今日、個人情報は書類のみでやり取りされるものではありません。メールや問い合わせフォームなど、Webを飛び交うデータとしても送受信が行われています。そうしたWeb上の個人情報のセキュリティを維持するためのシステムが「暗号化」です。今回はPマークの取得する上で必要となるこの「暗号化」と、最も一般的な暗号化技術である「SSL」についてお話しします。

暗号化とは

ECサイトなどでは支払いや配送のため、住所、氏名、クレジットカード情報といった顧客の個人情報が必要となります。商品を手に入れるためにはこうした機密性の高い情報を入力するほかありません。しかし、このようなWeb上を行き交う情報は必ずしも安全にやり取りされているわけではなく、常に「第三者の盗み見」「改ざん」といった危険性を孕んでいます。

「暗号化」とは、Web上でやり取りされる個人情報を第三者によって確認できないようにする、また、悪用できないようにする対策です。顧客から個人情報を集めるWebサイトは、この暗号化対策をとっていることが前提となります。また、ECサイトのユーザーはサイトが暗号化対策を行っているかどうかに留意しなければなりません。

暗号化技術「SSL」

情報を暗号化する技術として最も広く普及しているのが「SSL」です。「Secure Socket Layer」の頭文字をとったものであり、機密性の高い情報を暗号化する通信プロトコルを意味します。世界最高水準の強度でSSLによって暗号化された情報は解読するのに数百兆年の時間がかかるといわれており、非常に高い安全性を誇る技術となっています。

閲覧しているWebページのURLが「https://～」から始まっていれば、そのページにはSSLが採用されているということであり、サーバー側からエンドユーザーのPCへと「SSL証明書」が届いているということです。ユーザーはURLを見ることで情報が安全に送られることと、Webサイトの身元が証明されていることを確認できます。

サーバーへと送信された情報は「公開鍵」によって暗号化されます。一方、暗号化された情報を解読できるのは「秘密鍵」を所持しているサーバーのみです。この2つの鍵によって第三者による情報の悪用を防ぐのがSSLという暗号化技術になります。

今や多くのユーザーが「SSLに対応していないECサイトは利用しない」という考えを抱いています。サイトのSSL対応はPマーク取得に向けた取り組みの中でも、特に優先度の高いタスクといえるでしょう。