- 2017-5-10
- メールマガジン
今回は、ホームページのセキュリティー対策をテーマにお届けいたします。
- Googleなどのインターネットをリードしている企業
- セキュリティ関連企業
- ブラウザの開発元 など・・・
IT業界を牽引する企業がこぞって「WebサイトのSSL化」を推進しています。
※ 日本において、ホームページとWebサイトは同じ意味合い。
ところで、SSLってご存知ですか?
「データの盗聴や改竄(かいざん)を防ぐ」セキュリティ技術のことです。
って言われても「ピン!」とこない。
何のために盗聴するのか?
———————————–
秘密を盗んでお金に換える
———————————–
ためなんです。
「秘密」とは、
- 様々なサービスにログインする際のIDやパスワード
- ネットでのお買い物の際に登録する
「インターネットバンキングの口座情報」や「クレジットカード情報」のこと。
絶対知られたくないですよね。
- IDやパスワードを使って、他人に勝手に大量に買い物されたり
- あらゆるサービスに自分のクレジットカード情報を登録されたり
自分の手元に残るのは、驚愕の請求書だけ。
悪い人の考えそうなことです。
———————————–
一体どこで盗聴されるというのか?
———————————–
もちろん、誰にでも盗めるわけではありません。
一部の賢い悪い人が、技術を駆使して盗むんです。
実は安心しきって登録した「秘密」情報は、通信回線を通って伝送されます。
その通信回線上で盗聴される、ということになります。
ポストに投函した手紙が、郵便配達員によって、相手に届けられるイメージです。
つまり、
———————————–
郵便配達員が勝手に開封し、
中身を確認した後、
何事もなかったかのように封を閉じ、
相手に届ける
————————————
というイメージです。
そして、Webサイトにアクセスするということは、
————————————
盗聴リスクに晒されている状態
————————————
では、どうやって「秘密」を守ればいいのでしょうか?
それ解決策こそが「SSL」なんです。
つまり
————————————
秘密にしたい情報を「暗号化」し
悪い人に見られても、わからなくする
————————————
ということ。
盗んでも、何が書いてあるかわからなければ、盗む意味がない。
郵便に例えると
————————————
郵便配達員が勝手に開封しても、
意味のわからない暗号で書かれていたら
理解できず、諦める
————————————
ということ。
そして、SSLには、もうひとつの「役目」があります。
————————————-
サイトの運営組織が実在し、
ドメイン名(※)の使用権があることを、
信頼のおける「第三者機関」が証明
————————————-
してくれるんです。
※ ドメイン:ネット上の住所のこと
なにやら安心ですね。
では、どうやって安全なサイトを見分けたらいいのでしょうか?
一般的なホームページアドレス :「HTTP://~」
SSl化されたホームページアドレスすると:「HTTPS://~」
弊社を例に挙げると、
————————————-
HTTP://barbwire.co.jp
↓
HTTPS://barbwire.co.jp
————————————-
この「S」が見分けるポイントになります。
どんどん理解が深まってきました。
でも、なぜ今、SSL化なのでしょうか?
実は、昨年(2016年)末から、Chrome、Firefoxなどの各ブラウザで、
———————————————
「カード番号やパスワードを入力するページ」が
SSL化されていなければ、警告を表示する
———————————————
という対応が、徐々に施されています。
一体どういうことなのか?
お客様がログインする際、SSL化されていなければ
———————————————
「このサイトは詐欺サイトの可能性があります」
———————————————
と表示されるということ。
一体、どう感じるでしょうか?
私なら、びっくりしてサイトから立ち去ってしまいます。
こんなことで「せっかくの売りのチャンス」を逃したくはないですよね。
もちろん、SSL化することで、全ての被害から逃れられるわけではありまん。
でも、ビジネスの基本は「信用が第一」。
ネット上のビジネスは、顔が見えない分、更に信用の重要性は高まります。
弊社では「SSLに関するご相談」を、随時受け付けています。
ご相談だけでもどうぞ~。