|
●SSLは当たり前 安心して買い物ができるショッピングサイトの構築には、お客さんの情報を入力するフォームの部分に、ブラウザ(パソコン)とホームページを発信するサーバー間の通信を暗号化するSSLを導入することが第一歩です。消費者のセキュリティ意識が高くなったいまでは、SSL導入の有無がショップの評価を大きく左右しています。 当社では、今日からSSL装備のショッピングカートが導入できるサービスを提供しています。 そして、このSSLを導入すれば、お客さんは安心して買い物をします。しかし、それだけではまだ「当店でのお買い物は安全です」と宣言することはできません。この段階ではまだ50%が安全になった程度のレベルです。 ●SSLで完璧か? 一般にいうSSLとは、ブラウザとサーバー間の通信を暗号化する技術です。せっかくこの部分を暗号化しても、ショップに届く受注メールはセキュリティのかかっていない通常のメールです(自社サーバーを持たないで一般のプロバイダーのホームページスペースやレンタルサーバーを利用してショッピングサイト発信する場合は、受注はメールで受けることになります)。 これは普通のメールで通信しているのと同じです。つまり、通信をしている間やサーバー(プロバイダ)のメールボックスにメールが残っている間はメール内容が丸はだかになってしまいます。これでは安全とは言えません。通信回線やサーバーは常にハッカーに狙われています。このような状態で、他に絶対洩れてはいけないクレジットカード番号の受付などは絶対に行うべきではありません。 受注メールを送信せずにサーバー上に受注情報を残すという手法も考えられますが、TelnetやFTPをインターネット経由で許可している一般のプロバイダーやレンタルサーバーの場合は、ハッカーなどにより常に第三者がサーバーに侵入する危険をはらんでいます。ハッカーの好ターゲットです。 サーバー上にお客さんのクレジットカード情報をのせるサービスも見受けられますが、好ましくないサービスです。もし、あなたがお客さんで、自分の情報がそのようにしてサーバー上にのっているとしたら、そのお店で買い物をしますか? 私どもではこれまで国内大手飲料メーカーや自動車メーカーのショッピングサイトを手掛けましたが、これらのサーバーはインターネット経由のFTPは許可しておらず、直通電話での直接ログインのみを許可するなどハッカー対策をとっていました。  ●SSLの次は? 専用サーバーを持たない中小のショッピングサイトでも最高のセキュリティを確保できるのが、このサイトでのサービス「SSLPGP+」です。 受注をSSLで受け付けるとともに、受注のメールを完全に暗号化してショップのメールボックスにお届けします。こうすれば、盗聴もできませんし、サーバーのメールボックス内の受注メールも解読される心配はありません。クレジットカード情報も受け付けることができる、まさに「安全」なショッピングサイトになります。 クレジットカードの受付をする場合は必須ですし、セキュリティの高い情報を扱う場合や完全に「安全」をアピールしたい場合は、是非「SSLPGP+」を導入して下さい。 もちろん、当初はSSLのみのショッピングカートを導入して、後でSSLPGP+にグレードアップすることも容易に可能です。  |
