|
| カレッヂ |
|
質問者 みのさん
投稿日 4/13(金) 03:01:38
今度、人材派遣会社のホームページをホスティングサービスを使って作成する事になりました。そこでフォームメールで仮の登録をしてもらうページを作る予定なのですが、一応個人情報なので、情報がもれたりするとまずいという指摘をうけたのです。セキュリティーに関して、本気のハッカーが来ればどんなシステムを構築しても無駄なのでしょうが、事件になっているようなものは、ちょっとした知識やソフト?のようなものを使う一般のネットサーファーが多数を占めると伺いました。そういった方が情報を見たり、取ったりするのにHTMLを使ったフォームメールやCGIを使ったフォームメールでは、セキュリティーは、守れないのでしょうか?又、他に何か良い方法があれば教えて下さい。よろしくお願いします。 |
|
回答者 しあわせのツボ
[削除]
投稿日 4/13(金) 11:50:11
フォームメールでもきちんとセキュリティを施すことはできます。 データのセキュリティを考える場合、3つのフェーズを考えなければなりません。 1つは、通信中のデータそのものを盗聴される可能性です。 可能性としては低いと思われますが、気にするのであればサーバにSSLを導入して下さい。 蛇足ながら、相手側の端末にクッキー等を残さないようにするのが理想です。 もう1つは、サーバに侵入されてデータを奪われる可能性です。 たぶんこれを心配しているのだと思いますが、CGI的にはそれほど難しくありません。 まず、受け取った情報はすぐメールとして送ってしまい、サーバ内に(テンポラリファイルを含め)データを残さない方法があります。これならメールサーバさえ保護されていれば大丈夫です。ご質問の件はこれに該当するでしょう。 次に、データファイルをweb上では見えない所に置く方法があります。この場合、他のファイルを直接扱えるプロトコル(FTP、Telnet等)のサーバは同じマシンに同居させない方がいいでしょう。 # まさかとは思いますが、データを読み出すCGIを設置するのは問題があります。 そして、データファイルを暗号化してしまう方法があります。…面倒ですし、暗号の種類によっては完全と言いきれないかもしれません。 他にも方法はあるでしょうし、組み合わせればより強固になります。 CGIよりも、サーバソフトのバグ情報・アップデート情報を確実にチェックしておくことが重要です。 最後の1つは、データを扱う人が持ち出す可能性です。 見落としがちですが最も可能性が高い部分です。きちんと教育して下さい。 |
|
質問者 みのさん
[削除]
投稿日 4/13(金) 23:49:04
さっそくの回答ありがとうございます。とても親切に分かりやすく説明していただけているのでうれしいです。ただし、用語は、分かっても実際にプログラムとして構築するには、まだチンプンカンプンな所もありますが、ここまで回答を頂いたので、一生懸命勉強してサイトの完成に辿りつきたいです。それでも分からなければ又、質問するかもしれませんが無知な自分にあきれないで下さい。それでは、本当にありがとうございました。 |
返信(回答)する
| Web裏技 |