  
   |
|
|
3.SSLとPGPでビジネスサイトも安全・快適!
|
SSL(Secure Socket Layer)とは
|
|
一言で言うと、インターネット上でさまざまな情報を送受信するときに使用する、暗号化の手段です。こういってもなじみがわきませんが、上のメニューの「レンタルサーバお申し込み」のページで利用してある技術で、お客様の個人情報漏えいの保護のために主に使用されます。
この技術も他のインターネットの技術ど同様に日々進化し、ある専門家は現在のSSLの技術では、最先端の暗号解読装置にかけても、いったんSSLによって暗号化されたものは40年ぐらいの時間が解読にかかると言っています。つまり、この技術は個人にとっては自分の個人情報の保護に、そして企業や法人にとっては、お客様や会員の情報の保護につとめる事ができる重要なセキュリティ技術なのです。
これがどういう風に使用されるかというと、我々サーバ利用者は特に、あれこれ気を悩ます必要はありません。技術者があらかじめサーバの機械に入れておけば、後は私たちはその環境にページを載せれば、そのページはSSLによって保護されるからです。そのときには、いつも使う「http://・・・・・・」というアドレスではなく、「https://・・・・」といったSSLの特別なアドレスになることで分ります。これさえ分れば、自分でどこかのページで個人情報を入力するときなども、安心ですね。SSLとは、ネット通販・顧客情報管理の際の心強い警備員だといえるのです。
|
SSLの付いているレンタルサーバを借りる
|
|
上で見てきたとおり、インターネットでネット通販などのオンライン業務を行うと考えた場合、なんと言っても不可欠な技術がSSLです。それは、お客様の情報を保護するとともに、企業や団体にとってはさまざまなトラブルを回避する手段と言えます。では、SSLの使えるレンタルサーバを探すにはどうしたら良いでしょうか?次にSSLを使う環境について考えていきたいと思います。
実はSSLが標準装備されているサーバというのは、まだまだ日本では非常に少ないという事がいえます。さらに「それは酷い」とおっしゃられる声が聞こえてきそうですが、大抵は「有料オプション」ということで利用が可能になります。
中小企業でも、非常に多くの個人情報など保護する必要のある情報を、インターネット上でやり取り、またはこれからやり取りする場合は、それでも独自に申し込む、という事が懸命といえるでしょう。それは、SSLというものが、第三者機関に証明書を発行してもらい、それで公的な信頼もお客さんなどに対して行うからです。
国際的にも非常に有名な発行機関にはVeriSignというものがあります。(日本ベリサイン株式会社のサイトはこちら)価格は数万円から10数万円と少々張りますが、やはり企業の信頼として払う金額としては妥当なものといえますね。SOHOや個人事業主さん、個人情報を使うがそんなに大規模でもない、といわれる方もここであきらめないでください。もっとリーズナブルな手段で利用できる方法もあります。
|
「みんなで共同して使う」という考え方
|
|
独自で証明書を発行する場合は、例えば○×株式会社さんの証明書は「○×株式会社のSSL認証は○×○×が証明します」となりますが、別に共同でこれを使用してもSSLの機能には問題はありません。例えば、ソラコムレンタルサーバではSSLをオプションで提供していたとします。(実際には、無料で共同使用ができます。)その場合、例えばAさんとBさんとCさん・・・など10人ぐらいで共同して取得すれば、例えば費用が10万円だとしても一人年額1万円の負担で納まりますね。これなら月額1,000円弱でSSLを利用する事ができます。皆さんが例えば書籍販売業をされているなら、「ソラコムレンタルサーバ書籍販売業ネット」などという名前でSSLを発行することもできます。
ソラコムレンタルサーバや、多くの優良業者さまではそんなお客様の面倒を最低限にする為に、あらかじめ月額料金にSSL発行代を入れて、みんなで問題なく利用できる環境を整えているのです。ですから、問題なくSSLを使うことができるのです。
ただ注意しなくてはならないのが、みんなで一つのサーバをSSLで借りているという発想なので、Aさんが「Aさん商店.com」というドメインをつかっていても、SSLの画面はみんなで一つのもの、つまり「みんなのSSL領域.com」のようになります。もっとお客さんの不安のなくしたい!というときは、独自で取得されると信頼につながりますね。(ソラコムレンタルサーバでの独自取得は約8,400円からとなります。)(*1)
*1.その他、企業様向け数百万円程度の保険つきSSLなども取り揃えております。
ご希望の方はお気軽にお問合せください。 |
PGPをつかってさらにセキュリティアップを!
|
|
PGPとは、簡単に言うとSSLのメール版と考えると良いでしょう。実はSSLはメールにも利用されますが、メールの場合はこのPGPとい技術が一般的にセキュリティ・暗号化のために利用されます。
どういう場合に利用されるかと言うと、例えばあなたがネット通販サイトを運営していたとします。お客さんがクレジットで何かを注文した場合、普通は管理ページでそのお客さんのクレジット番号や注文代金を確認します。ですが、何かの必要があり、お客さんのクレジット番号を大量にメールで確認したいと言う場合や、誰かに知らせなくてはならない場合にこのPGPが必要になります。
この技術は、多くの環境によっては使わなくても問題のないものですが、メールで機密情報を大量に配信したい、という場合はとても心強いものですね。
|
サイト運営者の自意識の向上がインターネットの世界を変える
|
|
残念ながら、後を絶たないクレジット情報の盗聴・ハッキング犯罪や個人情報の漏えい問題。これらが起こってしまう原因の8割9割は内部における人為的な原因と言われています。驚かれた方も多いと思います。この事実は、何を語っているかと言うと、SSLなどの利用が多くのシステムにおいては当然のものになっており、それにより、外部からの進入による問題発生はほとんど起こりえないということからなのです。でも、どんなに技術が発達しても、不正な行為はもともと「人の意識」によるものです。外をどれだけ守っても、SSLなども内部ではまったく効かないのです。
自分と信頼できる人だけにしかSSLの設定や、顧客情報のページ・データのある所を言わない、ということもできますが、やはり技術者に教えておかないと色々な管理が面倒になりますね。問題は何かというと、やはり常に管理者も技術者もお互いをチェックし続ける、ということと絶対に、不必要に多くのスタッフや第三者にはSSLによる管理情報の所在を教えない、ということでしょう。
しかしながら、これはSSLなどの最低限の環境を整えて初めて意味の出てくる話。そのためにも、私たちサイト運営者が、「SSLでのデータ送受信は最低限のものなのだ」という意識を、もっと持ち続けていく事が大切なのです。
記事:Sola.com Co., Ltd
企画室 高橋 洋人
|
|
1.PHPとは?オンラインショッピングカート・掲示板が簡単に使える!!
2.MySQLをつかってさらにいろんなことも。すぐに使えるいろんなCGI。
3.SSLとPGPでビジネスサイトも安全・快適!
4.長期のお休み?任せてください!!自動でみんなにお知らせ。オートレスポンダー
5.みんなで写真や音楽を共有しよう!FTPアクセス
6.いくら作っても無料です。メールアドレスをたくさん作ろう!
|
お問い合わせ
|
|
|
|
All rights reserved.(2003-2006)
〜ホームページ制作からレンタルサーバまで 仙台のIT専門業者〜
ソラコム(Sola.com Co.,Ltd.)
<ソラコム グループサービス>
ドメイン登録サーバもあります。ドメイン登録は11Domain.com
アクセスアップストラテジーサービス SEO・SEM専門のソラコムアクセス対策サービス
|
