ANAマイラーが必ず使うWebサイトといえば?
ANAのWebサイトですよね。
今回は、誰もが使うANA公式サイトのちょっとしたトリビアのような話です。
かなりマニアックな話になりますが、お付き合いいただけると嬉しいです。
追記:2016年4月17日
ANA Webサイトリニューアルに伴い、一部追記、画像入れ替えしました。
ANAには2種類のログイン画面がある
突然ですが、ANAには2種類のログイン画面があることをご存知でしょうか?
まず1つ目の画面がこちら、
そして2つ目の画面がこちら、
一緒に見えますよね。
しかし、よーく見ると違う箇所があります。
それは、URLです。
わかりづらいので拡大して並べてみましょう。
2つ目の方だけ、「https://」が先頭についています。
実のところ1つ目の方は本来は「http://」がつくのですが、ブラウザにより省略されてます。
つまり、この2種類のログイン画面は、URLにhttpとhttpsという違いがあります。
一文字違うだけじゃん!って話ですが、実はこの2つには明確な違いがあります。
httpとhttpsの説明については、本筋とずれるので、参考リンクだけ貼っておきますね。
簡単に言うと、「http」はブラウザとWebサイトがデータをやり取りするためのルールで、全世界のWebサイトとブラウザは「http」を使って会話してます。
ただ、「http」には通信内容が丸見えになってしまう弱点があり、それを補うのが「https」です。「https」を使うと「http」の通信を暗号化することができます。
本題に戻ると、ANAのログイン画面には、httpとhttpsの2種類が用意されてます。
デフォルトではhttpの画面が表示され、「SSL画面からログイン」をクリックすると、httpsのログイン画面が表示されます。
そこで、私はふと疑問に思いました。
「じゃあhttpのログイン画面でログインしたらパスワード丸見えなの?」と。
結論から言うと、丸見えにはなりません。
調べたところ、ANAの「ログイン時の注意事項」に明記されていました。
SSLも暗号化の方法のことで、http + SSL = httpsのようなイメージです。
つまり、お客様番号とパスワードは暗号化して送信されているため、丸見えの心配は無いとのことです。
気になって、自分の通信をキャプチャしてみましたが、確かに暗号化されてました。
とはいえ、今の時代、ユーザーに安心して使ってもらうためには、デフォルトのログイン画面はhttpsにすべきだと思います。
Googleもhttpsのページを優先的に検索結果に表示することを公式に発表しています。今後の改善を期待したいと思います。
Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります
ANAのWebサイトがリニューアル
と、そんなことを考えていたら、ちょうどタイミングよく、4/12にANAのWebサイトがリニューアルされるようです。
ANAのWebサイトリニューアルのポイントは以下のとおり。
- 操作性にこだわった使いやすいデザイン
- ログインがさらにスムーズに
- ログインに困らないようわかりやすくサポート
- お客様専用機能の「マイメニュー」を設置
- スマホサイトもリニューアル
ログインも改善されるようなので、期待したいと思います。
追記:2016年4月17日
リニューアルされてもデフォルトはhttpのままでした。次回リニューアルに期待したいと思います。
まとめ
ANA公式サイトのログイン画面についてのトリビアでした。
かなりマニアックな話になってしまいましたが、フィッシング詐欺などに遭わないためにも、こういった知識を身につけるための参考になればうれしいです。