WEB業界ってどや!!: ネットショップの常識・SSL①

SSLについて記載します。
案外知らない人も多いと思うので・・復習です。
数回に分けて公開していきます。

ネットショップに大切なものとは何でしょうか？
「豊富な品揃え」「見やすいページ」などいろいろ考えられますが、
それ以上に意識したいのが「個人情報の保護」

ユーザーの個人情報を守るのはネットショップオーナーの義務です。
そのために必要なSSLの仕組みと、最新・簡単な導入方法を説明します。

個人情報はどこで狙われている?なぜSSLが必要なの？

ネットショッピングがこれだけ一般的になったのは、お店に足を運ばなくても簡単・手軽に買い物が
でき、商品を配送してもらえるからです。

反面、住所や氏名、さらにはクレジットカード番号といった個人情報を入力し、
ネットを介して送信することには不安がつきものです。
個人情報の送信時に第三者がユーザーの情報を盗み出して悪用する可能性も考えられます。

実際、ネットショッピングをしたユーザーが「カード会社から身に覚えのない請求が来た」といった
トラブルに巻き込まれた例もあります。
ユーザーが送信した個人情報を、第三者が不正に入手し、悪用したためです。

このような事態を引き起こさないためにも、大事なユーザーの
個人情報を、万全の体制で保護する
ことが、ネットショップの運営に必要不可欠です。

情報を暗号化して守るSSL
ここで登場するのが「SSL」です。なんとなく、聞いたことがありませんか？
ショップ運営者ならば必須の知識ですし、消費者として他店で買い物するときにあなたの
情報を盗まれないためにも、SSLの仕組みを知っておかないとだめです。

SSLとは、Secure Socket Layer（セキュア・ソケット・レイヤー）の略。送受信する情報を
別の文字列に変更（暗号化）して、第三者が情報を悪用するのを防ぐ手段です。

ネットショップで買い物をするとき、ユーザーは個人情報、たとえばクレジットカード番号をショップに
送ります。SSLを導入している場合、ユーザーによって入力されたカード番号は、送信時にSSLが
自動的に暗号化を行います。

実際の情報を知ることができるのは、情報を入力したユーザーとネットショップの運営者だけ。
万一、第三者が情報を入手したとしても、暗号を解読することはできませんから不正利用はできません。

野球で、ピッチャーとキャッチャーがやりとりするサインに似ていますね。
キャッチャーがピッチャーに、「次はストレートを投げろ」と口で言ったら、打者に知られて、
打たれてしまいます。そこで、あらかじめ決めておいたサインで、
「ストレートにしようか、フォークにしようか」と相談します。

SSLによる暗号化は、この身振り手振りのサインにあたります。
大切な情報を暗号化して、他人に内容を知られずにやりとりできるのです。

SSLを導入しているショップで買い物をしたら…
ネットショップで買い物をするとき、ユーザーは住所や氏名、支払い方法、商品の発送先など、
様々な情報を入力します。

SSLを導入しているショップの多くは、ユーザーの個人情報を扱うページでサイトシールを
表示しています。これにより、SSL認証局に認証されていることが一目でわかるため、
ユーザーは安心してサイトを利用できます。

ユーザーが送信した情報はSSLで暗号化されていますから、もしも、第三者がこれを不正入手
したとしても、意味のわからない文字列になっています。

暗号化された情報を解読する鍵を持っているショップの運営者だけが、
ユーザーが入力した正しい情報を得ることができるのです。

↑↑↑↑↑↑
また、サイトシール以外にも、ブラウザのアドレスバーでSSLの導入を確認できます。
通常はURLが「http://……」ですが、SSLで保護されるページでは「https://……」と表示されます。
不正入手される可能性がある通常の通信方法（http）ではなく、
SSLを用いた安全な通信方法（https）で取り扱う、という意味です。

↑↑↑↑↑↑
またInternet Explorer 7やFirefox 2などのブラウザでは、SSLで保護されたページになると
アドレスバーが緑色になります。右下に「鍵」マークが表示されるブラウザもあります。

これで、ユーザーは安心して買い物ができます。
ユーザーとしてショップを利用するときも、この方法で、安心できるショップかどうかを確認できます。

次回にづづく・・