この記事は Crystal Lambert と Elijah Soria による The AMP Blog の記事 "Introducing the fastest and most user-friendly content encryption" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。


コンテンツの保護とユーザー エクスペリエンスの間で板挟みになってはいませんか?その論争はもう終わりです!私たちが新しいタイプのプレミアム エクスペリエンスを導入します!クライアント側でのコンテンツ暗号化は、高速かつユーザー フレンドリーなソリューションで、貴重なコンテンツを保護しつつ提供することができます。そのうえ、サーバー側での認証と同じレベルのセキュリティを保つことができます!

問題は何か

サーバー側で有料コンテンツを提供する場合、次のようなプロセスになります。

ユーザーは、購読者専用のページにアクセスします。 

ユーザーはログイン認証情報を入力し、その情報がサーバーに送信されます。

ユーザーは応答を待ち…

サーバーは購読者にプレミアム コンテンツを返します。 

購読者以外の場合は、現在のページを更新して支払い画面を表示します。 

AMP が目指すのは、スピード、移植性、そしてユーザーの幸せです。しかし、サーバーサイドの認証は回り道のようなものです。ユーザーが最新ニュースを見たくてうずうずしているにもかかわらず、この往復によって同じ量のコンテンツを得るために倍のデータが必要になる可能性があります。言うまでもなく、長時間待たされたり、あまりに面倒な処理だったりすると、ユーザーは離脱します。

多くの場合、サイト運営者は CSS でコンテンツを隠すことでそれよりもユーザー フレンドリーな体験を実現しようとします。しかし、その代償も発生します。賢い非購読者は、それを突破して無料でコンテンツにアクセスすることもできます。 

では、両方の長所を活かすにはどうすればよいでしょうか。

ソリューション

AMP や Google の担当者は、ユーザー エクスペリエンスを効率化し、さらにサイト運営者のコンテンツを保護する新しいプロトコルを作成しました。 

クライアント側でコンテンツ暗号化を行う場合、ユーザー認証を行う前のプレミアム コンテンツは保護されます。このプロトコルは、非対称鍵暗号と対称鍵暗号を組み合わせ、暗号化したコンテンツを提供します。ユーザーが認証されると、クライアント側だけで復号化されます。さらに、暗号化と復号化という負荷の高い作業は、すべて AMP が行ってくれます。すべてのコンテンツは簡単に Google のインデックス登録を行うことができ、AMP キャッシュから提供できる状態になります。しかも、同じセキュリティ レベルが維持されます。  

これは最高にユーザー フレンドリーなプレミアム コンテンツ保護で、セキュリティにもスピードにも妥協しません。このソリューションの詳しい実装方法については、クライアント側暗号化で定期購読コンテンツを保護するをお読みください。

投稿者: Crystal Lambert、Elijah Soria
イメージ作成: Chen Shay


Reviewed by Chiko Shimizu - Developer Relations Team