Google アナリティクス（ユニバーサル アナリティクス）の2023年計測停止に伴って、「GA4どうする？」と話題になっていますね。

GA4へのツール移行、ぶっちゃけて言うとメチャクチャ難易度高いです。
ひとりで頑張るウェブ担当者を応援するウェブ通としては、わざわざ難しいGA4を使う必要はないサイトがある、と思っています。

GA4をがんばって使う必要がないサイト・ウェブ担当者

• GAよりもSearch Consoleをよく見る
• GAではPV数、ページ離脱率、訪問経路をチェックし、サイト改善に活かしている
• GAで細かくサイト分析をし、サイト改善施策を検討するのは年1回ペースくらい
• ひとりウェブ担当者でサイト分析以外の業務が多い
• GA4の学習コスト、GA4の設計外注などの予算がない中小企業
• 10万PV/月以下のWordPressサイト

上記に該当するサイト・ウェブ担当者の方、「GA4を勉強しなきゃ！」と焦る必要はありません。
以下のようなデータが取得できて閲覧できれば、サイト運用・改善施策対応に問題がない方は多いのではないでしょうか？

上記画像は、ユーザー行動解析ツールQA ヒートマップアナリティクスの管理画面です。

宣伝っぽくなってしまうのですが、QAはWordPress公式プラグインなので、WordPressサイトであれば簡単に導入できます（現在WP以外サイトへの対応も開発中）。
さらにヒートマップや録画再生機能があるので、サイト改善・ページリライトなどの施策検討において、GAで数値を眺めるよりもいいアイデアが浮かびやすいです。

GA4に取り組む前に、まずはサイト運用でGAをどう使っていたかの棚卸し、そしてアクセス解析ツールの検討から始めましょう！

なぜGoogleはユニバーサルアナリティクスをやめるのか？

ところで、なぜGoogleはユニバーサルアナリティクスの計測停止を決めたのでしょうか？
GA4が発表になったころ（QAの開発初期と同時期なのですが…）、丸山は以下のように予想していました。

スマートフォン時代に入り、ユーザーの行動は、以前ほどシンプルではなくなってきています。その中で、イベントを計測するようになったというのは理にかなっていると思います。

データ分析の最大の敵は「インフラコスト」
（中略）
そんな全サイトで、今までのデータに加え、さらにその数十倍となるであろう全てのユーザーの行動データを詳細に長期間記録するというのは、さすがのGoogleといえどもちょっときついはずです。

引用：ウェブサイト分析ソフトウェア開発の舞台裏（前編） – 無料のWordPressヒートマッププラグイン【QA Heatmap Analytics】

そもそもGoogleがアナリティクスを無料で提供する理由は「世界中のサイト傾向を把握し、ユーザーを追跡する」だったはずですが、この目的はもう達成されています。かつ最近のプライバシー問題でユーザー追跡は排除されていくので、ますますGoogleアナリティクスの役割はGoogleにとって曖昧になります。なのに未だにめちゃくちゃお金がかかっている。
（中略）
そんなわけで、多くの人が使っている現行のGoogleアナリティクスはそのうちサポート終了のお知らせがきたり、過去データが強制削除される可能性が高いと私は予想しています。

引用：データの‟分析”はもうやめよう。Wordpress無料プラグイン「QA Heatmap Analytics」が実現するこれからのWebマーケティング｜QA広報チーム｜note 

Googleは、2023年中にサードパーティーCookieの利用廃止を発表しています。
上に引用したユーザー追跡の排除対応ですね。

そしてアメリカではデータプライバシーに関連して、現在のCCPAを拡大・強化した「カリフォルニア州消費者プライバシー権法（CPRA）」が2023年1月1日に施行されます。
欧州のGDPRで制裁金を課せられているGoogleとしては、個人データに関して2023年はキーとなる年だったのかもしれませんね。

Google アナリティクス（ユニバーサル アナリティクス）の計測停止について

現行のGoogle アナリティクス（ユニバーサル アナリティクス）は、2023年7月1日（土）をもって計測を停止し、その後少なくとも6か月間は過去データを閲覧できるようにする、とGoogleが2022年3月16日に発表しました。

▼ユニバーサル アナリティクスのサポートは終了します｜Google アナリティクス ヘルプ
support.google.com/analytics/answer/11583528?hl=ja

Web界隈の人たちのTwitterやFacebookは先週大騒ぎでしたね（他人事ではまったくないのですが）。GA4がリリースされたときから「いつかくる」とは分かっていましたが、こんなに早くアナウンスされるとは…驚きました。

簡単に無料版について、計測停止スケジュールとポイントをまとめます。

• 2023年7月1日（土）まで
  • 現行ユニバーサルアナリティクス
    データ収集・計測OK、閲覧OK
  • GA4
    データ収集・計測OK、閲覧OK

• 2023年7月1日（土）～数ヶ月間（おそらく2023年12月31日（日）まで）
  • 現行ユニバーサルアナリティクス
    データ収集・計測STOP、7月1日までのデータ閲覧OK
  • GA4
    データ収集・計測OK、閲覧OK

• 2024年1月1日（月）～
  • GA4
    データ収集・計測OK、閲覧OK

• 2023年7月1日までにやっておくべきこと
  • アクセス解析ツールの検討
  • GA4に移行する場合
    ・GA4でデータが蓄積されるよう設定する
    ・GA4を学んで知る、触ってみる
    ・データ収集・解析の要件定義
    ・データ収集およびレポートの設計
    ・データ収集の設定・レポート設定
    ・Google タグマネージャーを理解する<
    ・タグ設計・設定
  • Google アナリティクスと連携しているツールの設定変更
    ・APIを利用した現行ユニバーサルアナリティクスも、上記スケジュール同様に停止
    ・GA4を使用する場合はAPIの移行設定
    ・Google AdWords、Google タグマネージャー、Google データポータル、Google スプレッドシートなど各種連携見直し
    ・WordPressなどCMSの設定見直し

残り1年と少し。まずは現状把握と今後の対応の検討を！

Googleが強く推奨するGA4とは？

GA4とは、2020年10月にリリースした「Google アナリティクス 4 プロパティ」の略称です。
現行ユニバーサルアナリティクスとの大きな違いは、「イベント計測型」「アプリとWebを横断して計測」「BigQueryが無料で使える」こと。

ツールとしての設計思想が、これまでのユニバーサルアナリティクスと大きく異なっています。
現行ユニバーサルアナリティクスはページ単位でのセッションを計測するツール設計ですが、GA4はイベントを計測するツール設計です。

GA4は、ページの概念がないアプリをサイトとともに計測できるようになっているため、サイトとアプリを持つ企業にとっては分析がしやすいツールと言えるかもしれません。
また大量のデータを分析して有効活用したい企業にとっても、BigQueryが無料で使えるのはありがたいですね。

残念ながら、現時点ではユニバーサルアナリティクスからGA4へのデータ移行はできません。もし2023年7月1日以降はGA4を本格的に使って分析を行ないたい、と考えているのであれば、早めにGA4での計測を開始してデータを貯めておいたほうがいいでしょう。

イベント計測型

「イベント計測」とは「ブラウザ上で取得もしくは設定できる何らかのアクションを計測」することを指しています。
たとえば「問い合わせボタンをクリックした」とか「ユーザーがページをスクロールした」など、サイト訪問ユーザーやアプリ利用ユーザーが行なった行動を「イベント」と言います。

現行ユニバーサルアナリティクスでも、「問い合わせボタンのクリック」などのイベントを目標設定することはできましたが、GA4はもっと細かくイベント計測のための設計・設定ができます。

つまりGA4では、デフォルト以外で取得したいすべてのイベントに対して設定をしていく必要があります。
タグの数が非常に膨大になり煩雑になりがちであるため、Google タグマネージャーとGA4を連携して、タグマネでタグの管理をするのがほぼ必須となります。

また前述した「BigQueryが無料で使える」のはメリットなのですが、BigQueryからデータを取得するためにはSQLの知識が必要です。
SQLの習得は、なかなかウェブ担当者にとって高いハードルですよね。。。

GA4の現状

現行ユニバーサルアナリティクスでは、サイトにタグさえ入れれば、あとは勝手に計測してアクセス数もレポートも見せてくれました。
GA4では、まず「何を計測するのか？」「どんなイベントを取得するのか？」「どんなレポートを出すのか？」など計測のための設計が必須です。
設計をしてからタグ設定して、ようやく見たいデータの計測・閲覧ができるようになります。

GA4への移行手順については、アユダンテさんの記事が詳しいので参考にしてください。

▼教えてアユダンテGA4編「ユニバーサルアナリティクス(UA) からGA4へ移行する大事なポイントは？」 
ayudante.jp/column/2022-03-17/11-00/

正直ひとりですべてやるのは難しいツールになるなー、と思います。Web運用の業務のかたわら、GA4・タグマネ・SQLを一から学習して使いこなせるようにしていくのはかなり難易度が高いです。

しかもGA4は現時点はまだ完全なツールではなく、日々進化している状況です。そのため学習しようにも、理解した部分の仕様が変わることも起こっています。

2023年以降のアクセス解析はどうする？

このような状況では、ひとりで頑張るウェブ担当者の方は「現行ユニバーサルアナリティクスが計測停止になるから、同じGoogleのGA4に移行すればいいんでしょ？」と簡単には考えられないと思います。

そこで今後のアクセス解析はどうするのがよいか？をまとめます。

1. 現行ユニバーサルアナリティクスでどの数値をみているか、GA閲覧頻度、分析頻度を棚卸し
2. サイト改善のために「絶対必要な数値やデータは何か」を洗い出し
3. 1,2から、他のアクセス解析ツールの選択肢はあるのかを検討
4. 1,2,3から、GA4に移行するしかないと判断したら、現行ユニバーサルアナリティクスと並行してGA4でも計測を開始しておく
5. GA4の設計・設定について学習する

Web運用はサイトの規模や種類などによって異なります。GAで見ている数値、重要視しているデータは当然変わってきます。
そのため「GA4への移行しか選択肢がない」と考えず、自分たちのサイトでどのようにGAが使われているのか？を把握することから始めましょう。

他のアクセス解析ツールとの比較

現行UAとGA4、そしてユーザー行動解析ツールQA ヒートマップアナリティクスと比較しました。
Google アナリティクスとよく比較検討されるAdobe アナリティクスは、高機能で導入にもサポートがほぼ必須、かつ有料版のため、比較から外しています。

現行GA（ユニバーサルアナリティクス）は2023年7月1日に計測停止されますが、GA4への移行を焦ることはありません。
まずは何の数値がサイト改善に必要なのか？どんなデータを取得したいのか？から棚卸しすることから始めましょう！

画像：pixabay

CMSシェア3位の Drupal に複数の脆弱性が存在しており、この脆弱性により遠隔の第三者がシステムを乗っ取る可能性がある情報が出ています。

United States Computer Emergency Readiness Team (US-CERT)が脆弱性の情報を公開しており、アップデートを呼び掛けています。
対象となるバージョンは以下です。

• Drupal 7.62 より前の 7系のバージョン
• Drupal 8.5.9 より前の 8.5系のバージョン
• Drupal 8.6.6 より前の 8.6系のバージョン

Drupalを利用されている方は情報確認のうえ修正済みのバージョンにアップデートしておきましょう。

Drupalに複数の脆弱性、アップデートを | マイナビニュース

Drupal Releases Security Updates | US-CERT

画像：pixabay

昨年Googleはシマンテック傘下の認証局発行の証明書について「信頼できない」とし、近々リリース予定のChrome 70ですべてのシマンテック傘下の認証局が発行したSSL/TLSサーバ証明書が無効になります。
10月23日にリリース予定のFirefox 63でも同様の措置がとられます。

シマンテック社のCA事業はすでにデジサート社に買収されており、デジサートではシマンテック・GeoTrust・RapidSSLが発行したSSL/TLSサーバ証明書の再認証と再発行を無償で行なっています。
→参考：シマンテックの SSL/TLS サーバ証明書の入れ替えについて | DigiCert & Symantec

Firefoxを提供するMozillaは、10月23日リリース予定Firefox 63でシマンテックの証明書が無効になることで、上位100万のサイト中3.5%に影響があるとブログで書いています。
また、セキュリティ研究家のScott Helme氏がまとめたリストによると、Alexaの上位100万のうち1139のサイトが古い証明書を使っているそうです。
日本企業でも「ハルタ」や「ジョイサウンド」「小倉山荘」もリストに含まれていました。

証明書が問題ないかどうか、Google Chromeの「検証」→「console」でチェックすることができます。
念のため確認をしておくといいかもしれません。

Chrome 70ではHTTPS証明の不具合をめぐって数百もの人気サイトがアクセス不能になる | TechCrunch Japan

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ–モジラが警告 – ZDNet Japan

Symantec証明書の失効迫る　GoogleがWebサイト管理者に対応呼びかけ – ITmedia エンタープライズ

Symantec、GeoTrust、RapidSSLを使っている人は要注意！SSLの強制無効化について | ウェブ担当者通信

画像：Pixabay

Symantec社のSSL発行手続きに問題があるとGoogle社が指摘し、調整を続けてきた結果、残念ながらSymantec社の関係するSSL証明書がChromeとFirefoxで無効化されることになりました。2018年3月から段階的に開始され、10月には全て無効と判断されます。

対象のSSL証明書は下記の４つです。
・Symantec
・GeoTrust
・RapidSSL
・Thawte

世界中の30%のサイトが影響を受けるということで、かなり大きな問題ですね。

【対策】
上記の判断をうけ、Symantec社は全ての権利をDigiCert社に売却しました。
よって、無効化の対象企業は、DigiCert社から順次連絡がくるようです。
連絡をうけたら、新たに証明書を更新し、サーバー側をアップデートする必要があります。

対象の方は、SSL証明書で使用したメールアドレスはよく見ておくようにしておきましょう。
おそらく日本語でメールが届くと思われますが、万が一英語のメールの可能性もありますので注意しましょう。

世界30%のSSL証明書が3月と10月に強制無効化！？ あなたのサイトが大丈夫か確認する3ステップ | 編集長ブログ―安田英久 | Web担当者Forum

DigiCert社のFAQページへのリンクもご紹介しておきます。
www.websecurity.symantec.com/ja/jp/digicert-and-symantec-faq/faqs

画像：icooon-mono

スマホをはじめ、Android、iOS、Linux、WindowsなどのBluetooth機器が乗っ取られる可能性がある脆弱性「BlueBorne」が報告されています。

現時点ではまだ攻撃は報告されていませんが、この脆弱性では、Bluetoothが有効になっているだけで機器を乗っ取られるかもしれません。

中小企業のウェブ担当者の中には、「デジタル系に強いから」「パソコンよく知っているから」という理由でウェブのお仕事をしている方も多く、企業のセキュリティ担当も兼任している方もいらっしゃいます。
OSベンダーや機器メーカーが脆弱性「BlueBorne」への対策として、ソフトウェアアップデートなどの情報をあげていますので注意して見ておきましょうね。

個人のスマホなどBluetooth対応機器もご注意ください！

Bluetooth機器を乗っ取る脆弱性「BlueBorne」、IoT機器にも深刻な影響 | IoT Security Headlines | トレンドマイクロ

Bluetooth の実装における脆弱性 “BlueBorne” に関する注意喚起 | JPCERT/CC

米Googleの発表によると、ハッキングの被害に遭ったウェブサイトの数が昨年から32％増加したそうです。

ハッキングを受けたサイトを検知するとGoogleはセキュリティ上の警告を出すようにしていますが、61%のウェブサイトでは、検知されていないため警告が出せていないそうです。

これからもサイトへの攻撃は増加していくことが想定されます。ウェブ担当者通信でも来週から、「ウェブ担当者がやっておくべきセキュリティリスク対策」についてプレミアム記事で連載しますのでご参考にしてください。

ウェブサイトへのハッキング、昨年32％増 米グーグル （ＡＦＰ＝時事） – Yahoo!ニュース

画像：Pixabay

ITmediaが、SEO業界で有名な（ウェブ通講師もしてくれていた）辻さんの見解をいくつか掲載してくれています。

• 特定サイトの一部ページだけに影響している（RETRIP、KAUMOなど）
• 対象になった場合はページ自体の順位がさがる
• まだ影響ははじまったばかり。対象サイトはもっと増えるかも

WELQの問題もあり、日本のGoogleがサイトを限定しながらメディアを選定しようとする表れとも考えられています。飛び先の記事では、上記のようなことが語られています。

キュレーションメディア“狙い撃ち”　Google検索、アルゴリズム変更の狙い – ITmedia

日本語検索の品質向上にむけて -Googleウェブマスター向け公式ブログ

画像：Pixabay

オーストリアの4つ星ホテルRomantik Seehotel Jaegerwirtで電子キーシステムがランサムウェアに感染し、宿泊客が部屋に入れなくなる被害が発生しました。
攻撃側から身代金の要求がありそれに応じて解決したそうです。

高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し – ITmedia エンタープライズ

情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2017」によると、企業への10大脅威は1位が「標的型攻撃による情報流出」に次いで2位に「ランサムウェアによる被害」が来ています。

ランサムウェアとは、身代金要求型ウィルスとも呼ばれ、PCやサーバーをロックしたりファイルを暗号化したりすることでシステムやデータを使用不可とし、これを元に戻すことと引き換えに身代金を要求するものです。

ランサムウェア攻撃を受けた60%以上が身代金を支払っているのが現状です。「狙われるのは大手企業でしょ。」と思われている方は要注意です。中小企業や個人に至るまで狙われる可能性があります。

今何をやっておくべきなのか、被害を受けたときにどう対処しWebサービスの復旧をどうしていくのか、対策を考えておきましょう。
ランサムウェアとは無関係ですが、「GitLab.comが操作ミスで本番データベース喪失。5つあったはずのバックアップ手段は役立たず、頼みの綱は6時間前に偶然取ったスナップショット」ということもありますのでまずはバックアップは大事ですね。

2017年版のセキュリティ10大脅威、IoTが初のランクイン – ITmedia エンタープライズ

画像：PIXABAY

これからサイトをCMSで開設したいユーザーにとって、とても魅力的なサービスをJimdoが提供し出しました。

それは「サイト全体のSSL化」。
通常、SSLサーバ証明書を取得するだけでも、数万かかるところを、Jimdoでは無償で提供するようになったのです。

サイトをソースコードをほとんどいじらずに、スピード感持って運営していきたい。さらに、SEO対策の一環として、SSL化を検討していた。そう思われる方にとっては、願ってもいないサービス提供です。

ただし、これまでもJimdoをお使いだった方には、注意点があります。今日の本題は、こちらです。

私のクライアントも、Jimdoでカスタマイズをしており、更新をしなければ気づかないことなのですが、HTTP記述が残っているなかで更新対応をしようとすると、「エラー」表示が出てしまい、先に進めません。

Jimdo側としては、当然それを理解したうえで十分注意してカスタマイズをしていることが前提で、本件の機能を追加したはずです。
困ったことがあれば、一度SSL周りを対応したことがあるコーダーの方にご相談くださいね。

無料のJimdoユーザー質問スペース「Jimdo Cafe」も全国で随時開催されています。

こうした公式スペースに、ご相談に行くのも手です。各地にその輪は拡がっていますので、ぜひご活用ください。

JimdoがSSL対応！全てのWebサイトがhttpsになる！ – WEBマスターの手帳

2016年に相次いだBIND9の脆弱性を突いた攻撃。DNSサーバーと言えばBINDで構築、というのが当たり前のようになっているほど代表的なDNSサーバーソフトウェアですが、Webサーバーへのアクセスができなくなることもあり他のDNSサーバーソフトウェアへの移行を検討している企業もあります。

ウェブ運用でもし別立ててDNSサーバーを立てている場合には注意しておきましょう。

新ITキーワード2017 – 「脱BIND」、脆弱性多数の代表的DNSソフトから移行を：ITpro
更新：DNS サーバ BIND の脆弱性対策について(CVE-2016-2776)：IPA 独立行政法人 情報処理推進機構