<< 情報商材業界に、変化の兆し?? | main | 連載記事( Vol1--「ネット取引のリスク-番外編」) >>

スポンサーサイト

  • 2011.12.23 Friday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

一定期間更新がないため広告を表示しています


連載記事( Vol1--「ネット取引のリスク-Part4」)

こんにちは(こんばんは) やむちゃです。

また、しばらく間が空いてしまいましたが、
今日は、連載記事( Vol1--「ネット取引のリスク」)の最終回、
「ネット取引のリスク-Part4」です。

では、本編です。

連載記事( Vol1--「ネット取引のリスク-Part3」)の記事はこちら
Part4は、「取引の否認」についてです。

これは、ネットでの商取引では、実は重要な様子です。

「実際にあった取引を否認する事はできない」

という事です。

もう少し分かりやすく言うと、

「実際に取引があった事を後になって証明できる」

という事ですね。

リアルな世界で、買い物をする場合、
お互いに対面での取引なので、
「取引の否認」については、ほとんど問題になる場面はありません。

しかし、ネット取引では、これが問題になる場合があります。

再び、ショッピングサイトA社で買い物をする場合を考えてみます。

A社のサイトで気にいった商品を購入したとします。

しかし、届いた商品がイメージと違うので、返品しようと。

ただ、特に明示されていない限り、
ネットショッピングでは、クーリングオフは適用されません。
通常は、返品できません。

ところが、少し知識があった貴方は、返品の方法を考えます。

ショッピングで貴方がやった事を整理してみます。

。措劼離轡腑奪團鵐哀汽ぅ箸悄⊆身のユーザID&パスワード
でログイン。
この時の接続したA社のURLは
http://A社.jp/ (←httpです)

¬榲の商品を選択し、購入。
(決済情報は事前登録済)

これだけです。

,肪輒椶靴泙后
"http"での接続ですね。
本連載でご説明した通り、"http"の場合、
ユーザID&パスワードは、そのままネット上に流れている事になります。
つまり、簡単にユーザID&パスワードを盗む事が可能です。

そこで、貴方は、このようにA社にクレームをつけます。

「私のユーザID&パスワードが他の誰かに盗まれた可能性があります。
盗んだ第3者が、私のユーザID&パスワードを使って、
買い物をしたと。
私は、買い物した覚えもないし、むしろ被害者である」


「誰かが、自分になりすまし、買い物をした」

と主張するわけです。

ここで、A社のとるべき措置は、

「本人が実際に購入した事を証明する」

つまり、「本人に取引の否認を認めさせない」
という事になりますが、

他の第3者にユーザID&パスワードを盗まれる可能性のページ
http://A社.jp/)をログインページとしている以上、
「本人が購入した」を証明するのは困難と言えます。

実際、これで、返品になった事例があります。

ログインページが、"https"つまり、
https://A社.jp/ であれば、
こういったクレームに適切に対処できたはずです。

やはり、A社自身も、
危機管理意識が欠けていたと言わざるを得ませんね。

但し、例え、"https"で接続した場合でも、

「確実に本人によるログインなのか」

という事は保証できません。

ネット上でユーザID等を盗まれる可能性はありませんが
他の方法で、盗まれる可能性もあるわけですから。
オーソドックスな方法として、
ショルダーハッキングなんて方法もありますしね。

その意味で、さらに本人認証を確実にするために、
クライアント認証という方法もありますが、
B to C の取引に使用されている場面はほとんどありません。

現在は、"https"の接続であれば、
「取引の否認」については、
許容していると考えて差し支えないと思います。

以上、4回に渡り、「ネット取引のリスク」について
書いてきましたが、皆さんが遭遇する場面で一番多いのは、
「個人情報の入力」や「認証情報の入力」だと思います。

そういった大事な情報を入力するページで、
必ず、そのページの接続URLが、"https"
で始まっているか確認して下さい。

でも、"http"のページであったとしても、
実際に、盗み見ている人なんていないんじゃない?
という意見もあると思います。

それは、そうでしょうね。現実的には。

ただ、私が言いたいのは、サービスを提供する側の
危機管理意識についてです。

少なくとも、重要な情報を入力するページを、
"https"としている企業は、危機管理意識が高いと言えます。

いくら、プライバシーポリシーにそれなりの事が
書かれていても、重要な情報を入力するページを
"http"としている企業は、危機管理意識が低いと言わざるを得ません。
そんな企業は、往々にして、全ての対応がよくないものです。

こういった事も、サービスを提供する側(企業)の質を判断する上
で、大きなファクタとなると思います。


本連載でご紹介した内容も、
「ネット取引のリスク」に一部に過ぎません。
他にも、ネット取引が故の脅威やリスクが存在します。

そういった事を、頭の片隅において置くだけでも、
ある程度のリスク回避はできると思います。

以上、「ネット取引のリスク」の連載の回は終了です。

ではまた、次回まで。

追伸:

次の回のテーマは特に決めていませんが、
何か「こんなテーマ」で書いて欲しいとのご要望が
あれば、お気軽にリクエストをお寄せ下さい。

-----------------------------------------------------------
情報商材の事で相談(購入前、購入後)
したい事があれば、なんでも、遠慮なく、ご相談下さい。
サイトバーのプロフィールの欄に、私のメールアドレスが書いてあります。

-----------------------------------------------------------

by やむちゃ

スポンサーサイト

  • 2011.12.23 Friday
  • -
  • 23:58
  • -
  • -
  • -
  • by スポンサードリンク

コメント
はじめまして。
何度か訪問させていただいております。
ネット取引のリスク、勉強になりました。
私も個人情報を入力するとき、httpのみのところは怖くて回避していたのですが、正解だったのですね。
ネットショッピングをよく利用するので、便利だと思う反面、リスクも承知していないと怖いですね。
またのぞかせていただきます。
  • サエ
  • 2010/02/16 11:34 AM
サエ 様 >

ご参考になったのであれば幸いです。

>ネットショッピングをよく利用するので、
>便利だと思う反面、リスクも承知していないと怖いですね。
仰る通りです。
便利になる事は良い事だと思いますが、
その半面、リスクも増えると言う事を認識しておくのは必要ですね。

コメントありがとうございました。
  • 管理人やむちゃ
  • 2010/02/16 5:16 PM
コメントする









この記事のトラックバックURL
トラックバック
calendar
 123456
78910111213
14151617181920
21222324252627
28293031   
<< January 2018 >>
プロフィール
selected entries
categories
archives
recent comment
recent trackback
search this site.
sponsored links
others
mobile
qrcode
powered
無料ブログ作成サービス JUGEM