セキュリティー実戦~プレゼントサイト2~
前回は具体的な情報の区分けを行いました。
その区分けに応じて具体的にキャンペーンサイトに反映しなければなりません。
そうしないと、個人情報が特定URLをたたくだけで丸見えというサイトが出来上がることになります。
お金が無いんで、知恵と工夫でその辺を乗り切っていきましょう。
5.情報提供の段階を設ける。
暗号化だの特殊な認証だのということより、そもそも不要な情報は取らない
という姿勢がもっとも重要です。
情報の段階を設けて、それを具体的に投票の段階としました。
step1. メールアドレス+マガジン購読希望+投票ストーリー
まず、第一段階でもっとも可用性が重要なメールアドレスを取りWeb上の データベースに登録します。本来は、購読希望や投票情報も分離すべきですが、ここは、投票作業の利便性を敢えてとり一緒に登録作業をさせます。
step2. 名前+住所+郵便番号+電話番号
次にプレゼントを表示し、それが「欲しい人のみ」これらの情報を入力してもらいます。入力すると、後はスルーでメールCGIにより私にメールがきます。Webサーバーには情報を残しません。
SSL等は入ってませんが成りすましがし難いように、メール送信CGIにも工夫をして第3者に情報を取られ難いようにしてはいます。
ただ、実は、ちょっと失敗と思っていることがあります。
宅配で贈るプレゼントでは「電話番号」が必要で、そうでないプレゼントには必要が無いんですよね。プレゼントのデータを作る時にそういう工夫をしておけば良かったと思っています。
6.情報を誠実に取り扱う。
各種の情報の取り扱い方について、それぞれわかりやすく記載することもまた重要です。
通り一辺倒な個人情報の保護についての記載では、ユーザーは信用しません。
そして、こちらが頑張っても怒りうるリスクについては、事前に記載して
理解してもらう必要があります。
後は、ちゃんと情報を入力する場面で「入力する理由」と「そのリスク」を明記すること、情報をその約束に従って適切に取り扱うことです。
ですので、
・メールマガジン購読希望の方のメールアドレスに対してのみ、
メールマガジン登録作業を行う。
・住所名前を送ってくれた方には、プレゼントの送付をきちんと行う。
そして、きちんと情報の破棄を約束通り行うことが重要です。
7.まとめ
ちなみに、取った情報は
A:メールアドレス、マガジンの希望、投票ストーリーID
B:名前、住所、電話番号、郵便番号、感想
です。
AとBでは、可用性と機密性に差があります。
本当は、完全性についても差をつけたいのですがそれを行うコストと
それのためのメリットが少ないので、あまり手を加えていません。
Aは機密性(中)、可用性(中)、完全性(小)
Bは機密性(大)、可用性(小)、完全性(小)
と考えています。
当然、機密性から来るデメリット、可用性から来るデメリットとそれぞれのメリットを自分なりに数値化し判断することが、個人情報を取り扱うサイトを作る上で最も重要でしょう。
どこにでもあるアンケートCGIを単純に使うのではなく、これからはこういう考え方でアンケートサイトを作る必要が生まれてきています。イッショクタに個人情報と考えるのではなく、一つ一つの情報を預かるということを真摯に考えることが原点ともいえます。
では、次回は検証方法と運用の実際を考えていきましょう。