花壇のミニトマトが実をつけ、植えた謎の花がもうすぐ咲きそうなYu-ichiです
親戚からミニトマトの苗を3本もらい、花壇の空きスペースに謎の花と木を植えてみたところ、ミニトマトの成長が思った以上にはやくてびっくりしています。
(おかげで手入れが大変ですが・・・)
さて、今回はセキュリティについてお話したいと思います。
ホームページのセキュリティといえば、フォームなどで個人情報を入力する際に「SSL暗号化通信によって保護されています」などのシールを見たことがあると思います。
ネットショップでもよく見かけますよね。
SSLによって暗号化されているから大丈夫!なんて言いますが、それ本当なのでしょうか??
SSLを導入しているサイトは確かに「ウェブサイトで入力する情報を暗号化」するので、万が一、情報が漏洩したとしても復号できなければ意味がありません。
その点では安心なのですが・・・
ショップに入力した個人情報の返信メールについてはどうでしょう??
例えば、ネットショップで物を購入したとします。
1.ウェブサイトで個人情報入力
(ブラウザを使用したWEBサーバへの通信)
↓
2.サンキューメールなどのメール送信
(WEBサーバからユーザのメールボックスへ)
↓
3.メールを受信
(ユーザのメールボックスからパソコンのメーラーへ)
さて、どうでしょう。
何か気がつきましたでしょうか?
SSLが導入されたショップなら問題ないんじゃない?
なんて思ったアナタ!すでに個人情報が漏れているかもしれませんよ??
前にも書いてありますが、「ウェブサイトで入力する情報を暗号化」するので
ユーザが受信するメールは平文で送られてしまいます。
つまり、Outlookなどメーラーを使ってプロバイダからメールを受信している場合は、
プロバイダ→使用しているPC間は平文でメールが送られています。
ですので、受信設定でSSLを使った受信に設定しておく必要があります。
(お使いのメールサーバによってはSSLに対応していないことがあります)
プロバイダやメーラー(メールソフト)によっては設定が異なる場合がありますので、詳しくはプロバイダに問い合わせてみてください。
自分の身は自分で守る!それくらいの意識がないといつ個人情報が漏れ悪用されるかわかりません。
自分は重要人物でも有名人でもないから大丈夫。なんて思っていると危ないかもしれませんよ?