ネットショップで野菜や果物を販売する際に、情報漏洩等のセキュリティは絶対に対策をしておく必要があります。
本ブログでは基本的に、「まずはネット販売を始めてみよう」、「失敗を恐れず、新しいことにどんどんチャレンジしてみよう」、という方針ですが、セキュリティについてだけは別です。
なぜなら、万が一の時、お客様に迷惑をかける事になり、そしてその責任はネットショップを運営する農家さん自身にもかかってしまう為です。
ですから、セキュリティについてだけは、安心できる状態にしてから、ネット販売を始めるようにして下さい。
「ホームページ制作会社にお願いするから大丈夫」という農家さんも、運営する自分自身にリスクがあるという事を認識し、しっかりとセキュリティ対策をしてくれる制作会社さんにお願いするべきです。
と、ここまで不安にさせるような事を書いてきましたが、もちろんちゃんとセキュリティ対策を行えば大丈夫です。
世の中にいっぱいあるネットショップも、問題なく運営できています。正しいやり方で対策を行えば、安心して運営できるのです。
今回の記事では、農産物を販売するホームページのセキュリティリスクと、安心できるセキュリティ対策のやり方を説明します。
この記事を参考にして、安全に、野菜・果物のネット販売を始めましょう。
1.農産物販売ホームページのセキュリティリスク
販売・決済機能のあるホームページでは、お客様の個人情報(名前や住所、クレジットカード番号など)を扱います。
想像できると思いますが、万が一このような個人情報が漏えいした場合、本当にたいへんなことになります。
- 情報が流出してしまったお客様に迷惑をかける
- ネットショップを運営する農家さんに損害賠償の恐れがある
- お客様からの信用を失い、今後のネット販売に多大な悪影響がある
このように重大なリスクがあるのです。
実際に、大手企業であるJALや、年金を管理している日本年金機構でも情報漏えいの事件が発生しています。
どこか遠い話ではなく、ネットショップを運営する以上、セキュリティは絶対に考えておくべき事なのです。
2.セキュリティ対策のやり方
では、どのように対策を行えば、安心してネットショップを運営できるのでしょうか?
ここでは「ネット販売初心者必見!農家さんのネット販売の始め方」でお勧めした、2つのネット販売方法、
- ネットショップ作成サービスを使い、ネットショップを作成する
- 集客・アピールから商品の販売・決済まで、全てできるホームページを作る
これらについて、それぞれのセキュリティ対策方法を説明します。
2-1.ネットショップ作成サービスを使う場合
BASE、STORES、カラーミーショップ等の、ネットショップ作成サービスを使う場合、セキュリティ対策は既にサービス業者が行ってくれています。
これらのサービス提供業者は、販売・決済のあるネットショップを日本中に何万件と提供しており、言わばプロ中のプロです。
セキュリティについては、まず安心して大丈夫でしょう。
唯一、農家さんが気にしておくべき事としては、パスワードの管理です。
これらのサービスを利用する場合、管理画面にログインする為のパスワードを設定します。
このパスワードを知られてしまうと、管理画面を自由に見られてしまいます。
対応としては、以下のような事に気をつけておけば、大丈夫でしょう。
- 定期的にパスワードを変更する
- 単純なパスワードにしない(1111などのパスワードは簡単に類推されてしまいます)
実は2015年に最もよく使われたパスワードは「123456」です。世の中の人は、案外簡単なパスワードをつけるのですね。ですがこのような調査結果がある事から分かるように、よく使われる簡単なパスワードは破られ易いです。できるだけ複雑なパスワードにしましょう。
2-2.集客から商品の販売・決済までできるホームページを作る場合
集客・アピールから商品の販売・決済まで、全てできるオリジナルのホームページを作る場合、かなりセキュリティ対策を行う必要があります。
といのも
- 販売・決済機能についてのセキュリティ対策
- お客様の情報を保管しているサーバーのセキュリティ対策
という2つのセキュリティ対策を行う必要があるからです。
上記2-1で説明したように、ネットショップ作成サービスを用いる場合は、この2つをプロ中のプロの業者がやってくれます。
しかし、オリジナルのホームページを作成する場合は、この2つのセキュリティをホームページ制作会社さんと農家さんとで対応しないといけません。
ですから、かなりちゃんとしたセキュリティ対策が必要だと考えておいて下さい。
では、具体的にどのようにセキュリティ対策を行えば安心なのか?
やはり、信頼ができ、ノウハウのあるホームページ制作会社にお願いする、という事になります。
しかし、ここで問題があります。
ホームページ制作会社にお願いするとしても、まずその会社のセキュリティの技術がどの程度なのか、少し話した程度では分かりません。
仮に確かな技術を持っていたとしても、十分なセキュリティ対策を行う分だけ、制作料金が増えてしまいます。
これに対する解決方法として、セキュリティ対策とオリジナルのホームページを両立できる、お勧めの方法を一つ紹介しておきます。
それは
- お客様へのアピールや集客は、オリジナルのホームページを作成し、そこで行う
- 商品の販売・決済は、ネットショップ作成サービスを使用する
という方法です。
イラストにすると下のようになります。
この方法であれば、セキュリティの必要な、販売・決済機能は、ネットショップ作成サービス(セキュリティのプロ)に任せることができ、安心できます。
集客、商品アピールについても、オリジナルのホームページでしっかり対応できるので、問題ありません。
ホームページとネットショップ作成サービスの良いとこ取りを行うのです。
さらに、この方法であれば、販売・決済システムを自前で作る必要がない為、作成コストも抑えられます。
セキュリティ対策、コスト、どの面から見ても、この方法がベストだと言えるでしょう。
付き合いのある、ホームページ制作会社さんにお願いする場合でも、この方法で作ってもらえるように提案してみることをお勧めします。
3.具体的なセキュリティ対策法
ここでは、やや技術的な部分について、ホームページにどのような危険があり、どう対策するのかを紹介します。技術的な話なので、興味のある方は読んでみて下さい。
(興味がなければ読み飛ばしてくれて問題ありません。)
野菜・果物を販売するホームページへの攻撃方法として、よくある攻撃方法を下のイラストにまとめました。
ここでは、大きく3つの攻撃手法について、解説と対策方法を紹介します。
- ホームページへのアクセスの盗聴・改ざん
- ホームページの改ざん
- データベースへの不正アクセス
もちろん攻撃方法は他にも様々なものがありますが、ここではよくある攻撃方法のみを紹介します。
3-1.ホームページへのアクセスの盗聴・改ざん
ホームページにアクセスした際の情報を盗聴・改ざんします。お客様がホームページで入力した個人情報が、そのまま盗まれたり、改ざんされる恐れがあります。
代表的な攻撃方法
- 入力データの盗聴・改ざん
対策
- SSL通信を使用する
3-2.ホームページの改ざん
ホームページを改ざんし、お客様を別のサイトに誘導したり、ホームページに入力した情報を不正に取得します。
代表的な攻撃方法
対策
- ホームページ作成時の不備が原因である為、不備のないホームページを開発する
3-3.データベースへの不正アクセス
販売や決済を行うホームページの場合、会員登録したお客様の情報はデータベースに蓄積されます。
このお客様情報の入ったデータベースにアクセスし、情報を抜き取る攻撃です。
場合によっては、お客様情報が全て流出してしまう恐れがあり、非常に危険です。
代表的な攻撃方法
対策
- ホームページ作成時の不備が原因である為、不備のないホームページを開発する
- クレジットカード番号をサーバーに保管しない
- パスワードはハッシュ化して保管する
これらの中で、3-1.ホームページへのアクセスの盗聴・改ざんと、3-3.データベースへの不正アクセスは、販売・決済機能を、ネットショップ作成サービスを使用することで、お客様の個人情報についてはほぼ安心できます。
このようなリスクの高い部分は、販売・決済のプロである、ネットショップ作成サービスを上手く使っていくことで、低コストで安全に作ることが出来ます。
4.まとめ
野菜・果物をネット販売する場合のセキュリティリスクと、その対応策について説明しました。
これらをまとめると
ネットショップ作成サービスを使い、ネットショップを作成する場合
- 基本的にセキュリティは安心できる
- 自分のパスワードを複雑なものにし、定期的に変更する
集客・アピールから商品の販売・決済まで、全てできるホームページを作る場合
- セキュリティには最大限注意を払い、信頼できるホームページ作成会社にお願いする
- 販売・決済機能は、ネットショップ作成サービスを使用する
繰り返しになりますが、万が一情報漏洩が発生してしまうと、お客様、そしてネットショップを運営する農家さん、どちらも多大な被害があります。
セキュリティ対策をしっかり行い、安心してネット販売を始めましょう。
