コラム

ネットショップのセキュリティ

By |

情報漏えいのリスク ネットショップを開くにあたって、情報漏えいのリスクがあります。 ウェブサイトに不正なプログラムを仕掛けられれば、サイトを閲覧したユーザーの個人情報が漏れて、多大な迷惑をかけます。 お客さまに安心して買い物を楽しんでもらうためには、セキュリティ対策を施す必要があります。 不正なアクセスによる個人情報の流出事件は、大手サイトのみならず、銀行などでも起こっていますから、これをしておけば万全などというものはおそらく存在しないでしょう。 被害を最小限におさえるには、できるだけ多くのセキュリティ対策を組み合わせて、ネットショップの安全性を高めることが重要です。 ネットショップの専用パソコンには、セキュリティソフトを導入し、OSやアプリケーションの更新は怠らず、常に最新の状態にしておきましょう。 セキュリティソフトも、最新版への更新を怠らず、定期的にスキャンを実行してください。 無線LANを利用している場合は、盗聴などの心配がありますから、「SSL」を導入しましょう。 安全性の高いパスワードを設定し、定期的に変更することです。 SSLを導入 SSLというのは、「SecureSocketLayer」の略で、インターネット上で情報が漏れないよう暗号化し、安全な送受信ができる仕組みを言います。 このSSLを使用すれば、個人情報やクレジットカードの情報などを安全にやりとりできます。 SSLを導入すると、ネットショップのホームページのブラウザのアドレスバーのURLに、「http://」にセキュア(Secure)を表す「s」が付いて、「https://」と表示されます。 お客さまが個人情報を入力するお問い合わせフォームや商品注文のページなどには、必ずこのSSLを導入するようにしましょう。 しかし、SSLを導入するだけで安心というわけではなく、多くの情報漏えいはお客さまの個人情報の入ったDVDやUSBメモリなどを、従業員が社外に持ち出したことなどで起こっていますから、ネットショップ運営に携わる全員がセキュリティ意識を高く持つことが大切です。 電子証明書の必要性 電子証明書というのは「デジタル署名」と呼ばれるもので、利用者がインターネットを通して送信した電子データが、利用者本人によって作成されたことを証明するものです。 この電子証明書を利用することで、他人のふりをして送受信する「なりすまし」や、メールの内容などが途中で書き換えられる「改ざん」などを防ぐことができます。 現在、指紋や瞳の中の虹彩による生体認証の技術がセキュリティ対策として取り入れられつつありますが、誤作動で本人であるにもかかわらず本人ではないと誤認識されてしまうような例もあるようです。 セキュリティの技術が上がったら上がったで、また別の問題が浮上してくるようなことがあるのかもしれません。