No1です。 ＞無知で恐縮ですが、お店と家からと、離れた場所からもアクセスしたいので、それってWebしかない？！と思った次第でした。 ＞Web以外で、実現するにはどういう手法があるでしょうか？ ＞（自社でサーバを立てるのは運用できる人間がいないので無理） 運用できる人間がいないと言う事は、むしろ公開サーバで運用するのはリスクが高すぎるとは思いますが、事情は理解できます。(私の会社にも同じようなクライアントが多数いらっしゃいますので) まず一般論ですが、通常は社内に業務アプリ用サーバを置き、DMZには置かずにローカルのみ解放してnatで外部接続を可能にします。後は公開サーバをDMZに置き、予約受付のみのIFを置いて、業務アプリサーバとhttpsやftps、RPCやsorpなどを使用して通信する事である程度のセキュリティは保てます。 ただ、事情からすると公開サーバに業務アプリを置かざるを負えないようですので、その場合はセキュリティを考え、業務データは必ず暗号化したデータベース保管をする方がいいでしょうね。 Javaで開発するのなら様々なセキュリティを施す手段があるので、そう言った意味でもPHPよりはいいかもしれません。 データをファイル化すると、Webアプリの性格上、nobodyやapache、tomcatなどのユーザでの読み取り権限が必要になるので、それはイコール、サーバにログインできる人物(人物とは限りませんが)に公開しているという事ですからね。 ＞レンタルサーバのセキュリティが破られることと、自分のパソコンに保存してるデータが読み取られることと、同じレベルで起きうることではないのでしょうか。レンタルサーバは基本的に信用してはならない？ やむ負えず使用するという事なら致し方ないですが、例えば共有サーバなどは論外で、同じサーバに全くの他人がログインできる状態のサーバで、オーナーがnobodyのファイルに0644(0600や0700かもしれませんが)などを与えるわけですから、中身を暗号化でもしない限りは、全部読み取られてしまいます。 専用サーバという手段があるので、借りるならそちらをお勧めしますが、サーバ管理のためにroot権限はレンタルサーバの管理者にも持たれてしまう事は意識しておいた方がいいですね。 なお、Javaで開発するのであれば、レンタルサーバも結構限られてきますので、よくお調べになってください。そう言った意味ではPHPの方が敷居は低いですね。 で、データに関しては暗号化するか、できればデータベースを使用して保管する時に暗号化しておくことで、ある程度のセキュリティは保てます。(PostgreSQLやMySqlが利用できるレンタルサーバも結構あります） もちろんデーターベースのログイン情報をテキストなどの設定ファイルにすると意味がありませんが…。 Javaを詳しく調べて行くと、セキュリティを高めるための手段は数多く見つけられると思うので、よく勉強されてから開発するといいでしょうね。 とにかくセキュリティを甘く考えるのは本当に危険です。予約情報や売上情報など、何かが漏えいするだけでその会社を倒産に追い込む事もありますし、自分のサーバだけはありえないなどと言う事は考えない方がいいですよ。 なお、Webアプリで作成する場合の帳票ですが、そのままでは難しいので、JavaはPDFに書きだすモジュールがあります。それを使えば帳票要求を受けてPDFを作成し、ダウンロードしてから印刷と言う手順で行うのが現実的です。私も何度かその方法で実現しています。