入力フォームの値の盗み見、https について

前へ 次へ
このQ&Aのポイント
  • 入力フォームの値を盗み見られる可能性があるため、httpsを利用することが推奨されています。
  • httpsを利用すると、通信経路が暗号化され、第三者が情報を盗み見ることが困難になります。
  • httpsの利用には、契約しているレンタルサーバーサービスが対応しているか確認する必要があります。また、httpsの導入には一定の費用負担が発生することもあります。
回答を見る
  • ベストアンサー

入力フォームの値の盗み見、https について

会社のウェブサイトに、お問い合わせページを追加しようとしています。 入力フォームに社名、連絡先、問い合わせ内容を入力して[送信]ボタンを押すという、 よく見かける形式のものです。 しかし、この場合、なんの工夫もしないで <FORM action="mailto:~">と<INPUT type="submit"> のようなことをすると、入力値を盗み見られる可能性があるのではと危惧します。 実際、信頼のできるサイトを見ると、こういった入力フォームを用いる場合、 https を使っているところが多いように思います。 そこで質問ですが、https利用等の工夫しない場合、 盗み見られることはあるのでしょうか? 盗み見られるメカニズム(?)について簡単に教えてもらえませんでしょうか? また、https はどのようにすれば利用できるのでしょう。 会社が契約しているレンタルサーバーサービスが対応しているかどうか? https を利用することで費用負担がある? 等。 社内のウェブ管理担当をしているのですが、 私を含めみんなウェブに関しては素人です。 ご教授よろしくお願いします。

  • CSS
  • 回答数1
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

>そこで質問ですが、https利用等の工夫しない場合、 >盗み見られることはあるのでしょうか? >盗み見られるメカニズム(?)について簡単に教えてもらえませんでしょうか? クライアントとサーバまでの間の経路でパケットを盗聴する(あるいはそれに類する方法)と、内容が見られます。 お手軽に試す…というのはちょっと面倒ですが。 自PCにProxyソフト(squidなど)をインストールし、WireSharkなどのパケットキャプチャ系のツールもインストール。 社内の別PCで構築したproxyを設定して、パケットキャプチャを実行している状態でWebアクセスしてもらえば キャプチャしたパケットが確認できるでしょう。 >また、https はどのようにすれば利用できるのでしょう。 >会社が契約しているレンタルサーバーサービスが対応しているかどうか? >https を利用することで費用負担がある? >等。 SSLの証明書などの購入が必要になりますから費用負担は発生するでしょう。 実際のところは契約しているレンタルサーバ会社に問い合わせを。 自前で証明書を用意する「オレオレ証明書」という方法もありますが、それだとブラウザから「安全ではない証明書」などの警告画面が出ることになります。 企業としてはそういうコスト掛けずにオレオレ証明書で済ませて警告画面が表示される。というのはマイナスイメージでしょう。

tyaeyama
質問者

お礼

早速お返答いただきありがとうございます。 とても参考になりました。 費用がかかったとしても、やはり対策はしようと思います。 盗み見の方法も具体的に教えていただきありがとうございます。 ほとんどズブの素人でプロキシの意味さえよく分かっていない有様ですが、 このあたりのことには興味があるので実験してみようと思います。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. CSS

関連するQ&A

  • mailtoの記入を入力フォームを使用して

    先日、"メールアドレスを記入して実行すると、メーラーが立ち上がり送信先に先ほど記入したメールアドレス宛てに届くように記入されたものが立ち上がりますが、メールアドレスを入力フォームなどでホームページ使用者に記入してもらう方法はないのでしょうか?" と質問させていただきました。 回答いただきましたが、再度追加で質問させていただきます。 回答いただいた内容は mailto の使用は、閲覧者の環境によって左右される問題がおきやすいので、 一般的にはサーバーが提供するメールフォーム機能等の利用をお勧めします それでも mailto を使う必要があるならば <form name=mailform> <input name=to type=text value="info@example.com">へ<button type=submit>送信</button> </form> <script>window.addEventListener('load',function(ev){ document.forms['mailform'].addEventListener('submit',function(submitEv){ submitEv.preventDefault(); var form = submitEv.target; var to = form.elements['to'].value; if (!to) return; var url = "mailto:" + to + "?subject=hello%20世界&body=it%20is%20mail%0Aよろしくね"; var a = form.appendChild(document.createElement('a')); a.href = url; a.click(); form.removeChild(a); }, false); }, false)</script> という内容でありました。 var url = "mailto:" + to + "?subject=hello%20世界&body=it%20is%20mail%0Aよろしくね"; で記入されている部分も入力フォームで作成したいのですが、 どうすればよいでしょうか? ご指導よろしくお願いします。

    • ベストアンサー
    • HTML
  • PHPでフォームに自動入力

    PHP初心者です。 (1)フォームに手入力しsubmit (2)手入力の内容をファイルに保管 (3)よそのサーバのフォームを開きユーザ名/パスワードを入力しsubmit (4)パスワード入力後に展開されるフォーム(https)に(1)の手入力の内容を入力しsubmit (5)"(4)"でsubmitした結果で次に表示するフォームを決定したい  submitした結果はフォームに正常/エラーが表示されます 自サーバのWebフォームに入力された内容を他のサーバに反映したい。 サーバへの反映結果で次処理を変えたい。 他のサーバに反映させる手段はWebの入力フォームのみとなっています。 (3)(4)(5)をサーバで動作するPHPで自動的(トリガーは(1))に行いたいです。 (3)(4)(5)の実装方法をどなたかご伝授いただけないでしょうか。 サンプルのソースがあればありがたいです。 linuxサーバ(Fedora) PHP 5 質問内容が大きすぎ申し訳ないですが伝授いただけないでしょうか。

    • 締切済み
    • PHP
  • 携帯サイトの入力フォームについて!修正画面編

    こんにちわ! お世話になります。 すごく初歩的な質問になってしまいます。 入力フォームを作っているんですけど・・。 入力→確認→修正→完了 ぜんぶ1ページにまとめて作ってるんですけど現在、確認画面から修正画面に行くときにGETメソッドになってしまいます。 確認画面のソースです。 <form id="form1" name="form1" method="post" action="Auction.php?1=<?=$_POST['1'];?>"> 入力内容:<?=$_POST['1'];?> <input type="submit" name="Submit" value="修正" /><input type="submit" name="Submit" value="完了" /> </form> せっかくPOSTで受け取っているのに修正するときはGETになっていてちょっとおかしいですよね。。。 いまいち入力フォームは苦手項目なので分かりません。。。

    • ベストアンサー
    • PHP
  • phpで入力フォームに顧客が入力した情報を直接折り

    phpで入力フォームに顧客が入力した情報を直接折り返しメールでの受け取りについて。 下記のURLでの入力フォーム→確認画面→折り返しメールのコードを参考に真似して書いているのですが、 https://www.web-officer.com/php/how-to-make-inquiry-form.php URLの一番下の説明submit.phpファイルについての23行目のコードについて以下のように説明しているのですが、 一個目の$flg = はHTMLコードで作った入力フォームに入力されたメールアドレス宛て(=お問い合わせフォームに入力したお客様)にメールを飛ばす為の設定です。 メールの送り元はexample@example.comということにし、メールのタイトルは「【Web担当者の作り方】です。お問い合わせいただきましてありがとうございます!」になるよう設定しています。 要するにお客様の控え用としてお客様にメールを飛ばすということですね。 実際に使用する際には任意のメールアドレスに書き換えて下さいね。 とコードの書き方の説明に書かれているのですが、「 実際に使用する際には任意のメールアドレスに書き換えて下さいね。」とありますが、お客さまが入力したメールアドレスは多様にあるため、入力したメールアドレスは分かりませんよね? 実際に使用する際には任意のメールアドレスに書き換えて下さいね。 とは任意のどんなメールアドレスなのでしょうか? お客様によってアドレスは違いますよね? 様々な顧客が多様なメールアドレスを使うことを想定した場合、この場合どんなメールアドレスを書いたらよいのでしょうか? 回答よろしくお願いします。

    • 締切済み
    • PHP
  • 送信フォームについて

    HP内に送信フォームを作りたいのですが 本を見ながら <html> <head> </head> <body> <form action="mailto:メールアドレス" method="post" enctype="test/plain"> <input type="text" name="id" size=20> <input type="submit"value="送る"> </form> </body> </html> と、簡単なフォームを書いてみたのですが、どうしても送信できません。 どこがまずいのか、探したのですが自力では間違いが見つけられませんでし た。 詳しい方、どうかご指導お願いします。

    • ベストアンサー
    • HTML
  • chromeでフォームの値が取得できない

    PHPでフォームに入力された値を取得して画面に表示させる処理において、 Javascriptでフォームの値を変更した場合、chromeだと変更後の値が 取得できません。 例えば、 <form name="form" method="post" action="index.php"> <input type="checkbox" name="chk1" value="111"> <input type="hidden" name="data1" value="AAA"> <input type="submit" value="送信"> </form> というようなフォームがあったとして、Javascriptで値を <form name="form" method="post" action="index.php"> <input type="checkbox" name="chk1" value="222"> <input type="hidden" name="data1" value="BBB"> <input type="submit" value="送信"> </form> と、変更しても送信ボタンを押して取得できる値は、上の方の値になります。 IEやFireFoxでは問題なく変更後の値が取得できるのですが、chromeだと 取得できません。 なにか解決方法があるのか、それともchromeの仕様なのかご教示いただければと 思います。 どうかよろしくお願いいたします。

  • フォームに入力しているのにはじかれてしまう

    詳細がわからないのですが、 あるWebでフォームに住所や氏名などを入力して、送信ボタンで内容を送るページを作成しています。 たまに、全ての項目に入力しているのに例えば「住所がブランクです。入力してください」というMsgではじかれてしまうという問い合わせがあります。 よく、「Cookieを有効にしてください」とか「JavaScriptがどうのこうの」ということが書いてあるフォームもありますが、本当の所原因は何でしょうか。 例えばブラウザはIEでしか使用できない、や他に原因があるのでしょうか。 よろしくお願いします。初心者です。

    • ベストアンサー
    • CGI
  • 異なるフレームから異なるフレームのフォームに値を入力

    異なるフレーム(AとBとします)があります。 フレームAの1つの"button"を押すとフレームBのそれぞれのフォーム(ログイン画面のIDやパスワードのボックス)に 一括で入力されるようにしたい。できれば、自動でそのフォームの送信もしてほしい。 ・フレームAは自由に変更可能。 ・フレームBは変更禁止。(YahooやGmailのログイン画面とかWebページを想定) ・フレームBのフォームの"name"は同じ。一定。 ・フレームBのフォームには"hidden"を含むとする。(入力しなくてよいフォームがある) ・フレームBのフォームの送信ボタンは"submit"か"button"と一定でない。表示するページによる。 こんな感じの条件でJavascriptとHTMLで作くれる方お願いします。

  • 複数のフォームを一括で送信することは可能ですか?

    それらしきキーワードで検索しても出てこないので 頓珍漢な質問をしてるかもしれませんが、ご容赦ください。 送信ボタンは同一フォーム内のデータを送信できると思うのですが 複数のフォームを1つの送信ボタンで送信することは可能でしょうか? 例えば、下の2つのフォームを1つの送信ボタンでデータ送信することは可能でしょうか?2つのフォームを1つに合わせるというのは なしでお願いいたします。 <form name="nform" method="POST" action="mailto:webmaster@a.com?subject=問い合せ" enctype="text/plain"> <p>お名前 :<input type="text" name="name" size="40"></p> <p> メッセージ: <br> <textarea cols="50" rows="5" name="message"></textarea> </p> <p><input type="submit" value="送信する"></p> </form> <form name="nform2" method="POST" action="mailto:webmaster@leposystems.com?subject=問い合せ" enctype="text/plain"> <p>お名前 :<input type="text" name="name" size="40"></p> <p> メッセージ: <br> <textarea cols="50" rows="5" name="message"></textarea> </p> <p><input type="submit" value="送信する"></p> </form>

    • ベストアンサー
    • HTML
  • フォームの入力途中でのプレビューについて

    フォームの入力途中でのプレビューについて質問させてください。 以下のようなフォームがあります。 <form action="sample.php" method="post"> <textarea rows="2" cols="50" name="aaa"></textarea> <input type="submit" value="プレビューする"> <textarea rows="2" cols="50" name="bbb"></textarea> <input type="submit" value="送る"> </form> このフォームの途中の「プレビューする」を押すとそれ以前の入力項目の内容である"aaa"をsample.phpではなく別のphpに送ってプレビューしたいと思っています。 最後の"送る"ボタンを押すとすべての内容がsample.phpに送られます。 このようにフォームの途中でformのaction属性に指定したところとは別のphpに値を送ってプレビューするようなことは可能でしょうか? 解決方法を御存知の方がいらっしゃいましたらよろしくお願いします。 また、他の方法によってフォームの記入内容の途中までをプレビューする”ことが実現可能であるようであればその方法も教えていただけると幸いです。よろしくお願いいたします。

    • 締切済み
    • PHP

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する