会社・お店など、事業を営む方をはじめとして、ホームページをお持ちの方々は少なからずおられると思う。業種も様々。そして内容も様々。販売商品紹介などの単なるワンウェイの情報発信サイトや、お客さまやユーザと双方向コミュニケーションができるインタラクティブ・サイトなど、多種多様であると思われる。近頃では特に、ホームページ上でWebショップを運用されていたり、検討される方も増えてきた。
昨年あたりから、インターネット上のセキュリティ・トレンドとして、Webサイトの常時SSL化が進められている。といっても、これは日本国内の話ではなく、欧米を中心とした国際的な風潮のこと。身近なところで言うと、Google、やFacebook、Twitterなどがそうだ。例えば、Googleのウェブサイト(http://www.google.co.jp/)にアクセスしても、強制的にSSL接続(https://www.google.co.jp/)させられる。
ところでSSLってなんだろう? — SSLとは、Secure Sockets Layerの略称で、公開鍵証明書による通信相手の認証(一般的にはサーバの認証)と、共通鍵暗号(秘密鍵暗号)による暗号化通信のことである。・・・かなり大雑把になるが簡単に言うと、コンピュータとサーバとが、インターネット上でやり取りするデータを暗号化し、仮に途中でデータを傍受されても暗号化されているので、その復号には特別な鍵が必要なので、解析するには手間がかかり非常に面倒である、ということである。ちなみに、アクセスしているWebサイトがSSLであるか否かを知るには、ブラウザに表示されているのURLを見ればすぐに分かる。通常は「http://」であるが、「https://」から始まるものはSSL通信が成されている。ブラウザによって異なるが、SSL通信されているURLの場合、鍵のアイコンが表示されたり、URLが表示されている部分の色が変わったりする。注意してみてみれば、すぐに分かるはずだ。例えばインターネット上で、Webショップなどでオンライン決済する際、クレジットカード番号をやりとりするような場合は、該当サイトがSSL化されているかどうかに、注意を払うのは当然のことだ。その他、個人情報などについても同じことが言える。
だがこのSSL通信が、上述のように通常のWebサイトでも、常時適用され始めている。「常時SSL」・・・つまりホームページすべてが暗号化通信されているということだ。今のところ『業界水準(De Facto Standard)』とまではいかないが、国際大手社を中心に今後この流れは進んでいくことであろう。どのような通信内容であれ、暗号化されているに越したことはない、という考えである。日本は特に個人情報保護に関して非常にセンシティブなこともあり、この流れには迅速に同調する可能性が高いといえる。
このたび、私 tciskFACTORY (←前号/現 Coppe, Inc.)のWebサイトも、常時SSL化してみた。(実のところ、業務上セキュアな開発環境を準備する必要が出てきたことがきっかけだ。セキュリティ・トレンドに気づかせていただけたクライアント様に感謝!)
弊社も、サイト内にWebショップ「tkF BASEMENT」を運用していることもあり、すべてをSSL化してセキュアな環境を提供することができるというわけだ。
SSLの環境を構築するにはそれなりの経費が必要だ。さらに手間がかかる。サーバ環境をすべて見直す必要が出てくるからだ。また、サイトのプログラム自体も影響することがあり、単純なものではない。だが、SSL化することで得ることができるプライオリティは高いといえる。
SSL化するにあたり、気になる必要経費はピンきりだ。高水準で厳格なセキュリティ + ブランド重視で「ノートン・ベリサイン社」などを選択すれば、年間数十万円という金額になるのだが、単純で安価なSSLでいいというならば、年間1千数百円程度というものもある。
Comment