SSLとは何かご存知ですか?
ウェブサイトは、なぜ24時間見ることができるのでしょうか?所有者が寝ていようが旅行に行っていようが、誰でも、時間を問わず、どこからでもアクセスできるのはなぜでしょうか?
答え:ウェブサイト(もちろん通販サイトも含む)は年中無休24時間稼動しているコンピューターのハードディスクに入っているデータだから。
ウェブサイトがある場所は、簡単に言えば、企業が所有するデータセンターなどの建物の中のコンピューターの中です。そのコンピューターが休みなく、ウェブサイトのデータを必要に応じて公開しているのです。
そのデータにアクセスすることで、自分のコンピューターにデータを呼び出して表示させているのです。
このデータを24時間預かる企業のことを「レンタルサーバー業者」と言います。
つまり、普段私たちがウェブサイトを見ている場合、これらのレンタルサーバー業者のコンピューターと通信していることになります。通販を利用する場合も、通販業者と通信しているのではなく、業者のコンピューターと通信しているのです。
手抜きの図で書くと次のようになります。
■(マイPC)←---通信---→■24時間PC
通信先は通販業者ではありません。24時間稼動しているPCです。
SSLは、この通信部分を暗号化する技術となります。暗号化しなければどういうことになるかというと、盗聴されたり改ざんされたりする恐れがあります。
ですから、「マイPC」から「24時間PC」宛に個人情報を送った場合、途中でデータを抜かれる恐れがあるのです。データを抜かれると個人にとっては個人情報流出になるのはもちろん、お店にとっても、損害が出る場合があります。例えば、お客さんは10個注文を出したのに途中で改ざんされて100個の注文としてデータが送られる場合などが上げられます。
以上の話は、建前的なんで、今説明したSSLの仕組みを知っておくことと、個人情報を扱うページには必ずSSLを使うということは、最低限実践しておいてください。
