セキュアサーバーって？

いろいろなホームページで「決済はセキュアサーバーだから安心」などと書かれていますが、本当に安全なのでしょうか？またどんな仕組みでお金が引き落とされ、どんなセキュリティが組まれているのでしょうか？教えてください。

No.3 ベストアンサー 回答者： marimo_cx 回答日時： 2001/01/17 18:15

今回の技術的な話としては、業者自体は善良であると仮定します。

＞ 例えばプロバイダ登録もクレジットカード決済を推奨し ますが、多くの人が登録していて、現状問題が発生していないので、危険性はかなり薄いと言うことでしょうか？

プロバイダーの場合、専用のアクセスポイントでフリーダイヤルでのオン
ラインサインアップをしているケースがありますが、これは自社の決済サ
ーバーに直接アクセスしているので、そもそも接続先もデーターも元々自
社内で完結します。

次に、インターネット経由でのオンラインサインアップの場合、やはり相
手はプロバイダーですから、自分と申込サーバーの間が暗号化されていれ
ば、その情報は直接相手の会社（プロバイダー）内に届いているので、こ
れも社内で完結しています。


自己引用：
＞ サーバーにはお客さんからは暗号化して情報を送ってもらっているにも
＞ かかわらず、レンタルセキュアサーバーから自社までの間をまったく暗
＞ 号化せずに転送している

オンラインショップの場合、その会社が自社に専用線を引き込み、決済サー
バーが自社内にあるのであれば、外部から侵入されない限りデータ自体は暗
号化した状態でお客さんから届くので問題ないです。問題は、先に挙げたよ
うに、サーバーは外部のレンタルサーバーで、そこには暗号化してデーター
が集まるが、そのサーバーから自社までの間が暗号化されていない場合。
レンタルサーバーの場合、そのサーバーと同じネットワークを共有している
他の人がいるわけで、玄関開ければアパートの隣の音が廊下越しに聞こえて
くるのと同じように、やり取りしている情報も見える場合があります。もし
もそこが暗号化されてなければ大変なわけです。


＞ なんてことは確かめようがないのでしょうか？

ちょっと詳しくなってくれば推測できますが、ちょっと難しいです。レンタ
ルサーバだからと言うだけで、暗号化していないと言えるわけでもないので。
# 前にも書いたように、会社の資本金や知名度は無関係です。


＞ ちなみにカード番号だけで悪用できてしまうのでしょうか？私の名前や
＞ 住所などまで調べ上げられればお手上げなわけですが。

純粋にカード番号だけでは悪用し難いですが、オンラインショップで買物を
する時は決済に必要な情報は全て書き込まないとそもそも買物できませんよ
ね？打ち込んだ情報が盗めれば十分悪用できます。

ちなみに手口はこれ以上あまり細かい事は書けませんのでご了承ください。


＞ それに対する補償はカード会社もしくはセキュリティ会社等にしてもら
＞ えるのか？教えてください

カード会社もその辺りは損害保険に入っていますので、kitamituさんに重大
な過失が無ければ大体は保障されます。しかし、例えばカード利用明細を見
ずに3ヶ月も放置しておいて、“これおかしいです！”と後から申し出たよ
うな場合はカード保持者として十分な注意義務を怠ったということで駄目な
場合があるそうです。


さて、最初に業者が善良であると仮定しましたが、まぁそこも保証の限りで
はないのはオンラインもオフラインも同じ事です。

この回答へのお礼

大変詳しく解説ありがとうございます。全くの素人でブラックボックスになっていたのですが、これでよく分かりました。こういうご時世では自分の身は自分で守らないといいようにされてしまうので、これからも勉強します。

お礼日時：2001/01/17 19:06

No.2 回答者： marimo_cx 回答日時： 2001/01/15 22:40

＞ いろいろなホームページで「決済はセキュアサーバーだから安心」

Meddlesomeさんのお答えの通りで、この場合のセキュアサーバーとは
まずブラウザとサーバーの間を暗号化します。ところで、その手のペ
ージではベリサイン社やセコムのロゴがあったりするのに気づかれた
と思うのですが、これらを認証局といい、そのサーバーが成りすまし
ではなく本物であると証明してくれる第三者としてのサービスを提供
しています。アドレスバーの所にhttps://と表示されるページも警告
のダイヤログが出るだけで普通のページと見た目はさして変わりませ
んが、パソコンは裏では相手のセキュアサーバーの身分証明書をベリ
サインなどに照会して、そのサーバーの身元を証明してもらうという
ような事をしています。


次に、本当に安全なのか？について。これもMeddlesomeさんの説明さ
れている通り、SSLという暗号も100%安全と言う事はあり得ません。
ただ、代金決済サイトにおいては、暗号の安全性はさる事ながら、相
手側のモラルの問題も大きいです。#27411 の No.81186でも書いたの
ですが、“正面玄関はガードマンまで雇って万全の警備なのに、通用
口はトイレの鍵すらついていない”というとんでもない業者も実際い
るようです。レンタルのセキュアサーバーを使っていて、サーバーに
はお客さんからは暗号化して情報を送ってもらっているにもかかわら
ず、レンタルセキュアサーバーから自社までの間をまったく暗号化せ
ずに転送している例があるようです。喩えて言うなら銀行で表の警備
は厳重なのに、丸腰の行員が一人でリヤカーで警備も付かずに現金輸
送をしているような物です。

というわけで、コンビニ決済や代引き決済のような物なら良いですが、
どうも“システム的に信用できそうもない所”の通販業者の場合、セ
キュアサーバーを使っていても盗まれると困るクレジットカード番号
が必要なような決済方法は私は避けます。

ちなみに、信用できるかどうかの見分けは会社の資本金などでは解り
ません、その辺りは担当者の意識次第なので。ある程度の見分けもな
かなか難しいので、どうやって見分ければ良いのか？私には解りませ
ん。＾＾；

この回答への補足

回答ありがとうございます。さらにお聞きしたいことがあります。例えばプロバイダ登録もクレジットカード決済を推奨しますが、多くの人が登録していて、現状問題が発生していないので、危険性はかなり薄いと言うことでしょうか？ただ有料競馬予想サイトなどで代金決済を「セキュアサーバーだから安心決済」などとうたわれている場合は、どう判断したら．．．．。判断基準が難しいですね。
Marimo cxさんが言われるように「サーバーにはお客さんからは暗号化して情報を送ってもらっているにもかかわらず、レンタルセキュアサーバーから自社までの間をまったく暗号化せずに転送している」なんてことは確かめようがないのでしょうか？
ちなみにカード番号だけで悪用できてしまうのでしょうか？私の名前や住所などまで調べ上げられればお手上げなわけですが。（大した金を持っているわけではないので、そんな心配する必要はないよ。といわれそうですが。）
あと話がそれますが、一体クレジットカードでどこまで悪用できるものなのか？またそれに対する補償はカード会社もしくはセキュリティ会社等にしてもらえるのか？教えてください

補足日時：2001/01/17 11:34

No.1 回答者： Meddlesome 回答日時： 2001/01/15 22:02

セキュアサーバとは、そのHPとやりとりする情報が、第3者から読みとられないように、SSLという暗号化方式などを使って保護されているサーバのことです。

しかしながら、100％絶対安全なものはこの世の中に存在しません。
ただ、普通のサーバよりは安全です。

で、どんな仕組みでお金が引き落とされているかというのは、
う～ん、会社によって違うんじゃないでしょうか。

この回答への補足

回答ありがとうございます。さらにお聞きしたいことがあります。例えばプロバイダ登録もクレジットカード決済を推奨しますが、多くの人が登録していて、現状問題が発生していないので、危険性はかなり薄いと言うことでしょうか？ただ有料競馬予想サイトなどで代金決済を「セキュアサーバーだから安心決済」などとうたわれている場合は、どう判断したら．．．．。判断基準が難しいですね。
Marimo cxさんが言われるように「サーバーにはお客さんからは暗号化して情報を送ってもらっているにもかかわらず、レンタルセキュアサーバーから自社までの間をまったく暗号化せずに転送している」なんてことは確かめようがないのでしょうか？
ちなみにカード番号だけで悪用できてしまうのでしょうか？私の名前や住所などまで調べ上げられればお手上げなわけですが。（大した金を持っているわけではないので、そんな心配する必要はないよ。といわれそうですが。）
あと話がそれますが、一体クレジットカードでどこまで悪用できるものなのか？またそれに対する補償はカード会社もしくはセキュリティ会社等にしてもらえるのか？教えてください

補足日時：2001/01/17 11:36