鈴木です。別館

「鈴木です。」(http://suzukidesu.com/)の別館です。

WordPressでメルマガ会員登録をしている人を考える セキュリティの概念 SSL

PR

f:id:suzukidesu23:20151107202826g:plain

~ここから本文です~

今日は関東は雨、雨の日は出かけたくない鈴木です。

いや、最近ニートでまったく出かけていませんけど。

本題です。

ふと最近、WordPressで作成されたブログ等を見ているのですがメルマガをそのままWordPressのプラグインを使って登録させているサイトが割りと多い事に驚きました。

f:id:suzukidesu23:20140403091820j:plain

 どこのサイトか晒すつもりは無いので、出来る限り多めのモザイクを入れたら、逆に怪しく見えてしまいました(^^;
アドレスバーを見てもらえば、SSLが入っていない事が解ると思います。

メルマガを登録する=メールアドレスを晒すという事です。
多くのコマースサイトでも当然、メルマガの登録は行っています。

しかし、メールアドレスはれっきとした個人情報です。
人気ブログなら5000人くらいのメルマガ登録者は集まると思います。

個人情報保護法

もし5000人集まったとしたら、個人情報保護法の管轄に入ると思いますが、この点はあまり詳しくないので、何とも言えません。
ただし、企業が行っている場合は確実に個人情報保護法の管理下に入り、サイトにはプライバシーポリシーをアップしないといけません。

この辺りは、もっと法律に詳しいサイトがあるので、その辺りを見てもらえれば良いと思います。

SSLの未設定

ただ、WordPressでサイトを作っている企業もSSLを導入していない企業が非常に多いように思いました。

SSL=Secure Sockets Layer
簡単に言えば、セキュリティの強化をサイトが行っている証です。
データを送信する際に暗号化して送る仕組みの1つ

つまり、SSLの設定をしていない=メールアドレスが途中でハッキングされる可能性が高いという事になります。

もし、SSLも設定しないで5000人ものメールアドレスが盗まれたとして、そのサイト管理者は保障が出来るのか?という疑問が残ります。

被害にあった多くの方は、捨てアドを使っていると思いますので、まあ、しょうがないと思うかもしれませんが5000人も居れば数人は必ず保障を求めてくると思います。

結果、よくSSLも導入せずに平気で募集出来ているな~という事です。

情報漏洩の保険にでも入っていればまだ良いとは思うのですが。
保険には詳しくないので、何とも言えませんが情報漏洩保険もサイトからの場合、SSLを設置しているとかで保険料とか変わるのですかね?

賢い管理人

賢いな~と思うのはメルマガは、まぐまぐ等のメルマガ配信システムを使っているところですね。
これなら、リスク回避が出来ます。

メルマガ配信を自身・他社で行うメリット・デメリット

メルマガ配信を自身(自社)・他社で行う場合のメリット・デメリットがあります。簡単ですが解る範囲でまとめてみました。

自社で行う場合のメリット

  1. 完全にメルマガの配信コントロールが出来る
  2. メールアドレスだけでなく他の情報もあればセグメントしたメルマガが配信出来る
  3. 無料メルマガ配信サイトを使うと自社に有利では無い広告が入る場合があるため、それを防げる
  4. GoogleAnalytics等 解析ツールとの連携も楽
  5. 顧客情報を持てる

自社で行う場合のデメリット

  1. 個人情報漏洩のリスクを背負う
  2. 個人情報漏洩のリスクを減らすためのコストがかかる(SSL等)
  3. 大規模な配信の場合、きちんとしたメール配信システムを使う必要性があり、コストが発生する

他社で行うメリット

  1. 個人情報漏洩のリスクを回避出来る
  2. 大規模な配信の場合でも比較的安い投資で始められる
  3. メルマガの配信結果等、充実したサービスを使えばメールの成果も解る

他社で行うデメリット

  1. 完全にはメルマガの配信コントロールが出来ない
  2. セグメントしたメール配信が難しい
  3. 顧客情報とメルマガ購読者の情報連携が難しい(顧客情報は非常に有力な武器です)

まとめ

WordPressで簡単にメールアドレス登録機能及びメルマガ配信が出来てしまうが、個人情報漏洩のリスクは把握しておくべき

リスクが背負えないのなら、すなおに他社のサービスを利用すべき

もし、友人でWordPressでメルマガ登録コーナーを作ってSSLを導入していない方がいれば、教えてあげて下さいね。

もっとも、WordPressをレンタルサーバーで行っていてSSLを設定出来ない場合は、解約して対応のレンタルサーバーで行う必要性があるので、かなり面倒ですが。
安いプランだと一部SSL非対応のレンタルサーバーもありますよ。

© 2015 suzukidesu, ALL RIGHTS RESERVED.
文章並びに画像等、すべての著作物の盗用&不正利用・転載を禁止します。特にまとめサイト(NAVER・RETRIP等)での使用を固く禁止します。また、無断で使用した場合は使用料を請求いたします。詳しくはこちらのエントリーをお読み下さい。