2008年01月16日 04時45分 UPDATE
特集/連載

最後に侵入テストを行ったのはいつ?「SSLさえ使っていれば安全」は大きな誤解

本当に危険なのは、データが転送された後でWebサーバやアプリケーションの脆弱性を突かれてしまうことだ。そのための対策は万全だろうか?

[Kevin Beaver,TechTarget]

 Secure Sockets Layer(SSL)をめぐる誤解はあまり指摘されていないが、実はWebセキュリティに対するわれわれの見方をゆがめている。一般的に、Webサイトや電子商取引アプリケーションがどれだけ安全かを考える場合、「SSLが使われていればWebサイトとそのデータはいたって安全」ということになってしまっている。

 Webサイトのプライバシー/セキュリティポリシーの一部として、「このWebサイトは128ビット暗号化で保護されています」といった文を堂々と載せているのも見掛ける。Webセキュリティに真剣に取り組んでいる「証明」として、認証機関へのグラフィカルリンクまで置かれていることもある。

 コンピュータの使い方を紹介するラジオ番組で、ホストがSSLについて話すのも耳にする。Web上でのデータ保護についての一般的なアドバイスは、ブラウザに表示されるSSLの鍵アイコンを確認しながら操作することで、そうすればきちんと安全を確保できるという。

 業界の強力なマーケティングの結果として、またもや消費者とビジネスユーザーは思い込みを持ってしまっているように見えるのはわたしだけだろうか。それは、通信中のデータが暗号化され、接続先のWebサイトの真正性が確認されていれば、オンライン上の安全確保は万全だというものだ。

関連ホワイトペーパー

SSL | サーバ | 脆弱性 | セキュリティ対策


ITmedia マーケティング新着記事

news066.jpg

継続・解約の理由は? 電通ダイレクトマーケティングが健康食品とスキンケア化粧品の定期購入者の実態を調査
年間購入金額は「1万円〜2万円未満」が2割ほどで最も多く、高年齢ほど年間購入金額が大き...

news042.jpg

Tableauが考えるデータドリブン経営におけるコミュニティーの役割
データ活用を組織全体にスケールさせる上で欠かせないこととは何か。

news055.jpg

IoTはマーケティングをどう変えるのか
マーケ×IoTのこれからをウフル坂本尚也氏が語った。