皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の投稿の文末で、「『セブンｰイレブン』ともあろう大手企業が何故これほどまでにお粗末なミステイクを犯してしまったのかは謎である」ことを書きましたが、報道で流れる記者会見の内容を見る限りでは『単なるわかっていない方達』という印象しかありませんでした。

そんな彼らの『犯した罪』は彼らが想像している以上に大きな問題です。

7payはスマホ決済への信頼を損ねた

昨日に続き『個人向け』のような記事なってしまいますが、これは『事業者』にとっても他人事ではないような気もします。

さて、今回の『7pay』の『アカウント乗っ取り』、『不正利用』問題に関してですが、彼らは『モバイル決済（キャッシュレス）サービス』を行ってはいけないタイプの考え方に受け取れます。

それは『脆弱性は見つからなかった』という発言がすべてです。

『システム』や『セキュリティ』というものを知らない方々なのか、あのような仕様でそのようなことを繰り返し強調できるというのは非常に恐ろしい方々であるとしか言いようがないと思えます。

また、『クレジットカード会社に連絡を！』＆『警察に被害届を出して！』の一点張りで『コールセンター』の対応にもがっかりし、もう『モバイル決済（キャッシュレス）サービス』を使いたくないという意見も出ています。

この問題、『7pay』だけの問題ではなくなりそうです。

『○○Pay』という『モバイル決済（キャッシュレス）サービス』全体に対する信頼を損ねてしまったような状況になってしまっています。

今後このような『大失態』が繰り返されないよう、『モバイル決済（キャッシュレス）サービス』に対する『ガイドライン』を設け、それをクリアしたものだけがリリースされるくらいにした方が良いのではないでしょうか。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

すっかり遅くなってしまいましたので今日は少しだけ。

今年の春にリリース予定の『Windows 10（Version 1903）』では、Microsoft（マイクロソフト）のブラウザ『Edge』に搭載されているセキュリティ機能が『Chrome』と『Firefox』でも利用できるようになります。

Chrome Firefox 向け Defender

まもなくリリースされるであろう『Windows 10（Version 1903）』では、Windows Defenderの機能を『Chrome』と『Firefox』でも利用可能になります。

『Windows Defender Application Guard』というそうです。

信頼されていない（定義されていない）サイトにアクセスしようとした場合、サンドボックス内の『Edge』にリダイレクトされるようになっているとされています。

今後、Windows 10 のセキュリティは『Windows Defender』を考えている小規模事業者で、ブラウザは『Chrome』か『Firefox』を使いたい方にはいいかもしれません。

そのレビュー（批評）が偽りのものであった場合、あなたならどうしますか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今に始まった話しではありませんが、インターネットの世界では『ステルスマーケティング』が常に横行しています。

では、実際にはどのようなことが横行しているのでしょうか？

ステルスマーケティングの横行とは

ステルスマーケティングとして行われているものとして、『偽レビュー（批評）』があります。

いわゆる『サクラ』です。

このような行為が何故行われるのか？

1つは、同じような商品を販売している他店に勝つためで、もう1つは、レビュー（批評）のない商品は売れにくい（ほぼ売れない）からです。

こうした行為は通常、ショッピングモール（楽天・Yahoo!・アマゾンなど）においては禁止されていますが、それを見分けることは難しい場合も多く、結果的に常に横行した状態であるということになります。

逆に、全く何も取り締まられていないわけではありません。

その商品を削除されてしまったり、アカウントそのものが利用停止になってしまうケース、最悪の場合は訴訟を起こされてしまうケースもあります。

インターネットショップサイトの運営者の方、これでも『サクラ』を使いたいと思いますか？

そしてもう1つ、別の『サクラ』があります。

海外において人海戦術で検索順位をアップさせているケースも未だに存在します。

単純に考えれば、他店よりもアクセス数が多ければ検索順位は上に位置することになります。

（それだけの要素ではありませんので誤解のないように。）

これを利用し、海外において人海戦術でアクセス数を意図的に増やしているところもあります。

しかし、このような不自然なアクセス数の増加は逆にマイナスとなることが多く、結果的には順位を下げてしまうことにもなります。

検索のアルゴリズム上、そのような不自然なものでも問題ないということになれば『力業』で順位を決めることになってしまいますので、それが通用したのは随分昔の話しです。

このように、『インチキ』をしても良いことはありません。

長い目で見れば良い商品を提供し続け、ユーザーに喜ばれ、信頼を得続ける店舗が継続的に収益を上げ続けられるということを念頭に、インターネットショップ運営を行っていただきたいものです。

これにより、以前お伝えした通りのものが破棄されます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前、『Symantec系SSL証明書の停止』という記事にてお伝えした通り、Symantec系の証明書に対する信頼が破棄されました。

Symantec系の証明書への信頼破棄

GoogleのウェブブラウザChromeが正式にChrome 66となりました。

以前の予告通り、Symantec CA（認証局）によって2016年6月1日より前に発行された証明書に対する信頼は破棄されます。

従って、Symantec CAによって2016年6月1日より前に発行された証明書を使用している場合、信頼される認証局から発行された新しい証明書に変更する必要があります。

（本来はChrome 66の正式リリースより前に変更しておくべきです。）

また、10月後半でリリース予定のChrome 70においては、Symantecルートに結びついている証明書すべてに対して信頼が破棄されます。

ただし、DigiCertがSymantecの証明書事業を買収した後にDigiCertから再発行された証明書は除外されます。

今一度証明書を見直し、該当する場合は直ちに証明書の置き換えが必要です。

以下、参考までに掲載しておきます。

サイト運営者向けの情報

Chrome 66 以降、Symantec によって 2016 年 6 月 1 日より前に発行された証明書に対する信頼が破棄されます。現時点では、Chrome 66 は Chrome ベータ版ユーザーに対して 2018 年 3 月 15 日に、安定版ユーザーに対して 2018 年 4 月 17 日頃にリリースされる予定です。

Symantec CA によって 2016 年 6 月 1 日より前に発行された証明書を使用しているサイト運営者は、Chrome 66 のリリースよりも前に、既存の証明書を Chrome が信頼する認証局から発行された新しい証明書に置き換える必要があります。

また、Symantec は 2017 年 12 月 1 日までに信頼できる公式の証明書の発行と運用を DigiCert インフラストラクチャに移行し、この日付以降に古い Symantec インフラストラクチャから発行された証明書は Chrome で信頼されなくなります。

Symantec の古いインフラストラクチャとそれらが発行したすべての証明書に対する信頼が完全に破棄される Chrome 70 は、2018 年 10 月 23 日の週前後にリリースされる予定です。これにより、Google に以前公開された独立して運用されている監査済みの下位 CA が発行した少数の証明書を除いて、Symantec ルートに結び付けられているすべての証明書が影響を受けます。

Symantec の既存のルート認証局および中間認証局から証明書を取得する必要のあるサイト運営者は 2017 年 12 月 1 日まで Symantec の古いインフラストラクチャから取得することができますが、これらの証明書は、Chrome 70 がリリースされる前に再度置き換える必要があります。また、Symantec のインフラストラクチャから発行された証明書は、有効期間が 13 か月に制限されます。代替策として、サイト運営者は Chrome が現在信頼している他の認証局から代替証明書を取得することができます。これらの証明書は、こうした信頼の破棄や有効期間の制限の影響を受けません。

by Google Developers Japan

そしてこの先、信頼できない証明書はホワイトリストから削除されます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝の報道によると、GoogleのブラウザChromeは、バージョン61のリリースをもって、中国の認証局（CA）であるWoSignとその子会社StartComが発行するデジタル証明書への信頼を取り消すことを警告しています。

では、何に影響があるのでしょうか？

Chrome61からStartComの証明書が拒否される

日本国内において影響がありそうなのはStartComの方で、無料で使えるデジタル証明書もあることから一部のユーザーが使用している可能性があります。

そして、もしこのStartComの証明書を使い続けた場合、Chrome61がリリースされた段階で『安全ではないもの』として扱われます。

これは、WoSignとStartComの両社が関与した事例の中で、認証局（CA）に期待される高い水準を維持していない内容の事例があり、以前からChromeにおいて段階的に信頼を取り消しつつあったものです。

（現在は2016年10月21日以前発行の証明書のみ信頼しているとのこと。）

この影響は、ブラウザにおいて『安全ではないもの』として扱われる以上、そのサイトへの信頼が損なわれることになります。

単純に言えばイメージダウンになるということです。

従って、もしこれらの証明書を使用しているのであれば、早急に証明書の差し替えを行うべきでしょう。

参考記事：『グーグルに信頼されない証明書』

業務コンサルタントの高橋です。

たまに、インターネット通販サイトで見た目が非常に疑問を覚えるようなサイトが

ありますが、インターネット通販の初期から運営されていて、業界的には周知

されているようなサイト以外はNGです。

知られていない＝知ってもらわなければいけないのですから、はじめて来店

してくださるお客様へのイメージは非常に重要です。

それによって、その店舗に対する信頼度も自動的にランク付けされてしまう

と思っていただいてもいいと思います。

人間は目から８０％の情報を得ますので、見た目の安心感的なものがないと

敬遠されてしまいます。

バーチャルな世界で販売をしている以上、実店舗と違って相手の顔すら

見えないわけですから、そのインターネットショップが安全にお買い物を

楽しんでいただける材料を示してあげなければなかなか難しいでしょう。

ただし、これが大手が運営しているショッピングモール内にて出店している

場合、大手の看板にて人が集まってきているわけですから、少々例外的な

ものと言えるかもしれません。

（単なる価格競争の世界での話しですから。）

また機会があれば、どういった材料を示してあげると信頼度向上に少しでも

役立つのか？をお話しできればと思います。