第14回 データを暗号化してお客様の個人情報を保護する!

    Posted in: WordPress超活用

データの暗号化とは?

インターネット上を行き交っている秘密のデータを、万一途中で見られても内容がわからないようにする仕組みが、データの暗号化です。一般的には、SSL (Secure Socket Layer)という名称で呼ばれています。昨今では、Webサイトの特定の目的には、必須になっています。もちろん、WordPressで公開しているサイトについても同様です。

具体的には、SSL対応のページには、サイトのURLアドレスがhttps://www.●●●.co.jpのように、httpのあとにsが付きます。sとはsecure(安全な)の意味があります。ご使用のブラウザーによっては、URL表示欄に鍵のマークが入ります。

なぜデータを暗号化する必要があるか?

そもそもデータには公開することが目的のものと、公開してはいけないものがあります。WordPressで制作したWebサイトの内容は、積極的に公開してアピールしていくものです。例えば、自社のプロフィールやビジネスの宣伝などが該当します。

一方、お客様の個人情報やクレジットカード情報は、公開どころか覗き見られることがあってはなりません。なぜなら、お客様の情報の管理がしっかりできていない企業と判断され、信用を失いかねないからです。

WordPressでデータの暗号化する方法とは?

そこで、お客様の個人情報を取得するページに、SSLを適用していない場合は、急きょ設定をしなければなりません。そのための方法は、2段階あります。

(1)レンタルサーバーが提供するSSLなどの用意
まずは、自社専用ではありませんが、他のユーザーとの共用のSSLサービスを利用する方法があります。コストがかからず手軽なため、個人のサイトには重宝しますが、企業向けではありません。SSLの所有者が、レンタルサーバー業者名になっているからです。

そこで、企業では共用ではなく、専用(独自)のSSLを用いることが普通です。問題点は、年間の維持費用がかかることと、設置には高度なテクニックが必要なことです。そのため、維持費用に設定代行料金も上乗せする必要があります。このように個人情報データの保護には、コストと手間がかかります。

(2)WordPress専用のプラグインの導入
一方、WordPressでお客様からの問合せフォームや、購入ページをSSL化するためには、専用のプラグインが必要となってきます。その名称は、WordPress HTTPS (SSL)です。このプラグインの設定メニュー自体はシンプルで、比較的容易に設定ができます。

なお、このプラグインを用いることで、WordPressの管理画面もSSL化することが可能になります。これにより、管理データの盗聴のリスクが減少します。

SSLについての参考情報

最近では提供されているサービスが増えて、予算に応じて選べるようになってきました。以前は、SSLといえばベリサイン(現シマンテック)で、最低でも年間10万円以上はしていました。

それが今では、年間数千円から提供しているところもあります。代理店も増えて、価格競争の結果だと思います。企業向けには、シマンテック、グローバルサイン、ジオトラストなどが有名で、利用しやすいのではないでしょうか。

実は、SSLには幾つか種類があります。そこで、ぜひ押さえておいていただきたいことがあります。

それは、基本的にひとつのドメインで、ひとつのSSLしか利用できないことです。そのため、複数のドメインを運用している企業では、ドメイン数に応じたSSLの利用料が必要となってきます。

さて、SSLは高いという常識を破って、無料のサービスも登場しています。StartSSLという海外製です。全て英語で、設定は自前で行わなければなりません。余力と技術力のある方は、検討されてみてはいかがでしょうか。

まとめ

ここまでいかがでしたでしょうか。データの暗号化の重要性、その実現手段の煩雑さとコストをおわかりになられましたでしょうか。個人情報保護という法令順守の一環から、何らかの対応は必要です。WordPressにて、ぜひ実現していただきたいと思います。