- ベストアンサー
会社のHP立ち上げについて
- 小さな会社でHP立ち上げを命じられました。セキュリティの点を気にし、セキュリティのしっかりしたレンタルサーバの使用やHPの改竄時の責任について知りたいです。
- HPの内容はイベントの告知と募集で、フォームは不要です。企業用HPの知識はありませんが、HTMLの経験はあります。
- 企業用のHPを立ち上げる際に必要な知識について教えていただきたいです。
- ichiharajyun
- お礼率100% (10/10)
- レンタルサーバ・ASP
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
メールフォームは「フォームメーラー」というサイトでカンタンに作れます。mailtoにするくらいなら、こっちにしたほうがいいです。無料だし。 http://www.form-mailer.jp 1 とりあえず有名なレンタルサーバを使えば安心です。 2 そこは、契約するレンタルサーバーとの最初の取り決め次第です。 同意するボタンを押す前に、しっかりと約款あたりを読んでおきましょう。 でも大体、こういうのって、「こちら」に落ち度がある場合が多いです。 ご心配なら、自分でサーバー立ててもいいと思います。 3 バックアップと、プライバシーポリシー、個人情報の取り扱いなどの細かな部分でしょうか。
- 参考URL:
- http://www.form-mailer.jp
その他の回答 (3)
- ORUKA1951
- ベストアンサー率45% (5062/11036)
メールフォームとそれをどう処理するかは一緒にしてはなりませんよ。 ご存知のように、フォームとは元来サーバーに対してデータを送る手段に過ぎません。しつつ礼かもしれませんが、 【引用】____________ここから HTMLのフォームは、文書の一部分を成し、通常の内容とマーク付け、そしてコントロールと呼ばれる特別な要素、更にこれらコントロールのラベルを含む。コントロールにはチェックボックス、ラジオボタン、メニューなどがある。 ユーザは一般に、テキストを追加する、メニュー項目を選ぶ、等してこれらコントロールを変更してフォームを「完成」させ、その後フォーム処理のためにWebサーバやメールサーバ等のエージェントへとフォームを提出する。  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ここまで[Forms in HTML documents (ja)( http://www.asahi-net.or.jp/%7Esd5a-ucd/rec-html401j/interact/forms.html )]より 一方、フォームを使ってユーザーのメーラー(MUA--Mail User Agent)を起動するのは本来の方法ではありませんでしたね。 【引用】____________ここから action = uri [CT] この属性は、フォーム処理エージェントを指定する。HTTPスキームURI以外の値の場合のユーザエージェントの動作は、定義しない。  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ここまで[Forms in HTML documents (ja)( http://www.asahi-net.or.jp/%7Esd5a-ucd/rec-html401j/interact/forms.html#h-17.3 )]より すなわち、<form action="mailto:****>は、あくまでブラウザのもつ「おまけ機能」で、ユーザーが設定していないと機能しません。 フォームはあくまで『一般に、テキストを追加する、メニュー項目を選ぶ、等してこれらコントロールを変更してフォームを「完成」させ、その後フォーム処理のためにWebサーバやメールサーバ等のエージェントへとフォームを提出する。』機能のことで、そのデータの送信先を既定した用語ではありません。 メールフォームのaction要素がmailto:の場合は、サーバーにデータを送る必要がありませんが、フォーム内のソースにアドレスなどを記入しなければなりません。それはメールアドレス収集ロボットにアドレスを収集されSPAMに泣かされることになります。 サーバーに送信すれば、フォームにアドレスを記述する必要はありません。合わせてメールアドレスの正当性や、SPAMの踏み台にされないように設定が出来ます。 セキュリティ対策ですが、もしユーザーの情報をデータベースとして保存しておく必要があれば、推測されないディレクトリに保存してアクセス制限をきちんとかけておく。HTTPサーバーからアクセスできないところに保存するとかが必要になるかもしれません。またユーザーのアドレスや個人情報が裸で送信されないようセキュアサーバーを利用する必要があるかもしれません。https:// とするということ。費用がかかります。 1)セキュリティのしっかりしたレンタルサーバを使用すれば セキュリティ上は問題ないものでしょうか? あなたの設定や管理がしっかりしていれば ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 2)万が一、こちらに落ち度のないHPの改竄等があった場合の責任はレンタルサーバ側が負うものでしょうか? サーバー側に落ち度があるとは通常考えられません。第一義に管理者であるあなたに落ち度があります。安易なパスワードだったとか、パスワードを変更していなかったとか・・ 3)そのほか、企業用のHPを立ち上げる際の知識で HP(ヒューレッドパッカード)ではありません。作成や管理する立場になったらウェブサイトでないと意味が通じなくなります。「ホームページに戻る」とはどこからどこへ行くこと?? 個人サイトと一番異なることは、様々な端末での利用です。元々HTMLは、 【引用】____________ここから HTML文書が、ブラウザやプラットフォームの違いを超えてうまく働くべきであるということは、多くが認めるところである。 相互運用性の達成は、コンテンツプロバイダのコストを低下させる。なぜならただ1種類の文書しか作る必要がなくなるからだ。 ・・・【中略】・・・ HTMLは、どんな環境からもWebの情報を利用できるようにすべきだという方針の下に開発されている。例えば、様々な解像度や色深度のグラフィックディスプレイを持つPCや、携帯電話、モバイル機器、音声入出力機器、帯域が広いコンピュータや狭いコンピュータ、等の環境である。  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ここまで[Introduction to HTML 4 (ja)( http://www.asahi-net.or.jp/%7Esd5a-ucd/rec-html401j/intro/intro.html#h-2.2.1 )]より という基本を忘れてはならないことです。携帯電話やスクリーンリーダー、スマホや幅広の大きなディスプレイでの利用、場合によると印刷しての利用なども考慮しなければなりません。そのためには、HTMLとCSSのみならず、WAI( http://www.doraneko.org/wai/contents10/19980918/Overview.html )などの知識も必要になります。
お礼
回答いただきましてありがとうございます。 用語の使い方などもご指摘いただきまして、勉強不足であること痛感いたしました。 色々ご紹介いただいた内容もあらためて確認したいと思います。
- yaasan
- ベストアンサー率22% (2728/12284)
事細かく言い出すとキリがないので、気をつける面はセキュリティ第一と考えましょう。 募集はメールでやるならば、HPのサーバー上に個人情報が残る訳でもなく、心配はいらないと思います。 HPの文章や画像は転載してはいけない旨をしっかり書きましょう。画像は保存できないようにできると思うのですが、詳しくはないのでご自身で調べてください。 HPが変えられるとかは全く稀有な例になりますので、変な事で有名にならなければありえない事象ととらえた方が健全です。対策を取ろうにも相手が優秀ならば、変えられるので事後の対処をしっかりとやりましょう。 後は言葉遣いやレイアウトとか、ビジネスマナーに即して対応するのがベターと思います。
お礼
早急な回答ありがとうございます。 >募集はメールでやるならば、HPのサーバー上に個人情報が残る訳でもなく、心配はいらないと思います。 No.1 の方は、メールフォームを勧めてくださったのですが、 「メールフォームを使用する」=「サーバ上に個人情報が残る」になりますか? (また質問になってしまい申し訳ありませんが、お時間いただけるようでしたら、 教えていただけると助かります。) >HPが変えられるとかは全く稀有な例になりますので、変な事で有名にならなければありえない事象ととらえた方が健全です。 そうなんですね。 以前勤めていた会社が、とてもセキュリティに関して厳しいところだったので、 少し慎重になりすぎていたかもしれないです。 >後は言葉遣いやレイアウトとか、ビジネスマナーに即して対応するのがベターと思います。 そうですね。 開設ばかりに気を取られて肝心なことがおざなりにならないよう気を付けたいと思います。
- k-josui
- ベストアンサー率24% (3220/13026)
> フォーム等は必要なく、mailtoで募集アドレスが書ければ これをするとスパムメールが増えます。 ロボットが回ってきてメールアドレスを収集していきます。 それを防ぐのがメールフォームなのです。メールフォームであればソースを見てもアドレスは出てきませんから。 つまりメールを受信するのであれば、メールフォームは必須です。 その上でドメインの取得も当然必要でしょう。
お礼
早速の回答の方、ありがとうございます。 メールフォームも無料から有料のものまでいろいろあるようですので、 検討したいと思います。
お礼
きちんとしたレンタルサーバーを使用することによって、 安全は確保されそうなので、安心しました。 契約については、苦手ではありますが、しっかりと内容の方、確認します。 個人情報の取り扱いについても、確かに必要ですね。 キーワードをもとに、勉強したいと思います。 ありがとうございました。