• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
Webページの不思議

クレジットカード番号の入力が不安  --- セキュリティ(2)

クレジットカード番号の入力が不安  --- セキュリティ(2)

八木 玲子、梅澤 恵美=日経パソコン 2008/10/21 日経パソコン
出典:日経パソコン 2008年6月9日号
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 ネットショッピングサイトを利用すると、クレジットカード番号の入力を求められる。そのたび、不安を覚える人も少なくないだろう。

 結論から言えば、適切な安全対策がなされている信頼できるサイトなら、心配する必要はない。サイトの信用性を吟味し、常識的に判断して大丈夫だと思えるなら入力してもよいだろう。カード番号が漏洩する危険性がゼロとは言い切れないが、それは現実社会の店舗でも同じことだ。

 安全なサイトかどうかは、簡単に確認できる(図33)。まずは、そのサイトが本当に目的のショッピングサイトのURLなのかをチェックしよう。よく似たURLを使って偽のサイトに誘導し、情報や金銭を不正にだまし取るフィッシング詐欺の恐れがあるからだ。

図33 まず、目的のサイトのURLかを確認(1)。次に鍵のマークが付いているかどうかを見て、SSLで通信していることを確かめよう(2)。鍵のマークをクリックして、さらに詳細を確認することもできる(3)
[画像のクリックで拡大表示]

鍵のマークがポイント

 次に、ブラウザーに鍵マークが表示されているかを確かめる。鍵マークがあれば、そのサイトが「SSL」を使っている印だ。SSLとは、ブラウザーとサーバーの間の通信を安全にするための技術。クレジットカード番号のように重要な情報をやり取りする際に、SSLの利用は必須だ。

 SSLでは通信の開始時に、相手のサーバーの身元を検証する(図34)。検証の材料となるのは、第三者の認証機関が発行したデジタル証明書だ。証明書の詳細は、鍵マークをクリックすることで確認できる。

図34 SSLを使った通信では、最初にデジタル証明書を使ってサーバーを検証する。証明書は、一定の基準を満たした第三者の認証機関が発行する。サーバーの身元が確認できたら、データを暗号化してやり取りする
[画像のクリックで拡大表示]

 証明書の有効性が確認できたら、通信が始まる。ここでやり取りされるデータは、暗号化されている。そうすることで、悪意あるユーザーに通信を傍受される危険を防ぐ。

 ただ、単にSSL対応というだけではそのサイトを運営する業者が確実に信頼できるとは言えない。信頼性のチェックは、念入りにしよう。

 SSLよりさらに高い信頼性を示すために、「EV SSL」と呼ぶ仕組みに対応しているサイトもある。証明書を発行するための審査がSSLより厳格なのが特徴。IE7では、EV SSL対応のサイトだとアドレスバーが緑色になる(図35)。

図35 IE7でアドレスバーが緑色に変わるサイトは、EV SSLと呼ぶ仕組みに対応している。厳格な審査を経てデジタル証明書が発行されたサイトなので、信頼性は高い
[画像のクリックで拡大表示]

あなたにお薦め

連載新着

連載目次を見る

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る