SSLの構築者 SSLの証明者 SSLの安全性 オンラインショップからの対策
まず初めに、SSLの構築者について説明します。オンラインショップ利用者から見て、
最も単純なSSL構築者はオンラインショップ経営者と同一人物の場合です。Webページを表示するためには、
WEBサーバと呼ばれる「ハードウェア」と、WEBページ自体の「データ」の2つが必要になります。この2つを
同一人物が構築している場合、一般的にSSL構築者とオンラインショップ経営者は同一人物です。
次に、レンタルサーバなどを用いてオンラインショップを運営している方がいます。
これは、WEBサーバを借り、経営者は「データ」の部分のみを構成します。この場合、SSL構築者は
オンラインショップ経営者ではなく、WEBサーバを提供している側になります。
つまり、多くの方が様々な方法でSSLを構築しています。当然の疑問として、構築したSSLが
正しいもの、つまり本当に情報を漏らさないシステムになっているのか?という疑問が生じます。
よって、これらのSSLが本当に情報を漏らさないように構築されているかを証明しなければなりません。
この証明者ですが、SSLの鍵マークを表示させるだけなら「誰がやってもよい」という状況になっています。
つまり、SSLを構築した人がそのまま証明をしても構いません。
しかし、それでは信頼し切れません。そこで、「このSSLは問題の無いものだ」ということを証明する
会社がいくつか存在します。Verisign社、GeoTrust社、国内ではSecom社などがあります。これらの会社が
「このオンラインショップのSSLが安全である」という証明書を出します。
さて、SSLの構築者は1.オンラインショップ経営者 2.WEBサーバ運営者の二通りが主に存在します。
2の場合、多くはまとめて上記の会社から自社SSLの証明書を発行してもらっている所が多いようです。
しかし1の場合、証明者が自分である事が稀にあります。もちろん、それぞれの会社に証明して貰っている
ショップも多くあります。
さて、SSLの構築者は1.オンラインショップ経営者 2.WEBサーバ運営者の二通りが主に存在します。 どちらの場合でも、SSLの証明元が重要になります。SSLが存在するだけでなく、「誰」がそのSSLを証明しているか、 という点に気をつけなければなりません。また、SSLの証明書には有効期限が存在します。この有効期限が切れている ショップも存在しますので、これにも気をつける必要があります。
ここまでで、SSLが意外と抜け道が多く、気をつけなければならない点がある事を説明しました。
しかしオンラインショッピングの際に、毎回気をつけることは現実的に難しい状況にあります。
ここで個人情報に関して、「守らなければならない情報」と「そこまで守らなくても良い情報」を分別すると、
個人の考え方にも拠りますが、前者はクレジットカード関連の情報が、後者はその他の情報が当てはまると考えている
オンラインショップ利用者・経営者が多いようです。
そこで、多くのオンラインショッピングは荷物配達会社の「代金引換」システムを頻繁に利用しています。
これは、商品が消費者(利用者)の手に渡った際に、その商品のお金を配達者に支払うというシステムです。
この方法ならば、SSLを用いて送信するデータは「買い物データ」と「利用者の住所、氏名」が主となり、
クレジットカードなどの「守らなければならない情報」は必要では無くなります。
現在、当サイトではこのような考えから、SSL導入+代金引換システムのオンラインショップを推奨しています。