オウルです。
突然ですが、今あなたが見ている、そのオンラインショッピングサイトは安全ですか?
先日、レオ(妻)に「このサイト大丈夫かな?」と尋ねられました。
僕は「プロトコル」と「ドメイン」を見てと返事をしました。
オンラインショッピングサイトのような、クレジットカードや個人情報が必要となるサイトはちょっと慎重になります。
でも、僕はその慎重になる、あるいは不安になる感覚はとても良いことだと思います。
今やインターネットで、ほとんどの用事を済ませることができる世の中ですが、その反面、よくセキュリティ、セキュリティって耳にしませんか?
特に怪しいサイトはクリックしたらダメって。でも、レオのように専門的な知識がない人からすると怪しいサイトかどうかってどう判断したらいいの?ってなります。確かに難しいと思います。
いっちゃーなんですが、レオのITリテラシーは・・・みなまで言わないでおきましょう。
なので、僕がレオに説明したことは、たった2つです。それを紹介したいと思います。
但し、これはサイトを利用するときに気を付けることが2つという意味です。セキュリティ対策ソフトやブラウザのセキュリティ設定などは準備しておきましょう。
プロトコルを見ろ
ここでいうプロトコルとは URL の先頭にある「 http 」or「 https 」のことです。特にオンラインショッピングサイトやネットバンクサイトは「 https 」であることを必ず確認してください。なぜかという理由を簡単に説明すると「 https 」はクレジットカード情報等を暗号化して第三者に盗み見られないように通信します。反対に「 http 」はクレジットカード情報等を平文(暗号化していない)でそのまま通信していると思って下さい。この場合の「 http 」は考えただけで恐ろしいですね。僕なら絶対そんなオンラインショッピングサイトやネットバンクサイトは利用しません。
実は「 https 」には3つの認証の種類(レベル)があります。
- ドメイン認証
- 企業実在認証
- EV認証
1 < 2 < 3 の順で審査が厳しくなります。僕がオンラインショッピングサイトやネットバンクサイトを利用する場合は「企業実在認証」「EV認証」であることが最低条件です。
企業実在認証とは
その名の通り、証明書に記載される組織が法的に存在していること、またその組織が証明書に記載されるドメインの所有者であることを確認して発行される証明書です。本人確認もします。本人確認とは登録されている代表電話番号に電話をして申し込みの意思確認をしたうえで証明書を発行します。
企業実在認証の確認方法
Google Chromeを例に説明します。
URL欄の鍵マークをクリックします。するとポップアップが表示されるので「証明書」をクリックすると下の画面が表示されます。「詳細」タブをクリックして「サブジェクト」を選択します。
コモンネーム(CN)
運営組織名(O)
運営組織の所在地
市区町村(L)
都道府県(S)
国(C)
上記が表示していると企業実在認証です。
EV認証とは
企業実在認証よりも、さらに厳格に審査されます。EV認証は世界標準の認証ガイドラインが存在していてサーバ証明書の中で最も厳格な審査となっています。
EV認証の確認方法
EV認証を導入したウェブサイトはアドレスバーが緑色になり、そのウェブサイトの運営組織が表示されます。また、企業実在認証で確認した「サブジェクト」に「SERIALNUMBER」などが追加で表示されています。
ドメインを見ろ
ドメインは必ず一意です。本物のサイトに見た目をどんなに真似てもドメインを全く同じにすることはできません。
↑でいうと、ドメインは「 www.rakuten.co.jp 」になります。
今回もお付き合いいただき、ありがとうございました。
