最近、Facebookのホーム画面上部に、「安全強化のために、Facebookにアクセスするときは常時SSL通信(httpsプロトコル)になるように設定しましょう」という主旨の通知が出るようになりました。私のところにでていたものをキャプチャしたのが以下の画像です。
開発したアプリをFacebookのページやプロファイルページにつなぐために、そのアプリが呼び出されたときに引っ張ってくるコンテンツURLを設定するのですが、通常通信のhttp用とSSL通信のhttps用のそれぞれを入力するようになりました。
どのように影響するかというと、SSL通信モードのユーザがアプリにアクセスした際に、httpsようのURLが設定されてない場合、設定されていてもSSLのライセンスが不適切だった場合に、ユーザにアラートがでて、通常通信に戻してページを表示するか、そのページを見るのをやめるかを選択することになります。つまりアプリ提供側はSSL通信環境のホストを使わないとユーザにアクセスしてもらえなくなります。
事業者であれば、SSLライセンスの購入はサービス提供上必要な経費であると言えそうですが、個人になるとちょっと厳しくものがあります。
今年の2月からFacebookページ(以前のファンページ)や個人プロファイルページのデザインや仕様がどんどん変わってきており、3月中旬にはファンページなどで使われていたFBMLでのカスタムTabの新規追加ができなくなりました。代わりに、iFrameをつかうアプリを作り、それをカスタムTabにすることが推奨されています。
つまりFacebookページのタブをカスタマイズするのにアプリ登録が必要になり、iFrameでコンテンツを流し込むことになるのですが、ここで前述のSSL環境の整備がネックになりそうです。
私自身、レンタルサーバ上にHTMLファイルやPHPファイルを設置してFacebook側から呼び出すようにしていますが、SSL環境はありません。実装には年間3−5万程度の維持費がかかりますので、よほど思い入れがないと対応しないと思われます。
現在はFacebook側もそれほどプッシュしていないようですが、悪質なアプリなどによる被害が大きく出た場合、一気にこの機能の利用ユーザ数もぐっと増えそうですし、Facebook側もよりプッシュすることになると思われます。Facebookページのカスタマイズは、今のところiFrameによるTabをホスティングしてくれるアプリか、自分のサーバにコンテンツをおいてFacebookとつなぐことになるのですが、自分でやるというのが数ヶ月もすると難しくなるかもしれません。