前回に引き続きネットショップ開設のお話です。ショッピングカートの通貨計算や国際郵便送料の計算部分を、海外仕様に変更する部分はなんとかできたのですが、次の難関が「セキュリティ保護」です。

　当然、お客さまの個人情報を教えていただけなければ、商品の発送先も分かりません。まして、クレジットカード情報を頂くとなると、完全に暗号化とアクセスの保護をかけないと、こっちの信用に関わってきます。

　とはいえ、私も初めて触れる分野です。ちまたでセキュリティー保護と言えばＳＳＬサーバがまず頭に浮かびますよね。で、試してみました。ＳＳＬサーバにフォーム発信のページを置いて、データを送信してみました。

　ブラウザには「セキュリティ保護されたページにアクセスしています」とお約束のメッセージも表示され、うまくいっているかのように見えました。

　でもまてよ、肝心のデータは普通にメールで送信されてるぞ。ＳＳＬサーバから送信すれば大丈夫なのかなと思い、サーバの管理者に質問してみました。「これって保護されているんですか？」。

　で、答えは「ＳＳＬは、ＨＴＴＰの暗号化セキュリティですので、メールに対しては暗号化されません。クレジットカード情報を扱うには、ＳＱＬデータベースを利用したシステムを構築してください。ＳＱＬデータベースをご利用になる際は参考書等をお読み下さい。」だそうです。

　ニューカレドニアに参考書は売っていません。インターネットが全てです。でも、何から調べれば良いのでしょう？。キーワードはセキュリティ、ＳＱＬデータベースから始めて見ました。・・・時間経過・・・

　結論として、私が契約しているサーバの場合、「ＳＱＬコマンド」を、「ＶＢｓｃｒｉｐｔ」と言う言語で書いた、「ａｓｐ」ファイルと言う物で、「ＳＱＬデータベース」にアクセスするのだそうです。他にもやり方はあるのでしょうが、私が見つけたのはこの方法でした。というか、検索文字が増えただけのような・・・

　この時点で、業者の方にプログラム作成の見積もりもお願いしてみましたが、余りの高さにすぐさま却下となり、自力でなんとかするしかありません。ネットサーフィンすることしばし。　

　まずはデータベースを作ってみて、データを登録。おっ、できた！。データを表示、更新、削除。よしよし、このプログラムにＨＴＭＬのインターフェースを付けてＳＳＬサーバにアップ。よっしゃぁ、データベース操作は出来るようになったぞ！

　あとはお客さんがデータベースにアクセスするためのプログラムを、絶対に他人のデータには触れないようにして作って、これもＳＳＬにアップ。

　最後の仕上げに、データベース上の文字を暗号化して、万が一のサーバ管理情報の漏えいにも対処して、晴れて出来上がり！

　かれこれ１か月が過ぎようとしていました。

どんな物が出来たのか見てみたい方は、ＡＱＵＡのネットショップへどうぞ！