ネットショップ運用に求められるサーバーの機能 ～ ホスティング

ここでは、ネットショップ運用を前提としたホスティングサービスを選ぶ上で必要となる機能、注意したい点を説明します。特に、契約後のサービス変更が出来ない共用レンタルサーバでショップ運用を考えた場合、注意したいポイントをまとめました。

ネットショップ運営に求められる安全性に関する機能に着目しています

その他、基本的なホスティングサービス選びのポイントについては、ページ下を参照して下さい。ここで紹介するポイントは、ネットショップ運用を前とした場合、＋アルファ 求められる機能に関する説明となります。

安全性の確保を最優先する

レンタルサーバーは、専用サーバー、共用サーバーといった種類に関わらずインターネット上で提供されるサービスです。つまり、企業が行っている専用線、独自サーバーによる運営に比べ、潜在的なリスクを持っていると考える事が出来ます。

そのため、ネットショップ運用を前提にサーバーをレンタルする場合は、安全性に関しては以下の二つの視点で考える必要があります。

• サイト運営者側の視点
  • 安全にレンタルしたサーバーにアクセスし、サイトを更新する手段が事業者から提供されているか吟味する必要があります。例えば、いくらデータベースサーバの容量が大きくても安全に接続できる仕組みが提供されていなければ、通信が盗聴された場合、情報漏洩に直結します。
  • 無線LAN の普及により、盗聴の危険性は身近なものとなっているため特に注意してサーバーを選ぶ必要があります。ネットショップに最適としながら粗悪なサービスを提供している事業者は本当に多いです。
• ショップ運用段階での視点
  • 実際に、ネットショップを運用する上で、必要な安全対策が行えるかという視点です。例えば、決済に必要なショッピングカートを置く場所を SSL 暗号化による保護が行えるか、又は、注文を安全にメールで受信できるか、など運用段階での安全性が確保できるか吟味する必要があります。

ホームページの暗号化（共用SSL / 独自SSL）

消費者とネットショップの間の通信経路を暗号化で保護できる仕組みが必要です。具体的には、個人情報の入力を求める入力フォームページは、SSL により通信経路が暗号化されている必要があります。

SSL に関しては、次のページから ２ページに渡って詳しく説明します。

個人情報漏洩は社会問題ともなっており、消費者のセキュリティに対する意識は高くなっています。暗号化されないページで個人情報の入力を求めるケースは、サイト運営者の信頼・信用性を著しく低下させる要因となります。

共用サーバ（ホスティング） と 専用サーバ

一台を丸ごとレンタルする 専用サーバー や VPS の場合、SSL に関する制約はありませんが、共用サーバー の場合、独自ドメインによる SSL 暗号化が行えないケースがあります。

SSL による暗号化は、暗号化のみを目的としているのではなく、同時にドメインの身元を保証、つまりサイトが実在する事も保証しています。ネットショップの信頼性を得る上で重要なポイントとなります。

参照 => 共用SSLと独自SSLの違いについて ～ ホスティングサービス

安全にメールを受信できる必要性 （POP Over SSL）

上記、WEBサイト上のフォームメールでSSL暗号化を行っても、注文メールを受信する際、PGP などメールそのものが暗号化されないネットワークで受信すれば意味がありません。

ホスティングサービス事業者から提供される無償でショッピングカートや 無料のショッピングカートはメールそのものを暗号化する機能を持たないものが殆どです。

メールを暗号化されたネットワークで受信するには、ホスティングサービスが提供するメールサーバが POP Over SSL に対応している必要があります。

必須ではないケースもあります

ASPショッピングカート（レンタル）やネットショップCMS の中には、フォームに入力された内容をPGP暗号化メールに変換するといった安全対策を行っている場合があります。このようなスティングサービスに依存しない仕組みを提供しているケースもあります。

POP Over SSL の詳しい説明は、以下を参照して下さい。

参照 => POP over SSL （認証＆経路の暗号化） ～ メール受信機能

SQLデータベース サーバに安全にアクセスできるか

SQLデータベースサーバと連動したショップを運営する場合、安全にデータベースサーバにアクセスできる仕組みが事業者から提供されている必要があります。

商品点数の多いネットショップ運用では、データベースで管理するタイプのショップになりますが、バックアップといったメンテナンスが必要になる場合、安全にデータベースサーバにアクセスできる必要があります。

SSH

SSH は暗号化されたネットワークを利用し、安全にサーバーのリモート操作を行う目的で提供されます。サービスを提供する事業者側もセキュリティ上の理由から提供されないケースが殆どです。

共用サーバーの場合で提供される SSH では利用できるコマンドが厳しく制限されています。（共用であるためシステム変更は行えない）

SSH を利用して SQL コマンドによりデータベースをバックといったメンテナンスを定期的に行いますが、後述する代替手段で可能な場合もあります。

phpMyAdmin

phpMyAdmin とは、MySQL データベースをブラウザからコントロールするオープンソース（無料）の WEBアプリケーションです。

上記、SSH の場合、コマンドライン操作、SQLコマンドに関する知識が必要となるため、一般の方には敷居が高いデメリットがありますが、GUI で操作できるため、SQL コマンドを知らなくても手軽にデータベースを操作できるメリットがあります。

反面、ブラウザを利用した通信となるため暗号化による保護は必須となります。

phpMyAdmin は、MySQL データベースと PHP が利用できるホスティングサービスであれば、自分で設置して利用する事も可能です。その際、暗号化された通信経路（https://） で接続可能で、.htaccess にサーバーが対応している必要があります。

PostgreSQL には phpPgAdmin という同様のツールがありますが同じ事です。 また、PHPを経由した操作は、サーバーにより限定される場合もあります。

安全にファイル転送が行えるか （FTP Over SSL）

ファイル転送には、FTP プロトコルを利用して行います。従来型のネットショップの場合、ホームページ更新作業に利用します。また、上記、SSH でバックアップしたデータベースを安全にダウンロードする際にも利用します。

レンタルサーバーで提供される FTP 接続は暗号化されていません。もし、FTPサーバーへのアクセスコードが、無線LAN などの盗聴により盗まれるとホームページの改ざんが可能になり、情報漏洩に直結する可能性もあります。

ネットショップ運営を前提とした場合、FTP Over SSL による通信経路の暗号化はあった方が良い機能です。

.htaccess + SSL によるアクセス制限が可能か

.htaccess とは、WEBサーバ Apache の制御の一部をユーザーに譲渡する仕組みで、ホスティングサービスにおいては、特定のディレクトリに対し認証（パスワード）を求める、SSI 制限を主な目的として提供されます。

独自に設置する アクセス解析ツール や 非公開にしたい サポート掲示板 など設置する場合、アクセスを制限したい場合に必要となりますが Basic 認証は暗号化されないため、安全性が重視される場合は .htaccess を設置したディレクトリに SSL （https://） アクセス、つまり、通信を保護できる必要があります。

安全性以外に求められる機能.

このページでは、ネットショップを運営する上で求められる安全性について説明しましたが、この他にも、CMS を利用する場合は、動作要件を満たしている必要もあります。

また、決済代行会社を利用する場合は、決済代行会社側で安全性を確保できる場合もあります。 サーバーをレンタルする場合、構築するショップや運営スタイルによって求められる機能も異なるため一般の方には判断が難しいのが実情です。

これらの理由を背景に、近年ではサーバーとショップを丸ごとレンタルするサービスやショッピングモール が脚光を浴びていますが、これはこれで無視できないデメリットも存在します。判断材料は、このサイトで説明していますので参考にして下さい。

アドバイス

"失敗しない 【レンタルサーバ】 の 選び方・アドバイス・比較 " では、サービスを提供する事業者サイドの視点でお勧めできる 事業者のみを紹介しています。

選考基準は、WEBサイト上で適切な情報開示を行っており、的を得たサービスを提供しているかです。曖昧な説明で情報開示を行わない事業者も多く、このような事業者は掲載していません。広告掲載のご依頼もお断りしています。

なるべく、各々で目的に応じて判断しやすいように、基本スペックからお勧めできる理由とポイント、注意点を紹介しています。併せて参考にして下さい。

参照 => ビジネスクラス ～ホスティング サービス 比較・検討

参照 => 格安 / 低価格 ～ホスティング サービス 比較・検討

この標題のトップへ　３ / ５