- 締切済み
企業サイトでSSLのない問い合わせフォームってどう思いますか?
企業サイトを色々見ていたら、問い合わせフォームや見積もりフォームでもSSLのない問い合わせページって結構あることに気付きました。 これってどうなのでしょう?企業なら個人情報保護などの観点からSSLあって当然だと思ったりするのですが、そんなに神経質になるほどのことでもないのでしょうか? あと問い合わせボタンをクリックするとメーラーが起動するだけのものも結構見かけましたが、ひょっとしてその方が安全だったりするのでしょうか? 詳しい方お教えくださいm(__)m
- sunny_days5
- お礼率61% (47/76)
- インターネットビジネス
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- cocodoco5656
- ベストアンサー率19% (38/192)
>メーラーが起動するだけのものも結構見かけましたが、ひょっとしてその方が安全だったりするのでしょうか? お問い合わせふぉむが和も 結局CGIとかでsendmailで 最終的に送っているような物だと 結局SSLにしてもほとんど意味ないし メールで送っている時点で 暗号化も糞もないです。
- PU2
- ベストアンサー率38% (1101/2843)
SSLさえしていればっていうのでは困りますよね 結構勘違いしている方多いと思いますけどSSLしていても その内容を単純にフォームメールで送信していたのなら まったくSSLの意味はありません。結構こういったところ多いですよ この場合、メールで問い合わせしているのと変わりませんからね それに例えSSLを施してサーバー内に保存されたとしても そのサーバーがセキュリティ甘い場合、漏れる可能性があります。 いくらSSLしていてもサーバー内に保存される方が私は怖いです。 SSLしてなくてもメールで送信され受信後すぐに消されている方が 私はまだ安心(マシ)だと感じます。 (勿論、カード情報などは論外ですけど) 結構SSLはしていてもサーバー内のデータから漏れる事の方が多いと 私は感じてます。 SSLの意味もわからずSSLのフォームを設置しているところの方が私は怖いですね。 逆にSSL使わないでフォームメールとか言っているところの 方が安心に思えます。 まぁー個人情報って言うけど私にとっては住所や名前程度はしれてますね これだけダイレクトメールくると今更って感じです。 カード情報などは怖いですけどね 逆に詐欺師の情報も個人情報保護だとか言って公開できない方が 問題だと思います。 あくまで個人的な考えですので御了承下さい。
- angormore
- ベストアンサー率16% (44/262)
本来なら、プライバシーポリシーを延々とグダグダと並べ、かつ、SSL使用により外部からの傍受を不能にすることで、初めて一定の安全性が保障される・・・ということを、企業側が「最低限」行うべき配慮ですね。 でないと、誰も信用してくれませんから。 勢いと無知でサイトを作ってみました、っていうあほうな企業がまだまだ多いのだと思うよ。 なお、「どっちがマシか?」という意味では、何の防御もしていないメールフォームが出てくるより、自分のメーラーが自動起動する方が、まだマシだね。 たいした差は無いけど、こっちに履歴が残るので。
お礼
むむむ、色々意見がありますね‥。 >「最低限」行うべき配慮ですね。 なかなか厳しいご意見です。 送受信中のパケットは結構覗き放題と聞いたことがある気がするので、 当然といえば当然なのかもしれませんね。 SSLって考え方一つで捉えられ方が大きく違うんですね。 参考になります。
- ArukuMail
- ベストアンサー率22% (115/510)
例えばこれが個人の情報に引っかかる クレジットを入力する場合や暗証番号や重要情報を通知する場合 必須だと思いますが。 問い合わせ程度は、そう神経質になるものでのないでしょう。 まぁ通信経路中を盗聴する人はほぼ個人では無理ですが (共有回線の場合はありえる) 絶対はないので必須状況ならSSLでやるのはあたりまえかとも思います。 >>あと問い合わせボタンをクリックするとメーラーが起動するだけのものも結構見かけましたが >>ひょっとしてその方が安全だったりするのでしょうか? メール情報がローカル上に残るので、送れていないとかの事故が少ないのでやっているところがあるみたいです。 あと、相手側が楽 これで情報が漏洩することはないです。
お礼
こちらもありがとうございます。 >クレジットを入力する場合や暗証番号や重要情報を通知する場合 必須だと思いますが。 >問い合わせ程度は、そう神経質になるものでのないでしょう。 そう思ってサイト管理者さんは作っているんですよね、きっと。 >メール情報がローカル上に残るので、送れていないとかの事故が少ないのでやっているところがあるみたいです 確かにそうですね。送った送ってないってなる可能性はありますものね。そんな簡単なことも気付きませんでした。 >あと、相手側が楽 そうですか?私なんかはメーラーで使ってる以外のアドレスで入力したい場合があるので、 逆に強制されてるみたいで少しイヤだったりします。 個人の捉え方次第ですが。 ありがとうございました!
- xtort
- ベストアンサー率44% (32/72)
セキュリティーのわからない人間が運用をしているのかもしれません。 個人情報等が入る場合は、SSLを通すのが当たり前の事だとおもいます。 メールは観覧することが容易ですので、こちらの手段も安全ではありません。
お礼
>個人情報等が入る場合は、SSLを通すのが当たり前の事だとおもいます。 ですよね。そう思うのですが、結構あるんですよこれが。 社員数200人のしっかりしてそうなサイトでもそういうのがありました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
こちらも勉強になりますね。フムフム。 >SSLしていてもその内容を単純にフォームメールで送信していたのなら >まったくSSLの意味はありません。 そうなのですか!?知りませんでした‥。これは衝撃的です。 問い合わせフォームって全てフォームメールですよね‥? 怖いですね。 >逆にSSL使わないでフォームメールとか言っているところの方が安心に思えます。 SSLのない問い合わせフォームを使っている会社は、 そういう深い意味があってのことなのかも知れないですね。いやほんと勉強になります。 >これだけダイレクトメールくると今更って感じです。 私の知人にも、絶対自分の住所や本名は登録、入力しない、って人がいましたが、 目に余るほどDMが来るようになってからは別人のように登録しまくってます(^^;) 管理する方される方、法整備に関しても、もっとモラルが必要だと思えて仕方ありません。