あなたのキャンペーンは大丈夫?Facebookアプリに義務付けられた「HTTPS対応」に要注意
トーチライト神部です。
今日はとってもシンプルだけど重要なトピックについてお話しします。特に、Facebookで制作案件を受けている制作会社さん、代理店のみなさんは、ご周知のことかもしれませんがもう一度確認してみてください。
Facebookページ、アプリにおいてHTTPS対応が必須となりました
言うまでもなく、重要なトピックというのはFacebookから開発者へ: OAuthとHTTPSを利用せよ | ブログヘラルド の記事にもありますようにFacebookがそのFacebookページの運用をこの10月1日からHTTPS対応(とOAuth 2.0)の対応に限るようにしている、ということです。
OAuth 2.0 and HTTPS Migration – Facebook開発者
理由は簡単で、利用の広がるソーシャルメディアに対し、セッションがいジャックが用意なHTTPはさまざまなツールによりセッションハイジャックが容易になってしまったことにあります。参考: 【レビュー】HTTPセッションハイジャックを実行できるFiresheep登場
これに対応するために、Facebookは前述のようなよびかけをしているわけです。
どこに影響があるの?
これも結果は極めてはっきりしており、もし対応していないと下記のようなダイアログが出てアプリにアクセスできなくなります。
アプリにアクセスできなくなった場合、特に「カスタムタブ」にて制作物を納品している場合、実はそれはFacebookページ向けアプリとして実装されており、影響です。具体的には下記のような事態が起こる危険性があります。
- 納品済みのFacebookページのウェルカムタブにアクセスできなくなる
- 開催中のキャンペーン(コンテストなど)の実施ができなくなる
- 対応のために追加コストが必要になり、納品や検証が必要になる
- クライアントが先に気づいた場合にクレームに発展する可能性がある
対策をもしまったく行なっていない場合は、事故にもつながるので要注意です。下記の参考情報などお願いいたします。
FacebookページのHTTPS対応&OAuth対応の参考リンク
- Facebookから開発者へ: OAuthとHTTPSを利用せよ | ブログヘラルド
- FacebookのSSL対応強化でカスタムTab導入の壁が高くなりそう | T-PRO-FILE
- Facebookページは10月1日からSSL対応が必須です。 | FacebookApps JAPAN|Facebookプロモーションの現場から
- 10月1日までにfacebookページのSSL対応をしましょう
- Facebookページの仕様変更点まとめ ~2011年10月1日からSSL対応が必須へ ~ | HTML5でサイトをつくろう
- FacebookページをSSL(https)でもアクセスできるように対応しました。 | WordPressでブログ
最後に宣伝:トーチライトとinvolverについて
さて、最後に宣伝です。株式会社トーチライトでは、このようなソーシャルページのセキュア化にもご相談に乗れますので、ぜひお問い合わせよりご相談ください。さらに、トーチライトで日本国内向けに提供しているinvolverは、すべてのアプリやプラットフォームが既にHTTPS対応済みですので、制作コストや移行期間を短縮するにはinvolverを導入して一気に解決してしまうのもひとつの手です。導入やウェルカムページのセキュア化が必要な際は、ぜひ下記お問い合わせよりご連絡ください。
Involver, Inc.とは
エンゲージメント・プラットフォーム「involver」を提供する米国大手企業。
Facebookの"Preferred Developer Consultant"にも認定され、Nike、Levi's、Coach等大手有名ブランドを中心に60万以上のブランドや企業にソリューションを提供しています。
2010年には、Facebookが開設したFIFA World Cupの特設ページのソリューションにも採用され、信頼性の高いインフラとしての実績も誇ります。
Involverビデオ
Involverについてより詳細な情報を知りたい方はこちらをクリック!
