ユーザー認証とは、Webサイトにアクセスしようとしているユーザーが事前に登録済みのユーザーであるか、利用する資格があるか確認する行為を指します。分かりやすい例では、SNSなどの会員制サイトでIDとパスワードを使って本人か確認するアプリケーション認証、Webサイトを更新するときに利用するFTPやSFTP接続の認証、リリース前のサイトのテストに使うベーシック認証などがあります。ベーシック認証は、ブラウザーの前面にダイアログボックスが表示され、ユーザー名やパスワードの入力を促します。
SSL(Secure Socket Layer)は、サーバーとユーザー(ブラウザー)間の通信を暗号化する機能(プロトコル)で、SSL証明書によって通信先のサーバー(サイト運営者)が信頼できる存在か確認できるようにします。SSLを利用しているサイトはURLが「https://」から始まり、SSLを利用することでユーザーが個人情報を入力してよいか判断する材料の1つになります。また最近では、通常のSSL証明書よりも認証を強化したEV SSLも登場しており、オンラインバンキングなどの一部のサイトで使われています。
SSLはどんな時に使うのか
SSLは、個人情報の漏えいを防ぐ目的から、会員制サイトなどのユーザー認証を必要とするページや、資料請求ページ、注文・予約フォームなど、個人情報やクレジットカード情報の入力を伴う場合に利用します。クライアントの担当者は、必ずしも個人情報の保護を意識していたり、SSLの必要性を認識していたりするとは限りませんから、企画提案などの段階から、SSLの役割と必要な費用を制作者側から説明しておく必要があります。
SSL証明書の取得・更新方法
代表的なサービスとして、ベリサインの「SSLサーバ証明書」を例にSSL証明書の取得方法と更新方法を説明します。
SSL証明書を取得するには、最初にSSL証明書の代理店からクーポンを購入し、ベリサインのWebサイトでクーポンに記載されている情報、ドメイン、クライアント責任者の情報などを入力してSSL証明書の取得を申請します。その後、ベリサインはクライント(サイト運営会社)の責任者に電話で申請内容を確認します。SSL証明書はSSL証明書発行会社である第三者の認証機関がWebサイトの運営会社の存在を証明するので、実際に運営会社が存在するか、対象サイトでのSSL使用なのかを確認する必要があります。ベリサインの認証が完了すると、サーバーにSSL証明書をインストールするための情報がメールで送られてきます。
SSL証明書には有効期限があり、更新の場合も基本的には申請時と同じ流れで手続きします。更新にあたっては費用が発生するので、期限前にはクライアントに連絡を取り、SSL証明書の期限が切れないよう注意してください。
著者:水野良昭
JWDA(一般社団法人日本ウェブデザイナーズ協会)理事。1968年東京都生まれ。商社7年勤務後、シリコンバレーに渡米。帰国後、自治体WEBサイトを構築。その後ISPにてグループウェアASP商品化。第13回 KSPベンチャー・ビジネススクール 準優秀賞受賞。同ビジネスプランにて、オンラインデスクトップ株式会社を設立。