|
 |
 |
| ▲ゴト技top| 第16章 1| 2| 3| 4| 5| 6| 7| 8| 9| |
|
| [第16章●天国への階段] 2… SSLはどうする? |
[2005.03.28登録] |
 |
|
| 石田豊 |
ネットショップを始めるにあたって、ぼくにとっての最大の「考えどこ」のひとつが「個人情報」と「セキュリティ」であった。 ぼくはもともと「個人情報」というものに対し甘めの考えを持っている。たとえば、氏名、性別、年齢、住所なんてもんはギシギシに保護されなきゃならない「個人情報」とは考えていない。こんなもんは役場で住民台帳を閲覧すれば誰にでも見ることができる。身長、体重なんかは見ればだいたいわかるし、職業や電話番号もはたしてガッツリと保護しなくちゃならないものかと思っている。 こういう情報はお互いに公開しなくちゃ、社会生活の利便を享受することもできないし、安心して暮らしていくわけにもいかないと考えている。たとえば隣人の名前も顔もわからないようなところで住むのは、ぼくは不安だ。少なくとも名前、顔くらいはわかっていたい。これは言うまでもなく一方通行ではない。こちらの名前、顔を開示するということとセットになっている。お互いに基本的な「個人情報」を開示しあうことで隣人生活が円滑に運ぶ。そしてそうした「個人情報」を示しておくことで、たとえばイザ緊急時には大いに便益を受けることができるようになる。それがいやなら絶海の孤島で住めばよく、社会の中で生きるということは、ある程度の生身をさらすことを受容するということに他ならないと考えている。 われわれは、一切の個人情報を誰に対しても秘匿して生きていくことはできない。ゴルゴ13だって、代理人の電話番号くらい教えておかないとクライアントからの注文も入ってこなくなる。税金のこと、教育のこと、医療のことなど、社会から受け取るサービス、社会から科せられた義務を考えても、その前提として「個人情報」開示が必要になる。 こうした「開示」は公的な資格者に対してのみなせばよいとの考えもあるだろう。しかし、それってもっと怖い社会じゃないかな。お上だけがみんなのことを知っていて、相互はそれがわからない。これはデトピアである。昨今のプライバシ−議論のはしばしに、そのような恐怖の未来世界が見えるような気もする。個人情報を全面的に秘匿することが不可能である以上、それをいたづらに隠そうとすればするほど、逆に個人情報の「有用性」「危険性」を高めることになる。それをいったん得てしまえばとてつもない力を持つからだ。 だから、ある程度の個人情報は誰に対してもバンバン開示しちゃっている社会のほうが、安全であり、安心である。そう考えている。もちろん無限定に公開されちゃ困る個人情報もある。たとえばクレジットカードの番号なんてのもそのひとつだろう。これが知られてしまうと、悪意のあるだれかに金を盗まれることに直結しかねない。これは困る。しかし、これは本来は「情報の秘匿」という観点で語るべき問題ではない。たかが番号がわかっただけでお金を引き出すことができるというシステムの不備の問題である。 同様のことは犯罪歴であるとか学歴、離婚歴などでも言えるかもしれない。犯罪歴を言いたくないのは、それが知られることで不利益を受けてしまうからであろう。でもそれはホントは前科でもって不利益を課してしまう社会のほうがどっか間違っているわけだ。学歴離婚歴、あるいは趣味性癖もしかり。 ただ、ぼくはなにもユートピア主義者ではないので、いまこの時点で「社会がおかしいから、それを正して、同時にすべての個人情報を公開すべきだ」と考えているわけではない。「自分がいいたくない」ことは原則として守られた方がいいだろうし、相手が嫌がる、あるいは、相手に不利益が及ぶ可能性があることは、第三者にたいしても漏らすべきではないと思う。しかしそれはすなわち「すべての自己情報の取り扱いに自己決定権がある」というわけではない。情報を知られることが不利益に直結する可能性のあるもののみが自己決定権の管理下にあるべきで、それ以外の情報は、それが秘匿されることで、逆に他者の不利益や危険を招く可能性があるから、原則公開されていたほうがいいと思うのである。 しかし以上は市民としてのぼくの考え方であるにすぎない。ショップは客商売である。客商売はお客様第一であるから、いくらぼくが個人情報に関してアナーキーな考えをもっていたところで関係がない。顧客名をはじめとする一切の個人情報の取り扱いをしっかりと行わなければならないことになった。因果なものである。 具体的にはSSLの導入だ。前回に書いたように、ぼくたちのショップは自前のサーバでもって運用予定である。これは次回あたりに書くが、とうめんクレジット決済は行わないことにしたので、入力を要求する情報は、注文内容と宅急便配送に必要な住所や電話番号、事務連絡に不可欠なメールアドレスということになる。この内容でSSLを導入する必要があるのか、どうか。 自前サーバにSSLを導入すると、どうしても年額3万円程度は必要になる。まだ始めてもいないショップサイトに対してかけるコストとしては、けっして小額とはいえない。はて、どうするか。また、昨今登場したこの3万円クラスのSSLってどうなんだろうというところも知っちゃいない。はて、どんなもんか。 現在、とても悩んでいる。 現時点での暫定結論は、当初はSSL導入を見送るというものだ。とりあえずハダカでいってみる。住所はともかく、メールアドレスはメールの状態でほぼ全員の方が平気で流している。通信経路での漏洩はメールといえども同じように危険だ。にもかかわらず使っているということは、これはハダカで流しても、現時点では許されるってことかな、と考えたからでもある。現にこのページに対するコメントにおいても、半数を遥かにこえる方々がメールアドレス付きで登録していただいている。 今後SSLを導入するにしても、導入前後での反応の違いなども知ることができるだろうというのも、ぼくには魅力的だ。知りたいんですね。そういうことが。 だいたい、通信経路での漏洩なんてのも、リロン的にはもちろんありうるわけだが、実際にはどうなんだろう。どこまでキケンなのか。 インターネットってのは、いまできの新参者であり、かつ、相手の顔がみえないということもあって、セキュリティ問題はえてして神経質に語られすぎるきらいがなくはない。 百貨店でクレジットカードを使おうとすると、ではお預かりしますと、店員が仕切りの向こうにもっていったりするじゃない。そいつが百貨店の店員であるかどうかもはっきりしていないし、仕切りのむこうで何をやっているか、わかったもんじゃあるまい。その買物に平気な人が、いざ、ネット内だとなんでこうも神経質なんだろうな、と思わなくもない。 だいたい住所レベルの個人情報が知られるとキケンなのは、自分と特定の関係にある誰かに漏れた場合に限られる。ケイコさんにとって住所を知られたくないのは、いつもつきまとってくるN氏に限られる。もしくはそのような行為に及びそうなだれか。N氏のサイドから見れば、ケイコさんの住所を知るための方法としてネットでの漏洩情報をウオッチすることはもっとも迂遠な方法になる。後をつければすむ話だからだ。 また不特定多数の住所氏名を盗み出してよからぬことをしかけようと考える悪漢にとっても、ネットショップに対して流れる情報を流路のどこかで傍受することがいい手段だとは言いがたい。これももっと簡単な手段が多数存在するからである。ぼくには残念ながら傍受する技術がないが、もし、それだけの技術があれば、もっと効率的な悪の手法を300くらいは思いつく自信がある。もちろん、ショップのサイトそのものに侵入して、その中に蓄積されているであろう顧客情報を盗むのは別。これはある程度効率的だ。しかしそのことはSSLとは全く関係がない。情報の流路(それはいつも同じであるわけではない)をワッチして、その中からショップ向けに送信された顧客情報を漉しとるには、あまりにも情報密度が低すぎるのではなかろうか。 もちろん(何度も言うようだが)、クレジット番号などは別。これはいっぱつ見つければ、即まとまった金に変換することが可能である。住所や電話番号ではそうはいかない。これらの情報を換金するには、そのあとにいろんな作業(たとえばオレオレといって電話をかけるとか)の手間ひまがかかる。そういうことを考えると、住所レベルの情報を流すリスクは、大きいとは思えない。 それよりもっと大きな危険はSSLであろうとなんであろうと、通信経路ではなく、その情報を受け取った先にある。つまり、お店やクレジット会社、あるいはそのサーバの管理会社などの側にある。いくらセキュリティ万全の経路をたどったところで、到着した先に悪意があれば、それで万事休す。つまり店の運営者であるぼくに悪意があれば終わりだということだ。 SSLのふたつめの側面である、相手先の正当性を示す「シクミ」というのは、このあたりの安全性を考えてのことである。まっとうなSSLシステムは、申し込み時に会社の登記簿などの提出を要求される。その審査をふまえて、認証団体(会社)がその(少なくとも)実在性を証明するわけだ。 ショップがSSLを導入するメリットは、もしかしたらこっちの側面の方が大きいかもしれない。SSLまで申し込んでいるくらいなんすから、信じてくださいよ、と。 でも年間数万円の出費なんて、悪者にとってもいかほどのこともないだろうし(数万円の出費にビビる悪者に対しては、こっちもそうビビることもあるまい)、また昨今の低額SSLは、そうした書類の提出もいらないのであるから、かつてよりこの側面での効果は期待できなくなっているのではなかろうか。 まずはSSLナシでやってみよう。 それやこれやを考えてきて、当面の結論が、先に述べたSSL見送りということになったわけだ。今後のことはいざ知らず、オープンに際してはSSLは使わないということに、ほぼ、決めた。 これでひとつ考えるべき問題は(少なくとも当面は)なくなった。でも、他にもいっぱい残っている。あー、いそがし。 |
|
|
この記事は
|
お読みになっての印象を5段階評価のボタンを選び「投票」ボタンをクリックしてください。 |
|
|
投票の集計 |
投票[ 4 ]人、平均面白度[ 4.5 ] ※「投票」は24時間以内に反映されます※ |
|
|
ご意見をお聞かせください |
|
|
| ←デジタル/シゴト/技術topへもどる | page top ↑ |
| ▲ゴト技top| 第16章 1| 2| 3| 4| 5| 6| 7| 8| 9| |
|