フォームcgiでハッキング？！

個人のHPで、OCN<PageON>のcgiで
入力フォームを作成したいと思っている所です。
所が、知人からSSL未対応のフォームに個人情報を入力したら、
ウィルスメールが大量に届いたと聞きました。

そんな話を聞くと、怖くてcgiも利用できません。

HPでは本名やメールアドレス、住所、後は注文数量の入力を考えています。

ある程度の情報が漏洩してしまうのは、
ユーザーのメールから送信するフォームでも
cgiを利用しても大差は無いんじゃないかと
個人的に思っていますが・・・。
（まずいと知りつつWEB受注しようとしている私も問題かもしれません）

SSL利用以外に、何か良い対策（埋め込み記述）や
アドバイスありましたらご回答下さい。
皆様宜しくお願い致します。

ベストアンサー Aruku-20030515 回答No.2

大手のＣＧＩをご利用でしたら、ノウハウもありますので
ｃｇｉ自体のハッキングは難しいと思われます。＜１９９９年までは大手でも脆弱だった

個人的な運用やあまり有名でない格安Ｃｇｉでしたら
ハッキングを受けてダメージを受ける場合はあると思われます。

お礼 2004/04/13 10:42

ご回答有難うございます。
99年でも大手は脆弱な部分があったのですか・・・。
（思えばWWWが一般的に普及して10年経ってないかも？！）

ご回答から、大手cgi(実績のある所)なら
余程でない限り大丈夫と考えて宜しいでしょうか？
専門知識のある方からのご回答で少し安心しました。
自作のcgiも考えていましたが、勉強するだけに止めようと思います。

皆様のご回答を参考に、信頼して頂けるサイト作りをしていこうと思います。
有難うございました。

補足 2004/04/13 10:44

2度のご回答有難う御座いました。
とても助かりました。(^^)

Aruku-20030515 回答No.1

所詮ＳＳＬ有りで送信してもしなくても　受け手側で
漏洩するとまったく意味がありません。
（恐らく身近に感じられる事はＹａｈｏｏｂｂの個人情報漏洩などかと）
最近は、情報を傍受する傾向よりもそのＷｅｂサイト自体が情報収集をしていたり、入力フォームを偽るサイトに
誘導されたりする方が多いですね。

また、ＳＳＬ非対応で合っても一般の人がその送信される内容を傍受できる余地は非情に限られています。

対策としては
信用の無いサイトには訪れない、情報を入力しない、利用しない。

Ｐｓ、最近面白いと思うのは　オークションです。
落札者や提供者との間でメール交わす中で使われる
本当の個人情報が流れる事が多くなりました。

お礼 2004/04/12 16:42

早速のご回答有難う御座いました。
ご回答から、cgi自体のハッキングの可能性は低いと
考えて宜しいのでしょうか？

確かに、情報を得る側の情報の漏洩の方が大問題ですね。
（個人売買、オークションも可能性としてありますね）
知人が言うには、某サイトのフォームに入力して即ウィルスメールが来たそうです。
私は、そのフォームの送信先(管理人？)にウィルスが入って居たのではないかと考えましたが。

しかし、ご意見は肝に銘じておきます。
自分自身も信用できないサイトに行かないよう、
また、信用の無いサイトを作らないように努力します。
有難う御座いました。