古本屋 BOOK STUDIO

セキュリティについて

このところ、いろいろなサイトでセキュリティが問題となっています。
一例として、お客様の情報をサーバに残すというケースです。
それも、考えられないことに http://www.xxxx.co.jp/xxxx/xxxx/data/xxxx.csv というブラウザで閲覧できるような場所にお客様の名前・住所・電話番号などを保存しているサイトも多いようです。個人運営・企業かかわらずです。
当店では、ご注文いただいたお客様の情報をサーバ上に残すということは一切、行っておりませんので、ご安心下さい。
仮に当サイトのサーバがクラッキングなどの被害に遭いましても、お客様の情報が漏れることは、絶対にありません。

以前から書いております通り、当店では「JavaScriptをONにして下さい」「Cookieを有効にして下さい」などということはしておりません。このことからも多少のセキュリティ意識を持って運営しているということは、おわかりいただけるのではないかと思います。(あまり説得力はないですが、何も考えず使うよりは、多少マシではないかと思います)
上記の機能は、便利な場合もありますが、危険なことも多くあると聞いていますので、使わずに済むのであれば、 使わないに越したことはないのではないかと思います。

尚、以前からサーバは、SSL対応でしたが、個人商店のため、サイトの証明の認証が得られません。 セキュアサーバにアクセスした場合に、「このサイトの証明発行元は不明です」云々というダイアログが出てしまいます。
アクセスしていただければ、おわかりの通り、鍵マークも出てセキュアモードになります。
しかし、上記の警告が出るため、信用していただけないのではないかということもあり、素のサーバでやっておりました。
しかし、暗号化はされておりますので、もしよろしければ、こちらからお買い物を開始して下さい。(暗号化のため、検索速度などのレスポンスは落ちますが、安全です。)
個人情報などのご記入の画面からセキュアモードに切り替えるボタンもありますので、商品の選択やカートの使用はノンセキュアで、最後に切り替えていただくという方法もよろしいのではないかと思います。

通常、認証サーバを使って暗号化される経路は、お客様のマシンからサーバまでです。自社内に設置のサーバでしたら、そのままご注文のメールの取り込みもできますが、例えばショッピングモールなどの場合、ショッピングモール内のメールサーバから、各店担当者のメールクライアントまでは、暗号化されていないメールを送っていることがほとんどではないかと思います。(そこまでの説明をしているショップを見たことがないので推測です)
よく「絶対に安全です」などと書かれていますが、メールは、暗号化されていないものを送るため、そこでの盗聴の可能性も考えられるのではないかと思います。
そのため当店では、ご注文後のメールも暗号化しております(これは以前から)ので、うわべだけのセキュアサーバよりも、多少は安全なのではないかと思います。
(メールの暗号化は、ssh の Port Forwarding 機能を使い、サーバから私のメールクライアントまでの間をすべて暗号化しております)
ただ、完璧なセリュリティなど存在しないと思います。

古本屋 BOOK STUDIO