No.3ベストアンサー
- 回答日時:
今回の技術的な話としては、業者自体は善良であると仮定します。
> 例えばプロバイダ登録もクレジットカード決済を推奨し ますが、多くの人が登録していて、現状問題が発生していないので、危険性はかなり薄いと言うことでしょうか?
プロバイダーの場合、専用のアクセスポイントでフリーダイヤルでのオン
ラインサインアップをしているケースがありますが、これは自社の決済サ
ーバーに直接アクセスしているので、そもそも接続先もデーターも元々自
社内で完結します。
次に、インターネット経由でのオンラインサインアップの場合、やはり相
手はプロバイダーですから、自分と申込サーバーの間が暗号化されていれ
ば、その情報は直接相手の会社(プロバイダー)内に届いているので、こ
れも社内で完結しています。
自己引用:
> サーバーにはお客さんからは暗号化して情報を送ってもらっているにも
> かかわらず、レンタルセキュアサーバーから自社までの間をまったく暗
> 号化せずに転送している
オンラインショップの場合、その会社が自社に専用線を引き込み、決済サー
バーが自社内にあるのであれば、外部から侵入されない限りデータ自体は暗
号化した状態でお客さんから届くので問題ないです。問題は、先に挙げたよ
うに、サーバーは外部のレンタルサーバーで、そこには暗号化してデーター
が集まるが、そのサーバーから自社までの間が暗号化されていない場合。
レンタルサーバーの場合、そのサーバーと同じネットワークを共有している
他の人がいるわけで、玄関開ければアパートの隣の音が廊下越しに聞こえて
くるのと同じように、やり取りしている情報も見える場合があります。もし
もそこが暗号化されてなければ大変なわけです。
> なんてことは確かめようがないのでしょうか?
ちょっと詳しくなってくれば推測できますが、ちょっと難しいです。レンタ
ルサーバだからと言うだけで、暗号化していないと言えるわけでもないので。
# 前にも書いたように、会社の資本金や知名度は無関係です。
> ちなみにカード番号だけで悪用できてしまうのでしょうか?私の名前や
> 住所などまで調べ上げられればお手上げなわけですが。
純粋にカード番号だけでは悪用し難いですが、オンラインショップで買物を
する時は決済に必要な情報は全て書き込まないとそもそも買物できませんよ
ね?打ち込んだ情報が盗めれば十分悪用できます。
ちなみに手口はこれ以上あまり細かい事は書けませんのでご了承ください。
> それに対する補償はカード会社もしくはセキュリティ会社等にしてもら
> えるのか?教えてください
カード会社もその辺りは損害保険に入っていますので、kitamituさんに重大
な過失が無ければ大体は保障されます。しかし、例えばカード利用明細を見
ずに3ヶ月も放置しておいて、“これおかしいです!”と後から申し出たよ
うな場合はカード保持者として十分な注意義務を怠ったということで駄目な
場合があるそうです。
さて、最初に業者が善良であると仮定しましたが、まぁそこも保証の限りで
はないのはオンラインもオフラインも同じ事です。
大変詳しく解説ありがとうございます。全くの素人でブラックボックスになっていたのですが、これでよく分かりました。こういうご時世では自分の身は自分で守らないといいようにされてしまうので、これからも勉強します。
No.2
- 回答日時:
> いろいろなホームページで「決済はセキュアサーバーだから安心」
Meddlesomeさんのお答えの通りで、この場合のセキュアサーバーとは
まずブラウザとサーバーの間を暗号化します。ところで、その手のペ
ージではベリサイン社やセコムのロゴがあったりするのに気づかれた
と思うのですが、これらを認証局といい、そのサーバーが成りすまし
ではなく本物であると証明してくれる第三者としてのサービスを提供
しています。アドレスバーの所にhttps://と表示されるページも警告
のダイヤログが出るだけで普通のページと見た目はさして変わりませ
んが、パソコンは裏では相手のセキュアサーバーの身分証明書をベリ
サインなどに照会して、そのサーバーの身元を証明してもらうという
ような事をしています。
次に、本当に安全なのか?について。これもMeddlesomeさんの説明さ
れている通り、SSLという暗号も100%安全と言う事はあり得ません。
ただ、代金決済サイトにおいては、暗号の安全性はさる事ながら、相
手側のモラルの問題も大きいです。#27411 の No.81186でも書いたの
ですが、“正面玄関はガードマンまで雇って万全の警備なのに、通用
口はトイレの鍵すらついていない”というとんでもない業者も実際い
るようです。レンタルのセキュアサーバーを使っていて、サーバーに
はお客さんからは暗号化して情報を送ってもらっているにもかかわら
ず、レンタルセキュアサーバーから自社までの間をまったく暗号化せ
ずに転送している例があるようです。喩えて言うなら銀行で表の警備
は厳重なのに、丸腰の行員が一人でリヤカーで警備も付かずに現金輸
送をしているような物です。
というわけで、コンビニ決済や代引き決済のような物なら良いですが、
どうも“システム的に信用できそうもない所”の通販業者の場合、セ
キュアサーバーを使っていても盗まれると困るクレジットカード番号
が必要なような決済方法は私は避けます。
ちなみに、信用できるかどうかの見分けは会社の資本金などでは解り
ません、その辺りは担当者の意識次第なので。ある程度の見分けもな
かなか難しいので、どうやって見分ければ良いのか?私には解りませ
ん。^^;
この回答への補足
回答ありがとうございます。さらにお聞きしたいことがあります。例えばプロバイダ登録もクレジットカード決済を推奨しますが、多くの人が登録していて、現状問題が発生していないので、危険性はかなり薄いと言うことでしょうか?ただ有料競馬予想サイトなどで代金決済を「セキュアサーバーだから安心決済」などとうたわれている場合は、どう判断したら....。判断基準が難しいですね。
Marimo cxさんが言われるように「サーバーにはお客さんからは暗号化して情報を送ってもらっているにもかかわらず、レンタルセキュアサーバーから自社までの間をまったく暗号化せずに転送している」なんてことは確かめようがないのでしょうか?
ちなみにカード番号だけで悪用できてしまうのでしょうか?私の名前や住所などまで調べ上げられればお手上げなわけですが。(大した金を持っているわけではないので、そんな心配する必要はないよ。といわれそうですが。)
あと話がそれますが、一体クレジットカードでどこまで悪用できるものなのか?またそれに対する補償はカード会社もしくはセキュリティ会社等にしてもらえるのか?教えてください
No.1
- 回答日時:
セキュアサーバとは、そのHPとやりとりする情報が、第3者から読みとられないように、SSLという暗号化方式などを使って保護されているサーバのことです。
しかしながら、100%絶対安全なものはこの世の中に存在しません。
ただ、普通のサーバよりは安全です。
で、どんな仕組みでお金が引き落とされているかというのは、
う~ん、会社によって違うんじゃないでしょうか。
この回答への補足
回答ありがとうございます。さらにお聞きしたいことがあります。例えばプロバイダ登録もクレジットカード決済を推奨しますが、多くの人が登録していて、現状問題が発生していないので、危険性はかなり薄いと言うことでしょうか?ただ有料競馬予想サイトなどで代金決済を「セキュアサーバーだから安心決済」などとうたわれている場合は、どう判断したら....。判断基準が難しいですね。
Marimo cxさんが言われるように「サーバーにはお客さんからは暗号化して情報を送ってもらっているにもかかわらず、レンタルセキュアサーバーから自社までの間をまったく暗号化せずに転送している」なんてことは確かめようがないのでしょうか?
ちなみにカード番号だけで悪用できてしまうのでしょうか?私の名前や住所などまで調べ上げられればお手上げなわけですが。(大した金を持っているわけではないので、そんな心配する必要はないよ。といわれそうですが。)
あと話がそれますが、一体クレジットカードでどこまで悪用できるものなのか?またそれに対する補償はカード会社もしくはセキュリティ会社等にしてもらえるのか?教えてください
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 借金・自己破産・債務整理 自己破産を考えてます。奨学金の返済と生活費が足りません。 4 2022/12/31 01:40
- カードローン・キャッシング ジャックスの口座引き落としについて質問です。 4月の頭にローン組みました。5月27日に初回引き落とし 1 2023/05/29 19:24
- カードローン・キャッシング エポスカードについて教えてください 現在803,548円お借りしているので全額返済したいです。 です 2 2022/07/13 12:17
- クレジットカード クレカの引き落とし口座の注意点 6 2022/12/11 21:14
- その他(年金) 父が東京都の職員でした年金を受給しています。年金の現況届について質問があります。 9 2023/06/13 19:19
- 経済 賃金は上がらず税金や保険料負担や物価だけ上がれば消費内需が落ち込み企業収益も落ち込み経済 9 2022/11/19 21:39
- 経済 賃金は上がらず税金や保険料負担や物価だけ上がれば、消費・内需が落ち込み企業収益も落ち込み 3 2022/11/28 11:09
- Amazon Amazonの支払い方法を勢いでペイデイ指定していろいろしたのですが仕組みが分かりませんどこから引き 1 2023/06/03 09:14
- FX・外国為替取引 FXの税金徴収の仕組みおかしくないですか? 8 2022/06/12 16:28
- 養育費・教育費・教育ローン 奨学金返済の滞納について 27日引き落としですが朝6時に入金しましたがまだ引き落とされて居ません。ゆ 3 2022/09/27 09:23
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
pcを覗く人
-
JS/Packed.Agent.N が検出され...
-
詐欺?文集オンライン 次のペー...
-
ネット通販詐欺に引っ掛かりま...
-
この手のものは初めてなのでど...
-
マンションHUB交換について
-
ネットカフェで株取引をしたい...
-
フィッシングではない、正しい...
-
フィッシングメールらしきもの...
-
Yahoo mailがおかしい
-
【Evil Corp(エビルコープ)】...
-
このサイトの管理者などはどう...
-
フィッシング詐欺
-
VPNは有効か
-
セルフレジでの未払いについて
-
最初の画面をウインドウズ11に...
-
携帯ショップの店員さんから、...
-
見覚えのない通知が来た。どう...
-
フィッシング詐欺
-
アマゾンを語るメールがまた来た
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
JS/Packed.Agent.N が検出され...
-
最初の画面をウインドウズ11に...
-
【至急】
-
詐欺?文集オンライン 次のペー...
-
【至急】
-
フィッシングではない、正しい...
-
【至急】
-
マンションHUB交換について
-
この手のものは初めてなのでど...
-
知らない番号から自分の携帯に...
-
セルフレジでの未払いについて
-
Googleで画像を見ててGIFが勝手...
-
指紋から個人を特定するのって...
-
フィッシングメールらしきもの...
-
マイクロソフトを語る悪質業者...
-
ESTA 偽サイトにパスポート写メ...
-
Microsoftを名乗る詐欺にあいま...
-
フィッシング詐欺
-
アマゾンを語るメールがまた来た
-
またきたフィッシング詐欺
おすすめ情報