Archive for » 11月 1st, 2018«

スマホの普及に伴ってウェブサイトの安全性が大きな問題になっています。ウェブサイトから氏名やアドレスを入力することは、安全なのでしょうか?

答えを先に言いますと安全ではありません。その理由は、インターネットの仕組みが開発された1980年代にはセキュリティの概念は存在せず、オープンな思想で設計されたからです。そのため、昨今のインターネットでは、詐欺に合う危険性が高まってきたのです。

例えば、いつも利用している銀行から、「安全性チェックについて」などと書いたメールが届き、リンク先がその銀行とそっくりのウェブサイトになっていると、かなりのユーザーがそれを信用してしまいます。これがいわゆる「なりすまし」詐欺の手口です。あるいは、街中で使える公衆無線LANに接続したスマートフォン上のウェブサイトから個人情報を入力すると、通信経路の途中でデータを盗み取られる危険性があります。これがいわゆる「スキミング」詐欺の手口です。

これらの危険性からユーザーを保護するために考案されたしくみが「セキュアサイト」です。その役割の一つ目は、ウェブサイトからのデータ送信を暗号化することで、経路途中でデータを抜き取られてもデータを読めなく機能です。二つ目はウェブサイトの所有者を認証機関が調査することで企業の実在を証明する機能です。認証機関が企業の存在を確認して認証シールを発行するので、ユーザーはウェブサイト上に貼られた認証シールを確認することにより、今見ているウェブサイトが「なりすまし」でないことを知ることができます。

グーグルはインターネットの信頼性を向上するために、すべてのウェブサイトのセキュア化を推奨しています。その一環として今年7月よりセキュア化されていないウェブサイトを検索すると、グーグルクロムのアドレスバーに「保護されていない通信」という警告文字を表示するように変更しました。かなり強引なやり方ではありますが、インターネットの信頼性を重視するグーグルの強い意志が感じられます。

アドレスの最初が「http」ではなく「https」から始まるウェブサイトがセキュアサイトです。このウェブサイトは暗号化されているので「スキミング」される心配はありません。次に、ウェブサイトの中に「Secured by ‥」と書かれた認証シールが貼られているサイトは認証サイトです。そのサイトは認証機関が企業の存在を確認しているので、「なりすまし」の心配はありません。

ネット予約やネット通販を利用する機会は、これからますます増えてくると思います。皆様にはそのウェブサイトがセキュアサイトであることを、上記の方法で確認してから、個人情報の入力を始めることをお勧めします。

Category: 社長ブログ  Tags:  Comments off