gooID利用規約 改定のお知らせ

会社ホームページの作成を依頼したら「SSLはどうされますか」と聞かれました。ホームページはネットショップではなく、顧客情報のやりとりは問い合わせページからのメールで行う程度です。こんな場合でもSSL機能をつけたがいいのでしょうか。それとも無駄なだけなんでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

インターネット上を流れる情報のやり取りは、すべて丸見え状態であると言えます。



これをSSL通信に置き換えれば、顧客とやりとりする情報を暗号化することが
できるので、ここからの情報漏洩の可能性が、非常に低くなります。


この点をどのように捉えるかで判断すべきだと思います。

ネットワーク上での問合せ・応答がすべて、丸見えでも良いというのであれば、
SSLは不要です。
    • good
    • 0
この回答へのお礼

見る方法を知らないので分かりませんでしたけど丸見えというのが実態なんですね。恐いですね。SSL付けてもらいます。ありがとうございました。
追加の質問になりますが、問い合わせページから受け取る内容はセキュリティがかかるわけですが、それに通常使うメールで回答する場合、その内容は丸見えになってるということでしょうか。

お礼日時:2009/11/13 12:42

安全性…という意味ではSSLは使用した方がよいでしょう。


問い合わせのページから「顧客のメーラーを使用して」メールで問い合わせる(いわゆるmailtoリンク)の場合は通常のメールと同じ扱いになりますので、サイトの方のSSLは無関係です。
メールに重要な情報を記述しない。というのもすでに書かれている通りです。

ちなみに、Ethereal(現在はWireshark)でパケットを覗く場合、いくつか条件が必要になります。
パケット盗聴のために基幹ネットワークに機器を接続とか現実としてどの程度可能なのかは不明ですが……。
が、覗かれる可能性がある。という意識を持つことは必要でしょう。

SSL証明書の費用も発生しますのでランニングコストに含むことを忘れずに。
また、証明書には期限がありますので期限切れで失効にならないようちゃんと更新することも忘れぬよう注意が必要です。
その辺りは後任者の為(あるいは数年後の自分のため)にマニュアル化しておいた方がよいでしょう。
最近はあまり見かけませんが…失効したままの証明書で放置されている企業ページなんかもあったりしましたし。
# ドメイン失効と同様にSSL証明書の失効で乗っ取られたりしたら笑えない。その場合は法務部の出番でしょうけど。

# で、業者によってはSSLの説明ページなど諸々をコピペで処理していて間違い等が広まっていく…ということもあるようです。
# http://takagi-hiromitsu.jp/diary/20070120.html#p01 等…。
# まぁこちらは発注側にも問題が…。
    • good
    • 0

メールに関しても同様のことが言えます。



 一般的にみなさんが利用されているメールのしくみでは、
送受信している情報が、そのままの形式でネットワーク上を
流れていきます。

 ですから、クレジット番号のような極めて重要な情報は、
そのままメールで送信してはいけません。


 こちらに、ネットワーク上を流れている情報の確認方法が
簡単に紹介されていますが、このようなツールを使えば、どなたでも
見ることができます。

http://www.itbook.info/study/p90.html
    • good
    • 0

必要です。



SSLはそのHP(URL)が正しいか証明してくれます。
>> 問い合わせページからのメールで行う程度です

私ならば、問い合わせページがSSL(httpsアクセス)出ない場合
そこに個人情報は打ち込みません。
同じHPを作って個人情報だけほしい人がインターネットごしに山ほどいます。
その悪意のある人に情報を取られる可能性があるからです。
    • good
    • 0
この回答へのお礼

ずばり必要です!と言っていただき大切さがよく解りました。SSL装備します。回答ありがとうございました。

お礼日時:2009/11/13 12:47

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング