オンラインショップなどでの住所や名前の入力・・・情報は安全?
オンラインショップなどでお買い物をする際に、住所や名前やクレジットカード番号を入力しますが、こういった情報が漏れたり、第三者の手に渡ったりすることはないのでしょうか?・・・という御相談
■入力した住所や氏名は、ネット上を流れる!
一般のインターネットのオンラインショップで、申込のために住所や氏名、場合によってはクレジットカード番号などを入力することがありますが、これらの入力内容は、インターネット上を流れて、申込先(オンラインショップの会社や販売元)へ届きます。
インターネットの通信網というのは、基本的には「誰でもアクセスできる」という利点を生かしたものなので、怖い言い方をすれば「流れている情報やデータは、誰でも傍受することができる」ということになります(傍受そのものは、そう簡単なものではありませんが・・・)
となると、「誰かにカード番号を傍受されているかもしれない」と思うと怖くてオンラインショップの申込なんか、とてもじゃありませんができませんね。
そういった危険を回避するために、「入力された住所や名前などの情報を、保護して通信する」という仕組みが整えられています。・・・要するに「申し込み先へ届くまでは、情報が保護されるようになっている」というわけです(右図:図をクリックすると大きな画像でご覧いただけます)そういった仕組みを用意してあるオンラインショップなら、データを入力して送信しても、ある程度は安心していられます。
大まかな理屈としては簡単で、申込のホームページから送られたデータは、そのまま送信されるのではなくていったん「暗号化」され、申込相手に届いて、それをきちんと受信しない限り解読できないようにしておく、という仕組みです。こうすれば、仮に万が一、途中で傍受されてデータを盗まれても「暗号」になってしまっているので内容を読み取られる事がない、というわけです。こういう暗号化の仕組みを「SSL暗号化通信」といって、オンラインショップや銀行取引・電子決済などで非常に良く用いられている仕組みです。
■保護されているかどうか?は見分けが付くようになっています。
とはいっても、そういう「暗号化通信」の仕組みを、それぞれのオンラインショップのホームページがすべて備えているわけではありません。特に個人で開設しているホームページなどではこういう仕組みで受け付けていない場合もあるので、注意が必要です。
「SSL暗号化通信」で入力データを保護するようになっているかどうか?は、そのホームページを見れば見分けが付くようになっています。インターネットエクスプローラーの画面の右下に、右図のようなカギのマークが付いているホームページが、「保護されたページ」です。このマークのついたホームページ上から、住所や氏名、あるいはクレジットカード番号などを入力して送信しても、「暗号化」されて送られるので、まずデータが漏洩して被害をこうむる、という事はありません。
■ホームページのアドレスも少し違っています
また、暗号化で保護されたページというのは、よく見るとホームページのアドレスも違っていますので、見分けるときの目安にできます。右図のように、保護されたページは、ホームページアドレスが、一般的な「http~」で始まらずに、「https~」で始まっています。
これらの2点を確認できれば、そのページからデータ入力して送信するのは、ある程度安心しても良いだろうと思います。(ちなみに、アドレスは「https~」で始まっているのに、右下にカギのマークがない、という場合もありえます。このケースも、よほど悪意のない限り、問題はないと思いますが、ただしカード番号や個人名・住所を入力するページでこういうケースが見られたら、入力・送信は避けるべきでしょう)
■暗号化されていないホームページからの送信には要注意!
さて、上記までの説明を逆に言うと、「暗号化などのセキュリティ対策がされていないホームページでデータを入力したり、送信するのは危険だからやめた方がよい」という事になります。
ホームページの制作者本人には悪意はなくても、その通信データを傍受されてしまえば悪用されることは目に見えていますので、くれぐれもご注意下さい。
