- ベストアンサー
固定IPのみを許可したサイトの安全性は
初めて質問させて頂きます。 色々調べてみたのですが、どうしても答えを見つけ出せなくて 識者の見解を聞かせて頂きたいと思います。 個人的にしか使わないサイトを作ろうと思っています。 自分が借りている固定IPアドレスだけアクセスを許可して 他は全て弾く設定にして、自分しか見れないようにしたとします。 これは「とりあえず安全な措置」と考えて大丈夫でしょうか。 他の誰かが、この許可された固定IPアドレスに偽装する という事はできるのでしょうか? どなたかアドバイスをお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
どのようなサービス公開についてのご質問なのかが見えませんので、 一般論でお答えいたします。 >これは「とりあえず安全な措置」と考えて大丈夫でしょうか。 とりあえず安全ですという回答になります。 一般に外部からのアクセスを制限したい場合、 まず最初にソースIPを固定するという方法が一般的です。 ただし、IPを偽装するという方法は存在します。(IPスプーフィング) これを利用したハッキング手法が存在しますので、 ソースIPを固定して許可するだけでは完全とは言えません。 そのため、認証やSSL等の暗号化通信を併用することで より安全になるといえます。 いずれにしても、100%安全なサイトはありません。 ログをチェックする等、不審なアクセスの形跡が無いかどうか 定期的にチェックされることをお勧めします。 以上、ご参考になれば幸いです。
その他の回答 (2)
- Evreux
- ベストアンサー率29% (225/774)
秘密にしたい場合、認証と暗号化を行うことが必須です。 MicrosoftのSkydriveなどはいかがでしょう? インターネット上の無料のファイル保管サービスです。 ファイルの公開・非公開が選べます。
お礼
アドバイスありがとうございます。 認証と暗号化をつけると、固定IPで弾くだけよりも しっかりとした安全性が確保されるのですね。 ファイルの置き場として考えると自分で何かをやろうと言うよりは Skydriveのようなサービスを選んだほうが良いですよね。 欲張らずにそうした方が、自分にとっては良いかもしれません^^;
- Evreux
- ベストアンサー率29% (225/774)
IPアドレスの偽装は可能です。クリアすべき課題はいくつかあるものの、実現可能性が低いものではありません。 私も実際IPを偽装した攻撃をよく受けます。(ファイヤーウォールのログにそのような記録が残っています) とりあえず安全かどうかは、あなたがそのサイトをどれくらい人に見られたくないかによります。
お礼
早速のお返事、大変感謝致します。 やはり偽装が可能なのですね。 自分のようにあまり詳しくない人間からすると 【自分以外は弾いてるから大丈夫!】と思うと 非常に安全性の高いものだと感じてしまいます。 自分以外の人には見られたくないものなので、 やはり安全性としては決して高いものではないという事ですよね。 そんなものならローカルに置くべきなのですが、 どうしてもネットの利便性を有効に使いたいなぁって思って…。 何とか安全性を高いものにしたいのですが、 勉強不足な自分でも何か良い方法があったりしますでしょうか。。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
アドバイスありがとうございます。 私の知識ですと ・ホストではなくIPで自分以外のものを全て弾く ・認証でIDとパスワードをつける ・アクセス解析をつける ぐらいなら出来そうです!! SSLになると勉強して知識を得なければならないのと 自分が借りているサーバー次第では設置自体が難しそうですよね。 ネット上に置くという事は、 それだけで100%安全ですとは言えないですよね。 色々なアドバイスありがとうございます。 他の皆様にも感謝致します。