- ベストアンサー
フォームメールでのセキュリティについて
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1お礼より >このようなレベルの通信(たとえ盗んだとしても、DMくらいにしか利用できないレベル) >でも盗まれることはよくあるのでしょうか。 > DMくらにしか利用できないレベルであれば、 たとえ現実に行われていてもわからないのでは^ ^;; まず、epyptさん側のセキュリティポリシーで対応する部分として、 自分のsendmailから相手サーバのセッションはまず暗号化できないでしょうから、 #1 basilさんの回答されているように、メール自体を暗号化することになると思います。 これは指摘があるように特定ユーザ以外の対応はまず無理だと思いますので、 重要な情報ということであれば、 内容を自分のホームページ上において(SSL運用)、そのURLをメールに記載する というのがいいのではないでしょうか? で、その個人情報というのが言われているようにメールアドレス程度であれば 通常のメール運用で問題ないと思います。 そこら辺はおのおののリスク分析で判断してください。 で、 >メールサーバからPCにデータ受信する際には第三者から >データを読み取られることはないのでしょうか。 > いろいろと方法はあるでしょうが、これは相手の環境なので、 SSL等でこの手段を防ぐ といった事はegyptさんの範疇ではないですね。
その他の回答 (1)
- basil
- ベストアンサー率35% (148/420)
1)ユーザがWEBサイトからフォームへ情報を入力し 2)その情報(またはその情報からの加工情報)をWEBサーバからSMTPサーバを通してユーザ(もしくは別のユーザ)のメールアドレスへ送信する ということでしょうか。 まず、SSLで保護できるのは(1)の部分です。 (2)の部分を保護するには、メールの本文をPGPなどの暗号化技術を使う方法がありますが、メールを見るユーザ側にもそれなりの設定が必要で、あまり広く使える方法ではありません。そもそも重要な情報をメールに載せて送信すること自体、タブーです。 #また、ネット上で「絶対に安全」はありえません。どんなに堅牢なシステムを組んでも複雑化する現在のネットでは現実的に完全に穴を塞ぐのは無理です。過去にも某国家の重要機密がクラッカーによって盗まれ公開されたりするような高度なハイテク犯罪もあります。リスクの大きさを考え、それなりに(リスクを)分散し、最悪の場合にも被害が広がらない様にシステム構築をすることが重要です。
お礼
早速のご回答ありがとうございます。 小規模Webショップのほとんどは同じような手段を使ってユーザー(ショップのメールアドレス)に住所や電話番号、メールアドレスなどを送信していると思うのですが、このようなレベルの通信(たとえ盗んだとしても、DMくらいにしか利用できないレベル)でも盗まれることはよくあるのでしょうか。
関連するQ&A
- セキュリティを考慮したメールフォーム
クレジットカードの情報をフォームからメールで受け取るプログラムを作りたいのですが、セキュリティを相当考慮しなければならないと思います。 普通のメールフォームはPHP、JSP、CGIでそれぞれ作ることが出来、どの言語で実現しても良いと思っていますが、セキュリティについてはあまり知りません。 情報送信部はSSLを用いるとして、普通のsendmailなどを使ったメールフォームではかなり問題があるでしょうか。何か気をつけることはありますか? 慎重なセキュリティが求められますが、企業などではどのような方法が使われているのでしょうか?やはり、セキュアサーバを立ててSQLでDB保存でしょうか? そこまでする余裕もないので、もし個人で作るのが難しい場合、無料でソースを公開・配布しているようなページを紹介頂けると嬉しいです。 英語でも構いません。よろしくお願いします。
- ベストアンサー
- PHP
- Dreamwerverでのフォームについて
ホームページを作っていて、フォームのページを作りましたが、送信ボタンを押すと、『このフォームは電子メールを使用して送信されています。このフォームを送信すると電子アドレスが受信者に公開されフォームのデータが暗号化されずに送信されます』という表示が必ず出てしまいます。OKにして送信するとメールとしてきちんと内容は届くのですが、暗号化されていないということが心配でサーバーにあげることができません。このような表示がないフォームにするためにはどうしたらよいでしょうか? また、すべての記入事項が記入していなければ送信できないようにするためにはどうしたらよいでしょうか? 教えてください。よろしくお願い致します
- 締切済み
- HTML
- メールフォームが使えない
ホームページNinja9OEN版でメールフォームを作り、自分のHPにアップしました。 自らアクセスして記入し、「送信」をクリックすると 「このフォームは電子メールを使用して送信されています。このフォームを送信すると、電子メールアドレスが受信者に公開され、フォームのデータが暗号化されずにに送信します。この送信は続行できますが、取り消すこともできます」というメッセージが出てきて、「OK」をクリックすると、Windowsメールの「メッセージの作成」が出てきてしまいます。 どうすればメールフォームで送れるようになるのでしょうか? 私のメールソフトの設定のせいなのか、それともメールフォームが原因で送れないのでしょか?
- ベストアンサー
- その他(メールサービス・ソフト)
- CGIを使わないフォームメール
CGI使用不可のWebサーバーにフォームメールを作成しました。HTMLで <FORM ACTION="mailto:送信先メールアドレス" METHOD="POST"> としたものです。 これを使うと 1.送信ボタンを押したら、「このフォームを送信すると、電子メールアドレスが受信者に公開され、フォームのデータが暗号化されずに送信されます。この送信は続行することもできますが、取り消すこともできます。」という非常に物騒なメッセージがでる。 2.受信した時の件名が「Microsoft Internet Explorer から投稿されたフォーム」となり件名を指定できない。 3.受信データがPOSTDATA.ATTという添付ファイルになり、内容がエンコードされたバイトコードでデコードしないと内容が読めない。 CGIを使ってSendmailで送信させればいいじゃないの・・・と思うでしょうが、ISPがCGI使用不可なのです。HTMLフォームで先の1~3が改善される方法はないでしょうか。
- 締切済み
- HTML
- フォームのセキュリティについて
いつもお世話になっております。 某社の共用レンタルサーバでWebサイトを運営しておりますが、この度、希望するお客様に紙媒体のDMを送るため、送付先の情報をうかがうフォームを設置しようと思っております。 クレジットカード等の情報は一切なく、氏名・性別・住所・メールアドレス・年齢あたりの個人情報を書いていただく予定です。 そこで質問いたしますが、こういったような個人情報が送信されるフォームのセキュリティはどのように行えばいいのでしょうか。 現在、考えているのはサーバがSSL対応、ということで2通りあります。 1.フォームをSSLで保護されている場所に置き、CGI(Perlで書かれたもの)を利用し、データ格納用ファイルに書き込みをする。データ格納用ファイルはCGIより下の階層等に置き、htaccessの認証を設定しておく。なお、データ格納ファイルは24時間に1度、会社のPCにダウンロードし、空ファイルに更新する。 2.フォームをSSLで保護されているディレクトリに置き、CGIを通して管理者のメールアドレスに内容を送信する。 1は24時間とはいえ、サーバにデータが置かれているので心配になっておりますが、かといって2はメール送信時に読みとられる可能性があるような気もします。 ただ、私の知識ですとこれくらいが限界ですので、何か良い案、修正案などがありましたら、教えていただきたいと思います。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLでのメールフォーム
私は最近HPを作成し、公開しています。 そのHPでメールフォームを使おうと思っているのですが、フォームに記載される内容が銀行の口座番号などの個人情報な為、SSL通信を利用する予定です。 当初はSSL対応のレンタルフォームを借りて、自分のメールへ送ってもらおうと思っていましたが、それではレンタルフォームのサーバー以降の通信が暗号化さないので意味ないのではないかと気付きました。 きちんと暗号化され、設置が簡単なフォームをご存知の方がいましたら、教えて頂けませんでしょうか? よろしくお願いします。 ※あまり高額なレンタルフォームは予算的に厳しいです…年5000円くらいで考えています。
- ベストアンサー
- ネットワーク
- メールセキュリティ
電子メールのセキュリティについてお聞きします。 ふと思ったのですが、メールのセキュリティって プロバイダに加入すると何かしらのサービスが受けれたりしますが、 そもそも基本的にプロバイダとしてメールサーバーには セキュリティ対策は施されているのでしょうか? プロバイダによりますか? 私の入っているプロバイダはSSLを使用している訳でもなく、 ポート番号は変えたりしていますが、 基本的にサーバーの方でセキュリティ対策って何かしてるのだろうか、 というところに疑問を持ちました。 あとメールのセキュリティを保つには皆さんはどんな手段を 講じていますか?あれば教えてください。 例:暗号化やセキュリティソフトでウィルススキャンなど。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- SSLの領域で運用されているショッピングカートやお問い合わせフォームの記入内容の受け取り方
オンラインショップを運営しております。まったくの自己流なのですが月商が百万円を超えるようになってきました。ショッピングカートやお問い合わせフォームなどを設置し、お客様が入力された内容はメールのかたちで受信できるようにしております。 最近になってセキュリティの観点からショッピングカートやお問い合わせフォームをSSLの領域で運用しなければならないように思い始めました。(対応が遅すぎるのですが。。。) SSLについて調べてみると、お客様と当店のホームページのやり取りは暗号化されて安心だということは分かったのですが、お客様にショッピングカートやお問い合わせフォームで入力頂いたデータを、これまで通りサーバーから送られてくるメールをメーラーで受信していては、サーバーからメーラーへ送信されている間のセキュリティに問題があるように思えてきました。 SSLの領域で運用されているショッピングカートやお問い合わせフォームに入力されたデータは、通常どのように受信されているのでしょうか? 的はずれな質問かも知れないのですが、ご指導頂ければ幸いです。宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- WEB上で電子メール送信について
submit(送信)をクリックした時に 「このフォームは電子メールを使用して送信されています。 このフォームを送信すると、電子メールアドレスが受信者に公開され、フォームのデータが暗号化されずに送信されます。 この送信は続行できますが、取り消すこともできます。」 という注意書きが表示されます。 回答者が警戒してアンケートに答えにくいような気がします。 実際、私も個人情報の入力はSSL対応のHPでしかしないようにしてますので・・・。 暗号化かメールアドレス非公開という方法があれば教えていただけませんか? よろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- PHPフォームでのセキュリティ
PHP初心者です。 メールフォームを作成して出来たものをサーバにアップし、 テストメールを送ろうとしたところ、 「yahooツールバー個人情報送信時の確認」 「送信する情報は暗号化によって保護されていません。送信しますか?」 と警告がでます。 警告が出ないようにするには、サーバー側で何かすれば良いのでしょうか?それともphpファイルの何か記述するのでしょうか? ちなみに、そのサーバーでCGIのメールフォームでは、そのような警告は出ません。 もう一つお聞きしたいのですが、サーバー側の文字コードの確認はどのようにしたら分るのでしょうか? メールフォームで入力した受信メールがサーバーによって文字化けするので。 駄文で申し訳ございませんが、困っておりますので宜しくお願い致します。
- 締切済み
- PHP
お礼
回答ありがとうございます。 >DMくらにしか利用できないレベルであれば、 >たとえ現実に行われていてもわからないのでは 確かに。 でも誰かに盗まれていると思うと非常に気持ち悪いのです。 ネットは便利だけど、セキュリティを考えると色々怖い部分がありますね。 まあ、それは電話でもFAXでも同じことですが。