- ベストアンサー
フォームメールでのセキュリティについて
HPでフォームを使用し、sendmailを使って、記入された内容を送信していますが、セキュリティ対策をどうしたらいいのかよく分かりません。 セキュリティ対策としてはよくSSLという言葉を聞きますが、SSLを使えばメールサーバーまで暗号化されたデータを送ることができるのでしょうか。 また、メールサーバからPCにデータ受信する際には第三者からデータを読み取られることはないのでしょうか。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1お礼より >このようなレベルの通信(たとえ盗んだとしても、DMくらいにしか利用できないレベル) >でも盗まれることはよくあるのでしょうか。 > DMくらにしか利用できないレベルであれば、 たとえ現実に行われていてもわからないのでは^ ^;; まず、epyptさん側のセキュリティポリシーで対応する部分として、 自分のsendmailから相手サーバのセッションはまず暗号化できないでしょうから、 #1 basilさんの回答されているように、メール自体を暗号化することになると思います。 これは指摘があるように特定ユーザ以外の対応はまず無理だと思いますので、 重要な情報ということであれば、 内容を自分のホームページ上において(SSL運用)、そのURLをメールに記載する というのがいいのではないでしょうか? で、その個人情報というのが言われているようにメールアドレス程度であれば 通常のメール運用で問題ないと思います。 そこら辺はおのおののリスク分析で判断してください。 で、 >メールサーバからPCにデータ受信する際には第三者から >データを読み取られることはないのでしょうか。 > いろいろと方法はあるでしょうが、これは相手の環境なので、 SSL等でこの手段を防ぐ といった事はegyptさんの範疇ではないですね。
その他の回答 (1)
- basil
- ベストアンサー率35% (148/420)
1)ユーザがWEBサイトからフォームへ情報を入力し 2)その情報(またはその情報からの加工情報)をWEBサーバからSMTPサーバを通してユーザ(もしくは別のユーザ)のメールアドレスへ送信する ということでしょうか。 まず、SSLで保護できるのは(1)の部分です。 (2)の部分を保護するには、メールの本文をPGPなどの暗号化技術を使う方法がありますが、メールを見るユーザ側にもそれなりの設定が必要で、あまり広く使える方法ではありません。そもそも重要な情報をメールに載せて送信すること自体、タブーです。 #また、ネット上で「絶対に安全」はありえません。どんなに堅牢なシステムを組んでも複雑化する現在のネットでは現実的に完全に穴を塞ぐのは無理です。過去にも某国家の重要機密がクラッカーによって盗まれ公開されたりするような高度なハイテク犯罪もあります。リスクの大きさを考え、それなりに(リスクを)分散し、最悪の場合にも被害が広がらない様にシステム構築をすることが重要です。
お礼
早速のご回答ありがとうございます。 小規模Webショップのほとんどは同じような手段を使ってユーザー(ショップのメールアドレス)に住所や電話番号、メールアドレスなどを送信していると思うのですが、このようなレベルの通信(たとえ盗んだとしても、DMくらいにしか利用できないレベル)でも盗まれることはよくあるのでしょうか。
お礼
回答ありがとうございます。 >DMくらにしか利用できないレベルであれば、 >たとえ現実に行われていてもわからないのでは 確かに。 でも誰かに盗まれていると思うと非常に気持ち悪いのです。 ネットは便利だけど、セキュリティを考えると色々怖い部分がありますね。 まあ、それは電話でもFAXでも同じことですが。