オンライン予約の注意点

カード情報は保護されているか?

SSLによる情報の保護

セコムのSSL
 

個人手配でハワイに行くときの宿泊先や現地オプショナルツアーの予約をインターネットでオンライン予約するのが一般的になってきた。24時間いつでも利用できて便利だ。一方で予約時に必ずクレジットカード情報の入力を求められるが、入力前にそのページにSSLによる暗号化通信が施されているか確認すること。これはオンラインショッピングでも同じだ。SSL通信は第三者の盗聴から通信データを守り利用者のプライバシー保護を実現する。

具体的な確認方法はそのページのURLアドレスと鍵マーク。 ホームページのアドレスは一般に http:// で始まるが、SSLの場合は https:// と httpの後に s がつく。またブラウザーの右下のステータス バーやアドレスバーのとなりに鍵マークが表示される。

例:ドルフィンエクスカーションズの予約ページ

ssl保護のサイン

ssl保護のサイン
IE7はアドレスバーとなりに鍵マーク

フレームを使ったページの確認方法

フレームを使ったページの場合はアドレスに s が付かなかったり、鍵マークが表示されない場合がある。そんな時は、予約フォームのページをマウスで右クリックしてメニューから[プロパティ]を選択。”アドレス(URL)”に表示されているアドレスが https で始まっていればOKだ。

例: フレームを使った場合のドルフィンエクスカーションズの予約ページ
フレームを使ったこのページのアドレスは

http://www.plus-hawaii.com/go/info/travel/cardonline_framesample.html

で http の後に s が対ていない。また、鍵マークも表示されていない。しかし、フレーム内の予約ページを右クリックしてプロパティをみると https で始まっていいるのでSSL通信に対応していることがわかる。

カード情報はSSL保護通信で

インターネット通信の安全性を考慮した場合、メールでカード情報を送ることはもちろん、SSL通信に対応していない予約フォーム(アドレスに s が付かない、鍵マークが表示されない)でクレジットカード情報を入力することはおすすめしない。また、SSLを導入していない予約フォームでよく見かけるのは、入力したカード情報が予約内容といっしょにメールでサイト運営者に送信されていること。これは予約フォームを使ってはいるものの、実際はメールで直接カード情報を送っているのことと全く同じ事だ。このようなサイトで予約をする場合は、事前にどのようにカード情報が保護されているのか具体的にサイト運営者に確認をしたほうがいい。安全性に配慮したサイトならカード情報はセキュリティーのかかったサーバー内に保存し、カード情報をメールで送信するようなことは決してしないはずだ。

SSLの導入は皆さんのカード情報を扱うサイト運営者としては必要不可欠のシステムだ。これからSSLの導入を検討しているサイト運営者には128bitSSL暗号化通信対応したセコムの“セコムパスポートforWeb”が料金もリーゾナブルで個人サイト運営者にもおすすめ。SSLを導入すれば”なりすまし”などの危険性を回避する実在証明書にもなる。

SSLで保護されたオンライン予約
SSLで保護されたオンライン予約
SSLで保護されたオンライン予約
IE7はアドレスバーとなりに鍵マーク

■初出:2004年6月 更新:2009年9月

無料アドレス登録