- ベストアンサー
セキュリティを考慮したメールフォーム
クレジットカードの情報をフォームからメールで受け取るプログラムを作りたいのですが、セキュリティを相当考慮しなければならないと思います。 普通のメールフォームはPHP、JSP、CGIでそれぞれ作ることが出来、どの言語で実現しても良いと思っていますが、セキュリティについてはあまり知りません。 情報送信部はSSLを用いるとして、普通のsendmailなどを使ったメールフォームではかなり問題があるでしょうか。何か気をつけることはありますか? 慎重なセキュリティが求められますが、企業などではどのような方法が使われているのでしょうか?やはり、セキュアサーバを立ててSQLでDB保存でしょうか? そこまでする余裕もないので、もし個人で作るのが難しい場合、無料でソースを公開・配布しているようなページを紹介頂けると嬉しいです。 英語でも構いません。よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
がると申します。システム、ネットワーク、セキュリティ、ともにそれでおまんま食ってるプロです。 とりあえず通信経路はSSL、サーバはセキュアOSとの事なので。 プログラムについては、googleあたりで「セキュア プログラミング」あたりで検索をすればいくらでも情報が出てきます。 下手にミドルウェアで誤魔化すのではなくて。画面遷移を含む設計からしっかり行い、プログラムはエスケープ処理などを忘れずに行えば、ある程度の堅さは確保できるのではないかと思います。 ちなみに「セキュリティを期待して」「無料でソースコード」というのは、あまり期待しない方がよろしいような。 OSSは無論多々ありますが、それを如何に運用するか、という部分でコストをけちると大抵後で痛い目にあうので。 個人的には、きちんとした技術者に、相応のコストをかけて依頼される事をお勧めいたします。
その他の回答 (1)
- yambejp
- ベストアンサー率51% (3827/7415)
最近の流行りだと3Dセキュアとかですかねぇ・・・ http://ja.wikipedia.org/wiki/3D%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2 実質、個人で運用するにあたってカードの提携って結構面倒だと思います。 最初は地道に、振りこみ制の入金確認後サービス提供にしておいたほうが よろしいのでは?
お礼
ありがとうございます。 そうですね...入金後のサービスというようなものではないので、やはり業者に頼んだ方が良さそうですね。