前に開発した某社のASPサービスで、今度新規のユーザがつくことになったのだが、そこで一悶着。
そのASPは一言で言ってしまえば「求人管理システム」なのだが、オプションとして「自社独自のデザインでASP上に登録された求人を公開し、一般の求職者からの応募を受け付ける」機能がある(普通は自社HPから求人検索用のフォームにリンクして使う)。当然個人情報を扱うことになるので、
応募フォームの部分はSSL化してある。
ところが今回新規に契約する会社は、この機能について「アドレスバーのところに自社のURLを表示するようにしてほしい」とリクエストしてきたのでさあ大変。
求人検索部分については単純に検索機能のHTMLを呼ぶ部分をフレームでwrapしてあげるだけなので問題ないのだが、前述の通り応募フォームはSSL化してあるので、応募してくる求職者に対し「ここから先はSSL化されてますよ」とアピールする意味で、通常はわざとフォームをポップアップさせている(つまり検索結果がフレームでwrapされていても、応募フォームに入った時点でアドレスバーはASPのURLを表示する)。これがその会社には気に入らなかったらしく、「
応募完了まで全て自社のURLをアドレスバーに表示するように」とリクエストしてきた。
おまけにその会社は
自社ドメインでのSSL証明書を持っていない(新規に取る気もないらしい)。そのためこちらでは「フレーム内でページを遷移させれば要望に対応することは一応可能だが、それでは入力フォーム以降がSSL化されていることがユーザにわからなくなってしまうため、弊社のセキュリティポリシーに反する」「SSL部分のみ共有SSLサーバなどを利用してドメインが変わることは一般のレンタルサーバでもよくあること」などとして営業経由で説得を試みたのだが、そしたらその会社は「それならそもそも契約を取り消す」と言い出したため、結局「どうしても受注したい」との営業判断で要望に応じることになってしまった。
結局その会社は
「自社のドメインがアドレスバーに表示されていること」の方が「入力フォームがSSL化されていることをユーザに見せる」ことよりも重要だと判断しているわけで。
ひょっとしたらSEO対策とかを意識してるのかもしれないけど、フレーム内に別ドメインのページを表示している時点でSEO的な意味はほぼゼロに等しいし。そこまでして自社ドメインの表示にこだわる理由が何なのか、正直理解不能な今日この頃だったり。
