ななこは、小さな会社の初心者Web担当。いつも笑顔がモットーの元気な女性です。ところが、ななこがWeb担当になった途端、彼女の周りではネットにまつわるさまざまな事件が起こり始めます。果たして、ななこは事件の謎を解き、自力で解決することができるのか。また、彼女に救いの手はあるのでしょうか。結末やいかに……。
ある日、ななこは見知らぬお客さまからいきなりクレームを受けます。内容は「そちらの会社のサイトで資料請求をしたら、突然迷惑メールが来るようになった」とのことです。
情報漏えい?事件は突然に…
ななこ
結局、原因が分からない……。困ったなあ。こんな時こそ「スマイル」でいたいのに。
あーあ、SSLを使ってなかったんだね。
ニッコリー
ななこ
うわ! モニターがしゃべった!?
僕、ニッコリー。君が呼んだんでしょ?「スマイル」って呪文を唱えたよね。
ニッコリー
ななこ
へ?呪文?確かに「スマイル」とは言ったけど……。それどころじゃない!
それにしてもトラブルだねぇ。Webサイトを運用するのにSSLも使っていないなんて、今時「甘~い!」としか言いようがないけどね。
ニッコリー
ななこ
ちょっと、そのSSLって何?SSLサイズの服なんて聞いたことないよ?
寒っ!洋服のサイズじゃなくてSSL。Secure Sockets Layer、つまりネット上でデータを暗号化する仕組みのことさ。
ニッコリー
ななこ
暗・号・化?スパイみたいなことするの?
ちょっと大げさだけど、ざっくり言うとそうだね。こんなマーク、ブラウザのアドレスバーで見たことない?
ニッコリー
ななこ
そういえば、見たことあるかも。
それがSSLを使っている印なんだ。「暗号化されているから安全ですよ」という印。
ニッコリー
ななこ
あ、うちの会社のサイトにはない! ということは、うちの会社のサイトは……、安全じゃなかったの?
そうなるね。セキュリティとしては脆弱性があるってことだね。
ニッコリー
ななこ
SSLを使っていないとどんなことが起こるの?
SSLがないリスク
大きなリスクとしては3つかな。まずは「なりすまし」されるリスク。サイトの運営者になりすまして、ユーザーの個人情報やクレジットカード情報などを抜き取って悪用される可能性がある。「フィッシング詐欺」などがその例になるね。
ニッコリー
ななこ
変装して盗むってこと? 怪盗みたい。
まぁ、犯罪だよね。次が「改ざん」されるリスク。例えば、お客さまからの注文情報などの通信データを書き換えてしまうこと。1つしか注文していないのに、悪意を持って改ざんされて100個になっていたらユーザーにとっても企業にとっても大きな被害になる。
ニッコリー
ななこ
それはひどい。そんなことされたら会社が潰れちゃう。
そうだよね。最後が「盗聴」されるリスク。データ通信を盗聴して、メールアドレスや住所などの情報を収集して悪用したり、名簿業者などに売ったりしてしまうこと。スパムメールが大量に送られたりするなど、犯罪のターゲットにされてしまう可能性がある。
ニッコリー
安心・安全がキーワード
ななこ
あ、もしかして今回のクレームの原因もそれかしら?
そうかもしれないね。だからこそSSLを使うことはとても大切なんだよ。こんなアンケート結果もある。
ニッコリー
SSLで保護されていないサイトには個人情報や決済情報を入力しない人が大多数だよね。これはユーザーが信用できないサイトへの入力をいかにしないか、という結果でもある。
ニッコリー
ななこ
ということは、SSLで保護されていないと、注文などもしてもらえないということ……?
そうなるよね。ブラウザにはSSLを検知する機能があるから、
ニッコリー
なんてコメントが出たら、不安になってみんな入力をやめてしまう。これではせっかくのサイトが台無しになってしまう。
ニッコリー
ななこ
なるほど。逆にちゃんとSSLで保護されていればサイトとして信用できると思ってもらえるのよね。
そういうことになるかな。
ニッコリー
ななこ
だんだん謎が解けてきたわ。この事件の解決にはSSLが必要だっていうことが。
でも、解決するにはSSLについてもっと知る必要があるね。
ニッコリー
ななこ
そうか! じゃあ、もっとよく教えてよ。私、 早く解決して「スマイル」になりたいの!
ここまでをいったんまとめておくからしっかり覚えてね。それから、最近ではレンタルサーバーとSSLがセットになったプランなんかもあるみたいだから、見ておくといいよ。
ニッコリー
ななこの最初の事件はこのように幕を開けました。謎に迫るななこですが、この事件にはSSLのさらなる落とし穴が待っていたのです。この続きはまた次回。
