2003.10 無料公開記事    ▲TOP PAGE

セキュリティー問題、

「ECサイト9割欠陥」の経産省発表に反論

――主要ECサイト10


経済産業省は8月11日、インターネット上の商用サイトのセキュリティー対策に関して、日本通信販売協会などの団体に対して「9割のECサイトに欠陥がある。会員社への認知と早期の対応を望む」との内容を通知した。これは経済産業省がいわゆる“なりすまし注文”にもつながる可能性があるとされるセキュリティー上の“盲点”を危険視したためだ。これだけを聞くと衝撃的な内容とも言えるが、実際の当該ECサイト運営者たちは「迷惑な話。当社は指摘されているような問題はない」と経産省の通知に反論する意見が大半を占めている。


 経産省が指摘しているのは「クッキー」と呼ばれるインターネット技術の取り扱い方法を指す。大枠を言ってしまうと、「クッキー」を「セキュアモード」と呼ばれるセキュリティー対策が施された形で使用しないと、個人情報が第三者に盗まれ、“なりすまし注文”にもつながる可能性があるというものだ。

 本誌は経産省の発表後、有力サイト20社にこのことについて調査し、10社から有効回答を得た。その結果、10社中6社がクッキーをセキュアモードで使用していなかった。

 ただ、セキュアモードでなかったサイトに詳細を聞くと「そもそもクッキーを使用していない」(メーカーB社)、「クッキーから個人情報を特定できるような使用方法をとっていないので、指摘されているような懸念は一切ない」(通販専業B社)などと反論する。

重要な問題点はほかにある 

 むしろ、“なりすまし注文”によるトラブルは調査した10社すべてがなく、「新聞報道により一部の顧客からは問い合わせが相次いだ。むしろ、大々的に報道されたことにより、これを真似して実害が出れば対策済みのECサイトも風評被害を受ける」(通販専業B社)と憤慨する。 

 また、「以前からクッキーに関する問題点は知っていた。しかし、これは可能性としては数万分の1のもの。確かに、少しでも可能性のあるものは即座に対応すべきだが、セキュリティー上で対策すべき問題の優先順位をつけて行っているため、後手後手になっていたのが実情」(通販専業C)と明かす。 

 さらに、「むしろ問題にすべきはメールマガジンなどの電子メール。ここには会員の住所や電話番号などの個人情報が明記されているものも少なくなく、個人情報はサイト上で確認させるなどの対策をとっていなければ、現状ではこの件をどうするかの方が重要」(通販専業B社)との指摘もある。
(島田昇)

▲TOP PAGE ▲UP