10周年を迎えたEコマース--セキュリティは依然として心配のタネ - (page 2)

　ウェブでの小売ビジネスが本格化したのは翌年（1995年）、NetscapeがSecure Sockets Layer (SSL) というセキュリティプロトコルを実装したブラウザを引っさげて登場した後のことだとKohnはいう。SSLは、デスクトップコンピュータ（クライアント）とサーバとの間で、データを暗号化して安全に送るための技術。SSLが有効になっている印として最も目に付くのは、URLが通常の「http:」ではなく「https://」で始まっているサイトだ。

　MicrosoftもまたSSLプロトコルを採用し、自社のInternet Explorerにこれを組み込んだことから、ウェブ上で機密情報をやり取りする際に通信を保護する共通の方法としてSSLの立場が固まった。この同じ年に、Amazon.comというシアトルの小さな会社が、オンライン書店を立ち上げてもいる。

セキュリティは引き続き心配のタネ

　この10年間にSSLにさまざまな改良が加えられたことで、Eコマースは利用しやすいものとなったが、その一方でデータの安全性がオンラインの買い物客や店舗側にとって心配のタネであることは変わらない。SSLを破ることはほとんど不可能といえるが、ハッカーはコンピュータウイルスや「フィッシング」等を使うやり方など、それ以外の攻撃手法を見つけ出している。

　市場調査会社Gartnerの調査によると、少なくとも3000万人のアメリカ人がフィッシング攻撃の対象となったことがあり、そのうちの200万人近くが罠にかかってクレジットカード番号やその他の情報を明かしたことがあるという。Gartnerは先ごろ、フィッシングは昨年、米国のクレジットカード会社や銀行に12億ドル以上の被害を与えており、これと戦わない限り、消費者のオンラインショッピングへの熱意を奪うことになるとの警告を発している。

　これ以外のECへの脅威として、人気の高いウェブサーバやブラウザのセキュリティ機能を上回るコンピュータウイルスの繁殖があり、とりわけMicrosoftのInternet Explorerの場合は深刻な問題となっている。6月に見つかったあるウイルスは、特定のウェブサイトにアクセスしたユーザーを、ハッカーグループがコントロールするロシアのサイトへとリダイレクトするものだった。“JS.Scob.Trojan”という名を持つこのウイルスは、感染したコンピュータにリモートアクセスプログラムも仕込み、ユーザーのキー入力を記録しログイン情報を取り込んでいた。

　コンピュータセキュリティの専門家らの考えでは、この攻撃は比較的少数のウェブサイトに被害を与えるにとどまったが、この種類の攻撃としては、今日までで最大級で最も効力を持つものだったという。

　こうした脅威にも関わらず、多くの人はこれまで以上に安心してオンラインショッピングを行っているようだと、Powell's City of Booksというオンライン書店で設計および技術ディレクターを務めるDarin Sennettはいう。オレゴン州ポートランドにあるこの書店は10年近くオンラインで注文を受け付けてきているが、概してそのような攻撃の被害を被ったことがないという。

　Sennettは、6月に広まったロシアのウイルスについて、「EコマースのハイジャックとしてはJames Bondのような（例外的な）ものだった」という。「セキュリティへの脅威が原因で、オンラインで商取引を行うことに対して、消費者の意欲を上回るほど圧倒的な懸念があるとは思わない」（Sennett）