- ベストアンサー
固定IPのみを許可したサイトの安全性は
初めて質問させて頂きます。 色々調べてみたのですが、どうしても答えを見つけ出せなくて 識者の見解を聞かせて頂きたいと思います。 個人的にしか使わないサイトを作ろうと思っています。 自分が借りている固定IPアドレスだけアクセスを許可して 他は全て弾く設定にして、自分しか見れないようにしたとします。 これは「とりあえず安全な措置」と考えて大丈夫でしょうか。 他の誰かが、この許可された固定IPアドレスに偽装する という事はできるのでしょうか? どなたかアドバイスをお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- Evreux
- ベストアンサー率29% (225/774)
秘密にしたい場合、認証と暗号化を行うことが必須です。 MicrosoftのSkydriveなどはいかがでしょう? インターネット上の無料のファイル保管サービスです。 ファイルの公開・非公開が選べます。
お礼
アドバイスありがとうございます。 認証と暗号化をつけると、固定IPで弾くだけよりも しっかりとした安全性が確保されるのですね。 ファイルの置き場として考えると自分で何かをやろうと言うよりは Skydriveのようなサービスを選んだほうが良いですよね。 欲張らずにそうした方が、自分にとっては良いかもしれません^^;
- Evreux
- ベストアンサー率29% (225/774)
IPアドレスの偽装は可能です。クリアすべき課題はいくつかあるものの、実現可能性が低いものではありません。 私も実際IPを偽装した攻撃をよく受けます。(ファイヤーウォールのログにそのような記録が残っています) とりあえず安全かどうかは、あなたがそのサイトをどれくらい人に見られたくないかによります。
お礼
早速のお返事、大変感謝致します。 やはり偽装が可能なのですね。 自分のようにあまり詳しくない人間からすると 【自分以外は弾いてるから大丈夫!】と思うと 非常に安全性の高いものだと感じてしまいます。 自分以外の人には見られたくないものなので、 やはり安全性としては決して高いものではないという事ですよね。 そんなものならローカルに置くべきなのですが、 どうしてもネットの利便性を有効に使いたいなぁって思って…。 何とか安全性を高いものにしたいのですが、 勉強不足な自分でも何か良い方法があったりしますでしょうか。。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
アドバイスありがとうございます。 私の知識ですと ・ホストではなくIPで自分以外のものを全て弾く ・認証でIDとパスワードをつける ・アクセス解析をつける ぐらいなら出来そうです!! SSLになると勉強して知識を得なければならないのと 自分が借りているサーバー次第では設置自体が難しそうですよね。 ネット上に置くという事は、 それだけで100%安全ですとは言えないですよね。 色々なアドバイスありがとうございます。 他の皆様にも感謝致します。