ベストアンサー

フォームメールでのセキュリティについて

2003/06/30 16:55

HPでフォームを使用し、sendmailを使って、記入された内容を送信していますが、セキュリティ対策をどうしたらいいのかよく分かりません。セキュリティ対策としてはよくSSLという言葉を聞きますが、SSLを使えばメールサーバーまで暗号化されたデータを送ることができるのでしょうか。また、メールサーバからPCにデータ受信する際には第三者からデータを読み取られることはないのでしょうか。

egypt
お礼率87% (175/199)

ネットワーク
回答数2
ありがとう数3

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

noname#41381

2003/07/01 11:10 回答No.2

#1お礼より >このようなレベルの通信（たとえ盗んだとしても、DMくらいにしか利用できないレベル） >でも盗まれることはよくあるのでしょうか。 > DMくらにしか利用できないレベルであれば、たとえ現実に行われていてもわからないのでは^ ^;; まず、epyptさん側のセキュリティポリシーで対応する部分として、自分のsendmailから相手サーバのセッションはまず暗号化できないでしょうから、 #1 basilさんの回答されているように、メール自体を暗号化することになると思います。これは指摘があるように特定ユーザ以外の対応はまず無理だと思いますので、重要な情報ということであれば、内容を自分のホームページ上において(SSL運用)、そのURLをメールに記載するというのがいいのではないでしょうか？で、その個人情報というのが言われているようにメールアドレス程度であれば通常のメール運用で問題ないと思います。そこら辺はおのおののリスク分析で判断してください。で、 >メールサーバからPCにデータ受信する際には第三者から >データを読み取られることはないのでしょうか。 > いろいろと方法はあるでしょうが、これは相手の環境なので、 SSL等でこの手段を防ぐ　といった事はegyptさんの範疇ではないですね。　

質問者

お礼 2003/07/01 20:46

回答ありがとうございます。＞DMくらにしか利用できないレベルであれば、＞たとえ現実に行われていてもわからないのでは確かに。でも誰かに盗まれていると思うと非常に気持ち悪いのです。ネットは便利だけど、セキュリティを考えると色々怖い部分がありますね。まあ、それは電話でもFAXでも同じことですが。

ログインすると、全ての回答が全文表示されます。

その他の回答 (1)

basil
ベストアンサー率35% (148/420)

2003/06/30 17:12 回答No.1

１）ユーザがＷＥＢサイトからフォームへ情報を入力し２）その情報（またはその情報からの加工情報）をＷＥＢサーバからSMTPサーバを通してユーザ（もしくは別のユーザ）のメールアドレスへ送信するということでしょうか。　まず、SSLで保護できるのは（１）の部分です。（２）の部分を保護するには、メールの本文をPGPなどの暗号化技術を使う方法がありますが、メールを見るユーザ側にもそれなりの設定が必要で、あまり広く使える方法ではありません。そもそも重要な情報をメールに載せて送信すること自体、タブーです。＃また、ネット上で「絶対に安全」はありえません。どんなに堅牢なシステムを組んでも複雑化する現在のネットでは現実的に完全に穴を塞ぐのは無理です。過去にも某国家の重要機密がクラッカーによって盗まれ公開されたりするような高度なハイテク犯罪もあります。リスクの大きさを考え、それなりに（リスクを）分散し、最悪の場合にも被害が広がらない様にシステム構築をすることが重要です。

質問者

お礼 2003/07/01 08:50

早速のご回答ありがとうございます。小規模Webショップのほとんどは同じような手段を使ってユーザー（ショップのメールアドレス）に住所や電話番号、メールアドレスなどを送信していると思うのですが、このようなレベルの通信（たとえ盗んだとしても、DMくらいにしか利用できないレベル）でも盗まれることはよくあるのでしょうか。

ログインすると、全ての回答が全文表示されます。