FacebookのSSL対応強化でカスタムTab導入の壁が高くなりそう

最近、Facebookのホーム画面上部に、「安全強化のために、Facebookにアクセスするときは常時SSL通信(httpsプロトコル)になるように設定しましょう」という主旨の通知が出るようになりました。私のところにでていたものをキャプチャしたのが以下の画像です。

Facebookのアプリは、iFrameと呼ばれるページの中に外部（アプリ提供者／社）のサーバ上のコンテンツを読み込む仕組みのため、インターネットを経由する通信の安全性については、Facebook側が責任を負いづらく、ユーザ側もわかりづらいと言えます。今年２０１１年の１月ごろから、こうした問題意識をFacebook側も公式にコメントをしていたようで、Secure Browsingとよばれる機能を順次強化してきています。

開発したアプリをFacebookのページやプロファイルページにつなぐために、そのアプリが呼び出されたときに引っ張ってくるコンテンツURLを設定するのですが、通常通信のhttp用とSSL通信のhttps用のそれぞれを入力するようになりました。

どのように影響するかというと、SSL通信モードのユーザがアプリにアクセスした際に、httpsようのURLが設定されてない場合、設定されていてもSSLのライセンスが不適切だった場合に、ユーザにアラートがでて、通常通信に戻してページを表示するか、そのページを見るのをやめるかを選択することになります。つまりアプリ提供側はSSL通信環境のホストを使わないとユーザにアクセスしてもらえなくなります。

事業者であれば、SSLライセンスの購入はサービス提供上必要な経費であると言えそうですが、個人になるとちょっと厳しくものがあります。

今年の２月からFacebookページ（以前のファンページ）や個人プロファイルページのデザインや仕様がどんどん変わってきており、３月中旬にはファンページなどで使われていたFBMLでのカスタムTabの新規追加ができなくなりました。代わりに、iFrameをつかうアプリを作り、それをカスタムTabにすることが推奨されています。

つまりFacebookページのタブをカスタマイズするのにアプリ登録が必要になり、iFrameでコンテンツを流し込むことになるのですが、ここで前述のSSL環境の整備がネックになりそうです。

私自身、レンタルサーバ上にHTMLファイルやPHPファイルを設置してFacebook側から呼び出すようにしていますが、SSL環境はありません。実装には年間３−５万程度の維持費がかかりますので、よほど思い入れがないと対応しないと思われます。

現在はFacebook側もそれほどプッシュしていないようですが、悪質なアプリなどによる被害が大きく出た場合、一気にこの機能の利用ユーザ数もぐっと増えそうですし、Facebook側もよりプッシュすることになると思われます。Facebookページのカスタマイズは、今のところiFrameによるTabをホスティングしてくれるアプリか、自分のサーバにコンテンツをおいてFacebookとつなぐことになるのですが、自分でやるというのが数ヶ月もすると難しくなるかもしれません。