ネットショップ開業支援 > 人気ネットショップ開業講座 > SSL暗号化通信を必ず導入しよう
人気ネットショップ開業講座

開業編STEP2

運営に必須のデジタル環境を整えよう

ネットショップ繁盛までの道のり
開業編
集客編
運営編

【特集】受注情報など個人情報データ取得時のセキュリティー対策として、
SSL暗号化通信を必ず導入しよう

お客さまの個人情報を守るため。また、信頼できるショップの証として、「SSL」は絶対必須です。

ネットショップの運営においては、商品の受注、お問い合わせ、メールマガジンの登録など、ネットショップサイトとお客様との間で個人情報のやり取りをする機会が多くあります。その際、ネットショップのページに何らかのセキュリティ対策が施されていないと、ネットショップサイトとお客様のパソコンをつなぐインターネットのどこかで送信したデータが盗聴され、知らないうちにお客さまの個人情報が漏洩してしまう危険があるのです。 昨今では、不正に個人情報を狙う犯罪が増加しており、それにともなって消費者の個人情報保護に対する考え方も非常にデリケートになっています。もし、あなたのネットショップからお客様の個人情報が漏洩し、お客様に被害を及ぼすようなことになれば、ネットショップの信用はあっという間に地に落ち、閉店に追い込まれるということにもなりかねません。
ネットショップの運営者としてお客様の個人情報を入手または収集する際には、責任をもって保護対策を行わなくてはなりません。そこで、現在最も一般的に利用されているのが、ネットショップサイトとお客様のパソコン間の情報を暗号化して通信する「SSL」という技術です。

SSL暗号化通信で個人情報漏洩を未然に防ぐ

インターネット上だけで取引を行うネットショップでは、無防備に飛び交う情報を盗み見る“盗聴”や、盗み出した個人情報を集めて売買する“不正な個人情報の売買”、盗み出した個人情報(特にクレジットカード情報)を使って勝手に商品を購入してしまう“なりすまし購入”といった犯罪の危険にさらされています。こうした危険を回避するために、SSLによる暗号通信は絶対必須と言えるでしょう。
個人情報のやり取りを伴う注文ページやお問い合わせフォーム、メールマガジンの受付フォームには、必ずSSL暗号化通信を利用するようにしましょう。

SSLについて理解しよう

まず、「SSL」というものがどんなものかを理解しましょう。 下記にSSLについての基礎知識を簡単にまとめました。

【SSLとは?】
SSLとは? Secure Socket Layerの略で、インターネット上でやり取りされている情報(個人名、住所、電話番号、クレジットカード番号などの個人情報や企業の機密情報など)を暗号化して安全に送受信できるようにするための通信プロトコルのことです。
これにより、第三者による“盗聴”や“なりすまし”などの危険を防止できます。現在の世界最高水準の暗号強度は128bitSSLで、暗号化されたデータを解読するのにおよそ数百兆年の時間が必要だといわれています。


【SSL利用ページの特徴】
SSL利用ページの特徴 SSLが利用されているページは、URLの「http://」の部分が「https://」となり、ブラウザの右下には図のような“鍵マーク”が表示されます。
2005年4月の個人情報保護法の施行以来、ネットショップサイトに訪れるお客様の方も”個人情報漏洩”に非常に敏感になっており、この“https”から始まるURLや“鍵マーク”に注目しています。このSSLの象徴である“https”や“鍵マーク”が無いために、販売機会を逃してしまうこともあり得るのです。


【電子証明書とは?】
電子証明書とは? 電子証明書とは、認証局(セコムトラストシステムズ、ベリサインなど)が発行する、言わばサイトの身分証明書のようなもので、そのサイトの実在性を証明するものです。
また電子証明書には、情報を暗号化するのに必要な“公開鍵”が含まれています。さらにこの暗号化した情報データにはそのサイトが作成したことを証明する署名がなされます。この電子証明書をウェブサーバーにインストール(設置)することにより、SSL暗号化通信が利用できるようになります。


【SSL暗号化のしくみは?】
SSL暗号化のしくみは? 前述の情報を暗号化する“公開鍵”は、“秘密鍵”と対になっており、この“秘密鍵”は電子証明書がインストールされたウェブサーバーで情報の復号化のために利用されます。SSL利用のページにアクセスすると、ウェブサーバーからその訪問者のブラウザに電子証明書が送られ、情報が“公開鍵”によって暗号化されます。暗号化された情報はSSL通信によってウェブサーバーに送られ、受信した暗号化情報を“秘密鍵”で復号化します。
この“公開鍵”と“秘密鍵”は対でなくては機能しないため、万一片方が流出してしまっても復号される心配がないため安心です。また秘密鍵は、電子証明書がインストールされたウェブサーバーだけが所持するように厳重に管理さてれいます。

SSLは具体的にどうやって導入したらよい?

レンタルサーバー(ホスティングサービス)を利用する場合は、SSLの電子証明書の設置が可能かどうかを予め確認しておく必要があります。可能な場合でも、設置費等の費用が発生する場合がほどんどなので、併せて確認しておきましょう。
独自ドメインURLのままSSL暗号化通信を利用したい場合は、そのドメイン専用の「電子証明書」を購入・取得する必要があります。方法は、認証局(セコムトラストシステムズ、ベリサインなど)のホームページにアクセスし、ページの案内に従って申込みます。あとは、発行したSSL証明書をサーバーに設置することによってSSL暗号化通信を利用することができるようになります。サーバーへの設置は、レンタルサーバーが行っている設置代行サービスを利用するか、サーバー管理者に依頼しましょう。
また、レンタルサーバー事業者によっては、月額料金内または数百円のオプション料金でSSLが利用できる場合があります。ただしこれらのほとんどは「共用SSL」と呼ばれるもので、そのレンタルサーバー事業者が取得した電子証明書を複数ユーザーで共有しているものであるため、暗号化するページのURLが、レンタルサーバー事業者のドメインになってしまいます。セキュリティが重要視されるページでドメインが変わると、お客様によっては不安を抱く可能性もあるので注意が必要です。せっかく独自ドメインで運営しているネットショップなら、できれば独自ドメインURLのままSSLが利用できる「独自SSL」を導入したいものです。

【主なSSL認証局】
  ・セコムトラストシステムズ株式会社
  ・日本ベリサイン株式会社

SSLは「信頼の証」

「そうは言っても、実際は盗聴なんて滅多にされるものではない」「うちのショップだけは大丈夫」なんて思っていませんか?それを判断するのは、そのネットショップを利用するお客様自身です。ネットショップ運営者が意識しなくてはいけないのは、お客さまの個人情報を守ることはもちろんとして、お客さまから見て「安心して買い物できる」と思わせることなのです。
SSLをかけていなかったために、もしかしたら知らないうちにあなたのネットショップからお客さまが去って行ったかも知れません。ネットショップ運営においてSSLによるセキュリティ対策は、もはや「絶対必須」と言っていいでしょう。

次へ進む

先輩達の声を聞こう!人気ネットショップに学ぶ!:ショップオーナー訪問 いいところはどんどん参考にしよう!注目ネットショップ紹介
「ネットでお仕事」シリーズ製品・サービス
ネットショップ・オーナー
ダヴィンチ・カート
同報@メール
ネットショップのはじめ方、ここにあります! ネットショップを繁盛させるアイデアにあります!


おすすめネットショップ関連サービス!

レンタルサーバー
自分の店を建てるには土地やテナントが必要なように、自分のネットショップを持つにはショップを公開するためのサーバーが必要です。
詳しくはこちら
HP売上アップ
支援サービス
ネットショップを繁盛させるには、様々な対策が必要です。
専門サービスを使うことで、ショップ運営への余力を残しましょう。
詳しくはこちら
キーワード広告
ニーズを持った見込み客を効率的に、しかも低コストで集めることができるという、独立ネットショップにとって有効な集客方法です。
詳しくはこちら
アクセス解析ツール
「何人くらいのユーザーが来ているのか?」「注目ページは?」 閲覧者の情報や傾向を客観的に知るための手段です。ホームページの改善の手がかりを探ることができます。
詳しくはこちら




ホーム製品・サービスネットショップ開業支援キャンペーン・ニュースサポートユーザー登録ご購入