個人情報漏れる可能性あり? Perlで作るアンケートCGIの安全性とは

このQ&Aのポイント
  • Perlを使って作成するアンケートCGIには個人情報の漏洩の可能性がありますか?URLで個別に識別する仕組みのページを作成する予定ですが、安全性について心配です。
  • 作成するページは開いた時に個人情報が表示され、その後1週間で削除する予定ですが、個人情報は他の人に漏れることはあるのでしょうか?
  • また、作成したページはGoogleのキャッシュなどに保存される可能性はあるのでしょうか?
回答を見る
  • ベストアンサー

このページは個人情報漏れる可能性ありますか?

アンケートのcgiをPerlで作ろうと思っています。 例えば、このURLのようなgetで各個人を識別するURLをお客様にメールで送り、 https://www.hogehoge.com/cgi-bin/hogehoge.cgi?id=Um9waIeh9JL3hBei7haqV3dPXeJa3s URLを開くと、お客様の個人情報が表示されるページを作ろうと思っています。 これは、安全でしょうか? 個人情報が漏れることはありますでしょうか? googleのキャッシュなどに保存されてしまうということはありえますでしょうか? 作ろうとしているページは、1週間くらいだけオープンして、その後削除します。

  • ps5550
  • お礼率65% (129/196)
  • CGI
  • 回答数4
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • DIooggooID
  • ベストアンサー率27% (1730/6405)
回答No.1

> このURLのようなgetで各個人を識別するURLをお客様にメールで送り、・・・   URL をメールで送る、という部分で不安要素が出てきます。   メールは、平文がそのままネットワーク上を流れていくので、  傍受しようと思えば、途中で拾えます。   ( ※ この URL を参照する際に、パスワードは必要ですか? )

ps5550
質問者

補足

回答ありがとうございます。 >※ この URL を参照する際に、パスワードは必要ですか? パスワード無しを考えていました。 パスワードを作り、メールではURLとパスワードを別々に送れば安全になる、という理解で正しいでしょうか?

その他の回答 (3)

  • dscripty
  • ベストアンサー率51% (166/325)
回答No.4

まずは、他のサービスで良く使われているパスワードリセットの仕組みを学んでみてはどう? パスワードリセットページに、登録した時の e-mail アドレスとキーワードを入力すると少しの間だけ(10分ぐらい?)有効な URL が e-mail でおくられてくるあれね。 ちなみに、手順だけまねしたって、まったく安全じゃないから。 安全性が自分で評価できるようになってからつくってね。

  • misawajp
  • ベストアンサー率24% (918/3743)
回答No.3

>パスワードを作り、メールではURLとパスワードを別々に送れば安全になる、という理解で正しいでしょうか? そう思いたい考え方が危険です 100%安全などありません、質問者の考え方は 0%安全に限りなく近いです せめて80%安全程度は目指すべきです、そして20%の不安全さが残されていることを肝に銘じることです 安全と思った瞬間に安全性は1/10以下になります あとは 不安全さを攻撃され情報流出が発生した場合の被害との総合判断です

  • LancerVII
  • ベストアンサー率51% (1060/2054)
回答No.2

こんにちは。 メールは平文で送信されますので中継途中に悪意のあるサーバが存在するとそこで盗み見される可能性があります。 なのでURLをクリックしていきなり個人情報が表示されるのは安全とは言えません。 パスワードか何かを入力させるべきです。 メールに安全性は皆無ですのでURLのみ送信し、パスワード等は含めない方が良いです。

関連するQ&A

  • 検索ワードがハイライトされたページを紹介しても個人情報が分かってしまうなどの危険はありませんか?

    PCに無頓着なので教えてください。 ヤフーやグーグルで検索した時にキャッシュをクリックすると検索語句がハイライトされますよね。 その時のURLをブログなどで紹介したとします。 そうすると、個人情報が分かってしまうなどの危険はありますか? ハイライトされた時のURLは元のページのURLより長いし、何らかの個人情報が含まれていたり、個人情報を突き止めるためのヒントになったりするのかと疑問に思ったのです。 ハイライトされたページに元のページとは違うURLが割り振られているということは、自分がネット上にそのページを作ったということでしょうか?

  • エラーページでLocationしたい

    .htaccessにて ErrorDocument 403 /error.cgi とかしておいて error.cgiにて #!/usr/bin/perl print "Location:http://domain/\n\n"; みたいなことしたいんですが、IEではページの表示が認められてませんとなってしまいました。 一応内容を表示して Refresh:0;URL=..... としたら飛んでくれますが、LocationはエラーCGIでは使えないんでしょうか。 ----- Apache/1.3.26 Server perl, version 5.005_03 built for sun4-solaris Windows 2000 Pro SP1 Internet Explorer 5.5 SP2

    • 締切済み
    • CGI
  • 個人情報

     ネットサーフィンをしていたのですが、間違ってアダルトサイトのHPを開いてしまい。   ページを閉じようとしたら誤って、サイトのなかの何かのボタンをおしてしまったみたいで、そのページには、IPアドレスとキャッシュが表示され、登録完了しました、口座に振り込んでくださいと出ていました。  期間内に払わなければIPアドレスとキャッシュの情報、これらの情報をたどって弁護士をつかい請求すると書かれていました。  これはワンクリック詐欺でしょうか? IPアドレスとキャッシュでプロバイダはわかるとは思いますが、個人情報までわかってしまうのでしょうか?

  • ロボット検索にCGIのページってひっかかりますか?

    ホームページ超初心者です。 よく、CGIを使った買い物のページで個人情報を入力することってありますよね。(中には鍵マークがでないものもありますよね。) いつも疑問に思うのですが、このCGIのページはロボット検索にひっかかることはないのですか? もし、検索にひっかかって、個人情報がキャッシュに残って、公に出てしまうようなことがあったらどうしよう!と不安になるのですが・・・。

  • ページファイルが見当たらない

    知識がないのですが、CGIの使用されている既存のWebサイトのレイアウトを変更したいのですが、index.html以外のページファイルが見当たらずリンクのURLを見るとcgi-binの中のcategoryとpageが指定されているのでそこにあるのかなと思うのですが、見当たりません(というかわかりません)。 要はそのURLのページのHTMLをいじりたいのですが、CGIの知識がないとだめですか?またはこの作業はCGIの方にもなんらかの変更作業がいるんでしょうか? とても困ってます。

    • ベストアンサー
    • CGI
  • CGIが上手く動作しません!

    大学のサーバーを使っているのですが、FTTPが使えなくなり、WinSCPでアップロードしているのですが、掲示板を設置しようとしてCGIを使おうとして CGI プログラムをスクリプトで組む場合には,以下のインタプリタを利用して下さい. /bin/sh /usr/bin/perl (version 5.6.0) もきちんと守ってやってみたのですが出来ません。どうすればいいのですか?何処に.cgiを置けばいいのですか? また、次の文の意味が分からないのですが、cgi-binというディレクトリを津kる必要があるのでしょうか?手順を教えてください。 CGI を ~/public_html/cgi-bin ディレクトリ以下に hogehoge.cgi, hogehoge.pl (hogehoge は任意の文字列)のいずれかの名前を付けて置く事によって,“.htaccess”ファイルを用意しなくても CGI を実行できます. (実行権限は必要です)

    • ベストアンサー
    • CGI
  • IIS6.0でcgiが認識できない

    IIS6.0でcgiが認識できないのですが 以下の構成でどうなのでしょうか? 仮想パスは認識できているようなので、 http://*.*.*.*/cgi-bin/index.html は表示できます。 ■環境:win2k3/ActivePerl5.8.4/IIS6.0 #################################### アプリケーションの構成マッピング ------------------------------------ ●ISAPI拡張をキャッシュする(checked) ●アプリケーションの拡張子 .pl D:\user\local\bin\perl.exe GET,POST .cgi D:\user\local\bin\perl.exe GET,POST ※スクリプトエンジン(checked) ※ファイルの存在を確認する(checked) #################################### perlの実行ファイルは,ググった結果、以下のものも試してみましたが だめでした。 perlIS.dll perl5.8.4.exe perl.exe "%s" %s どうぞお願いします。

  • Perlで作ったcgiのページの画面がおかしい理由

    題名の通りなんですがPerlで作ったcgiのページの画面がおかしいです。 なんか背景画像が一部分だけ重なってしまったりとか・・・ <設置したページ>ttp://sleep-soul0131.hp.infoseek.co.jp/cgi-bin/MemberPage.cgi このような現象になる理由として考えられるものは何でしょうか?

    • ベストアンサー
    • Perl
  • GETで渡した値の受け取り方

    <a href="xxx.cgi?id=hogehoge">リンク先</a> この"hogehoge"をリンク先のperlのソースで受け取るにはどうすれば良いのでしょうか? PHPでいう $id=$_GET['id']; のようなことをCGIでもやりたいのですが、どなたかご教授下さい。

    • ベストアンサー
    • Perl
  • 個人情報削除について

    出会い系サイトをしていて、ある女性にメールを送ったところ、 先ほど送られたアドレスには自動転送が設定されており当サイトに(メールアドレス)が登録されてしまいました。任意でない場合早急に削除してください。 このような転送からの登録となりますと(識別のない情報の操作)となり(メールアドレス)携帯識別IPから御登録者情報開示へと移行しなければなりません。 また登録後の放置になりますとインターネット法(情報における悪質な放置)となり携帯識別IPから確認した御登録者とお話し合いの場を設けなければなりません。 当サイトとしても、このように識別の無く登録のされたお客様や自動転送をしている業者に大変困っています。お手数ですが削除の方宜しくお願いします。 というメールとサイトへのURLが送られてきたのですが、どうしたらいいのですか?教えてください。お願いします。

専門家に質問してみよう