■セキュリティは大丈夫なの?
ネットショッピングは、自宅にいながらにして欲しい商品は大方手に入るので、非常に魅力的ではあるのですが、初めて利用する方にとっては、「セキュリティは安全なの?」「クレジットカード番号や暗号パスワードは盗みとられることはないの?」と不安に感じている方々もたくさんいると思います。筆者自身、ネットでショッピングする事に対して抵抗があった時期がありました。しかし、仕組みをきちんと理解しておけば、不安は自ずと解消されるはずです。それが、インターネット上で主流となっているSSL暗号化通信という技術です。SSLとは、簡単にいってしまえば、クライアント(あなたのパソコン)とサーバー(ショッピングサイトなど)の間のデータ通信を暗号化する技術のことで、データの盗聴や改ざんを防止することができます。SSL
を利用する事によって、より安全に情報を送信する事が可能となるのです。Web上でネットショッピングをする場合、ほとんどの場合は、まず第一にそのサイトに無料(会員)登録をしなければならず、その際に、16桁のクレジットカード番号を入力させられます。セキュリティに不安を感じている方はここで躊躇してしまうのですが、そのWebサイトがSSL暗号化通信を取り入れていればデータは暗号化されて安全に送信されるので過剰に不安がる必要はありません。
では、どうやってSSL暗号化通信だと判断すればいいのか、それを見分けるのは非常に簡単です。まず、ブラウザのアドレスバーを見てください。暗号化されていない通常の通信ならば、「http://~」となりますが、暗号化通信されている場合は、「http
s://~」のようになります。次に、ブラウザのステータスバーを確認してください。ステータスバーに黄色い「鍵」マークがある場合、SSL暗号通信が行われています。ユーザIDやパスワードの入力を求められるような画面では、この鍵マークがあるかどうかを確認する癖をつけましょう。この「鍵」マークがある場合は、9割方安心して問題ありませんが、100%信用してはいけないことも説明に加えておきましょう。以下図は、Yahoo!Japan
ログイン画面でのSSL暗号の例を示しています。
では、何故、鍵マークを100%信用してはいけないのか?それは、鍵マーク(正確には、SSL証明書)は知識がある方なら誰でも自作する事ができてしまうからです。最近は、サイト構成を本家本元と全く同じように真似て制作した、いわゆるクローンサイトと呼ばれる違法サイトもでてきています。普段、セキュリティ対策に意識して注意を払っている方でも、いつも訪問しているサイトと似たようなアドレスで、全く同じページが表示されて、鍵マークも見つけることができたら、きっとなんの躊躇もなく暗号パスワードを入力してしまう事でしょう。そうならないためにも、通常はブックマーク(お気に入り)からサイトにアクセスするのが最も賢い方法ではあるのですが、その他にもSSLの「鍵」マークをダブルクリックすることによって閲覧できる情報から、そのサイトが信用できるか、そうでないかを確認する方法があります。
試しに、鍵マークをダブルクリックしてみてください。左図がYahoo!Japanが発行しているSSL証明書で、「発行先」が「login.yahoo.co.jp」となっているので紛れもなくYahoo!Japan
のサイトであることが確認できます。また、「発行者のステートメント」をクリックすると、その証明書の信頼性を保証する第三者機関のWebサイトのページ(ここでは、VeriSign)に飛ぶでしょう。右の画面では、筆者が独自に作成したSSL証明書です。第三者機関に証明書を発行してもらっていないので、「このCAルート証明書は信頼されていません」と記述されています。この場合、正常にSSL暗号化通信は行われているものの、一般の方々にとっては信用する事ができないサイトということを意味しています。このSSL暗号化通信を信用できるのは、その証明書を作成した私自身のみということになるのです。サイトを訪問する度に毎回これを確認しろというわけではなく、初めて訪れたサイトを利用しようと思った時ぐらいは、最低限のセキュリティ対策として実行する癖を身につけておきましょう。
サーバー構築
