たばこ・シガー・パイプ専門店

Living Shop ANDO/リビングショップ安藤

お問い合わせ/042-744-5171
営業時間/10:00~19:00(定休日/日曜日)

SSL+PGP暗号化メールの解説

~SSL+PGP暗号化メール~


■お客様の個人情報保護は最重要事項として留意しております
  当ショップでは、大切なお客様情報をオンラインで受け付けるために、大企業のe-コマースと同等以上の安全性を確保できるシステム(現状での世界最高レベルのセキュリティーシステムSSL+PGP)を使用しております。 世界中で標準になっているセキュアーサーバー(SSL)技術と メール暗号化技術(PGP)を統合したシステムです。


■SSLとは?
  SSLとは、Secure Socket Layer の略で、暗号化された安全な通信を提供します。SSLでは、ユーザーからWebサーバーへと送信されるデータを暗号化して送り、目的の相手(サーバー)に届いたら復元するもので、もし途中で情報が盗まれたとしても、第三者には解読不能となります。 クレジットカード番号などの大切な情報を送る場合には、SSLによる情報の暗号化により保護する必要があります。


■PGP暗号化メールとは?
  一般のホームページ発信で使われているSSLは、ホームページを見ているお客様のパソコンと、商品販売ページを発信するサーバーの間の通信を暗号化するものでその部分は安全なのですが、サーバーからショップに発信される注文メールはまったく暗号化されておらず、クレジットカード情報等が掲載されていると極めて危険が伴うといえます。

  PGPとは、Pretty Good Privacy の略で、電子メールの本文を暗号化して相手に送ったり、暗号化されたメールを復元(解読)することができます。
  インターネットは各サイトの相互接続によって成り立っていますので、発信されたメールは接続先が遠ければ遠いほど中継サイトが増えます。メールを送信すると、プロバイダーのメールサーバに、ほんの一瞬ですが平文でメールのコピーのファイルがつくられます。もちろん、メールボックスに届いたファイルもプロバイダーのメールボックスには暗号化されることなく平文で保存されます。 PGPのような暗号ソフトがSSLと違うところは、メッセージそのものが暗号化されますから、プロバイダーに一時的に作られるファイル、相手のメールボックスに保存されるファイルもやはり暗号のままだということです。


 
 当ショップでは、上の図のようにお客様が入力されたクレジットカードなどの個人情報は、暗号化されてSSLサーバーに送られます。 送られたお客様情報は、内容をPGPで暗号化してショップへメール送信されます。このように、セキュリティが守られたサーバーと、通信系の全てで暗号化されたステムを利用してお客様情報を保護しております。受け取ったメールは、ショップで暗号を解読しますので、途中でお客様情報が漏洩する心配がありません。

  PGPはあまり聞いたことがない方もおられるかもしれませんが、暗号化先進国のアメリカなどでは当然のこととして利用されています。このPGPは世界中で700万人が利用しているといわれ、事実上の標準暗号化ソフトです。アメリカのホームページを見ると、よくPGPでメールを送る案内がありますが、それほどポピュラーなものです。