December 2018  |  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

常時SSLと個人情報と新しいホームページのこと。補足してたら長文あるある。

 

ここ最近ホームページをリニューアルするべく作業が続いております。

まぁ毎夜作業しないといけないのは腰を上げるのが遅かった自分のせいなのですが、

その腰をぎりぎりまであげるかあげまいか(あげまいというかあげる必要なかったというか)考えてたことについて、

たぶん世の中のたくさんの人たちもピンときてないと思うので、

今日はそこらへんの説明兼ねたお話。

 

みなさんインターネットを使って何かのページを見ようとするとき、

ブラウザは何を使っていますか?

(一般的にはウェブページもウェブサイトもホームページも同じものって認識でOKです。ブログも何かのページてことでおk。あれは言うなら記事閲覧に特化した日記タイプのサイトってことなので。)

 

ブラウザてのは、

その端末がインターネット上のページにアクセスする際に利用するアプリ(←たぶん今はもうこの言い方の方がピンとくるはず)で、

Microsoft提供のIE(インターネットエクスプローラー)やEdge、Google提供のChrome、Apple提供のSafariとかがそれです。

 

今日本国内で利用されてるブラウザのシェアランキングで、GoogleのChromeが一位をとってます。

たぶん一昔前は圧倒的にIEやったはずが、

ちょっと前のIE危険だぜ期に一気にみんなChromeに移行してそのままなんやろなと。

かく言う私もそのままにしてるうちのひとりですが、

なんせスマホもAndroidなGoogleユーザーなもんで結果的にブラウザはChromeがベストです。

 

で、前置きというかこの手の話題は補足が長くなって本題に入るまでの道のりが長すぎるわけですが、

そのGoogle先生提供のブラウザであるChromeさんが、

この7/1から、

すべてのページに対し常時SSLを適用していない場合警告を出すぜ

という仕様に変わります。

 

てかもう1月から、

何か入力するような欄があるのにSSL適用じゃないページには

ブラウザ上部のURLの左あたりに 保護されていません と表示されてたんですが、

それがもう入力する欄のあるなしにかかわらず全部のページに出ますよっていう仕様になります。

 

ここで置いてきぼりかもしれないのでSSLてなんぞやてところを簡単に。

URL(アドレス)に http:// で始まるものと https:// で始まるものがあるのに気付いたことがある人も多いと思います。

この https のほうが保護されているページであることを示します。

 

保護されているというのは、

そのページ内のフォームにて書き込まれた情報が外部に漏れること無く、暗号化された状態で、目的とするサーバーに情報が送信がされる

という意味で、

保護されていない http では何がいけないかというと

具体的には、例えばお客様のブログが、いちショッピングサイトであると仮定しまして、その中で商品の販売をおこなう際に、エンドユーザーさま(サイトをご覧になっているお客さま)は、決済のため、例えば「クレジットカード番号」等を入力しなくてはなりません。

ここで従来の「http」による、いわゆる「保護されていないサイト」にてそういった重要な個人情報を入力されてしまいますと、外部からの悪意ある何者かによってその通信を傍受され、通信の中身の情報を盗み見られる、あるいは情報そのものを盗まれてしまう可能性がございます。

ということなわけです。

(以上JUGEMさんよくある質問より引用させて頂きました。)

 

だから、ネット上で安易に本名をフルネームにさらに正しい漢字で登録したらだめだよってことなわけです。

そういう名前の人間が(名前によっては性別もわかるし)存在してるよって事実を自ら公表してるてことです。

 

よく何かに登録したらいきなり迷惑メール増えたとか変な勧誘の電話かかってきたとか今まであったとしたら、

それだいたい自分のせいなやつ。

※だいたいて書いたのはたまに他人がご丁寧にアドレス帳にフルネームから住所から全部いれてて自分はさらしてないのに人から漏れるパターンもあるて意味で。

 

一昔前はネチケットとかネットを使ううえでのマナーとかちゃんとあったんです。

今ネチケて死語らしいけど。

 

私が高専から通信系の仕事についてた頃ってのはちょうどネットが普及し始めた頃で、

まだみんな恐る恐るというか、

便利であるがゆえにインターネット利用することの怖さみたいなのもちゃんと感覚にあったはずが、

最近はSNSの普及もあってか身近になりすぎて、

個人情報の扱いや匿名であることのマナーなんかがほったらかしになってるなとすごく感じます。

 

自分の身を守れるのは自分だけです。

みんなが使ってるからスマホに最初から入ってたからとか

安易な理由で必要のないアプリを使って個人情報を自らさらしていませんか?

 

はーひどい脱線。

いや脱線じゃないけど補足注釈長すぎィッ!!(←わかる人に伝わったらいいやつ)

 

で、ですよ、

本題(常時SSLのこと)に戻りますとね、

シャエノエルのホームページにも、

ご予約受付やお問い合わせの際に個人情報を入力するフォームがあります。

でもね、

そのフォーム部分は最初にホームページを作ったときから、

ちゃんとSSLに対応させてあって、もともと外部に情報が漏れないよう対策してあるんです。

そのほかのページはというとお客様側にしてもらうことは文字を読んでもらうことなぐらいで、

SSL対応がされてなかろうが別にお客様に何か悪いことは起きない(起きようがない)わけです。

 

なので、

ぶっちゃけたことをいうと、必要な部分には対策してあるので、

Chromeの仕様が変わるからって特に何かする必要はないんです。

それもあってこの7/1まで間もないぎりぎりまで実は何もしないつもりでした。

ホームページのアドレス変わるほうがややこしくなるかなというのも懸念事項だったり。

 

ただ7/1が近づくにつれ、

Chromeがランキング1位なこととか

(圧倒的にWindowsパソコンが多いやろうにシェアがIEに戻ってないあたり)

このネット上の何かに対し、

これは安全でこれはだめとか、

そういうのをちゃんとわかって線引きできる人ってどれくらいいるんやろうとふと思い直したというか。

 

特に何もしなかった場合、Chromeを使ってシャエノエルのホームページを見ると、

7/1からフォーム部分以外で警告文言が出るわけです。

というかフォームはSSL対応でも設置してあるページ自体はhttpでURLのところには警告文言でちゃうので

実質ホームページのどこででも警告文言がでることになります。

 

対策はすでにちゃんとしてあるんです。

別に文字読んでもらうだけなら警告出ようが関係ないんです。

 

でも、

もしひとりでも 保護されていません の表示に怖さを覚えてしまう人がいたら、

せっかくお店のホームページを見てくれた方に不安や不快な思いをさせてしまうわけで、

それって結果的に自分の首もしめることになるよなと…。

 

これどういうこと?これ大丈夫?と、

都度質問してもらえたら安心してもらえる回答ができますが、

質問さえしてもらえないことが多いですしね。

 

まぁホームページのアドレス変更については、

前の(今の)トップに新URLのリンク貼るとかで対応すればいいかと開き直りました。

ゆってもまだお店始めて1年ですし、どうせいつかやるなら少しでも早いうちに。

 

てことで、

7/1に間に合うよう、ホームページをいじっております。

※間に合わなかったらすみません。

でも上に書いた通り間に合ってなくても警告の文言は出ますがお客様には害はありませんのでご安心ください。

 

新しいホームページのアドレスはまた切り替え次第改めてお知らせしますのでよろしくお願いします。

 

ちなみにデザインは気に入ってるのでそのままですが、

この機会に説明やリンクなどちょこちょこ直してますので、

過去のブログ記事から飛んで頂くと今後はリンク切れの場合が出るかと思います。

できるだけ追っかけて修正するつもりですが、

ちょっと数が多いのと見落としがあるかもなのでご了承頂ければと思います。

 

あ、あと、この今読んで頂いているブログですが、

こちらはブログサービスを利用していまして、サーバーの管理などはJUGEMさんです。

で、当面JUGEMさんは常時SSLへの対応予定はないそうなので

ブログ記事を読んでもらうときは 保護されていません の表示が出ます。

ただ先ほども説明したとおり、

 http で始まるページでも文字を読むだけなら対応されてなくても特に心配する必要はありませんのでご安心ください。

一点、コメント欄など入力する欄には正しい個人情報をさらさないようご注意ください。

 

今から書くことは、

私のブログに限らず、そして7/1以降にも限らず、

ネットを利用する際の注意として、

自分の身を守る手段として必要な知識と手段です。

今まで何も気にしていなかった人は気をつけて頂けたらと思います。

 

そもそも、ネット上で正しい個人情報が必要な場面は買い物ぐらいであまり多くありません。

なのに皆さん大サービスに大盤振る舞いで自らフルネームを漢字で登録してたりするので、

まずはその入力に求められてるものをちゃんと落ち着いて認識して、

なぜ必要なのか納得してから入力するようにしてもらえたらと思います。

 

  • 何か入力する必要のある際はまず気を引き締める!
  • 買い物など正しい個人情報を入力する必要がある際はそのページが https で保護されているかを確認する!
  •  http で始まるページの入力欄にはニックネームやハンドルネームなどを使って万一外部に漏れたところで実害のない情報にする!

 

あ、ニックネームが漏れたら黒歴史になるとかまでは責任持てませんよ。

そういう意味もこめて実害のない情報でよろ。

 

よし、また今日も作業です!

 

Chat et Noel

パーソナルサロン シャエノエル 

完全予約制

10:00〜18:00

059-261-4930
※自宅の電話番号ではない為、営業時間内にお電話頂きますようお願いいたします。

猫のいる自宅での営業となるため、 猫アレルギーのある方のご来店はご遠慮頂いております。 

ご理解賜りますようお願い申し上げます。

comments

   
pagetop