 |
|||||||||||||||||||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||||||||||||||||||
| 日本でも近年、電子商取引において電子決済を行なっているサイトが増えてきている。特に大手航空3社(ANA,JAS,JAL)
では空席情報、予約、航空券の販売まで一連の手続きをWEBサーバを用いて行えるようになっている。しかし、クレジットカードを利用した電子決済(チケットレスサービス)までは3社とも事前に会員登録をすることが前提となっている。 これらのサイトで会員登録時の個人情報の入力、電子決済時のクレジットカード番号の入力などはいずれのサーバもSSLで暗号化をしている。 これら、航空3社のうちJASだけが予約内容を電子メールで送付するシステムをとなっている。しかしながら、ここでメールを送信するアドレスは予約時に任意に入力したメールアドレスに送信されるので、利用時のID/パスワード等の情報が漏れ第三者に不正に利用された場合を考えると会員登録時に登録したメールアドレスへも同時に送信した方がより信頼性がある。また、このときに送信されてくる電子メールに電子署名等は一切行なわれいないので十分になりすまし、改竄などが可能である。 また、セキュリティに関する対応も各社様々であり、SSLによる暗号化を実際の取引のどの部分から行うかに大きな違いがある。これらを表1-1にまとめた。 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||
この表からわかるように各社SSLによる暗号化通信の使用方法にそれぞれ違いがみられる。 できれば、なんらかの基準を設け個人情報に対する保護が必要ではないかと思われる。 特にID/パスワードの入力が暗号化されていない場合があるのでこのとき、経路上でデータの盗聴が行なわれると他人になりすまされて予約をされる可能性がある。 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
 |
|
|||||||||||||||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||||||||||||||||||