- ベストアンサー
レンタルサーバーに個人情報は危険?
- レンタルサーバーを使って会員制サイトを構築する際に、個人情報の漏洩リスクを考慮しています。
- 一般的には、個人情報を扱ったサイトでもレンタルサーバーが利用されることが多いです。
- 個人情報の管理経験が乏しい場合は、レンタルサーバーを利用することが一般的ですが、専用サーバーの利用も考慮すべきです。
- ken2r
- お礼率88% (82/93)
- インターネットビジネス
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
補足追加回答が遅くなり申し訳ありません;; あと、レンタルサーバーを申し込み、FTP等をすると、 以下のようなフォルダが出てくることがあります。 htdocs/ か html/ か public_html/ か www/ これは、(.htaccessで制限してれば見れませんが)www上で公開している データです。 データベース等は、このフォルダ以外に、別途作成し db/ 等を作って下さい。 その際のスクリプトでは、フォルダ(ディレクトリとも言うが)は サーバーのTOPフォルダからの絶対フォルダ (例:/home/username/db /home2/u/username/db) 等にすると、見れなくなります。 もしくは、データベースの置く公開フォルダに、空のindex.html を置き 意味不明なデータベースファイル名(例:axstbdes.db) 等にすれば 推測されにくくなります。 あと、大抵のレンタルサーバーでは大丈夫だと思いますが、 ftp、及び telnet または ssh でアクセスして すぐに自分のホームディレクトリのパーミッション及びグループを確認して下さい。 フォルダ「.」です。 rwx---r-x と グループ 共用であろうもの もしくは rwxrwxr-x と グループ 自分のユーザー名と同じもの であれば、 同一レンタルサーバー利用者から覗かれることがないと思います。
その他の回答 (2)
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
No1のものです もしよろしければ、以下のURLで検索してみてください。 キーワード:レンタルサーバー 共用SSL http://www.google.co.jp/search?hl=ja&source=hp&q=%E3%83%AC%E3%83%B3%E3%82%BF%E3%83%AB%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%80%80%E5%85%B1%E7%94%A8SSL&lr=&aq=f&aqi=&aql=&oq=&gs_rfai=
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
元レンタルサーバーの副社長をしていたものです。 会員は50人以内というのは、どのような会員でしょうか? 身内のある人、友達、等でしょうか? もし、氏名、住所、電話番号ぐらい細かい情報がなければ .htaccess や .htpasswd ファイル等でアクセス制限をしてしまえば 普通にして構わないと思います。 #別にこのファイルを作らず、CMS上でログインシステムを作る手もあります。 もし、全く関係ない第三者が関わるものであれば、 最低でも以下のようなサービスを備わったものをを選んでください。 ・共用SSLサーバー利用可能 (注:ドメインを取得した場合でも、そのドメインは残念ながらそのCMS等上?では使えません) もしくは ・VPS仮想レンタルサーバー+SSL証明書 という選択肢もあります。 なお、SSL証明書を取得するには、telnet等の知識が必要になることがあります。
お礼
保護したい個人情報は業務で関係しているお客様のデータです。 レンタルサーバーに個人情報を保存すること自体、一般的に行われているという認識で正しいのですね。 後は、httpsなどでいかに情報漏洩を防ぐかと言うことなのですね。 ご回答有難うございます。
お礼
httpsやファイルのアクセス権など勉強になりました。 いろいろと教えていただき有難うございました。