レンタルフォームでSSLを使うときの注意点

レンタルフォームでSSLを使うときの注意点

更新日:2017年09月07日 | 公開日:2017年06月30日

ネット上だけでなくテレビや新聞などでも、「個人情報流出」などのインターネット上のセキュリティ事件が報道されています。
インターネットの普及により情報のデジタル化が生活の隅々まで行き渡り、そうした情報を不正入手により悪用されたりするリスクが増えたわけですが、一般的な企業サイトを運営するweb担当者にとってもこのリスクは対岸の火事ではありません。
大規模なデータベースサーバーを構築してお客様の個人情報を管理するECサイトを運営しているなどの場合だけでなく、フォームを使ってお客様から問い合わせを受けたり、アンケートを取ったりしているというだけでも個人情報流出の危険性はあるのです。

いったん「個人情報流出」という事件が起こるともなれば、webサイトの閉鎖もあり得ますし、失った信用を回復するのに何年もかかることは当たり前です。
情報を漏洩しないための対策として一番有効なのがSSLの導入です。
レンタルフォームを使ってお客様の個人情報を扱っている場合でも、SSLを導入することでセキュリティ対策を強化することができます。

メールフォームからの送信は何が危険なのか

キーボードや手帳、眼鏡

コーポレートサイトなどに普通に設置されているお客様からのコンタクトフォームですが、いったいこのフォームのどこが危険なのでしょうか。
それは、ユーザーが自宅の自分のパソコンや、持ち歩いているスマートフォンからフォームに入力した住所氏名などの個人情報が、メールフォームを設置している企業のサーバーに届くまでに抜き取られたり、改ざんされたりするおそれがあるからです。

ほとんどの人は認識していないと思いますが、端末上に入力された情報は、さまざまな経路を通過して(実はどこを通過するかは毎回決まっていません)フォームを設置した企業のサーバーに届きます。
決して、端末と企業のサーバーが直結されているわけではありません。
したがって、ユーザー側でいくらウイルス対策ソフトをインストールしても、サーバー側でセキュリティ対策を行っていても、途中の経路で情報が危険にさらされることは防げません。

この途中経路での危険を防ぐ方法は、ユーザーがデータを送信するとき、仮に情報を抜き取られたとしても大丈夫なようにデータを暗号化することです。
この暗号化通信がSSLという仕組みが果たす大きな役割です。

SSLにはどんな種類があるか

キーボード

SSLは3つの認証があり、簡単な審査だけで発行されるものから、非常に厳しい審査を通過しないと発行されないものまであります。

SSLの3つの認証レベル
  • ドメイン認証SSL
    「ドメイン認証SSL」を取得する場合は、オンラインから申し込んでそのまま機械的な自動審査で手続きが終わります。
    申し込んだドメインを確かに申込者が所有しているということさえ確認できればよく、特別な提出書類もありません。
  • 企業認証SSL
    「企業認証SSL」を取得する場合には、申込者の企業や組織な情報が確かに実在するか、商業登記簿謄本(登記事項証明書)や帝国データバンクなどの信用情報機関の情報を元にチェックします。
  • EV SSL
    「EV SSL」を取得する場合には、国際的に権威のある団体が策定した厳格な資格審査をパスする必要があります。
    商業登記簿謄本(登記事項証明書)や帝国データバンクなどの信用情報機関の情報はもちろん、申込者の実在確認のために会社に電話確認をするほか、さまざまな審査を行います。
    これらの審査に合格した場合にのみ発行される最高度の安全性を保証された証明書がEV SSLです。

このように、SSLにもさまざまなレベルがありますが、無料で提供されているレンタルフォームの場合には、「ドメイン認証SSL」の場合が多いようです。

安全なSSL対応メールフォーム

では、SSL対応をウリにしたおすすめレンタルメールフォームを2つご紹介いたします。

Mfaceメールフォーム

「Mfaceメールフォーム」は、SSL暗号化通信標準対応で簡単に問い合わせ、申し込み等のフォームを無料で作成できるサービスです。
パソコンだけでなく、DoCoMo、au、SoftBankの3キャリアに対応していますので、携帯ユーザーからの利用者にも利用してもらえます。
商用サイトでの利用ももちろん可能ですので、セキュアな情報管理が求められる物販サイトでも重宝します。
その他、問い合わせ・申し込み・アンケートなどの用途で自由にフォームを作成できます。

また、問い合わせフォームがどのくらい使われているか、離脱率はどれくらいかなどを計測できるGoogle Analyticsに対応しています。
アクセスしたユーザー情報を取得したり、コンバージョンを計測したりすることができます。

スパムメールに悩まされたweb担当者の方もたくさんいると思いますが、「Mfaceメールフォーム」は禁止IP、禁止ワードを設定することにより、いやがらせやイタズラメールをブロックすることができます。

デザイン的な面ではCSS(スタイルシート)カスタマイズが自由にできるので、自分だけのオリジナルデザインで作成できます。

オレンジフォーム

「オレンジフォーム」は「1分で簡単作成!」がキャッチコピーの文字通りだれでも簡単に問い合わせフォームを作成できるSSL対応のサービスです。
パソコン、スマホ、携帯(ガラケー)に対応しており、どんな機種でも画面に最適化されたフォームを表示できます。
パソコンユーザーをスマホユーザーが逆転している、というサイトが多いなかレスポンシウェブブデザイン対応はうれしいですね。

また、メルマガ発行機能が強化されており、フォームに登録されたメールアドレスや名前は自動でメルマガに登録できます。
フォームから入力されたデータは、CSV形式で一括ダウンロード可能ですのでさまざまなマーケティング用データとして活用できます。
マニュアルなしでも使える簡単操作がウリですが、もちろんメールサポートやサポートサイトなども充実しています。

SSL対応のフォームメールの課題点も押さえておこう

キーボードと筆記用具

さて、いかがでしたでしょうか。
簡易なメールフォームであっても送信されてくるデータがお客様の個人情報ですので、その取り扱いには十分に注意する必要があります。
サイトの安全性を訴えたい場合や、物販などで決済情報を扱う場合などにはぜひSSL対応のレンタルフォームを検討しましょう。

最後に、無料で使えるレンタルフォームの課題点だけ指摘しておきます。
記事の中でSSLのレベルとして「ドメイン認証SSL」「企業認証SSL」「EV SSL」の3つがあることを解説しました。
無料で提供されるレンタルフォームは、この中で一番申請費用も手間もかからない「ドメイン認証SSL」を利用している場合が多いのですが、ドメイン認証SSLは、「申し込んだドメインを確かに申込者が所有しているということさえ確認できればよく、特別な提出書類もない」という特徴があったことを思い出してください。

このことは、「SSL通信によって暗号化は実施できるが、SSL通信を提供している会社が確かに実在するかどうかは保証していない」ということを意味するのです。
つまり、悪意のある人間がレンタルフォームを提供する架空の会社(団体)を立ち上げて、「うちの会社は無料でSSL通信ができますよ」という宣伝を行い、提供したフォームからフィッシングサイト(偽のホームページ)に誘導するといったことができてしまいます。

ここで紹介した2社はレンタルフォーム提供で実績もある会社なので大丈夫ですが、レンタルフォーム会社を選ぶときには会社自体が信頼できるかどうかをチェックすることも大切です。
また、「企業認証SSL」「EV SSL」などのより信頼性の高いSSLサービスを導入して通販サイトなどを主催したい、という場合には独自にSSL申請をしてwebサイトを構築することをおすすめします。

御社のビジネスが順調に拡大し、レンタルフォームで物足りなくなったら、ぜひ「アイミツ」にご相談ください。
信頼できるホームページ作成会社、web系システム構築会社をご紹介します。