- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:このページは個人情報漏れる可能性ありますか?)
個人情報漏れる可能性あり? Perlで作るアンケートCGIの安全性とは
このQ&Aのポイント
- Perlを使って作成するアンケートCGIには個人情報の漏洩の可能性がありますか?URLで個別に識別する仕組みのページを作成する予定ですが、安全性について心配です。
- 作成するページは開いた時に個人情報が表示され、その後1週間で削除する予定ですが、個人情報は他の人に漏れることはあるのでしょうか?
- また、作成したページはGoogleのキャッシュなどに保存される可能性はあるのでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
> このURLのようなgetで各個人を識別するURLをお客様にメールで送り、・・・ URL をメールで送る、という部分で不安要素が出てきます。 メールは、平文がそのままネットワーク上を流れていくので、 傍受しようと思えば、途中で拾えます。 ( ※ この URL を参照する際に、パスワードは必要ですか? )
その他の回答 (3)
- dscripty
- ベストアンサー率51% (166/325)
回答No.4
まずは、他のサービスで良く使われているパスワードリセットの仕組みを学んでみてはどう? パスワードリセットページに、登録した時の e-mail アドレスとキーワードを入力すると少しの間だけ(10分ぐらい?)有効な URL が e-mail でおくられてくるあれね。 ちなみに、手順だけまねしたって、まったく安全じゃないから。 安全性が自分で評価できるようになってからつくってね。
- misawajp
- ベストアンサー率24% (918/3743)
回答No.3
>パスワードを作り、メールではURLとパスワードを別々に送れば安全になる、という理解で正しいでしょうか? そう思いたい考え方が危険です 100%安全などありません、質問者の考え方は 0%安全に限りなく近いです せめて80%安全程度は目指すべきです、そして20%の不安全さが残されていることを肝に銘じることです 安全と思った瞬間に安全性は1/10以下になります あとは 不安全さを攻撃され情報流出が発生した場合の被害との総合判断です
- LancerVII
- ベストアンサー率51% (1060/2054)
回答No.2
こんにちは。 メールは平文で送信されますので中継途中に悪意のあるサーバが存在するとそこで盗み見される可能性があります。 なのでURLをクリックしていきなり個人情報が表示されるのは安全とは言えません。 パスワードか何かを入力させるべきです。 メールに安全性は皆無ですのでURLのみ送信し、パスワード等は含めない方が良いです。
補足
回答ありがとうございます。 >※ この URL を参照する際に、パスワードは必要ですか? パスワード無しを考えていました。 パスワードを作り、メールではURLとパスワードを別々に送れば安全になる、という理解で正しいでしょうか?