OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

クレジットカードでなくてもSSL必要?

  • 困ってます
  • 質問No.200276
  • 閲覧数291
  • ありがとう数12
  • 気になる数0
  • 回答数7
  • コメント数0

お礼率 74% (60/81)

個人の商用HPを作りたいのですがクレジット
カードでの取引をしなければSSLは要らないのでしょうか。
それとも個人情報を入力する以上SSLは使うものなのでしょうか。
どなたかよろしくお願いします。
通報する
  • 回答数7
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.6
レベル10

ベストアンサー率 52% (75/143)

現状では、カードでの取引をしていない場合はほとんどのサイトではSSLを採用していません。

私個人としてはSSLを採用していても、全く信用していません。
それは、SSLを採用していても不正アクセスへの対策を十分取っていなければ何にもならないからです。
この1年間で不正侵入(ハッキング)の被害が4倍に広がっています。
ネット上にはクラッキングツールが多数用意されていて、ファイアウオール等を採用していない無防備なPCを自動的に探し出し、NetBus トロイの木馬やBackdoor/SubSeven トロイの木馬等をPCに植え付ける事で、そのPCを遠隔操作する他、パスワード等を盗み出します。
これにより、メールサーバーに不正アクセスしてメールを覗き見ることも簡単に出来てしまいます。

また、その店舗自体の管理体制も問題のある場合が多く、例えばクレジットで買い物をした場合には、氏名やカード番号等がその店舗内に記録として残りますが、不要になった記録分をシュレッダーもせずに単にゴミ箱に捨てるような体制ですと、そこからカード番号が漏れる事も十分にあります。

ですから、私の場合はクレジットで買い物をすることは皆無で、代引きかコンビニ支払い・振込のいづれかで決済しています。

SSLですが、CGIにより店舗のメールサーバーにメールが送られますが、この時間は一瞬です。その一瞬の時間にメールを横から覗き見ることは難しいという面があります。もちろん可能性はゼロではありません。
実質的にはSSLを採用する場合は例え横からキャッチされても暗号化されていますからそれだけ安全ですが、SSLを採用していないから必ずメールを横から覗き見されるということも無く、その可能性は低いものです。
しかし、一般のお客さんから見ればSLLを採用しているというだけで、店の信用が高まるのも事実で安心して買い物が出来ると思う人も多いと思います。

そういう意味ではSSLを採用する方がいいのは間違いがありません。

SSLを採用するとして、特別な知識が無くてもSSL専用のサーバーを用意しているレンタルサーバー業者もあります。
http://www.w-w.ne.jp/ssl/sslservicew.html
お礼コメント
joley

お礼率 74% (60/81)

お返事ありがとうございます。SSL専用のサーバーがあるとは知りませんでした。参考にさせていただきます・
投稿日時 - 2002-01-19 22:32:11
-PR-
-PR-

その他の回答 (全6件)

  • 回答No.2
レベル12

ベストアンサー率 38% (191/491)

使った方がいいですね。 「なんのために」SSLを導入されようとしたのか考えれば 当然のことでしょう。 ...続きを読む
使った方がいいですね。

「なんのために」SSLを導入されようとしたのか考えれば 当然のことでしょう。
お礼コメント
joley

お礼率 74% (60/81)

法律的な規制などがあるのかどうかも含めての
ことだったので・・。ありがとうございました。
投稿日時 - 2002-01-19 22:49:28


  • 回答No.1
レベル14

ベストアンサー率 47% (11786/24626)

個人情報には他の人に走られ得たくない物もあると思います。自宅電話番号など。 ですからSSLを使った方が情報漏洩が防げていいでしょう。 丁寧に作るのだったらSSLありとなしを選択してからそれに応じた入力ページに行くようにしてやるといいですよ。 ...続きを読む
個人情報には他の人に走られ得たくない物もあると思います。自宅電話番号など。

ですからSSLを使った方が情報漏洩が防げていいでしょう。
丁寧に作るのだったらSSLありとなしを選択してからそれに応じた入力ページに行くようにしてやるといいですよ。
お礼コメント
joley

お礼率 74% (60/81)

お返事ありがとうございます。参考にさせていただきます。
投稿日時 - 2002-01-19 22:51:04
  • 回答No.3
レベル13

ベストアンサー率 35% (455/1268)

利用するかしないかは使用者のセキュリティー意識の問題でしょう。Tel番号一つでも漏らしたくないという人もいれば、カード番号を送るときでさえ暗号化しないような無頓着な人もいます。 セキュリティーは信用に関わる問題なので、商用サイトなどでは個人情報漏洩は絶対に無いと宣言した上で、あらゆるフォームを送信するときには全てSSLで暗号化をしているサイトが多いです。 ...続きを読む
利用するかしないかは使用者のセキュリティー意識の問題でしょう。Tel番号一つでも漏らしたくないという人もいれば、カード番号を送るときでさえ暗号化しないような無頓着な人もいます。
セキュリティーは信用に関わる問題なので、商用サイトなどでは個人情報漏洩は絶対に無いと宣言した上で、あらゆるフォームを送信するときには全てSSLで暗号化をしているサイトが多いです。
お礼コメント
joley

お礼率 74% (60/81)

お返事ありがとうございます。”セキュリティーは信用に関わる問題”
そうですね、やっぱり信用の置けない商用サイトにはしたくないです・・。
ありがとうございました。
投稿日時 - 2002-01-19 22:43:13
  • 回答No.4
レベル12

ベストアンサー率 41% (239/579)

利用する側としては、あったほうが気分はいいです。 カードの番号以外にも、本名や住所、電話番号など あまりネット上で吹聴したくない情報もありますから・・・。 ...続きを読む
利用する側としては、あったほうが気分はいいです。
カードの番号以外にも、本名や住所、電話番号など
あまりネット上で吹聴したくない情報もありますから・・・。
お礼コメント
joley

お礼率 74% (60/81)

お返事ありがとうございます。やはりSSLを利用することにしました。
投稿日時 - 2002-01-19 22:37:40
  • 回答No.5
レベル13

ベストアンサー率 40% (404/988)

こんにちは。 私個人の結論としまして、【顧客ニーズによると思います。】 私の考えでは、個人情報を扱う上では、細心の注意を払うべきであると考えます。 SSLを使用すると、予算が発生するかもしれませんが、是非導入して欲しい所です。 ただ、「予算上無理だ」など、どうしてもと言う場合は、その危険性について、登録(送信)前に知らせるべきではないでしょうか。 ・情報が傍受される可能性があります ...続きを読む
こんにちは。
私個人の結論としまして、【顧客ニーズによると思います。】

私の考えでは、個人情報を扱う上では、細心の注意を払うべきであると考えます。
SSLを使用すると、予算が発生するかもしれませんが、是非導入して欲しい所です。


ただ、「予算上無理だ」など、どうしてもと言う場合は、その危険性について、登録(送信)前に知らせるべきではないでしょうか。
・情報が傍受される可能性があります
・送受信が暗号化されていません
など・・・。ココから先は、顧客(ユーザ)の意識次第であり、「個人情報なんて漏れたって痛くもかゆくもない」と言う人には、無用ですし。
しかし、例えば
【メールアドレス】
 DMや、スパムメールが飛んでくるようになったりする可能性がありますね。
【住所】
 DMや、ちらしなどが来る可能性がありますね。
【電話番号】
 悪戯電話がきたりする可能性があります
こうなると本当に商用サイトとして通用するのでしょうか?という事にも繋がりかねませんよね。なので、

【顧客ニーズによると思います。】

参考になれば。でわ
お礼コメント
joley

お礼率 74% (60/81)

お返事ありがとうございます。やはりSSLを使える所にしようとおもいます。
ありがとうございました。
投稿日時 - 2002-01-19 22:34:54
  • 回答No.7
レベル11

ベストアンサー率 38% (141/363)

kusukusuです。 システムを構築する立場から言えば、一重に対費用効果がどれくらいあるか!です。 SSLを導入する際に考えられる費用は2つです。 一つは、実際のシステム費、もう一つは、専門機関の承認を受けるための費用。 まず前者ですが、joleyさんが、どのような環境でECサイトを運営するのかに寄ります。 レンタルサーバーで運営するので有れば、それは業者次第でしょう。それに対する費用 ...続きを読む
kusukusuです。

システムを構築する立場から言えば、一重に対費用効果がどれくらいあるか!です。
SSLを導入する際に考えられる費用は2つです。
一つは、実際のシステム費、もう一つは、専門機関の承認を受けるための費用。

まず前者ですが、joleyさんが、どのような環境でECサイトを運営するのかに寄ります。
レンタルサーバーで運営するので有れば、それは業者次第でしょう。それに対する費用を管理者に聞いて確認しましょう。
次に、自分でサーバーを運営している場合で有れば、やり方によってはただでSSLの環境が簡単に作れます。
私がよくやる手段として、Linux+OpenSSL+modsslで構築するというのがあります。

#これはあくまでも「例え」です。

これで有れば、全てフリーウェアで構築できます。
当然かかる費用も技術代(自分でやればただ)でOKです。

次に後者(専門機関の承認)についてです。
これについても「受ける」「受けない」で費用が違ってきます。
個人的な意見では受けるべきでしょう。
例え受けていなくても、「コネクションの暗号化」については、全く違いません。
つまり「安全性」に関しては受けていようがいまいが、
変わらないと言うことです。
では、何が違うかと言えば、「受けていない」であれば、ブラウザから警告が出るのです。
まるで、「SSL化していないほうが安全だ」と言わんばかりのひどい文字列です。
一般の人はこれを見れば必ず不安になると思います。
故に受けるべきでしょう。

#例えばVeriSignは年間10万円前後だったと思います。

例として、私が承認が不必要だと顧客に勧めるのは、
グループウェアで使用するとき等です。
社員がインターネット経由で会社のサーバーに繋いで、ユーザー承認をするときなどは、どうせ社員しか使いません。
社員には予めブラウザから警告が出ることを伝えておけば、十分でしょう。
ただ、ECサイトの場合はこの例のように「事前の確認」
ができません。
つまり、警告が出れば当然不安になるわけです。

さて、SSL化する場合の費用はこのような感じです。
この費用に対して収入がPayすると(安全性が確保されることによって顧客がが増える、つまりものが、よく売れるようになる)考える場合、は導入する。
無理だと考える場合は導入しない。

この考え方でいいのではないでしょうか?
お礼コメント
joley

お礼率 74% (60/81)

お返事ありがとうございました。参考にさせていただきます。
投稿日時 - 2002-01-19 22:29:12
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ