ホワイト ハット。 ホワイトハットSEO講座|具体的な作成方法と手順を紹介

ブラックハットSEOとホワイトハットSEO│それぞれの違いと方法とは?

ホワイト ハット

こんにちは。 フィンランドに本社を置くサイバーセキュリティ企業、エフセキュアのサイバーセキュリティ技術本部でシニアセールスエンジニアを務める、落合一晴です。 広く知られた「ハッカー」という言葉。 本来は「コンピュータ、プログラミング、ネットワークに関する深い知識を持つ人」を指しているのですが、世間一般では「悪意を持った攻撃者」の代名詞として広まってしまっています。 われわれは後者を「ブラックハットハッカー」、そして彼らから人々を守る役割を果たす人を「ホワイトハットハッカー 倫理ハッカー 」と区別しています。 スター・ウォーズのシスとジェダイのようなものです。 まずは、ハッカーの種類について説明していきます。 ハッカーの種類 ハッカーは大まかに、以下の3つのタイプに分類できます。 ブラックハットハッカー 「ブラックハット」は、悪者が黒い帽子をかぶり、善人が白い帽子をかぶった西洋映画が由来と言われています。 彼らは、システムに侵入し、情報を盗み、データを操作し、セキュリティを侵害する悪意のあるハッカーです。 彼らの行動の主な動機は、金銭的利益 クレジットカードや個人情報の盗難 、政治的関心 ウェブサイトの改ざん、情報を操作するボットの作成 です。 彼らの攻撃は、単純なマルウェアの拡散から、脆弱性の悪用やデータ盗難、身代金目的のランサムウェアの作成など、さまざまです。 ホワイトハットハッカー ホワイトハットハッカーは「倫理的ハッカー Ethical Hacker 」 とも呼ばれてます。 ホワイトハットハッカーはブラックハットハッカーから機密情報を保護するために企業・政府などに採用されるハッカーです。 例えば、ホワイトハットハッカーの一般的な仕事は、システムに侵入して欠陥や脆弱性の有無を診断する、ペネトレーションテスターです。 そのほか、同様の役割として「脆弱性診断士」「セキュリティアナリスト」「セキュリティコンサルタント」とも呼ばれます。 グレーハットハッカー グレーハットハッカーは、ブラックハットとホワイトハットの両方の属性を組み合わせたものです。 多くの場合、グレーハットハッカーは、許可を得ずシステムやソフトウェアの脆弱性を探します。 問題が見つかった場合、彼らは所有者に報告し、時には問題を修正するために手数料を要求します。 これらの要求が受け入れられない場合、グレーハットハッカーは、発見したエクスプロイトを勝手に世界中に公開することがあります。 フィンランドの本社のセキュリティコンサルタントの1人は「学生時代に一緒にホワイトハットハッカーとして活動していた仲間の一人が、ダークサイドに堕ちてブラックハットハッカーになってしまった」と話してくれましたが、ホワイトからブラックに転向したり、腕を買われてブラックからホワイトに落ち着くことはあるようです。 なお、そのコンサルタントに「あなたはなぜブラックではなくホワイトに?」と聞いてみたところ、「同じくらいの力量があるなら、人々がより安心して暮らせる世界を作ることに貢献した方がいいだろ?」と即答してくれました。 なぜ企業にとってホワイトハットハッカーが必要なのか 高度なサイバー攻撃を早期発見・対応するためにSOC Security Operation Center やCSIRT Computer Security Incident Response Team を組織する企業が増えてきています。 しかし、それらが本当に正しく機能するかきちんと評価しているところはまだ少ないようです。 新たに導入したセキュリティソリューションが機能し、検知したセキュリティインシデントに対応できるチームかを継続的に評価する必要があります。 消防訓練と同じく、日頃の訓練がセキュリティインシデント発生時の対応と運命を左右します。 そのため、有事におけるスムーズな対応や適切なエスカレーション、正確な手順書のブラッシュアップなどを忘れてはなりません。 そこで、最近では自組織にサイバー攻撃を疑似的に仕掛け、社内の脆弱性やCSIRTの実力を測る「レッドチーム演習」が注目されています。 これは、組織の人 チーム とネットワーク、アプリケーション、物理的なセキュリティコントロールが実際の敵からの攻撃にどれだけ耐えうるかを測定するために実施する攻撃演習です。 平たく言えば「倫理的ハッキング」であり、組織のセキュリティチームが実際の攻撃に対して、どの程度うまくいくかをテストする方法です。 レッドチーム演習を実施するためには、実際の攻撃者と同等かそれ以上のハッキングスキルを保有し、ブラックハットハッカーの考え方や手法を熟知している必要があるため、ホワイトハットハッカーの採用や育成を推進する企業は増加していくはずです。 また、企業だけでなく、政府でもホワイトハットハッカーの発掘や育成をすると発表しました。 菅義偉官房長官は今年7月29日の会見で、ハッカーなどの攻撃から政府機関の情報を守る、いわゆる「ホワイトハットハッカー」の育成について、政府一体でしっかりと取り組んでいきたいとの見解を示しています。 一方、2016年に経済産業省が発表したIT人材に関する調査結果の中では、2020年に情報セキュリティ人材が19万3000人不足すると予想されており、ホワイトハットハッカーの育成は待ったなしと言える状況です。 次回はホワイトハットハッカーの資格について説明していきます。 外資系金融情報サービス会社で社内IT・セキュリティ担当として従事。 2002年からセキュリティ専業ベンダーへ転身。 主にエンドポイントセキュリティ製品とDLPを担当。 企業向けにセキュリティ対策の提案および有償サポートやサイバー攻撃被害発生時のインシデント対応を行う。 現在、エフセキュア株式会社サイバーセキュリティ技術本部シニアセールス エンジニアとして勤務。 電柱と電線、そしてカワサキ250TRを愛でる男。 予めご了承ください。 連載一覧 第5回 第4回 第3回 第2回 第1回.

次の

ホワイトハットハッカーになろう!(1) ハッカーの種類と企業に必要なホワイトハットハッカー

ホワイト ハット

ブラックハットSEO 検索エンジンのアルゴリズムの裏をかいた悪質な技術によって、Webサイトの検索順位を上げようとすること、またはその手法を指した言葉です。 例えば、検索エンジンのクローラーがWebサイトに訪問した際、ユーザーが見るものとは異なる内容のWebページを閲覧させる「クローキング」や、自動生成のテキストコンテンツでキーワード単位の評価を稼ごうとする「」、SEO目的の不自然なサイトから被リンクを購入して評価を高める施策などが分かりやすい例と言えます。 このような施策はスパム行為と判定され、として対象ページの検索順位を下落させられたり、最悪の場合はインデックス削除を受ける(検索結果に一切現れなくなる)こともあります。 かつてはこれらの「Googleの裏をかく」ような形でのSEOが公然と行われており、それが一定の成果を挙げていたことも事実です。 しかし、現在はGoogleのスパム検知精度が向上し、やなど、検索結果がより健全なものになるようなアップデートが繰り返し行われています。 これらのブラックハットSEOに対する昨今のGoogleの対応については、以下のエントリーをご参照ください。 悪意が無くとも、SEOに対する誤解(古い知識など)に基づいた施策でスパムと判定されてしまう可能性もゼロではありませんので、『』をしっかりと読み、Googleからのメッセージやアラートを確認するためサイトを『』に登録して定期的にチェックすることをお勧めします。 ペナルティや再審査リクエストに関しては、以下のエントリーで詳細に記述しております。 ブラックハットSEOの手段 ブラックハットSEOについてどのような手段があるのか、具体的に確認していきましょう。 外部リンクの購入 外部リンクの購入です。 多くのウェブサイトからリンクされること(被リンク)で信頼性が増し検索順位が上がるため、SEOではできるだけ被リンクを増やすことがいいとされています。 しかし、被リンクは増やそうと思って増やせるものではありません。 そこに目をつけ、「月額1万円で100サイトからリンクする」など、被リンクを販売する業者がいるのです。 この方法は現在、Googleのペナルティ対象となっており、 むしろ検索順位を大きく落としかねないので要注意です。 現在でも販売している悪質な業者がいるので、購入しないようにしましょう。 リンクファーム 被リンクがSEO的観点からメリットになることを悪用したブラックSEOに「リンクファーム」があります。 2つのウェブサイトでお互いにリンクし合うことを「相互リンク」と呼び、相互リンクを大量に行うことで被リンクをどんどん増やす手法がリンクファームです。 現在、このリンクファームはスパム行為とみなされGoogleからペナルティを受けてしまいます。 一般的な相互リンク程度であれば問題はありませんが、プログラムで相互リンクをどんどん生成したり、相互リンクすることを条件としたリンク集などはリンクファームとみなされます。 不正なクローキング ブラックハットSEOの一つ「クローキング」は、 ウェブサイトを訪れるユーザーと検索エンジン向けに別のページを用意することで検索エンジンを欺くという方法です。 具体的には、アクセスしてきた相手がGoogleのロボットなのかユーザーなのかをユーザーエージェントというツールで判断し、自動で読み込むページを変えています。 なぜそんなことをするのかというと、Googleに高評価されるページとユーザーが好むページが必ずしも一致しないからです。 以前はこの方法がSEO施策として見られましたが、現在はペナルティ対象となりますので要注意です。 隠しテキスト 隠しテキストとは、ウェブサイトを訪問したユーザーに見えていない文字をこっそりHTMLに仕込むことです。 たとえば背景色と同じ文字色でフッターに羅列したり、人の目では見えないほど極小のフォントサイズを使ったり、CSSを使って画像と重ねて見えなくしたりといった方法があります。 さまざまな理由でユーザーには見せたくないけれど、その言葉でSEO対策したい場合に使われがちです。 隠しテキストをサイトに実装すると、今は確実にペナルティを受けます。 意図しない隠しテキストがある場合はしっかり修正しておきましょう。 隠しリンク 実際にはリンクしているのに、 さまざまな方法でリンクだとわからないよう隠す方法が隠しリンクです。 テキストリンクの色を背景と同化させたり、画像のごく一部だけをリンクにすることで見た目にはリンクとわからないよう加工する手法があります。 SEOの観点から被リンクを大量に増やすために使われていましたが、現在の検索エンジンのアルゴリズムは内部リンクと外部リンクの文脈まで読み取るようになっているので、そもそも大量に内部リンクを張る方法はSEOとしても通用しなくなっています。 それどころか隠しリンクにすることでペナルティを受ける可能性があります。 ワードサラダ ワードサラダとは、一見すると正しい文章のように見えて、実はまったく意味が通っていない支離滅裂な文章のことです。 かつて検索エンジンの評価は外部サイトからリンクされるほど向上していたため、リンクを張るためだけのウェブサイトを大量に用意するSEO手法が主流でした。 しかし、内容がまったくないウェブサイトからリンクを張っても検索エンジンは評価しません。 そこで自動プログラムでワードサラダを生成し、内容があるように見せかけていたのです。 「文章が自然かどうか」を検索エンジンが判断できなかったため通用していたワードサラダですが、現在はスパムと認定されるので行ってはいけません。 コピーコンテンツ コンテンツを増やすことはSEO対策として有効です。 その場合、時には競合サイトを参考にしてコンテンツを作ることもあるでしょう。 同じキーワードで順位向上を狙う以上、テーマが被ることはありえますし、それ自体は特に問題ありません。 しかし、既存のコンテンツの語尾を変えただけなど、コンテンツの内容があまりにも似てしまっていると、 コピーコンテンツとみなされて検索順位を落としてしまうことがあるので注意が必要です。 なお、自サイト内のコンテンツであっても似すぎているとコピーコンテンツと判断されることもあります。 ホワイトハットSEOとは ホワイトハットSEOとは検索エンジンのガイドラインに沿う形で、ウェブサイトの技術面・コンテンツ面を最適化すること、またはその手法を指した言葉です。 Googleが公開している「」や、「ウェブマスター向けガイドライン(品質に関するガイドライン)」で推奨されているような形で行われるSEOを指します。 検索エンジンサービスのルールに逆らわずに、ウェブサイトに訪れたユーザーに対して役立つ情報を提供するサイト運営やSEOを実施するということです。 例えば、サイト内部のメタ情報の最適化、ユーザーの課題解決に貢献するコンテンツの公開、それによる自然リンクの獲得の促進などが当たります。 ホワイトハットSEOの基本的な考え方については、以下のエントリーが参考になりますので、関心のある方はご覧ください。 ホワイトハットSEOの手段 ホワイトハットSEOについてどのような手段があるのか、具体的に確認していきましょう。 Google Generalガイドラインに準拠している Google Generalガイドラインとは、 Googleがウェブサイトの品質評価を行う際の指針となるものです。 ガイドラインの内容は一般に公開されており、アルゴリズムアップデートがあると更新されていきます。 Google Generalガイドラインの構成は大きく3つ。 「品質評価のガイドライン」「評価の基準と適用される範囲」「最新の更新内容」となります。 SEO対策する上で、Google Generalガイドラインをしっかりと読み込み、逸脱しないよう気をつけることはとても重要です。 Google GeneralガイドラインはGoogleというプラットフォームの運営元が公開している「ルール」のようなもの。 破ればペナルティが課せられたり、上位表示できなくなったりする恐れがあるのは当然です。 何よりもまずGoogle Generalガイドラインを遵守し、その上でSEO対策を行うことが重要です。 良質なコンテンツを作る ホワイトハットSEOで重要なのはコンテンツ自体の品質が高いことです。 良質なコンテンツであれば検索エンジンに評価され、自然と順位も上がります。 では良質なコンテンツとは具体的にどんなものでしょうか。 まず、文字数が多いことです。 もちろん、文字数が多いからといって必ずしも品質が高いわけではありませんが、上位表示されているコンテンツをチェックしてみると、文字数が多い傾向にあることも事実です。 SEOと文字数の関係については、以下の記事もご参照ください。 古いコンテンツをアップデートすることも重要です。 情報には鮮度があり、作成当時は十分だった内容も、時がたつにつれて誤りが出てきたり不十分になったりします。 もちろん新しいコンテンツを作成して全体量を増やすことも大事ですが、 すでに検索エンジンから一定の評価を受けており被リンクも獲得している過去のコンテンツに手を加えて、メンテナンスすることも忘れてはいけません。 また、Googleがコンテンツを高く評価する基準の一つに、 「きちんと専門家が書いているか」という権威性があります。 コンテンツの作成に専門家が関わっている場合は、権威性を示すためにもプロフィールをしっかりと掲載することが重要です。 技術対策ができている Google Generalガイドラインを遵守し、良質なコンテンツを作っても、その価値が検索エンジンに伝わっていないと検索順位は向上しません。 しっかりとウェブサイトの価値を伝えるために技術対策を行う必要があります。 まず実施したいのが、リンクビルディングです。 ほかのサイトからリンクされること、いわゆる「被リンク」を得ることです。 リンクには自然に獲得できるものと、意図的に獲得するものの2つがあります。 リンクを自然に獲得するためには正攻法しかありません。 ほかのサイトがリンクしたくなるような良質なコンテンツを作成し、SNSなどを通して認知度を広げてリンクを獲得します。 一方で意図的にリンクを獲得する方法はブラックハットSEOとみなされるものが多いのでリスクを伴います。 基本的には自然な獲得を目指しましょう。 ウェブサイトの内容を正しく検索エンジンに伝えるためにはhtmlソースを適切に記述することが大切です。 なかでも最優先したいのがtitle要素。 titleに記述した文章は検索結果に表示され検索したユーザーの目に触れるため、アクセス数に大きく影響します。 ポイントは全角35文字以内に収めること。 検索結果で表示されるのが35文字なので、その範囲で収めると見た人に内容がわかりやすくなる効果があります。 また、対策したいキーワードをなるべくtitleテキストの前の方に入れておくことも重要です。 html内にcanonicalも記述しておきましょう。 canonicalとは、内容が重複しているURLが複数ある場合に、どのページが正規なのかを検索エンジンに伝えるための記述です。 そもそも内容が重複するページはできるだけ減らすべきなのですが、やむを得ない場合はcanonicalを使います。 これにより、ページの評価の分散を避けることができ、どのページを優先して検索結果に表示するのか検索エンジンに伝えることができます。 ホワイトハットSEO vs ブラックハットSEOという構図 検索エンジンにとっていわゆるブラックハットSEOは「ユーザーにとって低質なコンテンツを上位表示させようとする、検索エンジン自体の価値を毀損する行為」であり、厳しく取り締まられています。 2010年代前半には「そうはいってもブラックハット的手法を取らなければ、現実的に検索上位を獲得することが困難」といったジャンルもありましたが、RankBrainの導入など数多のブレイクスルーによって、Googleのアルゴリズムの精度およびスパム検知能力は飛躍的に向上しており、人工リンクなどを使ったブラックハットSEOによって十分な投資対効果を得ることは極めて難しくなっています。 また「ブラックハットSEOを故意に行っている運営者である」と一度Googleから認識されてしまうと、ドメインやサイト自体の評価が致命的に損なわれ、どれほど順当な取り組みをしても検索順位が改善しないといった事態に陥ることもありえます。 ペナルティによって被る制裁の大きさについては、もご覧ください。 もし過去にブラックハットのSEOをやってしまったお客様は、現在のドメインやサイトのままSEOを続けても効果が出ない可能性があります。 もご用意しておりますので、お気軽にご相談下さい。

次の

ホワイトハットハッカーになろう!(7) 映画/ドラマで学ぶハッキング(洋画編)

ホワイト ハット

ブラックハットSEO この章では、あなたのメディアの価値をとことん下げてしまい、検索結果から除外されてしまう 「ブラックハットSEO」 について解説していきます。 ブラックハットSEOの概要 検索エンジンには 「アルゴリズム」と言われる、検索結果のランキングの順位を決める仕組みが存在します。 関連: 例えば、• 被リンクの数• 関連するテキストの量• ページ数 などがあたります。 2011年まで、この 「アルゴリズム」の虚をついた悪質なテクニックが横行しました。 それが ブラックハットSEOです。 前述した、アルゴリズムの一つに 「被リンクの数」という項目がありますが、その虚を突き、 外部サイトを量産し、被リンクを送りまくる という手法が横行したのです。 その結果、 検索ユーザーにとって大した価値のないページばかりが上位表示されてしまいました。 しかし、2011年には 検索エンジンの大幅なアップデートが行われ、 ブラックハットSEOに依存していたページは検索エンジンのランキングから追い出される結果となりました。 にも関わらず、現在でもブラックハットSEOを行なっているサイトや、その手法でクライアントを取ろうとするSEO業者もあります。 そのような組織には関わらないことをオススメします。 ブラックハットSEOの具体的な施作 以下は、具体的なブラックハットSEOの手法になります。 コンテンツの自動生成• リンクプログラムへの参加• オリジナルのコンテンツがほとんど存在しないページの作成• クローキング• 不正なリダイレクト• 隠しテキストや隠しリンク• 誘導ページ• コンテンツの無断複製• 十分な付加価値のないアフィリエイトサイト• ページへのコンテンツに関係のないキーワードの詰め込み• フィッシングや、ウイルス、トロイの木馬、その他のマルウェアのインストールといった悪意のある動作を伴うページの作成• リッチスニペットマークアップの悪用 出典: それぞれの項目の詳しい中身については、をご覧ください。 ホワイトハットSEO 次に、あなたの持つメディアの価値を最大限高め、ビジネスの拡大に繋がるホワイトハットSEOについて解説します。 ホワイトハットSEOの概要 2011年まで、検索結果で自サイトの順位をコントロールする悪質なテクニックが横行しました。 その結果、しびれを切らしたGoogleは検索エンジンのアルゴリズムを大幅にアップデートし、 「本当に価値のあるページを優遇するようになった」 のです。 価値のあるページとは何なのかと言いますと、 「 検索エンジンのユーザーにとって、役に立つ、有益なページ」のことになります。 もしもホワイトハットSEOについて理解を深めたいのであれば、以下の記事をオススメします。 検索結果で上位表示を目指す上で欠かせない情報をお伝えしています。 ホワイトハットSEOの具体的な施作 以下の項目は、ホワイトハットSEOの具体的な施作になります。 検索エンジンではなく、ユーザーの利便性を最優先に考慮してページを作成する。 ユーザーをだますようなことをしない。 検索エンジンでの掲載位置を上げるための不正行為をしない。 ランクを競っているサイトや Google 社員に対して自分が行った対策を説明するときに、やましい点がないかどうかが判断の目安です。 その他にも、ユーザーにとって役立つかどうか、検索エンジンがなくても同じことをするかどうか、などのポイントを確認してみてください。 どうすれば自分のウェブサイトが独自性や、価値、魅力のあるサイトといえるようになるかを考えてみる。 同分野の他のサイトとの差別化を図ります。 出典: つまり、検索エンジンを使う人や、あなたにページを見に来る人にとって、価値があるかどうかが目安になります。 それぞれの違いを比較 ホワイトハットSEOとブラックハットSEOに関して、比較するための表を作りましたのでご覧ください。 ホワイトハットSEOを実践するなら読んでおきたい資料 ホワイトハットSEOとブラックハットSEOの違いがなんとなくわかったとはいえ、もっと詳しく知りたいというあなたへ ホワイトハットSEOをこれから実践していくにあたって、必ず読んでおいてほしい資料をここでお伝えします。 ウェブマスター向けガイドライン(品質に関するガイドライン) この資料は、Googleが定めている 「ユーザーにとって価値のあるページを作るためのガイドライン」になっています。 資料に目を通すと、• 価値のあるページとは何か?• 価値のないページとは何か? がよくわかります。 Google検索エンジン最適化スターターガイド この資料は、実際に検索結果で上位表示するために 「何をしたらいいのか」という具体的な方法が記されています。 資料に書かれていることは最低限やっておきましょう。 Google検索品質評価ガイドライン 以前は非公開となっていましたが、現在では大ぴらにされている 「秘蔵の資料」になります。 この資料はGoogleが実際に手動でページを評価するときに使っている、ページ評価のマニュアルになります。 この資料に目を通すことで、どんなページを作ればいいかがわかります。 まとめ あなたがブログを使った集客の仕組み化をしていく上で、欠かせないのがSEOです。 しかし、SEOには• ブラックハットSEO• ホワイトハットSEO という二つの手法が存在します。 もしもあなたが、ブラックな手法に手を染めてしまえば、絶対にビジネスはうまくいきません。 一方でホワイトな手法を愚直に行うことで、必ずビジネスは拡大されます。 あなたがこれからやっていくのはホワイトハットSEOだということを決して忘れないでください。 以下の記事では、ホワイトハットSEOで検索上位を目指す情報をお伝えしています。 ぜひご覧ください。 ホワイトハットSEOで検索上位を実現する記事の書き方を知りたい方は、以下の記事をご覧ください。

次の