• 締切済み

FTPと情報漏えい

フォームから受信した内容を、サーバーのデータファイルに保存するプログラムを作成しています。データファイルの情報漏洩を防ぐためには、どのような手段をとればよろしいのでしょうか。フォームから送って頂く情報をできる限り完全に守りたいと思っております。 どうかご教示ください。 環境: ・レンタルしているサーバーは、UNIXです。 ・フォームからプログラムまでの情報はSSLで暗号化されています。 ・データファイルはCGIディレクトリに保存され、  ブラウザからアクセスされても、サーバーの設定により  プログラムとして起動されるため、閲覧ができません。 ・SSH、SFTPは使用不可。  現在のところ、データファイルをFTPでローカルコンピュータにダウンロードする予定です。 お聞きしたいポイント: ・FTPでのダウンロードは盗聴が可能なため、他の方法がないか探しています。 ・また、データファイル自体をFTPでダウンロードしなくとも、  HTMLファイルなどのアップロードの際に、  FTPアカウントのID、パスワードが漏れてしまう心配はあるのでしょうか。 素人の質問で恐縮ですが、お教えいただけると助かります。 よろしくお願いします。

  • nonab
  • お礼率100% (22/22)

みんなの回答

回答No.1

>・レンタルしているサーバーは、UNIXです。 って、いわゆるレンタルサーバの業者って事でしょうか? であれば、情報漏洩対策として打てる手に限界があると思います。 クライアントとサーバが通信する為に必要なものは「ソフトウエア」と「通信経路」ですから、 ftpで接続する必要があって、 セキュアなファイル転送ができるソフトが使えない ということなら、 盗聴されても問題ない通信経路を使えば、対策が可能です。 具体的には、 1.セキュリティ確保が適切にできるホスティング業者を選定して、  サーバのログ管理(アラートを上げてくる事を含む)、  セキュリティホールへの対策などは業者に請け負わせる。 2.サーバに複数NICをつけて、外部に公開する口(FW経由でインターネットに接続)と、  社内から作業するための口(社内ネットワークと専用線等で接続)を設ける。 3.外部に公開する口は、http(https含む)での接続のみ許可する。 4.社内から接続する口にはftp等での接続を許可する。 5.コンテンツはXSS,cgiからの情報漏洩対策を実施してから公開する。 という形でしょうか。 WebDAV+Virtual hostでやったらもっとスマートに解決できるのかも知れませんが、 WebDAVはよく知らないので。

nonab
質問者

お礼

必要なものは「ソフトウエア」と「通信経路」。ソフトがセキュアでないなら、通信経路に対策を施す、とのわかりやすいご回答、ありがとうございます。業者を選定する際に、頂いたアドバイスを参考にいたします。 WebDAV、初めて聞きました。 検索をかけてみたところ、便利そうなので、もう少し調べてみたいと思います。 細かな質問にお答えいただき、有難うございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 情報漏洩について

    昨今社会での情報漏洩が問題になっています。またプライバシーに関して もインターネットなどの情報伝達手段の多様化で学校裏サイトなどの事件 に見るまでもなく人命さえ危うくすることがあります。そこで一般的な質問なのですが。 1.いわゆる公的捜査機関が令状をもってする盗聴行為以外の盗聴行為  インターネットや一般電話を含めた各個の盗聴機器の使用は許される  のか 2. 1.の捜査機関が合法的に取得した個人情報兼捜査情報は司法の場以外  に(例えば弁護士や興信所などが事件として成立する前に)外部へ  情報提供することはありえるのか 私は 1. , 2. ともに許されないし、あってはならないと思うのですがいか がでしょう。平文で送受信されるプロバイダーとのやりとりなど不安材料 があり SSL の導入を考えております。TCO の絡みもあり迷っていますが。

  • FTP関数について

    FTP関数についての質問です。 自分のHPからFTPを用いてファイルをダウンロードできるように したいため、FTPサーバに接続してファイルをダウンロードさせる ロジックを作ったのですが、うまくいきません。 というのは、私の作ったFTP処理では、サーバ上で実行されるので、 呼び出し元がサーバになり、ファイルはサーバ上にダウンロード されてしまうのです。 そこで質問なのですが、 PHPのFTP関数は、クライアントからプログラムを実行しないと クライアント側にファイルはダウンロードされないのでしょうか?

    • ベストアンサー
    • PHP
  • さくらインターネットのFTP

    いつもお世話になってます。 私の知識不足のため、ご質問させていただきます。 さくらのレンタルサーバ・スタンダードのFTPについて質問があります。 契約後、FTPをすぐに使用可能になるかと思いますが、 Javaで通信確立からFTPへのファイルアップロード(Put)のプログラムを開発し、 クライアント側から起動しファイルアップロードすることは可能なのでしょうか。 使用目的がFTPのみで、本来のWEBサーバとしての使い方ではないので、 情報が少なく、可能であるのか不明な状況にあります。 ご存じの方がいらっしゃいましたら、ご教授ください。 宜しくお願い致します。 ※FTPは一般的なFTPで、SFTPやFTPSではありません。

    • ベストアンサー
    • Java
  • UNIX初心者です。sftpで鍵認証を使いサーバAからサーバBにデータ

    UNIX初心者です。sftpで鍵認証を使いサーバAからサーバBにデータ転送をしたいのですが、うまくいきません。 今までやった事は 1.鍵の生成 SSHクライアントのPuttygenでDSAの鍵 sftp.pubと sftp.ppkを生成しました。 sftp.ppkをサーバAの /home/user_a/.sshにアップロード sftp.pubをサーバBの /home/user_b/.sshにアップロードして %ssh-keygen -i -f sftp.pub >> ~/.ssh/authorized_keys2を実行しました。 各サーバの /.sshのパーミッション->フォルダ700 ファイル600に変更 2.sftpの実行 サーバAから %sftp -oIdentityFile=/home/user_a/.ssh/sftp user_b@server_b.hostname を実行すると普通にパスワードが求められてしまいます。 今つまづいているのは、パスワードなしで鍵認証したいが、パスワードが求められてしまう事です。どこが間違っているでしょうか? やり方を紹介しているURLなどご存知でしたら教えていただけますでしょうか。

  • FTPソフト・パーミッションの保存

    FTPソフトを探しております。 サイトデータをFTPソフトでローカルにバックアップしたいのですが、サーバ上のファイルをダウンロードする際、そのファイルのパーミッション設定も含んでダウンロードしてくれるようなソフトはありませんでしょうか。 サーバがディスククラッシュ等で壊れ、まっさらなサーバに乗り換えを余儀なくされる際、ファイルを改めてアップした後の各ファイルのパーミッション設定の手間を省きたいのです。 また欲を言えば、ファイルの所有者情報をダウンロード時に保存し、アップロード時に自動的にFTPアカウントを切り替えて接続・・・、ってちょっと欲深過ぎますね・・・苦笑

  • FTPで安全にアクセスするには?

    HPのファイルをサーバにアップデートする際FTPを使用しますが、LAN内で使用するとパケットモニタリング(Sniffer)された場合、IDとパスワードが簡単に盗聴されてしまいます。 どうすればSSLのように安全にアクセスできるのでしょうか?

  • スパイウェアで情報漏洩ありうる??

    最近情報漏洩が話題になっていますが、 ・ファイル共有ソフトを使う 以外に情報漏洩はありうるのでしょうか? たとえば、WEBサイトからダウンロード 、フリーソフトのインストールなどに よる、スパイウェアに侵入で PC内ファイル(情報)がもれることが ことはあるのでしょうか??_

  • UNIXからWindowsへのファイル転送

    UNIXからWindowsサーバーへFTP以外でファイル転送をしようと考えています。 方法としてはSFTPがあると思いますが、 Windowsサーバー側に条件はなにがありますでしょうか? IISでFTPを構築しないとだめでしょうか? UNIXでsftpコマンドは実行できることを確認しています。 また、逆のパターンとして WindowsサーバーからUNIXサーバーへWinSCPでのファイル転送の場合は WinSCPを導入するだけでよいでしょうか? 転送する側でIISでのFTP設定も必要でしょうか? 初歩的な質問で申し訳ございませんが、 ご教授の程よろしくお願いいたします。

  • FTP操作の自動化

    どこで質問するべきか迷う質問なのですが、 とりあえず、ここに投稿してみます。 FTPダウンロードの操作を自動化するために open IPaddress userid password lcd c:\ bin prompt cd data get filename bye こんな感じで、ファイルを作成し、WINDOWS上でバッチファイルより、呼び出し、FTP操作を自動実行しています。 UNIX系のFTPサーバーにはこれで問題なく、動くのですが、なぜかIISのFTPサーバーだと FTPサーバーを呼び出した時点で止まってしまいます。 設定次第で、動きそうではありますが、どこを変更するべきなのかわかりません。 ご存じの方、宜しくお願い致します。

  • SSHとSFTPで別々のアクセスポリシー

    お世話になります。 Fedora10でSFTPサーバを構築しようとしているのですが、そのサーバ ホストに「SFTPでファイルのアップ/ダウンロードはできるけれども、 SSHログインはできない」という設定をする事は可能でしょうか? (SFTPはSSH付属のsftp-serverを想定しています) SFTPとSSHで別のポート番号を使用することで実現できないかと 考えたのですが、調べた限りではsftp-serverにsshdと別のポートを 使用させる事ができないように見えています。 SSHもSFTPも同じポート22を使用しているとなると、iptablesで 区別する事もできないように思っています。 ポートを分ける方法、それ以外でも実現できる方法をご存知の方、 ご教示ください。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する