セキュリティ漏洩箇所とその対策
- ホームページで買い物をする
- クレジットカードを使用する
- 注文メールが火鉢屋に送られてくる経路
- パソコンからデータを盗まれないために
最近、個人情報の流出が問題になっています。
コンピュータやインターネットのセキュリティで一番問題になるのは人間です。暗号化されたデータを、なんの情報もなく解読することはかなり難しいです。暗号化されていないデータを見ることはとても簡単です。
あることをすればあなたでも見ることが出来ます。
このように、対策を施しておけばおおかたの問題は防げます。
しかし個人情報の流出などは、暗号化以前の問題です。全ては人間、しかも内部の人間によって行われます。 あるいは内部の人間が捨てたゴミ(個人情報の書かれた紙など)などによってリークしてしまいます。
- に技術的にやれることはやっておく。
- にその情報にさわれる人間を限定し、統制する。
- に情報の取り扱い方を社内で決めておく。
ということになります。
火鉢屋では開店当初よりお客様の情報管理には神経をつかってまいりました。
その点をご理解頂くために、現在行っているセキュリティ対策の概要をご説明いたします。
上記1〜4は、情報が漏れやすいポイントを抽出してあります。
1番目は、ホームページで買い物をする際、お名前や住所を入力し、購入ボタンを押したときです。
お客様------→火鉢屋のホームページ間の経路
2番目はクレジットカードを利用した時です。カード番号はどこに流れていくのか。
お客様のカード番号---------> クロネコヤマト@ペイメント
3番目は、お客様からのご注文が、メールで送られてくる時。
メールサーバー ---------> 社内のPC
4番目は、社内PCに施すセキュリティ対策です。
- ホームページでの購入は、SSLという方式を使用しています。お名前などをご記入される際、ブラウザーの下の方を見ると、カギのマークが出ているかと思います。これがSSLで、128bitという一番複雑なセキュリティーの階層を通して、データを送っています。詳しくはこちら
- 火鉢屋のクレジットカード決済は、クロネコヤマトのシステムであるクロネコ@ペイメントを利用しています。これはあのクロネコヤマトさんの独自システムです。お客様がパソコンに入力したカード番号などはみなクロネコヤマトさんへ送られますので、火鉢屋がお客様のカード番号番号などの情報を知ることはありません。
- お客様のご注文内容はメールで送られてきます。あまり確率は高くないですが、プロバイダーから自分のパソコンまでの経路間でメールの内容を盗み見ることも可能です。(簡単にできるソフトもあります)
しかし、その間の経路も同じくSSLという方式で防御し、さらにメールサーバーへアクセスする際のパスワードも暗号化してあります。
詳しくは右のpop3sとsmtpsの利用についてをお読みください。
- これはパソコンにインストールしてあるウイルスソフトやファイァーウォールなどを言います。こちらは一般的な市販品ではなく、アメリカ軍の正式採用のものを使用しております。また断続的ではありますが、手動と目視により、現在の通信状態や、通信履歴を確認しております。
また不正なプログラムの動作についても監視し、常に不要、または不明なプログラムが動作していないかを監視しています。
以上、簡単に当店のセキュリティ対策をご説明いたしました。
私自身、サーバーの管理をしていたこともありましたので、インターネットの危険性は少なからず認識しているつもりです。
またその当時の先生(ずっと年下ですが)、にあたる方がセキュリティに大変うるさい方で、その方のアドバイスを受けつつ、常に最新の安全対策を施しております。
火鉢屋 店主 三浦 敦人
|
