SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

ECzine Academy(イーシージン・アカデミー)とは、自社ECのプロフェッショナルの育成を支援する講座の総称です。ECzine編集部が企画し、基本となる「2日でわかるEC構築・運営基礎講座」ほか、その時々のトレンドをいち早く学んでいただけるようテーマ別講座をご用意しています。

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

  • 前回のECzine Dayのセッションの様子をレポート記事でお読みいただけます。

  • 過去開催時のイベントテーマをまとめてご覧いただけます。

最新イベントはこちら!

ECzine Day 2021 December

2021年12月7日(火)10:00~16:00

「季刊ECzine」とは、年に4回、EC業界の重要ポイントだけをまとめてお届けする紙の雑誌です。ECの最新トレンドを取り上げた「特集記事」のほか、重要なトピックスに関する知識を上書き保存する「定点観測」、EC業界のニュースや記事を振り返るコーナーなど、自社のECビジネスを俯瞰していただく際のヒントになる内容が満載です。

季刊ECzine

2021年秋号(vol.18)
特集「Cross over, Enthuse fans!~店舗、スタッフ、EC&デジタル活用の次なる一手」

「季刊ECzine」購読者なら
誌面がウェブでも読めます

ゼロスタート山崎のECトレンドニュース

[耳が痛いけど対策はこれからという人へ]ECサイトのセキュリティについてざっくりおさらい


ゼロスタートの山崎社長が、その月のEC関連のホットトピックスを選び解説します。第8回は、ID&パスワード問題など、セキュリティがテーマです。

夢が語られがちなEC、セキュリティのモンダイも直視しよう

 今回はいつもと違いネガティブ(?)な話題ですが、ECのリスクについて触れてみたいと思います。

 そもそもネットサービスの利用には、個人情報や認証情報の流出というリスクがあります。しかもECの場合、住所や電話番号といったより詳しい個人情報や、場合によってはクレジットカードなどの決済情報などもサイトに登録している場合があります。ECが普及していく上で、こうしたハードルは越えていく必要があるのは間違いありません。

 まず挙げられるのが認証情報、いわゆるIDとパスワードの流出です。IDとパスワードが流出することには主に2つの脅威が存在します。

 1つは、そのIDとパスワードが流出したサイト上でのアカウントが乗っ取られてしまうことです。 ECの場合はもちろん、オンラインバンキングやネット証券の場合にも被害は甚大です。 もう1つの脅威は、流出したIDとパスワードで「そのサイト以外のアカウント」まで乗っ取られてしまうというケースです。

 そもそも認証情報の管理は、言いかたは悪いですが、流出したことによるダメージと管理のシビアさが比例する傾向にあります。つまり流出したらまずいサイトのほうが、よりしっかりと管理しており、流出してもさほどダメージがないサイトは適当(?)な管理をしていると言えるでしょう。

ユーザーはパスワードを使いまわしているという現実

 ところが多くのユーザーは、パスワードを管理するのが面倒なこともあり、「重要なサイト」と「そうでないサイト」の認証情報を同じにしているケースがままあります。

 そうなると、そのサイト自体の認証情報は流出してもさほどダメージがない(例えばメールアドレスが漏れるなどの)場合でも、その認証情報を使って、より深刻なダメージを受けるサイトまでアカウントを乗っ取られてしまうということになります。

ユーザーのパスワード使い回し状況がわかるニュース

 極論すれば、どんなサイトの個人情報でも流出する可能性はあります。流出の原因として、内部犯行や作業ミスは多いので、システムが堅牢なだけでは流出は防げません。

 そのためにユーザーは、サイトごとにパスワードを変える、それもブルートフォースアタック(片端からパスワードを試す攻撃)に強い、長くてランダムなパスワードを使うという最低限の自衛は必ずするべきです。例えば筆者の場合、この原稿を執筆時点で200以上の認証情報がありますが、その全てが異なるパスワードになっており、14文字以上のランダムな文字列にしています。

会員登録無料すると、続きをお読みいただけます

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

次のページ
セキュリティ技術も進歩してはいるものの

  • Facebook
  • Twitter
  • Pocket
  • note
ゼロスタート山崎のECトレンドニュース連載記事一覧

もっと読む

この記事の著者

ZETA株式会社 代表取締役社長 山崎徳之(ヤマザキ ノリユキ)

プロバイダ及びデータセンターにおいてネットワーク・サーバエンジニアを経て2006年にZETA株式会社を設立、代表取締役に就任(現任)。ECソリューション「ZETA CX」シリーズとしてサイト内検索エンジンやレ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事をシェア

ECzine(イーシージン)
https://eczine.jp/article/detail/1722 2015/11/13 12:09

Special Contents

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

2021年12月7日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング