IPA、消費者向け電子商取引サイトの運用における注意点

独立行政法人 情報処理推進機構（IPA）は2005年3月4日、消費者向け電子商取引サイトの運用における注意点を発表した。

IPA は、ショッピングサイトでは、セキュリティ上の問題が悪用された場合にはショッピングサイトの運営者や利用者に金銭的な被害が出る可能性がある、と注意している。これは、サイトが多くの商品情報、利用者情報を持っており、また、商品の売買を目的としてクレジットカード情報などが通信されるためだ。

最近では、クロスサイトスクリプティングの問題などを悪用され、フィッシング詐欺のためのファイルをサーバーに置かれるなど、意図せず他のサイトのフィッシング詐欺に加担してしまったという事例もあり、セキュリティ対策がますます重要視されている。

IPA では、このような被害を防止するために、ショッピングサイトの運営者が、サイト上で発生しうる問題に対し、適切に対策ができるようにするための注意事項をまとめた。

運営者には、これを参考に、運営しているショッピングサイトにセキュリティ上の問題がないかどうかを確認し、対策に役立てるよう注意を促している。