Ｑ．インターネットでクレジット番号を送ることは危なくないの？ Ａ．以前は大変危険でした。過去にはインターネットの回線に侵入して情報を盗み取り、悪用された例がありました。しかし現在はＳＳＬという暗号化技術が確立していて、SSLで送信する限りインターネット上の情報を盗むことは不可能になっています。 ・Oritosオンラインショップでは、クレジットカードによるオンライン決済に、128ビットのSSLを使用しています。 ・クレジットカード番号を記入し送信するページは、すべて自動的にＳＳＬで暗号化され送信されます。 ・また、お客様が送信したクレジット番号は、直接カード決済会社(ZEUS)に送信され、暗号を元に戻すキーもカード決済会社が所有しているため、弊社(Oritos)がお客様のクレジット番号を知ることはありません。そのため万一にも弊社からお客様のカード番号が漏れる可能性もありません。 Oritosオンラインショップのクレジットカード決済は、店員がカード番号を知ることが出来る一般の店舗より遥かに安全だと言えます。 ■ご注意■ 不特定多数の人が利用するパソコン（インターネットカフェなど）から個人情報をながすことは大変危険です。 パソコンに打ち込んだキーをすべて記憶するソフト（企業が社内のサーバーに不正アクセスする人間を特定するために開発されたソフト ）が組み込まれているかもしれません。その場合、キーで打ち込んだ文字はあとですべて再生することが出来るので、入力した個人情報は他人に知られ、悪用される可能性があります。 ◆SSLってなに？ SSLとは、お客様のパソコンからカード決済会社のサーバーへ送る情報（カード番号等）を暗号化して通信する技術です。 もちろん、どんな暗号でも解けない暗号はありませんが、128ビットのSSLを解読するのには、現在の最高レベルのコンピューターを使っても計算上では、100,000,000,000,000,000年以上の時間がかかります。ですから、もしハッカーがスーパーコンピューターを使ったとしても、128ビットのSSLを使った情報を知ることは事実上不可能です。 さらにSSLでは、サーバはアクセスしてきた人に対して、サーバ証明書認証機関(CA(Certification Authority)) により発行された認証書を提示しますが、この認証書の取得には、登記簿謄本や政府機関が発行した書類の提出が必要となるため、SSLモードで通信できるのは、実在する企業のサーバのみということになり、サーバーの信頼性の確認になります。 Oritos契約のカード決済会(ZEUS)では、ベリサインという極めて信頼性の高い世界規模のネットワーク認証会社から、発行された認証書を使用しています。 　 ◆SSLを使った安全な通信をするにはどうしたらいいの？ SSLで保護された通信をするのに特別な準備は必要ありません。インターネット・エクスプローラやネットスケープ・ナビゲーターといった現在の主要なブラウザーは標準でSSLに対応しています。 （Netscape Communicator 4.06以降や Microsoft Internet Explorer 4.xx　以降） SSLで保護されたサイトのホームページに訪れると、、『セキュリティで保護されているページを表示しようとしています』などのメッセージが表示されることがあります。『はい』や『続ける』のボタンをクリックして、アクセスを継続してください。 SSLによる安全な通信が確立すると、そのことを示すインジケータがブラウザの特定の箇所に表示されます。 − NetScape Navigatorをご利用の場合、ページの上部にブルー・ライン、そして左下に結合した鍵 − Internet Explorerをご利用の場合は、右下に鍵前のマークが現れる。 SSLで保護されたページから通常のホームページに戻るときに、『セキュリティ保護がされていないページを表示しようとしています』などのメッセージが表示されることがありますが、ご心配いりません。 より詳しいSSLプロトコルに関する情報は、SSL認証機関ベリサインのサイトなどを御覧下さい。 　 ◆「SSL対応の画面が表示できない！」こんなときは・・・。 SSL対応の画面が表示できない場合、以下の点をご確認下さい。 ※ご使用のブラウザはSSL対応ですか? （2000年1月１日以降対応ブラウザが変わりました） まず、ご使用のブラウザがSSLに対応していることが必要です。 Netscape Communicator 4.06以上、またはInternet Explorer 4.x 以上のブラウザはSSLに対応しております。それ以外のブラウザをご使用の場合はSSLへの対応をご確認ください。 ※ご使用のブラウザの設定でSSLを有効にしてありますか？ ご使用のブラウザのSSLに関する項目が有効に設定されていなければ、SSL対応のページには接続できません。（通常、初期設定でSSLは有効になっています。） 主なブラウザの設定法 Netscape Navigator 3.xx および Netscape Communicator 4.01-4.05 　・ Netscape Communicator 4.06以降のバージョンにアップグレードしてください 　 Netscape Communicator 4.06 　・ 【Communicator】→【セキュリティ情報】→【Navigator】→【詳細ｾｷｭﾘﾃｨ(SSL)設定】 　 Internet Explorer 3.xx 　・ Internet Explorer 4.xx以降のバージョンにアップグレードしてください 　　*ただし、MacはInternet Explorer 4.5以降が必要 Internet Explorer 4.xx 　・ 【表示】→【インターネットオプション】→【詳細設定】→【セキュリティ】 ※「証明書発行人の有効期限が切れています」などのダイアログ・ボックスが表示される場合。 そのまま操作を続けていただいた場合、SSL通信は確立致します。ダイヤログを表示しないようにする為には、最新のブラウザにバージョンアップしていただく必要があります。 ※ご所属のLANは、インターネットに対してSSLのポート(通信路）を開いていますか? 社内LAN・イントラネット等から接続される場合には、そのLANの外部ネットへの接続機能が、インターネットに対してSSLによる接続を通すように設定されている必要があります。設定の詳細をご所属のLANのネットワーク管理者の方にご確認の上、ご使用のブラウザのプロキシ設定をしてください。 　 もとのページに戻る