２０１４年は例年以上にセキュリティーに関する問題がクローズアップされた１年と言えるのではないか。ベネッセコーポレーションの個人情報流出という大事件はもちろんのこと、「パスワードリスト攻撃」による相次ぐ不正ログイン、さらには有名通販サイトに見せかけて消費者から代金をだまし取る「偽サイト」の手口も巧妙化。消費者は"安全"に対して敏感になっている。

　こうした中で１１月には、衣料品販売のリデアの運営する通販サイトが不正アクセスを受け、２万２５４４件のクレジットカード情報が流出したことが分かった。カード番号、有効期限のほか、セキュリティーコードが流出したもので、カードが不正利用される事態となっている。

　本来、加盟店によるセキュリティーコードの保存は禁止されている。利用者がその都度入力するから安全が保たれているのであり、コードの流出は言語道断。リデアでは「カード情報は当社のサーバーで保存しない仕組みを採用していたが、サイトを構築する際に手違いがあり、セキュリティーコードも含めすべて残っていた」と説明、詳細は現在調査中という。また、侵入原因はＳＱＬインジェクション攻撃によるウェブアプリケーションのアカウントの不正取得としているが、同攻撃は以前から頻繁に使われている。ネット販売企業は、定期的なぜい弱性診断により、システムの実装上の不備を見付けて是正することが必要だろう。

　ネット販売企業にとって、自社サイトの強化は重要な課題だ。しかし、こうした事件がたびたび起きれば、消費者の間には「良く知らないサイトに個人情報を入力するのは怖い」というためらいが生まれてしまう。いまだにカード番号と有効期限のみせ購入できるサイトもあるだけに、そういった不安は当然だ。アマゾンや楽天市場の流通額が伸びている要因の一つは「大手なら」という安心感だろう。規模の大きくない企業の場合、消費者から信頼されるためにも「安心して利用してもらう」ための取り組みは重要課題といえる。

　消費者から見えにくい運用部分での取り組みだけではなく、例えばカード情報を保持せず、それをサイトに明記したり、決済手段を増やしたりといった施策は効果があるだろう。あるいは「３Ｄセキュア」を導入したり、サイトのパスワードは「ランダムな英数字と記号の組み合わせ」を必須にしたりといった取り組みも必要ではないか。こうした施策は購入率を下げる懸念がある。とはいえ、「個人情報を入力する」ためのハードルを下げて、サイトを利用してもらわなければ何も始まらない。

　また、今年は通信を暗号化するシステム「ＯｐｅｎＳＳＬ」のぜい弱性発覚といったニュースもあったが、「自社のサイトが該当するのか」や「行った対策」などの素早い公表も顧客から安心感を得られるはずだ。

　楽天では「安心・安全なショッピング環境づくりへの取り組み」として、ユーザー補償や決済システムの強化などを進めているが、こうした動きは今後も強まっていくはず。ネット販売企業はこれに対応し、「消費者から選ばれる」通販サイトを目指す必要がある。