このニュース。驚きましたよ。なぜかって？

私はソースネクストの会員でクレジットカード情報を預けていたからです。

作年11月から今年の1月までに利用した顧客の情報が漏れたと言うことから、私はソースネクストのサイトにログインして自分の購入履歴を確認しました。

ほんと、よかったのですが、この期間だけ買い物をしていませんでしたｗｗｗ

そういえば、ベネッセとかも顧客情報が流出しましたよね？

ダメだと思います。何がダメかって？

大手のお金持ち会社が運営しているシステムだからって安心できないことです。
結局、誰がどのようにシステムを設計したのか、セキュリティ対策が考慮されているかどうかが重要です。

私は今年に入ってから通販システムとクレジット決済システムの導入をしていますが、私が作っているシステムにおいてはクレジットカード情報については100%漏洩しない仕組みで作っています。

クレジットカード番号の入力は下の画面ですが、

この画面の「カード番号」「有効期限」「CVC」の３項目のテキストボックスはクレジット決済会社が描画しているものです。入力された内容についてはこちらのシステムでは一切関知していないのです。

「OK」ボタンが押されたときに、入力された情報と顧客IDを紐付けて決済事業者に通知される仕組みです。

決済する時は、顧客IDと決済金額を決済会社に通知すればクレジット決済が行われるようになっています。このやりとりにはクレジットカード情報はありません。

したがって、第三者からクレジットカード情報が盗まれる心配はありません。

システムに関しては大手がやっているから大丈夫なんて幻想です。

それから、パスワードに関して本当に腹立たしいのですが、漏洩されたことがあります。最悪です。どこから漏れたかもわからないし、謝罪もありません。Googleが漏洩されたことがあるパスワードだと検知して警告を出してきます。

ちなみに私のサイトでは会員さんのパスワードすら保存していません。DBが侵害されてパスワード漏洩したら、まずいじゃないですか？

いろんなサイトで同じパスワード使っている人って結構いると思うのです。一つのサイトでパスワードが漏れたら他のサイトでも漏れる可能性があるのです。

パスワードや認証コードはHash化と言って一方通行な暗号化をして、暗号化情報だけをDBに残しています。もしこの情報が漏洩しても、元のパスワードは復元はそう簡単にできないようになっています。

設計者の経験が浅かったりセキュリティに対して無知すぎると表向き綺麗な造られているサイトでも、非常に危険です。

私は大手サイトだからと言って全く安心できないと思っています。

某超大手系のグループ企業であっても、顧客のパスワードをそのまま保存しているサイトありますからね。気をつけてくださいね。

ちなみにこのパスワードが保存されているかどうかがわかる方法があります。
その見分け方については次回お話しします。

↑ ここをポチりこお願いいたしますｗ