ホームページ作成に大切なものとは何でしょうか?
「豊富な品揃え」「見やすいページ」などいろいろ考えられますが、それ以上に意識したいのが「個人情報の保護」。
ユーザーの個人情報を守るのはオーナーの義務です。そのために必要なSSLの仕組みと、最新・簡単な導入方法をご説明します。
ネットショッピングがこれだけ一般的になったのは、お店に足を運ばなくても簡単・手軽に買い物ができ、商品を配送してもらえるからでしょう。
反面、住所や氏名、さらにはクレジットカード番号といった個人情報を入力し、ネットを介して送信することには不安がつきものです。個人情報の送信時に第三者がユーザーの情報を盗み出して悪用する可能性も考えられます。
実際、ネットショッピングをしたユーザーが「カード会社から身に覚えのない請求が来た」といったトラブルに巻き込まれた例もあります。ユーザーが送信した個人情報を、第三者が不正に入手し、悪用したためです。
このような事態を引き起こさないためにも、大事なユーザーの個人情報を、万全の体制で保護することが、ネットショップの運営に必要不可欠です。
ここで登場するのが「SSL」です。なんとなく、聞いたことがありませんか?
ショップ運営者ならば必須の知識ですし、消費者として他店で買い物するときにあなたの情報を盗まれないためにも、SSLの仕組みを知っておきましょう。
SSLとは、Secure Socket Layer(セキュア・ソケット・レイヤー)の略。送受信する情報を別の文字列に変更(暗号化)して、第三者が情報を悪用するのを防ぐ手段です。
ネットショップで買い物をするとき、ユーザーは個人情報、たとえばクレジットカード番号をショップに送ります。SSLを導入している場合、ユーザーによって入力されたカード番号は、送信時にSSLが自動的に暗号化を行います。
実際の情報を知ることができるのは、情報を入力したユーザーとネットショップの運営者だけ。万一、第三者が情報を入手したとしても、暗号を解読することはできませんから不正利用はできません。
野球で、ピッチャーとキャッチャーがやりとりするサインに似ていますね。
キャッチャーがピッチャーに、「次はストレートを投げろ」と口で言ったら、打者に知られて、打たれてしまいます。そこで、あらかじめ決めておいたサインで、「ストレートにしようか、フォークにしようか」と相談します。
SSLによる暗号化は、この身振り手振りのサインにあたります。大切な情報を暗号化して、他人に内容を知られずにやりとりできるのです。
実際に買い物するときの流れを、かんたんに見てみましょう。
ネットショップで買い物をするとき、ユーザーは住所や氏名、支払い方法、商品の発送先など、様々な情報を入力します。
SSLを導入しているショップの多くは、ユーザーの個人情報を扱うページでサイトシールを表示しています。これにより、SSL認証局に認証されていることが一目でわかるため、ユーザーは安心してサイトを利用できます。
ユーザーが送信した情報はSSLで暗号化されていますから、もしも、第三者がこれを不正入手したとしても、意味のわからない文字列になっています。
暗号化された情報を解読する鍵を持っているショップの運営者だけが、ユーザーが入力した正しい情報を得ることができるのです。
また、サイトシール以外にも、ブラウザのアドレスバーでSSLの導入を確認できます。
通常はURLが「http://……」ですが、SSLで保護されるページでは「https://……」と表示されます。不正入手される可能性がある通常の通信方法(http)ではなく、SSLを用いた安全な通信方法(https)で取り扱う、という意味です。
またInternet Explorer 7やFirefox 2などのブラウザでは、SSLで保護されたページになるとアドレスバーが緑色になります。右下に「鍵」マークが表示されるブラウザもあります。
これで、ユーザーは安心して買い物ができます。あなたがユーザーとしてショップを利用するときも、この方法で、安心できるショップかどうかを確認できますね。