SSL通信について

WEBサイトを構築しているものです。
SSLの利用について質問です。

WEBサイトを運営する際に、WEB会員ページを作ろうと思っています。

会員情報として、

・パスワード
・ニックネーム
・メールアドレス
・メルマガ受信設定(メルマガ種類)
・当サイトのお気に入りコンテンツの選択

を扱います。

この程度の情報でもSSL通信を採用するべきでしょうか？

ご意見お聞かせ下さい。

宜しくお願いいたします。

No.2 ベストアンサー 回答者： shioz 回答日時： 2009/02/27 21:19

運営するサイトが趣味のものなのか、ビジネス要素のあるものなのかでも違ってくると思いますが、ビジネス要素があったり、公のものとして運営するなら認知度の高い認証機関で証明書を発行してもらった上で、SSL通信を採用するべきだと思います。

個人的な運営サイトなら、そこまでしなくてもいいとおもいますが、利用者にはそれなりのリスクやデメリットが発声するので、会員制にしたところで、捨てアドや捨てアカウントでの利用する会員さんが多くなると思われます。
その結果、会員制とはいえ、不特定多数の会員登録となり、会員制にするメリットは、運営側にも利用者側にも薄くなる可能性が高いでしょう。

もし、ユーザーの利便性や配信する情報の精度を上げるためのお考えなら、会員専用ページ（マイページ）を作るとしても、メールアドレスなどの個人情報を不要とする工夫があっても良いと思います。
（メルマガ配信をお考えのようなので、メールアドレスはいずれにしても必須になるとは思いますが・・・）

"この程度の情報"という内容に利用者のメールアドレスが含まれていますが、捨てアドでも構わないというお考えなら、メルマガ配信の効果についても疑問を感じずにはいられません・・・
認証機関で証明書を取得する費用は年6～8万ほどです。
ビジネスで使用するなら、会員の情報とサイトの信頼がその価格以下の価値でしかないと考えるのは、賢明ではありません。

サイト構築のお仕事をされているなら、認証機関に依頼しなくても、SSL通信のみの実装は技術的に可能です。
費用面で躊躇するなら、証明書ナシでSSL通信だけ実装して、会員ページを作成するのも一案かと思います。
個人的なサイトであれば、とりあえずSSLなしで会員ページを実装して、ユーザーの反応を見てから判断してもいいでしょう。
※ただし、暗号化されていないことを明記していないとサイトの信用にかかわると思いますので、その点よく考えて・・・・

この回答へのお礼

いろいろとありがとうございます。
とても参考になりました。

お礼日時：2009/02/28 05:45

No.1 回答者： noname#155318 回答日時： 2009/02/27 17:39

メールアドレスやパスワードをノンセキュアで登録させるのは

あまりよくないと思います。

私自身、そういうサイトではそれ専用（ゴミメールフィルタ充実）の
アドレスを使いますし。
事実、とあるサービス（HTTP）に登録した途端、
嵐のようにスパムが届くようになった経験があります。

あなたのサーバから流出するだけではなく、
途中の経路から情報が漏れることも充分あり得ますので、
できればSSLをお勧めします。

この回答へのお礼

ご回答ありがとうございます。
参考になりました。

お礼日時：2009/02/28 05:45