- ベストアンサー
CGIを設置するには何が障害なんですか?
ぜひ、教えていただきたいのですが。 私は、とある会社に勤めているのですが、 会社のHPにカウンタ等を使用するために CGIを設置してほしいと考えているのですが、 システムの部署から「CGIはだめ」と言われてしまいます。(私は別の部署です) そこで質問なのですが、 実際にCGIを設置するにはどのような障害(困難)があるのでしょうか? 私が以前耳にしたのは「負担がかかるから」といわれたのですが、 それが具体的にどのようなものか、セキュリティ等にどんな危険があるのかさっぱりです。 もっと細かいことを知りたく投稿いたしました。 どうぞよろしくお願いいたします。
- adad04
- お礼率22% (2/9)
- ハードウェア・サーバー
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
システム部署の方がおっしゃる通り ・ システムに負荷がかかる ・ セキュリティーのリスクが増大する の2点が問題になると思います。 ■ システムの負荷 単純な話、ある CGI プログラムが無限ループに 陥った場合などが考えられます。 また、掲示板やチャットシステムで大人数が同時に サーバーへアクセスすると Apache に負荷がかかります。 このような場合に、本来提供しているサービスに 影響がでる事があるので、断られているのでしょう。 ■ セキュリティーのリスク CGI はサーバ管理者以外の人がプログラムをアップ して動かすことになります。これは管理者にとって リスクのあることです。 万が一、システムファイルを破壊するプログラムで あった場合取り返しがつきません。 またアップする人が意図しなかったとしても プログラムにセキュリティーホールがあって、 それを悪意のある外部の人やウイルスが、攻撃して こないとも限りません。 --- 以上、2点が大きな問題ですし、CGI の設置に関する 問題といえばこの2つだと思います。 「負荷とセキュリティーに対して、誰が責任を持って 監督するのか」これをはっきりさせないと、 システム管理をされてる部署の方は、首を縦に振られないでしょう。 単純なテキストファイルに書かれたテキストデータが プログラムとして実行される CGI の危険性には 十分注意を払っていただきたいと思います。
その他の回答 (2)
- EEshiba
- ベストアンサー率29% (45/152)
ちょっと読み返してみたら、あっさり過ぎた気がしてきたので、若干補足です。 システムの負担が大きくなる、というのは事実ですが、これは極論すればマシンパワーの増強でどうにでもなります。そのために必要なコストが、得られるメリットに比べてどうなのか?という調査は必要ですが、こういう調査が「面倒」。 セキュリティに関してですが、実際の所、正しく設定されたシステム上であれば、CGIの設置や、設置したCGI自体の不具合やバグが原因で、システムの破壊や侵入が発生する事など滅多にありません(そうでなければ、リスクが高すぎて、フリーのホスティングスペースなどで自作CGIの設置が許可されるはずがありません)。 会員情報の漏洩、などはシステムの運営、設定上のミスが原因である事の方が多いです。例えば、誰でも見れる場所に会員情報ファイルを置いてしまうなど。 で、それを防ぐには、しっかりしたシステム管理が必要なのですが、それが「面倒」。 と言った所なのですが、おわかり頂けましたでしょうか?
お礼
↑補足のところに記入してしまいました。 本来はこのお礼に書こうとした文面です。 どうもありがとうございました。
補足
何が「面倒」なのか分かりました。 どうもありがとうございました。
- EEshiba
- ベストアンサー率29% (45/152)
#1さんの書かれている事は、技術的には全く正しいですが、adad04さんのシステムの部署がだめといっているのは、多分「面倒だから」でしょう。 実際の所、アクセスカウンタの設置程度では、それほど大きな負担やリスクは発生しませんから。 ですので、どうしてもCGIによるインタラクティブなページを設置したいとお考えでしたら、ある程度強く出ても良いと思いますよ。
お礼
迅速なご回答をありがとうございました。 問題点等が分かりました。 参考にさせていただきます。