パスクリ通信では過去2回にわたってSSLと鍵マークについて記事を書いてきました。
(過去の記事はこちら。URLをクリックすると新しいウインドウでリンク先を開きます)
その1. フィッシング詐欺サイトを見抜くポイントは「鍵マーク」!
https://www.segunabe.com/2017/05/12/passclipnews170512/
その2. SSL証明書が導入されている偽サイトはこう見抜く!
https://www.segunabe.com/2017/05/19/passclipnews170519/
そして今回は第三弾ということで、もう少し鍵マークのことを根本的に知ってもらおう!と思い、鍵マークとSSL証明書について、前後編の2回に分けて書いていきます。
まずはじめにクイズです。
以下の2つのショッピングサイトにアクセスして、鍵マークがついているかどうかを見てください。どちらのサイトが信用できるサイトでしょうか?
(URLをクリックすると新しいウインドウでリンク先を開きます)
https://shopping.geocities.jp/nissenzai/index.html
いかがでしたか?
どちらもショッピングサイトのトップページです。
最初のショッピングサイトでは鍵マークがついていたのに、
2つめのショッピングサイトでは鍵マークはついていなかったと思います。
ということは後者のサイトは怪しい!ということでしょうか・・・
でも待ってください。どちらもファッションカタログ通販で有名な「ニッセン」の店ではありませんでしたか?
ショッピングモールに出店している店は信用できるけど、自社のショッピングサイトは鍵マークがついてないから信頼できない、ということがあると思いますか?
ではどうしてこういう違いが起こるのでしょう。
その答えはショッピングサイトの構造にあります。ショッピングサイトでは確かに買い物をするお客様の個人情報や支払いをするクレジットカードの情報を扱いますが、そういう情報が必要なのは、実際の購入手続きに入ったあとのプロセスにおいて。お店のトップページや商品ページ、カートに商品を入れたりする時点では、特に個人情報が送受信されるわけではないので、鍵マークがなくてもかまわないのです。
先ほどのURLの2つめ、鍵マークがついていなかったニッセンのサイトでも、商品をカートに入れたあと精算ページに進むと、しっかり鍵マークがつくようになっています。
ショッピングサイトの構造によっては、トップページから鍵マークをつけてしまうスタイルもあれば、後者のように途中段階から鍵マークが付くようなサイトもあります。トップページに鍵マークがないからといって、信頼できないショッピングサイト、とはいえないのです。
では鍵マークって何なの?
「ブラウザのアドレス欄が https:// で始まるサイトで、鍵マークがついていれば安全」とはよく言われることなので、「鍵マークのつくショッピングサイトなら安心して買い物をしていい」と思っている方も多いのではないでしょうか。
この認識は完全に間違っているわけではありませんが、実は少し誤解があります。
鍵マークがついているのは
「あなたの利用しているPCやスマートフォンなどの端末と、このページのフォームとの間で送受信される情報は、プライバシーが保護されます=送受信データが暗号化されるので途中で盗み見られる心配はありません」
という意味で、サイト自体の安全性のことを言っているのではないのです。
先ほどのクイズのように安全なショッピングサイトでも、トップページや商品ページなどでは鍵マークがつかないこともある、ということです。
さらにやっかいなのは、逆に鍵マークがついていても詐欺サイトの可能性はありうる、ということなのです。
多くの安全なショッピングサイトでは、このSSLの仕組みを利用して送信データの暗号化と保護をしているので、鍵マークがつくようになっています。ですので「鍵マークのないサイトでのショッピングは避けたほうがいい」という点では、鍵マークを安全性に関するひとつの判断材料とすることは間違いではありません。ですが、逆に「鍵マークさえ付いていれば安全なショッピングサイトだ」とは一概にいえないのです。
「えっ?偽物でも鍵マークがつくの??」
と思いましたか? 残念ながら、鍵マークをつける、ということだけに関してはその通りです。
ですので「鍵マークはひとつの判断材料にはなっても、それだけでは絶対安全とはいえない」と覚えておきましょう。
と、ますますワケがわからなくなってしまいましたね!
これをよく知るには、SSL証明書について、ちゃんと理解する必要があるのです。
ということで、詳しい解説は次週の後半へ!!