Transcript プレゼンppt - ECL:電子商取引研究室

E-commerceについて
03-1-47-185
山本宜和
発表内容
•
•
•
•
•
E-commerce（電子商取引）の概要
法令
プライバシーマーク
SSL
SQL injection
E-Commerceの概要
• E-commerceは電子商取引の事である。次の
3つに大別される
• B to B (Business to Business)
• B to C (Business to Consumer)
• C to C (Consumer to Consumer)
• 現在のECの傾向
・ インターネット、携帯電話の普及により市場は拡大
傾向
E-Commerceの概要
・ 企業以外のユーザーも増える。
・ 市場獲得の競争が激化
法令
• 販売業者の定義
・ 営利の意思をもつ団体または個人
• 規制の例
・ 特定商取引法に基づく表示義務
・ 事業者の名所、住所、電話番号
・ ネット販売業務の責任者名（法人）
・ 支払い時期と方法商品などの引渡し時期
・ 返品の特約（可否の記載）
・ 販売価格/送料以外にかかわる費用
法令
• その他の規制
・ 消費者の個人情報を取り扱う場合は、利用目的
を明確にして公表する
・ 景品表示法、健康増進方により品質や価格に対す
る虚偽、誇大表現に規制がある。
プライバシーマーク制度
• 事業者の個人情報保護に関する取り組みを第三期
間である専門化が評価し、マークによって適切性を
示すシステムである。
• ユーザーは、マークを企業の個人情報保護の取り
組みを見極める材料とする
• 認定を受けるためには、日本情報処理開発協会が
指定した機関に申請を行う。
• 認定を受けた後でもクレームがあれば再び審査が
行われる。
SSL
• インターネット上で情報を符号化し、知られた
くない情報を安全に通信する技術である。
• SSLを利用した通信の場合、ブラウザの下に
鍵マークが表示される。また、httpがhttps~に
なっている事で確認することもできる。
• 電子署名
１、公開鍵をCAに依頼して署名してもらう
CAに署名の依頼
Bとする。
webサーバーに
SSLを実装している
署名つき公開鍵を得る
CA
２、AさんとBさんがSSL通信を行う
署名付公開鍵（証明書）をAさんに送る
クライアント：A
B
証明書をCAの公開鍵で確認して鍵の所有者を証明する
A
CAの公開鍵
Aは共通鍵を作成して受け取った公開鍵で暗号化する
その後暗号した共通鍵をBに送信する。
A
暗号化した共通鍵をBに送信する。
B
B
Bは、暗号化された共通鍵を公開鍵と対の秘密鍵で復号化する
この時点で二人とも共通鍵を持っているので、以後共通鍵を
使って通信する。
SQL injection
• SQL injectionとは
リクエストのパラメータに不正なSQL文を挿入する。
• 被害として
データーベースの情報を奪われる
情報を削除される