eコマースではユーザの重要な資産をやり取りする情報を取り扱うため、そのセキュリティには万全の配慮を施さなければなりません。そのため、非常に高度な技術を利用して様々なアクセスを遮断し、不正アクセス等を防ぐ構造となっていることが一般的ですが、それ以外にも注意をしなければならないポイントがあります。これは、Googleクローラとユーザーエージェントをブロックすることです。

web-craawler eコマース セキュリティ

Googleクローラは特定のユーザのアクセスした履歴を抽出しこれを追いかけることによって、様々なアクセス情報を取得することができる機能ですが、これが悪用されると他人のアクセスの経過を確認することができ、同時にその際に入力したIDやパスワードなどを盗み取ることができる危険性があります。そのため、eコマース側ではこのようなアクセスを遮断しユーザーの情報を守らなければいけないと言う機能を持つことが必要となるのです。

同時にユーザーエージェントはそのユーザーの様々な情報を格納している情報となっていますが、その部分に対するアクセスを許可すると個人情報が盗みとられてしまうことになるため十分に注意をしなければなりません。そのため、eコマースを構築する場合にはこの2つに関してブロックをすることが非常に重要となっています。

具体的には、eコマースのシステム本体では検索エンジンのアクセスをブロックし、これを参照できないようにすることが必要です。これのサーバーは一般的には様々なデータを格納するサーバーとは異なり、ウェブクローラーのリンクタイプなどを設定する必要がないため、これらのアクセスを完全にブロックすることが良い方法となります。ウェブクローラーのアクセスを完全にブロックすることで、Googleクローラーのアクセスも同時に防ぐことができ、情報を外に漏らす心配がなくなるメリットがあります。検索エンジンにかからないといったデメリットも発生しますが、このようなシステムは実際のブラウザとは個別にアプリを動作させることが基本であるため、ウェブクローラーをアクセスさせなくてもその機能を十分に果たすことができるようになっています。

また内部に格納するメタタグの中に様々な個人情報を含まないようにするため、これらに関するアクセスを完全に遮断することも非常に重要なポイントです。メタタグはウェブサーバー構築には非常に重要な機能となっていますが、決済システムには不要な仕組みでもあるためです。