• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:SSLにて個人情報を守る基準は?)

SSL導入の費用と個人情報の保護

このQ&Aのポイント
  • SSL導入にはどのくらいの費用がかかるのか、個人情報はどの程度保護されるのか、ご意見をお聞かせください。
  • ホームページ作成中の会員募集サイトで個人情報を扱う場合、SSL導入の費用と保護の基準について悩んでいます。
  • 格安レンタルサーバーを利用中でSSL非対応のため、サーバーを替えてSSL導入を検討しています。費用と保護の基準についてお聞かせください。

質問者が選んだベストアンサー

  • ベストアンサー
  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.1

> SSL導入には、どのくらいの費用がかかるのでしょうか? 一番安いのだと年間2000円くらいであるんじゃないかな。今日本ベリサインを見てきたら年間8万5千円て書いてたけど。まぁ価格はピンきりですな。  現行のレンタルサーバーをそのまま使いたいなら(SSL対応のプランがあるかどうかなどを)業者に相談してみるのが一番手っ取りばやいだろう。そこで高いと思ったら初めてホスティング先の変更を考えれば良いと思う。 > SSLにて保護されているかどうかをどの程度確認しますか? SSLの暗号化強度くらいかなぁ・・・・指針になるのは。1024bit以上で作っていれば問題はないと思うけどな。現時点では。ちなみに、例えば自宅サーバなどに変更したとして、SSL通信をする際に必ず証明サービスが必要な訳ではない。つまり、自宅サーバまたは証明書の発行は自由に行えるホスティングにした場合、SSL通信の際にブラウザ上で警告が出るだけで、VeriSignなどの第三者機関に証明してもらおうがもらわまいがSSLの安全性自体には変わりない(信用性は変わるが)。 ところで、個人情報保護法では、「何の目的で」個人情報を入力させるのか、収集するのかを明記しなくてはならない。「会員として登録するため」などの抽象的な内容ではダメで、「緊急時にメールをお送りするためで、それ以外の用途には使用しない」などの具体的な用途と、具体的な「使用しない範囲」を表示しなければならない。その辺は入力画面にちょっちょっと書いておけば良いと思うので、参考にしていただければ。

soratohito
質問者

お礼

さっそくのご回答、どうもありがとうございます! >一番安いのだと年間2000円くらいであるんじゃないかな。 本当にピンキリなんですね。びっくりしました… 私は全く詳しくないので「半額激安!」として見つけたこれが、最低ラインかなぁと考えていました… http://www.securestage.com/jp/index.php 現在のレンタルサーバーはSSL対応ではないので、替える必要があります。 >SSLの暗号化強度くらいかなぁ・・・ ああ、「強度」なるものが存在するのですね。 そんなことも知らなかった… 「SSL」と示されれば保護されている、という認識は甘いのですねぇ。 ごめんなさい。お話が専門的過ぎて、私の知識がなくあまり理解できなかったのですが、 ホームページで調べていても、SSLには「証明書」という言葉がよくでてきました。 要するに、その証明書を得るために費用が必要で、 その証明書の認証を受けて、暗号がどこかで解読(元に戻される)ということですか? 「どこか」ってどこでしょう・・・ よけい分からなくなってきました・・・(泣) >具体的な用途と、具体的な「使用しない範囲」を表示しなければならない。 よく、最初のページにのっているプライバシーポリシーってやつですよね? わかりました。具体的に書くように心がけます。 とても参考になりました。 ご回答、どうもありがとうございました!

その他の回答 (1)

  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.2

> その証明書を得るために費用が必要で、 半分正解だ。ちょっとその前にhttpsの簡単な動作原理を説明しておこう。 1.Webサーバがサーバ証明書(a)と公開鍵(b)をブラウザに渡す。(クリアテキスト:渡す証明書自体は別の方法で暗号化されている) 2.ブラウザは公開鍵(b)でリクエストを暗号化してWebサーバに送る。(暗号化データ) 3.Webサーバは秘密鍵(c)で復号化して読めればOK。  (a)も(b)も(c)も君自身が作成するものだ。無料だ。「じゃあどこにお金がかかるんだよ!」と思うだろう。(a)はWebサーバが自分自身が正しいものであると主張するための文書だが、ブラウザは基本的にこれを信用しない。  ここでVeriSignの登場となる。ブラウザはVeriSignを信用している。これをルート証明書という。WindowsUpdateでもたまに出てくるので知っているかもしれないな。つまり、 ブラウザはVeriSignを信用する→VeriSignは(a)が正しいものだと証明する(※)→ブラウザは(a)を信用する という三段論法でWebサーバはブラウザに信用されるというわけだ。この、※に対してお金がかかるわけだな。  最後に悪いお知らせがあります。年間2000円ちょっとの証明書を紹介してしまったが、さっき探したらもう無くなってた。あはははは。アメリカかどこか(要は外国)のものだったんだけど、20US$~30US$くらいやったんよね~。残念。日本(の証明機関)って高いんよね・・・・。君もよくこんなの(securestage)見つけてきたね。かなり安いと思うよ、これ。

soratohito
質問者

お礼

せっかくご回答下さっていたのに、ご連絡が遅くなってしまい、申し訳ございませんでした。 そして、お詳しい説明、どうもありがとうございました。 自分が普段何気なく使っているhttpsは、そのような原理になっていたのですね・・・ やはり、サーバーもそうですが、アメリカなど海外のものの方が格安ですよね。なぜ日本はこんなに高いのだろう?と思ってしまうくらい・・・ securestageも、日本では安いほうなのですね?よく知っている方にそういって頂けると安心できます。 まずはプライバシーポリシーをもう少し具体的に仕上げ、それからSSL導入を検討したいと思います。 どうもありがとうございました。

関連するQ&A

専門家に質問してみよう