ネットショップで買い物をする時に不安なのが、氏名・住所・電話番号やクレジットカード番号などの個人情報の入力です。
悪用されないかしら?情報漏洩しないかしら?と慎重になる方は多いのではないでしょうか。
ネットショップを運営する側もお客様に商品を売るだけでなく安心を売らなければいけない時代です。
お客様に安心してもらうことに力を入れている会社のホームページにはデジタル証明書が付いていますので、是非一度チェックしてみてください。
デジタル証明書とはインターネット上の通信を暗号化していることを第三者が証明するものです。(通信を暗号化する技術をSSLと言います)
個人情報を入力するページなどで、「入力された情報はSSL通信で暗号化して送信されます。 」などと書かれていますね、アレです。
でも、書くだけなら嘘も書けます。本当に暗号化されているか、信用できるデジタル証明書か?を見る方法をお教えしましょう。
-------------------------------------------------------------------------------
デジタル証明書にはいろいろ種類があってそれ自体有料です。ネットショップを運営する会社がデジタル証明書を購入してホームページに設定するのですが値段も質もピンキリです。
世界で最も売れているのはベリサイン社が発行するデジタル証明書です。シェアが高いのは信頼度が高い証ですが値段も一流、それでも 「高くてもベリサインでないと安心をアピールできないからダメ」という理由で指名買いする企業が多いのです。
-------------------------------------------------------------------------------
まず、通信が暗号化されデジタル証明書が発行されているページのURL(ホームページドレス)はhttp://ではなくhttps://で始まります。(httpの後にsが付きます)
加えて、ブラウザの右下に小さな鍵マークが表示されます。(下図)
この小さな鍵マークをクリックすると次のような画面が表示されます。(楽天の場合)
発行先、発行者の2つに注目してください。
発行先には*****.rakuten.co.jp
発行者にはVeriSign*****
と表示されています。
このデジタル証明書はベリサイン社が楽天に対して発行した証明書という意味です。ベリサイン社などは証明書を発行する際に、企業が実在することを確認し責任者に電話確認して初めて証明書を発行します。
暗号化されているだけでなく架空の団体や成りすましでないことを第三者として証明しているので、このようなページは安心です。
逆に次のようなページは安心できません。
例:ネットショップ運営会社:あいうえお株式会社(仮称)の場合
発行先:*****.ABCDEF.co.jp
発行者:XYZ*****
この例では発行先が「あいうえお株式会社」ではなく他の会社の名前「ABCDEF社」になっています。このパターンの多くはABCDEF社が取得したデジタル証明書を複数の会社で共有しているケースで、具体的には、ネットショップを運営するお店が使っているレンタルサーバなどに付いていた暗号化機能をそのまま使っているケースなどが挙げられます。
残念ながらこれは何の証明にもなりません。単に暗号化されているだけで、架空の団体や成りすましでないことを証明していることにはなりません。
たとえ名の通った会社のホームページであっても「お客様に安心してもらうことに力を入れていない会社」と判断できます。
デジタル証明書や個人情報保護に関する記載は安心を計るバロメータですので、個人情報を入力する前に是非一度チェックしてみてください。
購入ガイドでは各ショップの安心度についても記載していますのでご参考に!