ネットショッピングサイトを利用すると、クレジットカード番号の入力を求められる。そのたび、不安を覚える人も少なくないだろう。
結論から言えば、適切な安全対策がなされている信頼できるサイトなら、心配する必要はない。サイトの信用性を吟味し、常識的に判断して大丈夫だと思えるなら入力してもよいだろう。カード番号が漏洩する危険性がゼロとは言い切れないが、それは現実社会の店舗でも同じことだ。
安全なサイトかどうかは、簡単に確認できる(図33)。まずは、そのサイトが本当に目的のショッピングサイトのURLなのかをチェックしよう。よく似たURLを使って偽のサイトに誘導し、情報や金銭を不正にだまし取るフィッシング詐欺の恐れがあるからだ。
鍵のマークがポイント
次に、ブラウザーに鍵マークが表示されているかを確かめる。鍵マークがあれば、そのサイトが「SSL」を使っている印だ。SSLとは、ブラウザーとサーバーの間の通信を安全にするための技術。クレジットカード番号のように重要な情報をやり取りする際に、SSLの利用は必須だ。
SSLでは通信の開始時に、相手のサーバーの身元を検証する(図34)。検証の材料となるのは、第三者の認証機関が発行したデジタル証明書だ。証明書の詳細は、鍵マークをクリックすることで確認できる。
証明書の有効性が確認できたら、通信が始まる。ここでやり取りされるデータは、暗号化されている。そうすることで、悪意あるユーザーに通信を傍受される危険を防ぐ。
ただ、単にSSL対応というだけではそのサイトを運営する業者が確実に信頼できるとは言えない。信頼性のチェックは、念入りにしよう。
SSLよりさらに高い信頼性を示すために、「EV SSL」と呼ぶ仕組みに対応しているサイトもある。証明書を発行するための審査がSSLより厳格なのが特徴。IE7では、EV SSL対応のサイトだとアドレスバーが緑色になる(図35)。