稲荷 幹夫氏 サイバード取締役技術部長
モバイルECサイトは,特有の網構成やファイアウォールの設定,コンテンツの置き場所の工夫などで不正侵入に対処できる。ただ万全の体制でシステムを運用しても発生するのが障害。売り上げが巨額で,短時間の障害も許容できないECサイトは,負荷分散装置を導入することで,損害を最小限に食い止められる。
モバイルECサイトは,携帯電話だけでなく,パソコン・ユーザーからの不正アクセスの危険にもさらされている。対策を怠れば,ECサイトのシステムを壊される恐れがある。
不正アクセスと同様に,警戒しなければならないのが障害だ。負荷分散装置を使えば,障害に強いシステムを構築できる。
パソコンと元会員の侵入に警戒
フィルタやCGIで安全性確保
モバイルECサイトでは,二つの不正アクセスを考慮しなければならない。一つはインターネットを経由したパソコン・ユーザーからの侵入。もう一つは携帯電話ユーザーの侵入で,例えば元会員にコンテンツが不正に取得される恐れがある。前者にはネットワーク構成,後者にはコンテンツの提供方法の工夫で対抗できる。
モバイルECサイトを開設する計画が持ち上がったとき,A社が最優先で検討したのが,不正アクセスをいかに防ぐかということ。以前,パソコン向けECサイトに不正侵入され,システム・ダウンした経験があるからだ。最初に挙がったのは,盤石なネットワーク構成を採用する案だった。
|
|
図1 A社が検討した不正侵入を防ぐ方法 モバイルECサイトを運営するA社は携帯電話事業者のゲートウエイとWebサーバーを直結して不正侵入を防ごうとした(図中「不正侵入対策(1)」)。しかし詳しく調べるとA社には合わないことが判明。結局,インターネットを介して,ファイアウォールで不正アタックを防止する方法を採用した(「同(2)」)。 |
しかし調べてみると,いずれもA社には合わなかった。A社の所在地が携帯電話事業者のゲートウエイから遠いため,(1)の方法では自社で引き込む専用線が長距離になりコスト負担が大きくなる。また自前のコンピュータ室を持つA社にとって,他社のデータ・センターを利用する(2)の方法ではせっかくの施設が活用できない。
ファイアウォールでPCアクセス排除
結局,A社はインターネット経由で,社内のコンピュータ室に設置したECサイト用システムと携帯電話事業者のゲートウエイをつなぐことにした。
インターネットからの不正侵入を防ぐために,A社はまずECサイトにファイアウォールを設置。そのファイアウォールは,パケット・フィルタリングを使って,ゲートウエイからのパケットだけを通すように設定した。
データ・センターにECサイトを設ける場合は,こうしたフィルタリングができないセンターもあるので,事前に確認する必要がある。
またこの設定には,携帯電話事業者のゲートウエイ・サーバーのDNS情報が必要となる。公式サイトを運営する企業なら携帯電話事業者が開示する技術情報に記載されているので問題はない。しかしA社は勝手サイト。公式サイトの選定から漏れてしまったのだ。そこで,公式サイトの運営実績がある会社にシステム構築・運営を任せることにした。
こうして携帯電話事業者のゲートウエイからのパケットだけを通すようにすれば,インターネット経由のアタックは防止できる。しかし,携帯電話からのアタックまでは防げない。
もっとも端末の能力を考慮すると不正侵入は事実上不可能。たとえプログラムを組み込めるJava搭載端末であっても難しい。NTTドコモの場合,通信相手はJavaプログラムを配信したサーバーに限られるからだ。また,auやJ-フォンは,認証されたプログラムしかサーバー通信機能が使えない。
