第9回 セキュリティの問題
MEDIAPEX インターネット進化論 1999年 8月1日 第200号 ©️鈴木吉彦 医学博士
I Dとパスワードは秘密に
インターネット上、IDとパスワードは、個人を確認するための目印です。I Dとパスワードさえあれば、有料情報が購入できるわけではなく、商品の購入もできます。他人には教えてはいけません。パスワードを盗まれることはクレジットカードを落としたり盗まれたりすることと同じです。もし、パスワードが漏出したり、盗まれた危険性を感じたらすぐに自分で変更してください。
So-netの有料情報サービスを購入している場合は(URL=http://www.so-net.ne.jp/access/cf/cf07.html)を読み変更してください。
クレジットカード番号の送信は信用できる相手だけに
信用できない相手に対し、クレジットカード番号を記入しインターネットで送信してはいけません。信用がある相手かどうかを判断するには、その会社の実績、社会的地位、サポート体制などを評価し信頼するしかないでしょう。
Mediproの場合、個人情報の機密性はSo-net(Sony Communication Network、およびソニーファイナンス(株))が保証しています。トラブルが起きても、日本語で、電子メールはもちろん電話でも対応しています。常時60人以上のカスタマーサポートスタッフが対応しています。
So-netは日本の大手プロバイダーで、個人情報の機密性に対しては会社の威信をかけて守っています。
これに反し、例えば、名前も聞いたことが無いような、あやしげな会社に登録するときは注意してください。個人情報の機密性が守られず、クレジットカード番号が横流しにされるともありえます、自分で購入したはずがないのに請求がきた場合には、インターネット接続会社とクレジットカード会社との両方にチェックしなければなりません。さらに外国のインターネット接続会社だと英語でクレームを言わなければなりません。こうした作業は大変なので、泣き寝入りという事も少なくないようです。
最近ではhttpsをもつホームページが増えている
ホームページのURLには、httpとか、httpsというように、2種類があります。httpとは、hyper text transfer protocolの略です。インターネット上でWWWサーバとWWWブラウザ(Netscape Communicatorや、InternetExplorer)が、HTMLファイルや画像ファイルなどさまざまなデータをやりとりするのですが、そのときに必要なのが、httpというプロトコールです。このプロトコールは、WWWブラウザーからのリクエストにより、WWWサーバが該当するファイルを送信する仕組みです。通常のホームページを閲覧するだけでしたら、httpプロトコールで問題なくデータの送受信ができます。
しかし、クレジットカード番号や、あるいはクレジットと結びついたIDとパスワードの送受信をする場合、実はhttpでは大変不安があるのです。WWWサーバの管理者、あるいはWWWサーバを仲介している大学や病院でのインターネット管理者が、送受信の内容を「途中で見ることができる」からです。
ですから、データの送受信の過程において、データが他人に見られないように、最近では、SSL(Secure Sockets Layer)という仕組みを利用するホームページが増えています。これは、WWWブラウザーとWWWサーバとの2転換のデータを暗号化するためのプロトコールです。ネットスケープ社が提供したもので、現在では業界標準となっています。そして、このプロトコールを利用していると、httpsというURLを打ちこむ必要があります。
httpsが使えない施設では管理者に再設定を依頼
会社や大学などで、社内や大学内の機密性を確保するために、httpsを利用できないように制限している場合があります。あるいは、大学や会社のサーバ管理者がhttpsを利用できるように設定し忘れている場合もあります。このように、いろいろな理由から、httpsを利用できないことによるトラブルが最近は増えています。
今後日本でも、こうしたセキュリティの問題を理解しておかないと、せっかくの役立つ情報が見られないということが多くなります。
なお、My Medipro(http://www.so-net.ne.jp/medipro/login.html)では医療関係者の個人データを送受信します。将来的にはさまざまなオンライン情報の購入システムの導入拡大も考慮していますので、特にhttpsを採用しています。
もし、大学などの施設からMy Mediproを見れないようでしたら、LAN管理者の方と相談し、httpsが使えるように再設定してもらってください。WWWブラウザーの初期設定でもSSLを受け入れるように設置しておいてください。
なお、httpsが使える状態かどうかは、https://do.so-net.ne.jp/につながるかどうかでチェックできます。