ECサイトの構築・運用者、そして消費者のセキュリティ対策 - 個人情報及びクレジットカード情報の流出
スポンサーリンク
情報処理推進機構(IPA)はECサイトを構築・運用するときに気を付けるセキュリティ対策のガイドラインを無料で公開した。無料で公開している理由は、ECサイトからの個人情報及びクレジットカード情報の流出事件が、近年多数発生していることが挙げられる。ECサイトの構築・運用に携わっている方は一度目を通しておいた方が良い。
今回公開されたガイドライン以外に、海外ではどのようなセキュリティ対策が行われているのか、ヒントが書かれているページをまとめてみた。
「7 Proven Tips To Ensure E-Commerce Website Security(e コマース Web サイトのセキュリティを確保するための 7 つの実証済みのヒント)」という記事では、「強力なパスワードについて顧客を教育する」、「2 要素認証 (2FA) プロセスの追加を検討する」、「本物のハッカーのように考えるハッカーを雇う」などが書かれている。
「8 most significant e-commerce security issues and how to avoid them(最も重要な 8 つの e コマース セキュリティ問題とその回避方法)」という記事では、セキュリティ問題を回避するための重要なヒントとして、「ECサイトで買い物をした後にアカウントからログアウトし、安全でないサイトでは決してブラウザウィンドウを開いたままにしない」ことや、「ECサイトでSSL(Secure Socket Layer)証明書を持ち、サーバーからクライアントに転送されるデータと、サーバー上のデータを暗号化し、ハッカーに盗まれないようにする」といったことが書かれている。
「Ways your credit card info might be stolen and how to prevent it(クレジットカード情報が盗まれる可能性のある方法とその防止策)」という記事では、「不要なサイトや頻繁、またはたまに利用しているECサイトからクレジットカード情報を削除することで、リスクを減らすことはできる。チェックアウトを簡単にするために、クレジットカード情報をAmazonのアカウントに保存することがありますが、これは盗難の被害に遭いやすくなる可能性もあるので注意した方がいい」といったことが書かれている。
「Credit Card Payment Tokenization Explained(クレジットカード決済のトークン化の説明)」という記事では、クレジットカードを「トークン化」することで、カード会員を詐欺やその他のデータ侵害から守ることができるというもの。暗号化は、アルゴリズムが実際の支払いデータを暗号化するが、トークン化では、データは無価値なトークンと交換されます。トークンには有用な情報が含まれていないため、情報漏えいの際に情報が盗まれるリスクもないという。これは便利だ。
「Is It Safe to Store Your Credit Card Info on Amazon?(Amazonにクレジットカード情報を保存しても安全ですか?)」という記事では、「詐欺師やハッカーは、私たちの金融データを盗むための新しい方法を常に考案しています。」と書かれているので、これは念頭に置いておいた方が良い。消費者ができることは、ECサイトにクレジットカード情報を保存しておくと、非常に使いやすくはなるが、盗まれる危険性もあるため、手間だがクレジットカードの情報は常に削除しておいた方がいい。買い物する時だけ情報を入力する。
「パスワード、お別れ。次に来るのは、これだ。(RIP, Passwords. Here’s What’s Coming Next.)」という記事では、「パスキー認証」について書かれている。このパスキー認証は最近ドコモの「dアカウント」や、Yahooでも採用し始めているもので、従来のパスワードによらない認証が可能であり、セキュアな運用が可能で、消費者はより安全にECサイトで買い物ができようになるかもしれない。
また、小売および e コマース向けに構築されたカスタマー サービス用に構築されたAIを利用したソフトウェア「Thankful」は、ダッシュボードには、データ流出の可能性を検出する、お客様のアカウントへの重要な変更のためのセキュリティに焦点を当てた監査ログがあります。Google Cloudのデータセンターで99.99%の稼働率を維持するために、高可用性に重点を置いているので、これはセキュリティ対策として使える。
