サーバー構築 セキュリティ TCP/IP基礎 TIPS 書籍 ブログ リンク

Web全体 サイト内検索

 ネットショップを利用する
SSL暗号化通信を理解しよう
ネット銀行口座を開設しよう
 インストールメモ
Perlのインストール(ActivePerl)
PHPのインストール/Webサーバー設定
MySQL4のインストール
phpMyAdminのインストール
Zend Optimizer のインストール
Movable Type のインストール
 Namazu全文検索の導入
Namazuのインストール
Namazuの設定
Namazuのカスタマイズ
NamazuをPHPで使う
 関連 DOWNLORD
ActivePerl
PHP
Zend(本家)
Zend(日本サイト)
MySQL
PostgreSQL
Cygwin
NAMAZU for Win32
PHP4 Namazu モジュール for Win32
phpMyAdmin
search-s for Namazu
KAKASI
 




インターネットが生活の一部になるにつれて、ネットショッピングする事が当たり前の時代になってきました。当たり前?と断言してしまうのは、やや言いすぎな気もしますが、Amazon や楽天、HMV、Yahoo!オークション、bidders、楽天フリマ、Apple Music Storeなどの大型ネットショップで、自宅にいながらにして商品を簡単に購入する事ができるようになったのは紛れもない事実です。この便利なネットショップを私達は利用しない手はありません。特に、筆者のように地方在住の方にとっては、欲しいと思ったものが店頭でなかなか手に入らず、店にTELして予約注文したり、あちこちの店舗を探し回ったりと、いろいろと手間隙かかり、非常に面倒くさいです。ネットショッピングはそんな煩わしさを吹き飛ばし、生活をより快適なものにしてくれるはずで。ここでは、ネットショッピングをこれから始める初心者の方に、留意しておいた方が良い事柄について説明しておきます。





■セキュリティは大丈夫なの?

ネットショッピングは、自宅にいながらにして欲しい商品は大方手に入るので、非常に魅力的ではあるのですが、初めて利用する方にとっては、「セキュリティは安全なの?」「クレジットカード番号や暗号パスワードは盗みとられることはないの?」と不安に感じている方々もたくさんいると思います。筆者自身、ネットでショッピングする事に対して抵抗があった時期がありました。しかし、仕組みをきちんと理解しておけば、不安は自ずと解消されるはずです。それが、インターネット上で主流となっているSSL暗号化通信という技術です。SSLとは、簡単にいってしまえば、クライアント(あなたのパソコン)とサーバー(ショッピングサイトなど)の間のデータ通信を暗号化する技術のことで、データの盗聴や改ざんを防止することができます。SSL を利用する事によって、より安全に情報を送信する事が可能となるのです。Web上でネットショッピングをする場合、ほとんどの場合は、まず第一にそのサイトに無料(会員)登録をしなければならず、その際に、16桁のクレジットカード番号を入力させられます。セキュリティに不安を感じている方はここで躊躇してしまうのですが、そのWebサイトがSSL暗号化通信を取り入れていればデータは暗号化されて安全に送信されるので過剰に不安がる必要はありません。

では、どうやってSSL暗号化通信だと判断すればいいのか、それを見分けるのは非常に簡単です。まず、ブラウザのアドレスバーを見てください。暗号化されていない通常の通信ならば、「http://〜」となりますが、暗号化通信されている場合は、「https://〜」のようになります。次に、ブラウザのステータスバーを確認してください。ステータスバーに黄色い「鍵」マークがある場合、SSL暗号通信が行われています。ユーザIDやパスワードの入力を求められるような画面では、この鍵マークがあるかどうかを確認する癖をつけましょう。この「鍵」マークがある場合は、9割方安心して問題ありませんが、100%信用してはいけないことも説明に加えておきましょう。以下図は、Yahoo!Japan ログイン画面でのSSL暗号の例を示しています。




では、何故、鍵マークを100%信用してはいけないのか?それは、鍵マーク(正確には、SSL証明書)は知識がある方なら誰でも自作する事ができてしまうからです。最近は、サイト構成を本家本元と全く同じように真似て制作した、いわゆるクローンサイトと呼ばれる違法サイトもでてきています。普段、セキュリティ対策に意識して注意を払っている方でも、いつも訪問しているサイトと似たようなアドレスで、全く同じページが表示されて、鍵マークも見つけることができたら、きっとなんの躊躇もなく暗号パスワードを入力してしまう事でしょう。そうならないためにも、通常はブックマーク(お気に入り)からサイトにアクセスするのが最も賢い方法ではあるのですが、その他にもSSLの「鍵」マークをダブルクリックすることによって閲覧できる情報から、そのサイトが信用できるか、そうでないかを確認する方法があります。

試しに、鍵マークをダブルクリックしてみてください。左図がYahoo!Japanが発行しているSSL証明書で、「発行先」が「login.yahoo.co.jp」となっているので紛れもなくYahoo!Japan のサイトであることが確認できます。また、「発行者のステートメント」をクリックすると、その証明書の信頼性を保証する第三者機関のWebサイトのページ(ここでは、VeriSign)に飛ぶでしょう。右の画面では、筆者が独自に作成したSSL証明書です。第三者機関に証明書を発行してもらっていないので、「このCAルート証明書は信頼されていません」と記述されています。この場合、正常にSSL暗号化通信は行われているものの、一般の方々にとっては信用する事ができないサイトということを意味しています。このSSL暗号化通信を信用できるのは、その証明書を作成した私自身のみということになるのです。サイトを訪問する度に毎回これを確認しろというわけではなく、初めて訪れたサイトを利用しようと思った時ぐらいは、最低限のセキュリティ対策として実行する癖を身につけておきましょう。

◎Yahoo!Japan のSSL証明書 ◎筆者が作成したSSL証明書
   



 

Copyrights©KORO 2002-08 All Rights Reserved.Since 02/08/15 | サイトのプライバシーポリシー