本日もケンズレールロードにお越
しいただきありがとうございます。
トップページでもお知らせをさせて
いただきましたとおり、先日ケンズ
タウンサイトの常時SSL化が完了
いたしました。
「SSLて、さいきんよーきくけど
なんなん? 」
これはね、インターネット上で情報
を安全に送受信するためのセキュ
リティ技術なんだよ。
情報を暗号化するこの手法(プロト
コル)が世界標準になっているんだ。
ケンズタウンに限らず、インター
ネット上のサイトにパソコンやス
マホなどから個人情報などを入力
して送信すると、その情報はイン
ターネットを通ってサイトが格納さ
れているサーバーに届きます。
送った情報がSSLで暗号化されて
いないと、端末とサーバー間で
その内容を盗聴される可能性が
あるというわけです。
「そしたら、SSLは情報を入力
するページだけでええやん?」
基本的にはそれでいいと思うよ。
実際、ケンズタウンが開業した
2013年頃の常識では、全ページ
のSSL化という概念はまだあまり
なかったし、必要性も特殊なサイト
を除けばさほどなかったと思うよ。
ところが、インターネット環境の
セキュリティに関してはここ数年
来、激変し続けています。
まず、情報盗聴などの犯罪技術
がますます高等、巧妙化してい
ること、それとグー〇ルさんの
戦略?もありますかね・笑・
やはりこの方の方針(現在、常時
SSL化を推進しています)という
ものは大きな影響力をもってい
ますので、企業サイトなどでは
常時SSL化が必須になってき
ています。
また、これをいいチャンスとして、
サイトを常時SSL化するビジネ
スも真っ盛りです。
入力画面以外のページのSSL化
に対する具体的な実効性について
は様々な意見があるようですが、
ご覧になるお客様の安全がより高
まることだけは確かなようです。
ただし、やはりセキュリティに100%
完璧はありません。 特にログイン
してサービスを提供するサイトでは
SSL化してもクッキー(ユーザーの
閲覧情報や買い物履歴などを含む
情報)の盗聴を防げない可能性も
指摘されています。
「そやけど、そこがSSLになってる
かどうかはどないしてわかんの?」
そのページがSSL化されている
かどうかは、URLを見ると判別で
きるし、鍵マークがあるかどうか
でもわかるんだよ。
SSL化されているページでは、
URLがhttps(Hypertext Transfer
Protocol Secure)で始まっていて、
その後が全く同じでもhttpのサイト
とは全く別扱いになります。
また、URL表示窓付近に鍵マー
クも表示されます。 例えばインタ
ーネットエクスプローラーでは、
URL表示窓の右端に、グーグル
クロムではすぐ左側に表示される
しくみです。
今現在、常時SSL化は法律や
規則で強制されているわけでは
ありません。
サイトの内容や、置かれている
立場や環境によって運営者の
判断に任されています。
ですので、今のところこのブロ
グサイトはSSL化していません
(httpで始まっているはずです)。
その目的がセキュリティリスク
の低減である一方で、実効果
とは少し離れたビジネス戦略要
素も見え隠れするのが実情です。
けれども、インターネットを通
じた様々な犯罪が頻繁に報道
される昨今、サイト運営者として
危機感を持たざるを得ません。
ましてや、お客様の存在する
商品販売サイトとしましては、
お客様に実害が生じる事態
だけは絶対に避けたいと思っ
ています。
「おじちゃんは、ネット上で
カード情報盗まれたこと
あるしなー 笑」
そう、実際に経験するとね、人事
とは思えなくなって考え方が真剣
になるよ /(^-^;;)
セキュリティに限らず、様々な
事情が許す限り、思いや目的
にたいして、やれることはやっ
ておこう!というスタンスで今後
も取り組んで参りますので、ど
うぞよろしくお願いいたします。
「おーっ!!」
それではみなさま、
また次回までさようなら (^0^)/