OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

このページは個人情報漏れる可能性ありますか?

  • 困ってます
  • 質問No.7361892
  • 閲覧数123
  • ありがとう数0
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 65% (129/196)

アンケートのcgiをPerlで作ろうと思っています。

例えば、このURLのようなgetで各個人を識別するURLをお客様にメールで送り、
https://www.hogehoge.com/cgi-bin/hogehoge.cgi?id=Um9waIeh9JL3hBei7haqV3dPXeJa3s

URLを開くと、お客様の個人情報が表示されるページを作ろうと思っています。

これは、安全でしょうか?
個人情報が漏れることはありますでしょうか?
googleのキャッシュなどに保存されてしまうということはありえますでしょうか?

作ろうとしているページは、1週間くらいだけオープンして、その後削除します。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル14

ベストアンサー率 26% (1729/6404)

> このURLのようなgetで各個人を識別するURLをお客様にメールで送り、・・・

  URL をメールで送る、という部分で不安要素が出てきます。

  メールは、平文がそのままネットワーク上を流れていくので、
 傍受しようと思えば、途中で拾えます。

  ( ※ この URL を参照する際に、パスワードは必要ですか? )
補足コメント
ps5550

お礼率 65% (129/196)

回答ありがとうございます。

>※ この URL を参照する際に、パスワードは必要ですか?

パスワード無しを考えていました。
パスワードを作り、メールではURLとパスワードを別々に送れば安全になる、という理解で正しいでしょうか?
投稿日時 - 2012-03-14 17:21:57
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.2
レベル14

ベストアンサー率 51% (1059/2053)

こんにちは。 メールは平文で送信されますので中継途中に悪意のあるサーバが存在するとそこで盗み見される可能性があります。 なのでURLをクリックしていきなり個人情報が表示されるのは安全とは言えません。 パスワードか何かを入力させるべきです。 メールに安全性は皆無ですのでURLのみ送信し、パスワード等は含めない方が良いです。
こんにちは。

メールは平文で送信されますので中継途中に悪意のあるサーバが存在するとそこで盗み見される可能性があります。

なのでURLをクリックしていきなり個人情報が表示されるのは安全とは言えません。
パスワードか何かを入力させるべきです。
メールに安全性は皆無ですのでURLのみ送信し、パスワード等は含めない方が良いです。


  • 回答No.3
レベル14

ベストアンサー率 24% (919/3744)

>パスワードを作り、メールではURLとパスワードを別々に送れば安全になる、という理解で正しいでしょうか? そう思いたい考え方が危険です 100%安全などありません、質問者の考え方は 0%安全に限りなく近いです せめて80%安全程度は目指すべきです、そして20%の不安全さが残されていることを肝に銘じることです 安全と思った瞬間に安全性は1/10以下になります あとは 不安全さを攻撃され情報流出が発生 ...続きを読む
>パスワードを作り、メールではURLとパスワードを別々に送れば安全になる、という理解で正しいでしょうか?

そう思いたい考え方が危険です
100%安全などありません、質問者の考え方は 0%安全に限りなく近いです

せめて80%安全程度は目指すべきです、そして20%の不安全さが残されていることを肝に銘じることです

安全と思った瞬間に安全性は1/10以下になります

あとは 不安全さを攻撃され情報流出が発生した場合の被害との総合判断です
  • 回答No.4
レベル11

ベストアンサー率 51% (166/325)

まずは、他のサービスで良く使われているパスワードリセットの仕組みを学んでみてはどう? パスワードリセットページに、登録した時の e-mail アドレスとキーワードを入力すると少しの間だけ(10分ぐらい?)有効な URL が e-mail でおくられてくるあれね。 ちなみに、手順だけまねしたって、まったく安全じゃないから。 安全性が自分で評価できるようになってからつくってね。
まずは、他のサービスで良く使われているパスワードリセットの仕組みを学んでみてはどう?

パスワードリセットページに、登録した時の e-mail アドレスとキーワードを入力すると少しの間だけ(10分ぐらい?)有効な URL が e-mail でおくられてくるあれね。

ちなみに、手順だけまねしたって、まったく安全じゃないから。

安全性が自分で評価できるようになってからつくってね。
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
こんな書き方もあるよ!この情報は知ってる?あなたの知識を教えて!
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ