リダイレクトURL完全ガイド:301/302の違い・SEO影響と設定・対策
エバープレイ編集部リダイレクトURLとは — 基本の定義と仕組み
リダイレクトURL(リダイレクト先のURL)とは、ウェブサーバーやアプリケーションがクライアント(ブラウザやクローラ)に対して「要求されたURLではなく別のURLへ移動してください」と通知するために使う仕組みです。HTTPレスポンスのステータスコード(例:301, 302, 307, 308 など)と Location ヘッダーで新しい場所を示します。ブラウザはその Location に基づき自動的に再アクセスを行い、ユーザーは新しいページに移動します。
主要なリダイレクトの種類と意味
- 301 Moved Permanently — 恒久的な移転。検索エンジンやブラウザに「今後この新しいURLを使ってください」と伝える。SEO上は移転先にランキング信号(リンクエクイティ)を移すために使う。
- 302 Found / 302 Temporary — 一時的な移転。元のURLが将来復活する場合に使う。検索エンジンは一時的と判断して元URLを保持する傾向がある。
- 303 See Other — 主にPOST処理後にGETで別URLを取得させたい場合に使う(POST→GET変換を明確に指示)。
- 307 Temporary Redirect — 302に似るが、HTTPメソッド(例:POST)が変更されないことを保証する。
- 308 Permanent Redirect — 301に似るが、HTTPメソッドを保持する恒久的リダイレクト。
HTTPと仕様上の注意点
Location ヘッダーの値は RFC によって URI-reference(相対URIを含む)として許容されます。つまり絶対URIを必ずしも使う必要はありませんが、古いクライアントやプロキシの互換性を考慮して絶対URLを用いることが無難です。Location ヘッダーにはフラグメント(#以下)も含められますが、ブラウザはフラグメントをサーバー側に送信しないため、サーバ側でフラグメントを基に処理することはできません。
リダイレクトとSEO(検索エンジン最適化)
- 301は恒久移転を示し、基本的に検索エンジンにランキング信号を引き継がせる意図で使用する。
- 302等の一時リダイレクトは元のURLが将来有効であることを伝えるため、ランキングの移転が行われない(または控えめ)可能性がある。
- リダイレクトチェーン(A→B→C)が長いとクローラのクロールコストが増え、インデックスや評価の伝達に遅延や劣化をもたらす。チェーンはできるだけ短く(理想は1回のリダイレクト)する。
- リダイレクトループ(A→B→A 等)はクロール不能を引き起こし、ユーザーにもエラーを見せるため絶対に避ける。
- HTTPS 化(http→https)やドメイン正規化(非www→www、またはその逆)には恒久的な 301 を用いるのが一般的。
サーバー側での具体的な実装例
代表的なサーバー設定とコード例を示します(WordPress などに貼る際も参考になります)。
Apache (.htaccess) の例:
# 永久リダイレクト(非www → www)
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]Nginx の例:
# 非www → www(恒久)
server {
listen 80;
server_name example.com;
return 301 https://www.example.com$request_uri;
}PHP の例:
header("Location: https://www.example.com/newpage", true, 301);
exit;WordPressでのリダイレクト
- 関数: wp_redirect($location, $status) — 既定では 302。
- 安全なリダイレクト: wp_safe_redirect($location, $status) — ホスト検査を行いオープンリダイレクト対策が組み込まれている。
- テンプレートでリダイレクトする場合は header() の代わりにこれらを使い、処理後は exit; を呼ぶ。
- プラグイン: 「Redirection」「Yoast SEO」「Safe Redirect Manager」などが管理を補助。特に大量のリダイレクト管理やログ、マッチングルールが必要な場合に便利。
リダイレクトの種類(技術的な実装手段)
- サーバー設定(Apache, Nginx 等) — 高速でクロールにも最適。
- アプリケーションレイヤ(PHP, Node.js 等の header/response 設定)— ロジックに応じた柔軟な振る舞いが可能。
- HTML meta refresh — の形式。UXやSEOの観点で推奨されない(特に遅延がある場合)。
- JavaScriptリダイレクト — クライアントサイドで行う。クローラやJavaScript非対応環境では有効でないため、重要な恒久リダイレクトには不適切。
HTTPメソッドとリダイレクト — POST 等をどう扱うか
従来のブラウザ実装では 301/302 は POST を GET に変換するケースがあり(実務上の挙動差)、そのため POST 後にリダイレクトで GET を期待する場合は 303 See Other を用いるのが明確です。フォームの再送信や API の挙動を保つには 307(または恒久的に保持したい場合は 308)を検討してください。
よくある間違いと落とし穴
- リダイレクトチェーンを放置することによるパフォーマンス低下と評価伝達の劣化。
- 一時的な変更に 301 を使ってしまい、検索エンジンが誤った恒久的移転と判断するリスク。
- Location に相対パスを使って互換性の問題が出るケース(古いプロキシなど)。
- ユーザー入力をそのまま Location に使ってオープンリダイレクト脆弱性を作ること。
セキュリティとオープンリダイレクト対策
外部にリダイレクトを許す場合、攻撃者がフィッシングやセッションハイジャックに使う可能性があります。対策として:
- リダイレクト先をホワイトリスト化する(許可ドメインのみ)。
- 相対パスのみを許可する(内部リダイレクト限定)。
- wp_safe_redirect のようなフレームワーク関数を使う。
- ユーザー入力をエンコード/検証し、不正なスキーム(javascript: 等)を排除する。
チェックとデバッグの方法
- curl -I -L https://example.com — レスポンスヘッダと最終到達先を確認。
- ブラウザの開発者ツール(Network タブ)でリダイレクトチェーン、レスポンスタイム、ステータスコードを確認。
- Screaming Frog や Sitebulb 等でサイト全体のリダイレクトマップを作成。
- Google Search Console の URL 検査ツールでインデックス状況と最終到達URLを確認。
- サーバーアクセスログを解析して不審なリダイレクトや大量のループを検出。
ベストプラクティスまとめ
- 恒久的移転には 301、一時的には 302、POST 後に GET を期待するなら 303、メソッドを保持したいなら 307/308 を使う。
- リダイレクトチェーンを最短にし、ループを作らない。
- HTTPS と正規化(www/非www)には 301 を使う。
- 内部リダイレクトは相対パスやフレームワークの安全な関数で行い、外部リダイレクトはホワイトリストで制限する。
- 重要なリダイレクトはサーバー側で実装し、クライアントサイド(meta refresh/JS)には頼らない。
最後に — 実務での運用上の注意
リダイレクトはサイト移行やURL構造変更で不可欠な手段ですが、誤った使い方はページランク損失、ユーザー体験悪化、セキュリティ問題を招きます。変更を行う前に影響範囲を洗い出し、小規模で段階的に検証し、Google Search Console 等で監視しながら本番へ反映することを推奨します。
参考文献
- MDN Web Docs — HTTP Redirections
- RFC 7231 — Location ヘッダー(Section 7.1.2)
- Google Search Central — 301, 302 リダイレクトの扱い
- WordPress Developer Resources — wp_redirect
- OWASP — Open Redirect
投稿者プロフィール
