E-commerceについて 03-1-47-185 山本宜和 発表内容 • • • • • E-commerce(電子商取引)の概要 法令 プライバシーマーク SSL SQL injection E-Commerceの概要 • E-commerceは電子商取引の事である。次の 3つに大別される • B to B (Business to Business) • B to C (Business to Consumer) • C to C (Consumer to Consumer) • 現在のECの傾向 ・ インターネット、携帯電話の普及により市場は拡大 傾向 E-Commerceの概要 ・ 企業以外のユーザーも増える。 ・ 市場獲得の競争が激化 法令 • 販売業者の定義 ・ 営利の意思をもつ団体または個人 • 規制の例 ・ 特定商取引法に基づく表示義務 ・ 事業者の名所、住所、電話番号 ・ ネット販売業務の責任者名(法人) ・ 支払い時期と方法商品などの引渡し時期 ・ 返品の特約(可否の記載) ・ 販売価格/送料以外にかかわる費用 法令 • その他の規制 ・ 消費者の個人情報を取り扱う場合は、利用目的 を明確にして公表する ・ 景品表示法、健康増進方により品質や価格に対す る虚偽、誇大表現に規制がある。 プライバシーマーク制度 • 事業者の個人情報保護に関する取り組みを第三期 間である専門化が評価し、マークによって適切性を 示すシステムである。 • ユーザーは、マークを企業の個人情報保護の取り 組みを見極める材料とする • 認定を受けるためには、日本情報処理開発協会が 指定した機関に申請を行う。 • 認定を受けた後でもクレームがあれば再び審査が 行われる。 SSL • インターネット上で情報を符号化し、知られた くない情報を安全に通信する技術である。 • SSLを利用した通信の場合、ブラウザの下に 鍵マークが表示される。また、httpがhttps~に なっている事で確認することもできる。 • 電子署名 1、公開鍵をCAに依頼して署名してもらう CAに署名の依頼 Bとする。 webサーバーに SSLを実装している 署名つき公開鍵を得る CA 2、AさんとBさんがSSL通信を行う 署名付公開鍵(証明書)をAさんに送る クライアント:A B 証明書をCAの公開鍵で確認して鍵の所有者を証明する A CAの公開鍵 Aは共通鍵を作成して受け取った公開鍵で暗号化する その後暗号した共通鍵をBに送信する。 A 暗号化した共通鍵をBに送信する。 B B Bは、暗号化された共通鍵を公開鍵と対の秘密鍵で復号化する この時点で二人とも共通鍵を持っているので、以後共通鍵を 使って通信する。 SQL injection • SQL injectionとは リクエストのパラメータに不正なSQL文を挿入する。 • 被害として データーベースの情報を奪われる 情報を削除される
© Copyright 2024 ExpyDoc
