- 締切済み
注文フォームの情報をどのように安全に受け取るか?
お世話になります。 ネットショップを開こうと思っております。 代金引換で考えておりますが、セキュリティ上、 どのように注文フォームから情報を受け取るのでしょうか? いわゆる、以下(1)>(2)>(3)の技術的流れが 良くわかりません。 詳細、及び良い方法をご存知の方は、ぜひご教示下さい。 -------------------------------------------------------- (1)注文フォームで購入者が情報記載(SSLページ) (2)(購入者情報をどのように受け取るか? 注文フォームからメールで送信すると、セキュリティに問題が あるのでは!? もしくはCGIを使って、サーバ内のDBに登録後、 販売者にメールなどで知らせる!?この場合、自作は面倒かなと・・・) (3)販売者が注文情報を受け、発送準備。 (4)代金引換で発送。 -------------------------------------------------------- 以上
- kkk2998
- お礼率66% (24/36)
- その他(ネットショッピング)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- cafemilk_m
- ベストアンサー率50% (1/2)
業界の者です。 1のステップはSSLで安全に情報が送れると言われていますが、技術が古いせいで実際にはいろいろと問題があります。にもかかわらず代替手段が確立されていません。 これはCGIプログラムに手をつけなくても、サーバーにてSSLを設定し、ブラウザからhttpsアクセスを行えば実現します。念のためクッキーにsecureオプションをつける変更を行うとよいでしょう。 2ですが、注文フォームからCGIにpostで送信し、CGIからsendmailを通してメール送信を行うのが一般的です。これについてのセキュリティは何も確立されていません。あきらめるしかありません。 ※ インターネットのメールはSSLのような暗号化に対応していません。PGPという仕組みが一部で使われていますが、手続きが難しすぎて実用にはなりません。この問題は放置されています。 ですので、基本的に行うことは、 ドメイン(サーバ)にSSLを導入 カートへのアクセスをhttpsに CGIのクッキーにsecureオプションをつける の3点です。 セキュリティに問題があるのでメールを使わない、という方法は実用にならないでしょう。
- mackid
- ベストアンサー率33% (2688/8094)
>技術的にはどのように行えるのかご教示頂きたく、 プログラミングの知識がないと無理ですよ。 ショッピングモールに出店するか、ショッピングカートやフォームメールが用意されているレンタルサーバー等のサービスを探してください。
- mackid
- ベストアンサー率33% (2688/8094)
>注文フォームからメールで送信すると、セキュリティに問題があるのでは!? ないでしょう。誰も小さなネットショップの情報など苦労して収集しませんし、住所、名前、電話番号などそんなことをしなくても収集できます。 万が一もれたとしてもカード情報があるわけでもないので、もれたからどうだという情報でもありません。 メールの盗聴を心配するぐらいなら、ファイル交換をしない、不明な添付ファイルは開かない、といった注意の方がよほど意味があります。
お礼
ご回答頂き、ありがとうございました。 できましたら、技術的にはどのように行えるのかご教示頂きたく、 よろしくお願いします。
お礼
ご回答頂き、ありがとうございました。 当方の知りたい情報を教えていただき、 大変助かりました。 ブラウザからサーバへはセキュリティをかけてデータを 送ることはできると思っていたんですが、 そこから販売者へは、皆さんどのようなセキュリティを 施して通信しているのかな?と思っていました。 そういう意味では、WEB上ではSSLと記載しておいても、 実際、裏ではセキュリティホールを持っている可能性も あるんですね。しかもそれを販売者さんは認知している・・・ それよりびっくりは、SSLも危ういという事ですが。。^^; ちなみに、S/MIMEはsendmailでは使用できないのでしょうか? (こちらも面倒!?) いずれにせよ、 1、セキュリティは完全ではないが、サーバ>販売者へ注文情報を メール送信。 2、サーバ>販売者へは通知メールのみにし、サーバ内の注文情報DB 閲覧用画面へHTTPSアクセスし、注文情報確認。 のどちらかと考えております。