このブログでは過激イメージビデオを大量に、お得に、かつ快適に見る手段として、定額(30日$38、初回のみ$48)でダウンロードし放題の「援助交際めちゃはめムービー」という有料アダルトサイトを主にお勧めしているワケですが(´・ω・`)
いざネットでお買い物、しかもそれがアダルトサイトとなると、何かと心配事が多くてなかなか思い切れない方もたくさんいるのではないでしょうか?
なのでここでは、管理人が「援助交際めちゃはめムービー」がクレジットカードを使っても大丈夫と判断した手順をご紹介しようと思います
信用できるサイトであることの確認
そもそも「信用できるサイト」とはどんなサイトでしょう1 予め示された内容のサービスが適時・的確に提供されるサイト
2 予め示された対価が予め提示された決済方法により、安全、確実に徴収されるサイト
3 提供されるサービス内容が対価に相応であるサイト
4 提示した個人情報は厳重に保護され、予め示された使用目的以外に使用されないサイト
概念を列記すれば、以上の4項目を同時に満たすことが「信用できるサイト」の条件と言えると思いますが、これらのことは
主だったクレジットカード決済が可能かどうか
で、ある程度判断することができると考えています
クレジットカードによる取引は「信用取引」です
「信用できない」サイトははじめからクレジットカードなど使えません。
クレジットカードを作った時のこと覚えてますか?
勧誘されて作るケースが多いと思いますが、他人に勧めておきながらそれなりに「厳正な」審査がありましたよね?
クレジットカード会社はアナタが「信用できる人」かどうかを一定の基準で審査したわけです
これはクレジットカード決済をアダルトサイト側が導入する場合も同じです
というより、クレジットカード会社はもっともっと厳しい基準で、そのアダルトサイトが「信用できる取引先」かどうかを判断します
クレジットカード会社にとって「信用」は大事な大事な「商品」です
クレジットカード会社は取引先であるアダルトサイトに代わってそのサイトに対する「信用」を提供しているわけですから、そのアダルトサイトが不当請求とか情報漏えいとか、何かヘンなことでもやらかそうものなら一大事です
大事な「商品」に大きなキズが付くわけですからね
そのURLが「本人」であることの確認
クレジットカードが使用できるサイトはクレジットカード会社により「信用」を担保されたサイトである と書きましたでも、本当にそのサイトがクレジットカード会社により信用を担保されたサイト「本人」かどうかわかりませんよね?
サイトのコピーなんて簡単ですから、本物と見せかけてカード情報だけ根こそぎもっていかれることはあり得るワケです
なので、カード情報や個人情報を入力するURLが、本当にそのサイト「本人」のものであるかどうかを確認することは極めて重要な手順となります
これはアダルトサイトに限らず、ネット上のサービスを利用しようとする場合に必ず必要となる工程ですので、ぜひともご確認ください
「SSL証明書」の確認
「SSL証明書」というのは、・ウェブサイトの所有者の情報
・送信情報の暗号化に必要な鍵
・発行者の署名データ
を持った電子証明書で、複製することができません
「SSL証明書」には
1. 証明書に表示されたドメインの所有者であることの証明
2. ブラウザとウェブサーバ間でのSSL暗号化通信の実現
という2つの役割がありますが、サイトの「本人性確認」にはこの「SSL証明書」の「1. 証明書に表示されたドメインの所有者であることの証明」という役割を確認します
ここからは実際のサイトを例にとりながらご説明します
「援助交際めちゃはめムービー」の入会ページ(http://www.enkou55.com/site/join)から決済ページを開いてみます
「themediaplanets.com」というドメインのページが開きました
「enkou55.com」というドメインのサービスの決済が「themediaplanets.com」という別のドメインのページで行われるワケですが、これはいわゆる「決済代行」というやつで、アダルトサイトでは一般的な決済形態です
かの「カリビアンコム」(caribbeancom.com)も、決済は「DTIサービス」(d2pass.com)という別ドメインで行われます
まあ、enkou55.com と themediaplanets.com も、caribbeancom.com と d2pass.com も運営母体はそれぞれ同一なので厳密には決済「代行」ではないのですが、キチンと確認すべきは決済を行う「themediaplanets.com」というドメインのほうになります
それでは「援助交際めちゃはめムービー」の決済ページのURL(https://secure.themediaplanets.com/signup.php)を見てみましょう
URLの最初が「http://~」ではなく「https://~」となっていますね
これは「ここで入力する情報は暗号化されてサーバーに送信されますよ」という宣言です
これが先にご説明した「SSL証明書」の2つの役割の2番目、「2. ブラウザとウェブサーバ間でのSSL暗号化通信の実現 」です
ネット上の電文は簡単に傍受できますから、カード情報はもちろんのこと、氏名、住所などの個人情報を入力させるページが「https://~」で始まるURLであることはもはや最低条件といってよいでしょう
では、このページのドメインである「themediaplanets.com」に対して発行された「SSL証明書」を確認してみます
アドレスバーの右にある「鍵のマーク」(Internet Exploreの場合)をクリックします
「証明書の表示」をクリックします
「SSL証明書」の情報が表示されました
ここでは以下の4点を確認します
①「SSL証明書」の[発行先]ドメインがカード情報を入力するページのドメインと一致しているか?
②「SSL証明書」の[発行者](認証局)は誰か?
③「SSL証明書」が[有効期間]内のものか?
④誰に対して発行された「SSL証明書」か?
まずは①[発行先]ドメインの確認ですが、決済ページのURLは https://secure.themediaplanets.com/signup.php でしたね
ドメインは https://~ の後の最初の「/」の直前ですから、決済ページのドメインは themediaplanets.com です
「SSL証明書」に記載されている[発行先]は secure.themediaplanets.com ですから、ドメインは同じく themediaplanets.com です
この「SSL証明書」が間違いなく決済ページが属するドメインに対する証明書であることがわかります
次に②[発行者](認証局)の確認ですが、[発行者]は COMODO High-Assurance Secure Server CA となっています
これは世界最大の認証局のひとつである「COMODO社」を指しています
※COMODO(http://www.comodo.com/)
COMODOは残念ながら自身の信頼されたルート証明書を持つ認証局ではありませんが、そのクライアントリストには世界の錚々たる企業が名を連ねており、「SSL証明書」の[発行者](認証局)としては十分信頼するに値する機関と言えるでしょう
※2013年8月15日再確認
[発行者]が AlphaSSL に変更となっています
http://www.toritonssl.com/
次に③[有効期間]を確認します
2011/7/16から2012/7/16 となっています
この記事は2011年9月に書いていますから、この時点では有効な「SSL証明書」ということになります
※2012年10月30日確認
[有効期間]は 2012/4/24 から 2013/8/15 となっています
※2013年8月15日確認
[有効期間]は 2013/7/29 から 2014/9/15 となっています
※2014年9月15日確認
[有効期間]は 2014/8/9 から 2015/10/16 となっています
最後に④誰に対して発行された「SSL証明書」かを確認します
「SSL証明書」は必ず、それを発行する認証局が実在を確認した個人なり法人なりに対して発行されます
この場合、themediaplanets.com というドメインのサイトを運営しているのは誰か、という確認になります
「SSL証明書」の[詳細]タブをクリックします
「サブジェクト」を選択すると下に証明書のプロパティが表示されます
「O = 」の部分を見てみましょう
Sunny West Corp. となっていますね
ここに記載されている Sunny West Corp. が themediaplanets.com というドメインのサイトの運営者で、COMODO社がその実在性を確認した人物なり法人ということになります
以上、この「SSL証明書」からわかることをまとめてみますと
Sunny West Corp.という実在する会社が運営していることを
2011/7/16にCOMODO社が証明している
ということになります
「カード認証」の確認
では、この Sunny West Corp..という会社は、本当にクレジットカード会社と特約店契約を締結している(=クレジットカード会社により「信用」を担保されている)会社なのでしょうかthemediaplanets.com というドメインをWHOISで調べても匿名サービスが利用されているのでドメイン使用者がわかりません
※参考;WHOIS
これは残念ながら客観的に判断することができないので、実際にカード情報を入力して確認します
カード情報を入力するといっても本当の情報ではありません
デタラメのカード情報を入力して、ちゃんとエラーが返されるかどうか確認するのです
少々乱暴ではありますが、ハッキングでもしないかぎりカードの認証アルゴリズムを再現することはできませんので、こういう場合に最も有効な方法だと考えています
まあ、ハッキングなんかしていたら「SSL証明書」なんか取得できませんし、「SSL証明書」自体が複製できるものではないので、実質的には「SSL証明書」の有効性を確認できた時点でOKなのですが、念のためです
では実際にデタラメのカード情報を入力してみましょう
デタラメといってもあまりいい加減な情報ではなく、カード番号の下4桁とファーストネームだけ変えてみるくらいがよいでしょう
ちゃんとエラーが返されましたね
ここまで確認できれば、まず大丈夫です
理想を言えば、ドメインのWHOISで確認できる「運営者情報」と、「SSL証明書」の[発行先]組織が一致していることを確認できればよいのですが、実際にはドメインの匿名サービスを利用しているケースが多く、また、そうでない場合でもドメイン取得時とSSL証明書取得時とで会社名が変わっている場合があ ります(カリビアンコムのDTIサービスなど)のでここまででよしとします
以上がワタクシが「援助交際めちゃはめムービー」というサイトの安全性を確認した手順になります
⇒その前に 援助交際めちゃはめムービー のレビューと評価を確認してみる