- 締切済み
FTPと情報漏えい
フォームから受信した内容を、サーバーのデータファイルに保存するプログラムを作成しています。データファイルの情報漏洩を防ぐためには、どのような手段をとればよろしいのでしょうか。フォームから送って頂く情報をできる限り完全に守りたいと思っております。 どうかご教示ください。 環境: ・レンタルしているサーバーは、UNIXです。 ・フォームからプログラムまでの情報はSSLで暗号化されています。 ・データファイルはCGIディレクトリに保存され、 ブラウザからアクセスされても、サーバーの設定により プログラムとして起動されるため、閲覧ができません。 ・SSH、SFTPは使用不可。 現在のところ、データファイルをFTPでローカルコンピュータにダウンロードする予定です。 お聞きしたいポイント: ・FTPでのダウンロードは盗聴が可能なため、他の方法がないか探しています。 ・また、データファイル自体をFTPでダウンロードしなくとも、 HTMLファイルなどのアップロードの際に、 FTPアカウントのID、パスワードが漏れてしまう心配はあるのでしょうか。 素人の質問で恐縮ですが、お教えいただけると助かります。 よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- mochiketsu
- ベストアンサー率65% (49/75)
>・レンタルしているサーバーは、UNIXです。 って、いわゆるレンタルサーバの業者って事でしょうか? であれば、情報漏洩対策として打てる手に限界があると思います。 クライアントとサーバが通信する為に必要なものは「ソフトウエア」と「通信経路」ですから、 ftpで接続する必要があって、 セキュアなファイル転送ができるソフトが使えない ということなら、 盗聴されても問題ない通信経路を使えば、対策が可能です。 具体的には、 1.セキュリティ確保が適切にできるホスティング業者を選定して、 サーバのログ管理(アラートを上げてくる事を含む)、 セキュリティホールへの対策などは業者に請け負わせる。 2.サーバに複数NICをつけて、外部に公開する口(FW経由でインターネットに接続)と、 社内から作業するための口(社内ネットワークと専用線等で接続)を設ける。 3.外部に公開する口は、http(https含む)での接続のみ許可する。 4.社内から接続する口にはftp等での接続を許可する。 5.コンテンツはXSS,cgiからの情報漏洩対策を実施してから公開する。 という形でしょうか。 WebDAV+Virtual hostでやったらもっとスマートに解決できるのかも知れませんが、 WebDAVはよく知らないので。
お礼
必要なものは「ソフトウエア」と「通信経路」。ソフトがセキュアでないなら、通信経路に対策を施す、とのわかりやすいご回答、ありがとうございます。業者を選定する際に、頂いたアドバイスを参考にいたします。 WebDAV、初めて聞きました。 検索をかけてみたところ、便利そうなので、もう少し調べてみたいと思います。 細かな質問にお答えいただき、有難うございました。