ネットショップの心得

2016 年 12 月 8 日

Welcartは、開発当初からフォーラムを立ち上げ、ユーザーの皆様に見守られながら、はや8年が経とうとしています。プラグインをインストールするだけで、簡単にショップを構築できることから、個人ユーザーの方の割合が多かったのですが、最近では制作会社様がツールとして採用していただいていることもあって、お陰様で現在20,000以上(2016年11月現在弊社計測)のWelcartが稼働しています。これだけの方にご利用いただいていると思うと、機能の追加・改善やセキュリティー対策などに増々注力していかなくてはいけないと身が引き締まる思いです。それと同時に、このツールを巧く使って、安全にショップの管理と運営を行って頂く為に、皆様にもっと多くの情報を発信して行かなくてはいけないと痛感しています。そこで今回は「ネットショップの心得」として、サイト運営する管理者の責任についてお話ししたいと思います。


あまりにも簡単にできるネットショップ

お酒や中古品など認可が必要な商材も有りますが、ネットショップを持つこと自体には、これと言った資格は必要ありません。楽天やYahooショッピングなどのモールは別として、個人店を出店するのであれば、カラーミーやおちゃのこネットなどのASPサービスが比較的安価で、登録をすれば誰でも気軽にネットショップを出店できます。それと同様Welcartも、WordPressさえ使えるサーバーを契約すれば、誰でもネットショップを出店することができてしまいます。この様に、年々ネットショップ開業の敷居はどんどん低くなってきています。しかしその一方、ネットショップの運営管理に対する責任感が希薄になってきていると感じます。


ショップ運営者の責任とは

ネットショップの運営者なら、特定商や個人情報に関する表記がサイトに必須であることはご存知でしょう。では、その個人情報が洩れてしまったらどうなるのでしょう。

2015年度に、クレジットカード情報が流出した件数は、発表されているだけでも20件。この内17件はWebサーバーに対する不正アクセスでした。それらは、Webアプリやサーバーシステムの脆弱性を狙ったものですので、ネットショップ運営者にとっては寝耳に水でしょう。まるで他人事のように感じるかもしれませんが、その全責任は運営者に突きつけられます。カード情報と言った重大な漏洩があった場合などは、何故そのような事が起きてしまったのか、運営者には原因を調査する義務が発生します。当然、専門の調査機関に調査を依頼することになりますが、その費用は数百万円と言われています。さらに運営者は、漏洩させてしまったお客様一人一人に補償を行うことが多いようです。何よりもお店の信用が失墜してしまうのは耐え難いことです。もし、セキュリティーに関する保守契約を結んでいたにも関わらずこのような事態になったのであれば、保守業者に損害賠償請求を行うことができるでしょうが、その様な保守契約を結んでいる人がどれだけいるでしょうか。


インストール型だから必要な保守

楽天やYahooショッピング、個人店を出店できるASPサービスなどでは、責任の所在は利用規約に記されているはずです。万が一個人情報が漏えいした場合は、恐らくサービス事業者に矛先が向けられるはずです。問題はインストール型のシステムです。
インストール型のシステムとは、レンタルサーバーを借りてそこにシステムをインストールして利用するもので、ECcubeやWelcartもこのタイプのものです。ユニークなショップ、自由な業務形態、制限の無いSEO対策を求めて、多くの方がASPサービスからインストール型のシステムに乗り換え、あるいはインストール型の自社店舗を増設する傾向にあります。

システムと言うのは、機能の改善と同時に脆弱性などの修正が継続的に行われるものです。これは何を使っていても同じことですが、自分でインストールする形のものは利用者が随時最新のバージョンにアップデートして、脆弱性を無くして行く必要があります。Webアプリだけでは無く、サーバー自体にも同様の保守が必要となります。特にVPSやクラウド型のサーバーの多くは、ミドルウエアのアップデートを自分で行わなくてはいけません。このサーバー保守を怠ったためにおきる代表的なものに、ハートブリードと呼ばれるOpenSSLの脆弱性をついた攻撃があります。この攻撃をしかけられると、SSLをかけているにもかかわらずカード情報が漏洩するという事態が発生します。

クレジット決済の業界では、2015年にSSL証明書の規格がSHA1からSHA2へとセキュリティーの高いものに制限されました。また2017年には、プロトコルをTLS1.2に制限することになっており、これらの仕様変更もまた、サーバーのアップデートを行って対応して行く必要があります。

このように脆弱性以外にも仕様変更などを迫られる中、ショップの運営者がこれに対応して行くのは現実的に非常に難しいことです。必然的に専門業者に依存する形とならざるを得ません。


ネットショップに必要なランニングコストとは

WordPressはインストール型のシステムですので、どこかのサーバー会社とホスティング契約をしてサーバーを借りなくてはいけません。安いサーバーは当然スペックが低く、高ければ高いほど処理能力が上がり、たくさんのアクセスをカバーできるようになります。ホスティング料は、月額数千円から数万円といったところでしょうか。大規模なショップであれば数十万円になることもあるでしょう。逆にもっと安いサーバーがあることをご存知の方も多いかと思います。ただ、WordPressでネットショップを運営するのに、1,000円以下のサーバーを利用するのはお勧めできません。特にクレジット決済を行いたいのであれば、低スペックの共有サーバーは利用してはいけません。

ショップを運営するなら、SSLも必須です。共有SSLでは無く、独自ドメインの専用SSLを用意しましょう。安い物で年間5,000円ほどです。最近では無料というものもありますが、クレジット決済が行えるかどうかは、それぞれのサーバー上でやって見なくては分かりません。

そして、忘れてはいけないのが保守です。WordPressとプラグインのアップグレードは必ず行っていただかなくてはいけません。また、念のためにファイルやデータベースのバックアップも定期的にとるべきです。この作業は誰が行うのでしょう。自分で環境を構築しなくてはいけないVPSやクラウドの場合は、ミドルウエアのアップデートも必要になってきます。個人情報の漏洩は、ほとんどがこの保守を怠ったために起こっています。自分でできないのであれば、専門の業者に依頼すべきです。保守費用は、ショップの規模によって様々ですので、見積りを取ってみると良いでしょう。



まとめ

ECサイトを持つには、どうしても制作費ばかりに目が行ってしまいます。広告も入れたくなるし、売り上げを上げるためのコンサルタントにも相談したくなるでしょう。しかし、ショップ管理者として責任ある運営を行うためには、それらのコストとは別に、相応のランニングコストがかかる事をしっかりと認識していなくてはいけません。

ネットショップを運営するという事は、個人情報を預かるという事になります。その個人情報を守る責任があるという事を念頭に置きつつ、商売の成功を目指して邁進していただきたいと思います。



カテゴリー: コラム, 導入
関連記事