2009/02/07
【GROWメール】ネットショップの常識・SSLと手軽な取得法
━━≪ GROWマガジン ≫━━━━━━━━━━━━━━━━━━━━
┌──┐
|\/|ネットショップの常識・SSLと手軽な取得法
└──┘
━━━━━━━━━━━━━━━━ http://www.grow-planning.com/
みなさんにとって、
ネットショップに大切なものとは何でしょうか?
「豊富な品揃え」「見やすいページ」
などいろいろ考えられますが、
それ以上に意識したいのが「個人情報の保護」。
ユーザーの個人情報を守るのはネットショップオーナーの義務です。
そのために必要なSSLの仕組みと、
導入方法等をご紹介します。
□■個人情報はどこで狙われている?なぜSSLが必要なの?
ネットショッピングがこれだけ一般的になったのは、
お店に足を運ばなくても簡単・手軽に買い物ができ、
商品を配送してもらえるからでしょう。
反面、住所や氏名、
さらにはクレジットカード番号といった個人情報を入力し、
ネットを介して送信することには不安がつきものですね。
個人情報の送信時に第三者がユーザーの情報を
盗み出して悪用する可能性も考えられます。
実際、
ネットショッピングをしたユーザーが
「カード会社から身に覚えのない請求が来た」
といったトラブルに巻き込まれた例もあります。
ユーザーが送信した個人情報を、
第三者が不正に入手し、悪用したためです。
このような事態を引き起こさないためにも、
大事なユーザーの個人情報を、
万全の体制で保護することが、
ネットショップの運営に必要不可欠ですね。
□■情報を暗号化して守るSSL
ここで登場するのが「SSL」です。
なんとなく、聞いたことがありませんか?
ショップ運営者ならば必須の知識ですし、
消費者として他店で買い物するときに
あなたの情報を盗まれないためにも、
SSLの仕組みを知っておきましょう。
SSLとは、
Secure Socket Layer(セキュア・ソケット・レイヤー)
の略。
送受信する情報を別の文字列に変更(暗号化)して、
第三者が情報を悪用するのを防ぐ手段です。
ネットショップで買い物をするとき、
ユーザーは個人情報、
たとえばクレジットカード番号をショップに送ります。
SSLを導入している場合、
ユーザーによって入力されたカード番号は、
送信時にSSLが自動的に暗号化を行います。
実際の情報を知ることができるのは、
情報を入力したユーザーとネットショップの運営者だけ。
万一、
第三者が情報を入手したとしても、
暗号を解読することはできませんから不正利用はできません。
例えるなら野球で、
ピッチャーとキャッチャーがやりとりするサインに似ていますね。
キャッチャーがピッチャーに、
「次はストレートを投げろ」と口で言ったら、
打者に知られて、打たれてしまいます。
そこで、
あらかじめ決めておいたサインで、
「ストレートにしようか、フォークにしようか」と相談します。
SSLによる暗号化は、
この身振り手振りのサインにあたります。
大切な情報を暗号化して、
他人に内容を知られずにやりとりできるのです。
□■SSLを導入しているショップで買い物をしたら…
ネットショップで買い物をするとき、
ユーザーは
住所や氏名、支払い方法、商品の発送先など、
様々な情報を入力します。
SSLを導入しているショップの多くは、
ユーザーの個人情報を扱うページでサイトシールを表示しています。
これにより、
SSL認証局に認証されていることが一目でわかるため、
ユーザーは安心してサイトを利用できます。
ユーザーが送信した情報はSSLで暗号化されていますから、
もしも、
第三者がこれを不正入手したとしても、
意味のわからない文字列になっています。
暗号化された情報を解読する鍵を持っている
ショップの運営者だけが、
ユーザーが入力した正しい情報を得ることができるのです。
また、
サイトシール以外にも、
ブラウザのアドレスバーでSSLの導入を確認できます。
通常はURLが
「http://……」
ですが、
SSLで保護されるページでは
「https://……」
と表示されます。
不正入手される可能性がある
通常の通信方法(http)
ではなく、
SSLを用いた安全な通信方法(https)
で取り扱う、という意味です。
またInternet Explorer 7やFirefox 2などのブラウザでは、
SSLで保護されたページになるとアドレスバーが緑色になります。
右下に「鍵」マークが表示されるブラウザもありますね。
□■SSLは「サーバーの安全性」を証明するもの
もう少し詳しく、SSLについてご説明します。
SSLの本来の意味は、
あなたがショップサイトを開いた
サーバーの安全性を証明するものです。
たとえば、
ショップサイトの購入ページのふりをして情報を盗む、
「なりすまし」
という手口があります。
「なりすまし」はニセモノですから、
本物のページが本来あるはずの場所(サーバー)にはありません。
日本で一軒だけの有名ショップと、
そのお店をそっくり真似たニセモノ店を想像してみてください。
巧妙な「なりすまし」の場合は、
常連のお客さんでも見分けがつかないほど、
外観も内装もそっくりに真似をしているかもしれません。
ですが、
本物の有名ショップがある場所に陣取ることはできませんよね。
本物の場所(サーバー)にあるのならば本物、
違うならばニセモノだと見破ることができます。
SSLはサイトが信頼できるものであることを証明する
「証明書」
の役割も担っており、
確かに存在し、
信頼できるサーバーにあるサイトにのみ発行されます。
第三者の不正侵入を許すような、
管理体制の弱いサーバーには発行されません。
ネットショップを開くサーバーを選ぶときには、
サーバーがSSLに対応しているか、
信頼できるサーバーであるかを調べてから選びましょう。
□■最新SSLサービスなら簡単に導入が可能!
具体的に、ネットショップにSSLを導入する方法は、
いくつかあります。
・SSLを提供する企業
(日本グローバルサインやベリサインなど)と契約する
・SSLを用意しているネットショップ運営サービスを利用する
・「お名前.com」でドメイン取得の際に申請して取得する
個別にSSL提供企業と契約するのは、
高度なサーバーの知識が必要です。
もともとくわしい人や上級者ならいいでしょうが、
初心者がこのレベルまで一から調べるのは大変ですよね。
いちばんおすすめなのはドメイン取得の際に申請する方法です。
□■SSLが初期設定済のネットショップ運営サービスも
続いて手軽なのは、
ネットショップ運営サービスを利用する方法。
SSLが初期設定されているものが多くあります。
「これから開店する」
という方にはうってつけです。
気になるのは「運営費」。
ショップを続ける限り利用し続けるかもしれませんから、
毎月の利用額が大きくないものを選びたいですよね。
□■ユーザーの個人情報を守るのはショップオーナーの使命
SSLはユーザーの個人情報を守るために必要不可欠。
今や
「SSLがないショップでは買わない」
というユーザーもたくさんいます。
どんな役割なのか、
どういうしくみなのかをしっかりと理解し、
手軽でラクな方法でかしこく導入しましょう。
以上、グロママでした。
http://www.grow-planning.com/
===================================================================
◆◇副業で副収入を!!サイドビジネスならグロウプランニング!
>> http://www.grow-planning.com/p01.html
-------------------------------------------------------------------
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━◆
毎日NEW情報をてんこもりにご紹介!!
読まなきゃそん♪そん♪ですよ(〇^∀')O*.b
最後までご覧いただきまして本当にありがとうございます(*:U:*)ノ♪*゜
それではまた、次回のメルマガでお会いしましょう!(^▽^)ノ☆彡
***********************************************************
札幌市中央区南1条西13丁目4-52山新ビル4F
株式会社グロウプランニング
URL:http://www.grow-planning.com/
