をとるための手段となります。また、Search Console には他にも、ウェブサイトの改善や管理に役立つさまざまなツールが含まれています。サイトの主要な開発者でない場合でも、必ず Search Console でサイトの確認手続きを済ませてください。Search Console のアラートやメッセージは、サイトで重要なエラーが検出された場合にウェブマスターに知らせるためのものです。

上記の方法をお試しになってもハッキングの形跡を見つけられない場合は、セキュリティ担当者にお問い合わせいただくか、ウェブマスターヘルプフォーラムに投稿していただき、再確認してください。

#NoHacked キャンペーンは、今後 3 週間にわたって実施されます。毎週初めにここで 1 週間のまとめを掲載しますので、Google+ や Twitter で Google をフォローしていただくか、このブログの内容をチェックしてください。今後ともよろしくお願いいたします。Posted by Takeaki Kanaya (Senior Search Evangelist) and Anna Ogawa (Technical Specialist)