水道屋なのですが、これから携帯サイトを導入する予定です。その際に顧客情報漏出防止などのための独自認証SSLを取った方がいいと聞いたのですが、少し調べたら代行会社を使って年間費もかかりそうですし難しそうなので、これは本当に必要なものかどうかという疑問がでてきました。これは絶対ないと問題です!!というものでしょうか?

本当に知識が足りなくてレベルの低い質問で申し訳ありませんが、誰か詳しい方いたら教えていただきたいです。。

回答の条件
  • 1人50回まで
  • 13歳以上
  • 登録:2010/06/15 14:49:12
  • 終了:2010/06/16 09:41:28

回答(4件)

id:YesWeKan No.1

YesWeKan回答回数66ベストアンサー獲得回数82010/06/15 15:17:00

ポイント23pt

>顧客情報漏出防止などのための独自認証SSL


SSLには二つの役目がある。

ひとつはあなたのサイトと顧客のパソコン(携帯)の間の通信を第三者が盗み見しても通信の内容が暗号化してあれば盗まれることはないようにしておく。

もうひとつはあなたのサイトと同じサイトをあなた以外の人によって作られた場合にどちらが本物のあなたのサイトであるか証明してくれるようにしておく。


暗号化するということに関して言えば独自認証SSLでなくても共用SSLでも暗号化できるし実際の盗聴もそれでおおむね防ぐことができる。

ただ、第三者のなりすましについては防ぎようがないので独自認証SSLにして置いた方が絶対に良い。

偽サイトをあなたのサイトだと思って顧客がそのサイトに個人情報を書き込んでしまうことを防ぐためにも。

id:seikouhaikann

すごくわかりやすいご回答ありがとうございました!!

2010/06/16 09:31:04
id:koriki-kozou No.2

koriki-kozou回答回数480ベストアンサー獲得回数792010/06/15 15:36:59

ポイント23pt

携帯電話の場合は接続元のIPアドレスも明示されてますし、固体識別番号で携帯電話を特定できますので、パソコンからのアクセスにくらべれば心配はありません。

ネットで登録する人の中でSSLかどうかを気にしている人は実は一握りです。

ここまでだと「なくてもいい」と判断してしまいそうですが、それは御社のセキュリティ(ひいては顧客に対しての保全)に対する姿勢次第となります。


高いといっても月額にすれば3千円程度ですから、商売としての経費としては「どこが高いんだ?」というレベルです

http://jp.globalsign.com/service/ssl/quickssl.html

それでもやはり最初は安くしておきたいということならば、

共用SSLの使えるサーバーを借りれば、全体的に安くできますので、検討してみるといいでしょう。


顧客ひいては御社のためにも、通信時の漏洩だけでなく、サーバーで情報を保持しないシステムの導入も考慮してください。

(1)登録投稿された時点でIDを発行し、登録内容は暗号化してメールでローカルのパソコンにて受信するようにする

(2)サーバー上でのやりとりはIDだけで管理する

このようにすれば、IDが漏洩して不正アクセスされたとしても、個人情報の漏洩は防げます

もちろん、ローカルのデータは誰にも触らせないように厳重にロックしておく必要がありますけどね


余計な話もしてますが理解してほしいと思います

id:seikouhaikann

そうですね。顧客情報は必ず守る姿勢でいないとダメですよね。いろいろなことに経費がかかってしまって大事なとこを省いてしまいそうでした。

ありがとうございます!

2010/06/16 09:35:40
id:Bombastus No.3

ホーエンハイム回答回数409ベストアンサー獲得回数522010/06/15 16:30:47

ポイント22pt

(独自認証)SSLというのは、インターネット(携帯電話を含む)で通信している経路を暗号化し、通信路上から情報漏洩を防ぐための手段のひとつです。つまり、いくつか開いている穴のひとつを塞ぐことしかできません。


現実の情報漏洩経路としては、この他に、保管している個人情報が、紙やUSBメモリ、ノートPCを介して漏洩するケースが圧倒的に多い。

SSL以外にも、いろいろな経路から漏洩する可能性があります。まずは、IPAが配布している「情報漏洩対策のしおり」をご覧ください。


もちろんSSLには意味がないわけではありません。

セキュリティに対する啓蒙が進んでいるので、SSLでないサイト(https://で始まらないサイト)には個人情報を入力しないユーザーも多いのです。

id:seikouhaikann

ユーザーの個人情報漏洩に対する警戒も強いということですね。なおさら必要ですね。少なくともSSLくらいはしておいた方がいいですね。

ありがとうございます。

2010/06/16 09:39:14
id:hanako393 No.4

hanako393回答回数1142ベストアンサー獲得回数872010/06/15 16:47:43

ポイント22pt

どうしても必要なら、共用SSLで十分です。

http://rs.impressrd.jp/e/2009/06/24/472

id:seikouhaikann

URL付きでわかりやすかったです。

ありがとうございました!

2010/06/16 09:40:35

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません