世の中にインターネットが一般的に普及するようになって20年以上経過している現在において、未だ SSL を搭載していないままお問い合わせフォームを設置し、個人情報の入力を求めているウェブサイト(ホームページ)が少なくない現状は驚きに値しますが、加えて、そういったウェブサイトの個人情報保護方針(プライバシーポリシー)ページに堂々と「個人情報を厳正に取り扱い、安全を保護する」云々と宣言していることに唖然としてしまうことがあります。

すっかり、この 4CREATOR JAPAN ブログをサボってしまっており、悪い見本状態が続いております(汗)。
クライアントの皆様には、忙しいことを理由にブログを怠らないようアドバイスを申し上げている立場上、肩身がせまい想いこの上なしでございます。実際、このブログに時間を割くことがなかなか難しいほど、やる事が目白押しで、つい後回しにしてしまい、気がつけば今年も桜の時期が過ぎてしまいました(反省)。

さて本題ですが、以前このブログで以下の記事を掲載しました:
時代は「常時SSL化」と「HTTP/2」

このブログ記事をご覧いただいて、すぐに行動に移していただいた方には今回のブログ記事はほとんど関係がないのですが、もし...

早いもので iPhone が世に登場してから早10年が経過しました。そして世の中はすっかりスマホがあることが当たり前となり、様々なサービスが登場しています。

今後も、連日テレビで耳にする「AI(人口知能)」はもちろん、「AR(拡張現実)」だの「VR(バーチャルリアリティー)」だの、様々な技術がいつの間にか当たり前となり、そしてまた新しいモノが登場するのでしょう。

そんな最中、ウェブサイトという枠で眺めてみても、実は色々な変化が起こっています。貴社のウェブサイトが...

2014/01/17(金) 00:00

CMS の脆弱性とその対策

当サイトでオススメしているCMS: Joomla! や、WordPress といったオンライン・アプリケーションを利用する個人、企業が大変増えてきました。
それらアプリケーションの多くは、オープン・ソースというカタチで無料で配布されており、誰もがその利便性を享受出来る素晴らしいものであるのですが、同時に危険な側面もあります。

残念ながら、世の中は善人ばかりではありません...

4CREATOR JAPAN サイトを再リニューアルして数日経ったある日、ふと「お問い合わせ」ページを表示させてみると、「アレっ?」という事実に出くわしました。お問い合わせページのような入力情報を送信するようなフォームでは、通常、送信内容を暗号化して安全に送信するための SSL を経由させます。もちろん、当サイトも当初から SSL は搭載していたのですが、ブラウザの URL 欄を見ると、有るはずべきものが無かったのです!

その有るはずべきものとは・・?

SSL 非導入サイト

ウェブサイトは、情報を掲載する役目だけでなく、様々な機能を持たせる事が出来ます。
中でも「お問い合わせフォーム」は、顧客からのダイレクトな声が届く機能として、大方の企業サイトに採用されている比較的ポピュラーなものです。

しかし残念なことに、この「お問い合わせフォーム」において必須の SSL を装備していないウェブサイトがまだまだ多く、ウェブサイトを運営する会社のセキュリティーに対する関心の低さ(=マイナス・イメージ)をアピールしてしまっている場合があります。これを気づかずに放置しておくと、個人情報に敏感なウェブサイト利用者からは問合せはしてもらえませんし、大切な「信用」を落とす事すらあります。

ウェブサイト利用者の多くが個人情報保護に関心を持っている昨今、SSL 未装備のウェブサイトは「ウチの会社は個人情報保護にはあまり関心がありません」と宣言しているようなものです。もしアナタの運営するウェブサイトに「お問い合わせフォーム」があるのなら、アクセスして以下の事を確認してみてください。

初めてのご利用ですか? ご登録はこちら!

ログイン