ホームページ作成・素材

ネットショップ開業指南【ネットショップ開業のツボ】

ネットショップを開業したいけど、よく分からない…
情報が多くて整理できない…
そんな、あなたにネットショップ開業のツボを伝授します。もちろん、初心者にもわかりやすく簡潔にお伝えします。


全て表示する >

SSL暗号化で情報を守る(No08)【ネットショップ開業のツボ】

2005/08/23

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
                            2005年08月23日
  ネットショップ開業指南【ネットショップ開業のツボ】

  -- SSL暗号化で情報を守る(No08) --

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

ネットショップ開業に燃える優ちゃん!
だけど、インターネット初心者で、何から始めていいのか全く分からない。
そんな、優ちゃんに「開業のツボ」を伝授しながらネットショップを作ってい
きます。
はたして、無事開業できるのやら・・・(^_^;)
ネットショップ専用サーバーを運営しているからこそわかるノウハウや裏話も
おりまぜ、笑いと涙のドタバタ劇! はじまりはじまり・・・

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

私:こんにちは、
  ネットショップ開業指南役の福本です。

優:こんにちは、
  早くネットショップオーナーになりたい、優です。

私:今回のテーマは、情報を暗号化することで情報を守るだ。

優:えーっと、暗号化するのはお客様の大切な情報ですよね。

私:うん、そうだよ。
  盗まれてはいけない、個人情報等を暗号化するんだよ。

優:ちょっと待ってください。
  以前このメールマガジン(「やっぱりネットショップを作成!(No05)」)
  で、サーバー上に顧客情報を置いてはいけないって言ってましたよね。

私:うん、確かにそのとおりだよ。

優:じゃあ、話が変じゃありませんか?
  サーバー上に顧客情報自体がないなら、暗号化しようにもできないし、
  盗むこともできないじゃなですか。

私:優ちゃんは少し勘違いしてるね。
  私が暗号化しようとしている顧客情報は、サーバー上にある顧客情報じ
  ゃないんだよ。

優:じゃあ、どこに置いてある顧客情報ですか。

私:どこにも置いていないよ。

優:???

私:じゃあ、説明しようか。
  例えば、ネットショップでお客様が個人情報を入力するよね。
  これは、サーバー上にあるCGIプログラム上で個人情報を入力していると
  いうことは分かるよね。

優:はい、それならわかります。

私:つまりこれは、お客様のPCから、CGIプログラムのあるサーバーに、個人
  情報を送信しているということになるんだ。
  
    お客様のPC
      ↓
    プロバイダ
      ↓
      :
      :
      ↓
    サーバー
  という流れかな。

優:いろんなところを中継してサーバーに情報を送信してるんですね。

私:この送信経路で、悪意のある人がデータを盗むことが可能だから、暗号化
  が必要なんだ。

優:そうか・・・
  サーバーに個人情報を残しておかなくても、データの送信経路途中で盗ま
  れるんですね。

私:そういうことだよ。

優:でも、どうして暗号化すれば盗まれなくなるんですか?

私:厳密に言うと、暗号化しても盗まれやすさは変わらない。

優:じゃあ、意味がないじゃないですか。

私:そんなことはないよ。
  たとえ個人情報を盗んだとしても、暗号化してあるので中身は見ることが
  できないんだよ。

優:そうか・・・
  中身が見れなきゃ盗んでも意味がないということですね。

私:そのとおりだよ。
  じゃあ具体的にどんな暗号を使えばいいかということなんだけど、優ちゃ
  んはどんな暗号を使えばいいと思う?

優:暗号ですか?
  どんな暗号があるのか、それ自体も分からないです。

私:それはそうかもしれないね。
  しゃあ SSL って聞いたことないかな。

優:あっ、それなら聞いたことあります。
  SSL って暗号のことだったんですか?

私:そうだよ。
  いくつもある暗号の1つなんだけど、ことインターネットでの暗号技術と
  してみれば、これが事実上の標準規格になっているんだ。
  だから、本当はどの暗号を使うか悩む必要は全くないんだ。

優:じゃあ、どんな暗号を使うのか聞く必要なかったじゃないですか。
  プンプン!<(`^´)>

私:まあまあ、そう怒らないで。
  SSL に関しての説明は別の機会に譲るとして、ここでけは押さえておいて
  ほしいというポイントが1つだけあるんだ。

優:それは何ですか?

私:ネットショップを設置するサーバーに SSL があるのは必須条件だけど、
  第3者認証機関によって裏づけされたサーバー(セキュリティ)証明があ
  るかどうかについてもチェックしておく必要があるということだよ。

優:サーバー証明ってなんですか?

私:一言で言うとデータの送信先が実存するかどうかの証明だよ。
  この証明を確認することによって、とんでもない所にデータを送信してし
  まうのを防ぐことができるんだよ。

優:その証明書ってどうやって確認するんですか?

私:確認したいページの上にカーソルを持って行き、右クリックでメニューを
  開いて「プロパティ」をクリックする。
  すると、プロパティのウィンドウが開くので、その中の「証明書」ボタン
  をクリックするんだよ。
  第3者認証機関による証明がない場合は、
   「この CA ルート証明書は信頼されていません・・・」
  と表示されるんだよ。
  逆に第3者認証機関による証明がある場合は、
   「この証明書の目的:・リモートコンピュータの ID を保証する」
  等の文言が表示されるよ。

優:でも、こんな面倒なことをしなければ、第3者認証機関による証明がある
  かどうか確認できないんだったら、気づかずに、証明のないショッピング
  サイトを利用してるかもしれないね。

私:いや、そんなことはないよ。
  第3者認証機関による証明がある場合は、何も表示されないんだけど、な
  い場合には SSL で暗号化されたサイトに入った直後に「セキュリティの
  警告」ウィンドウが表示されてしまうんだ。

優:証明書自体を確認する場合には、さっきの面倒な方法が必要だけど、単に
  証明書の有無の確認だったら、自動的に証明書がないときに限り警告を出
  してくれるということね。

私:そのとおり!

優:ショッピングしょうとしたときに、「セキュリティの警告」ウィンドウな
  んか出てきたら、お客様はきっとびっくりするでしょうね。

私:だから繰り返しになるけど、ネットショップを設置するサーバーに SSL 
  はもちろん、第3者認証機関によって裏づけされたサーバー証明があるか
  どうかについてもチェックしておく必要があるということだよ。

優:あの〜、基本的な質問があるんですけど。

私:なんだい?

優:サーバー証明があるかどうかについての見分け方は分かったんですけど、
  SSLで暗号化されているページかどうかを見分けるにはどうしたらいいん
  ですか?

私:なるほど、それを説明するのを忘れていたね。
  1つは URL を見ればいいんだ。
  httpで始まっているのは暗号化していないページ。
  それに対して、httpsで始まっているページは暗号化されているページだよ。

優:たったそれだけの違いですか?
  なんだか、見落としてしまいそう(^_^;)

私:あと、暗号化されているページを開くとブラウザに鍵のアイコンが表示さ
  れるので、それで区別してもいいよ。
  インターネットエクスプローラなら、右下に表示されるよ。

優:そっちの方が分かりやすそうね。

私:今回の「SSL暗号化で情報を守る」、ちょっと難しかったけど、分かって
  くれたかな?

優:はい、先生。
  よく、分かりました。

私:優ちゃんが分かったんなら、他の人なら楽勝ということだな。

優:どういう意味よ!
  (もう一回)プンプン!<(`^´)>


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

■■■ あとがき ■■■

先日iTunesのことを書いたにもかかわらず、またまた音楽配信のお話です。
(この手のテーマに興味がない人、スイマセンm(__)m)

昨日(8/22)、「Yahoo!ミュージック サウンドステーション」という新音楽配
信サービスが開始しされました。
今までの音楽配信サービスと何がちがうかというと、視聴がフルで聴ける、つ
まり頭の部分だけでなく1曲まるまる聴けるということです。

しかも、結構メジャーな楽曲が、連続して聴けるので、BGMとしても最高です。
(実は今も 山崎まさよし さんの楽曲を聴きながらこれを書いています。)

私もしっかり、URLをお気に入りに登録してしまいました。
皆さんも一度、視聴してみてはいかがでしょうか?

「Yahoo!ミュージック サウンドステーション」のURLは
  http://station.music.yahoo.co.jp/

―――――――――――― 登録の解除の方法 ―――――――――――――
メールマガジン ネットショップ開業指南【ネットショップ開業のツボ】は、

【まぐまぐ】 http://www.mag2.com/m/0000158359.htm
【カプライト】 http://cgi.kapu.biglobe.ne.jp/m/10785.html
【melma】 http://www.melma.com/mag/08/m00143108/
【RanSta[ランスタ]】 http://www.ransta.jp/backnumber_3319/
で、登録解除できます。

また、自分で登録した覚えがないのに送られてきた、
どこのサイトで登録が行われたか分からない、
という方は御一報ください。
購読解除までのお手伝いをさせてします。
―――――――――――――――――――――――――――――――――――

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[発行責任者]
■ デジタルビズ
■  担当 福本
■  e-mail: info@digital-bz.com
■  http://www.digital-bz.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

規約に同意してこのメルマガに登録/解除する

メルマガ情報

創刊日:2005-07-19  
最終発行日:  
発行周期:週間  
Score!: - 点   

コメント一覧コメントを書く

この記事にコメントを書く

上の画像で表示されている文字を半角英数で入力してください。

※コメントの内容はこのページに公開されます。発行者さんだけが閲覧できるものではありません。 コメントの投稿時は投稿者規約への同意が必要です。

  • コメントはありません。