気の向くままに辿るIT/ICT/IoT
ショップ構築

セキュリティ対策ネットショップ編

ホーム前へ次へ
ネットショップ(オンラインショップ)のセキュリティはどうしたらいい?

セキュリティ対策ネットショップ編

ネットショップにおけるセキュリティ対策

<< ネットショップ・オンラインショップ構築方法

 不特定多数の方に開放したホームページ上で販売を行うネットショップ・オンラインショップ、BtoBにおけるネットショップ・オンラインショップにおける電子商取引では、ユーザーの入力情報を保護する事が必須であり、更に外部からの攻撃に備え十二分な対策を講じる必要があります。

 外部からの攻撃によりユーザー情報を奪取される事もある為、サーバを守るのはもちろんのこと、外部からの脅威に対する対策は、第一義的な個人情報を含む重要なユーザー入力情報を保護する事になりますのでいずれの対策も万全を期す必要があります。

 その為には、ショッピングカートCGIプログラム自体の脆弱性を残さない事、入力チェック、サニタイジング(入力値の無害化[sedによる置換などを利用])を十分に行うこと、その上でネットワーク、つまり通信を保護する現時点で世界で一般に安全とされているSSL通信を採用する事になります。

 後半では、完全にセキュリティ確保できるのかについて言及します。

>> ショッピングカートの安易な公開は禁物

ショッピングカートCGIに求められる最低限の品質

 ショッピングカートに必要な品質確保する為の大前提の対策。

ショッピングカートCGIとその他のセキュリティ確保

 セキュリティを考える上でショッピングカートCGIの対策を講じただけでは不足です。

 ショッピングカートCGIで利用する複数のファイルと公開するウェブサーバ上のセキュリティ設定とディレクトリ保護、ウェブサーバへのアップロード、ターミナルエミュレータ利用におけるセキュアな接続なども必要です。

 また、ログインID、パスワードはセキュアなウェブサーバ、セキュアなFTPソフト、セキュアなターミナルエミュレータにおいても徹底管理が必須です。

cookieのセキュリティ設定

 ネット上でショッピング機能を利用する場合、「一連の操作をしているユーザー」を特定する為にはcookie/クッキーの設定が不可欠です。

セキュリティの必要性と限界

 ここまでのセキュリティは最低限必要であり、cookieの実装によりショッピングカートを一応組み込む事はできますが、残念ながら完全にセキュリティが確保されるわけではありません。

 また、善意のアクセスの拒否か、またはセキュリティ確保の二者択一を迫られるケースもあります。

ホーム前へ次へ