畳屋ブログ - 畳のほりごめさんのエントリ |
畳のほりごめさんのエントリ配信 |
2007/07/12
安全なネットショップを目指して
カテゴリ: Tackmixのぼやき :
執筆者: 畳のほりごめ (9:44 am)
|
畳に関するネットショップもかなりの数になりました。 思えば、私がはじめて畳のホームページを作った時には 確か3つぐらいしかなかったんですよ。。。 そんなわけで、たまにライバルサイトを見て回ったりするのですが 驚くことに多くのネットショップでセキュリティ対策が取られていません。 これだけ個人情報の保護が叫ばれているのに、注文フォームが SSLの暗号化がされていないのです。 どうやって確認するのか? ブラウザ(例えば、インターネットエクスプローラー)で暗号化されている ページを閲覧している時は、アドレスがhttpsで始まっていたり ブラウザの右下に黄色いカギのマークが出たりしているはずです。 これは、このページから情報を送受信しても暗号化されているので 途中で盗み見ができない状態です。 これが無いショップが多すぎます。 確かに、ネットショップ構築の際に一番面倒で、 一番費用対効果がなさそうな(あくまでもショップオーナーが見てです) 機能ですからね。でも、それでは困りますよね。 ネット経由の情報流出ってそんなに頻繁にあるのか?と反論される 方もいると思います。そりゃぁ、もうご自由にと言うしかないのですけれど そんな人でも、自動車保険の死亡保障を無しにはしていないですよね? そして、ネット上の情報流出は「気が付かない」というのが問題です。 そりゃあ、盗み取る方としてはいつまでも気が付いてくれない方が よいわけですから、なかなかわからないようにしています。 泥棒が部屋を荒らしたまま帰る、なんていうことは実はあまりないんです。 さて、見方を変えてみましょう。 ウィルス対策ですが、どのようにしていますか? 対策ソフトを入れているから大丈夫。。。なんて思っていないでしょうね? ここに驚愕の事実があります。 http://gigazine.net/index.php?/news/comments/20060720_malware/ つまり、対策ソフト有効なのは以下の条件が全て整った時だけなのです。 ・対策ソフトが正常にインストールされている。 ・新種のウィルスの被害が報告される。 ・対策ソフトでそのウィルスの認識データができる。 ・ユーザーがそのデータをアップデートする。 ということは、最新のアップデートといっても、被害が拡大してからなのです。 そうです。対策ができるのは未来に対してではなく、過去の事例だけです。 しかし、上記のSSLに関してもそうですが、自衛できる範囲はあります。 それはそのような安全が確認できないサイトを見分けること。 そして、安全が確認できないファイルなどを無闇に開かないこと。 実は、これが一番有効な対策です。 |
このエントリのトラックバックURL
http://www.tatami-shop.net/modules/weblog/weblog-tbb.php?82
このエントリは以下のURLにトラックバックしています。
2007-07-12/09:44:48
投稿された内容の著作権はコメントの投稿者に帰属します。