WEBサービス提供による、損害賠償請求のリスク

前へ 次へ
このQ&Aのポイント
  • WEBサービス提供による、損害賠償請求のリスクとは? 損害賠償請求の可能性やリカバリ費用の請求について考えてみました。
  • ツイッターとFacebookのAPIを使った認証でセキュリティリスクを軽減する方法について説明します。
  • WEBサービスのセキュリティ診断についても検討しましょう。ココナラなどで専門家に依頼することがおすすめです。
回答を見る
  • ベストアンサー

WEBサービス提供による、損害賠償請求のリスク

https://okwave.jp/qa/q9375905.html の続き こちらで、WEBサービス提供による、損害賠償請求のリスクはほとんどないというご回答をもらったのですが、 そのように考えて大丈夫ですか? 改ざんされて、ウイルス感染に至った場合、リカバリにかかった費用を請求される可能性はどうでしょうか? あるとすればそれくらいでしょうか? 自分で故意にやったわけではなく、自分も被害者なのでそれによって何十万も賠償請求をされることはないでしょうか? 損害賠償請求をされるのが怖いので、ツイッターとfacebookのapiを使った認証を導入することにより、 IDもPWを自分のDBに入れない事で最悪不正アクセスや改ざんウイルス問題が発生しても、 個人情報漏れの問題は起きないようにします。 そうすればあるとしてもウイルス感染のみと考えてよいでしょうか? その危険性まで考えるとフロントだけのポートフォリオサイトを公開している、 フロントやデザイナーもリスクは同じですよね? コジンブロガーもそうでしょうか? 唯一の違いは、inputなどに閲覧者が情報を入力できる欄ですが、 ここに関しては、受け取ったphpがまず初めにhtmlcharactorsでエスケープしてやれば問題は起きないでしょうか? そしてこの情報をDBに入れないと投稿情報をWEBページ上に追加できないのでしょうが、 これはWAF対応をしているロリポップやドメインキングなどであれば、mysqlの問題は これだけで十分と考えてよいでしょうか? 最後にWEBサービスのセキュリティ診断はココナラなどで値段3000円くらいでやってくれるようですが、 このような所に依頼したほうがいいのでしょうか?

  • PHP
  • 回答数1
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

>>受け取ったphpがまず初めにhtmlcharactorsでエスケープしてやれば問題は起きないでしょうか? んなこたない htmlcharactorsが何を何のためにエスケープするのか、またその場合において何のエスケープ、サニタリングが必要なのかを理解しないと・・・・ >>mysqlの問題はこれだけで十分と考えてよいでしょうか? んなこたない >>このような所に依頼したほうがいいのでしょうか まずは学習されたほうが良いと思います。

okweb12345
質問者

お礼

生で0からやると全部自分でエスケープしないといけないですがlaravelなどのフレームワークを使えば導入するだけで初めからエスケープ処理が実装されているのではないのでしょうか? ワードプレスのプラグインだけですか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

  • WEBサービス制作のリスク

    WEBサービス制作のリスクをいろいろな人に聞いているのですが、 規約には、有料の場合は、払っていただいた金額分、無料の場合は無料ですので、損害賠償請求されても、損害賠償はしないものとすると記載して、チェックボックスにチェックさせても、 ウイルス感染個人情報漏れが起きれば、このような契約は無効となり何十万もの損害賠償請求されると考えてよいでしょうか? それだと怖くて法人化していないフリーランスは誰もWEBサービスを公開できないと思うのですが、どのようにしているのでしょうか?

  • ウェブサービスのリスクについて、教えて

    ウェブサービスのリスクについて、教えて頂ければ幸いです。 下記認識で良いでしょうか? 何十万も賠償請求されるのが怖いので、ツイッターなどのapiでしか認証をしません。 登録できる個人情報も、ニックネームと住んでいる県と市位のみに限定します。 これなら本名ではないので、情報漏れても特定はできずに損害賠償請求をされることはないかなと思っています。 唯一心配なのはクラッキングされてウイルス感染を閲覧者がした場合です。 リカバリや、それによって被害が起きた場合に損害賠償請求をされるのかが心配です。 これは、管理者も被害者なのでクラッカーのみが賠償請求をされると考えてよいでしょうか? フリーランスの人も、気軽にWEBサービスを公開していますが、どう対処しているのですかね? また、恐らく殺害予告や名誉棄損を閲覧者が記載した場合、すぐ削除しないと、サイト管理者側が訴えられる可能性が あるという事だと思いますが、これは通報があってすぐに削除すれば大丈夫と考えてはいけないのでしょうか?

  • 不法行為の損害賠償請求

    会社に勤務する従業員が、勤務に関連して第三者に対して不法行為をした場合は、その個人と雇用主である会社に対して損害賠償請求ができると思うのですが、 まず民法715条に基づき会社に損害賠償請求を提起し、様子を見て、別訴で民法709条に基づき個人に損害賠償請求を提起することはできるのでしょうか? それにより何か問題が起こりそうであればご指摘下さい。 宜しくお願いします。

  • 損害賠償の損害賠償・・・

    よろしく、お願いいたします。 例えばA社の社員がが個人情報を漏洩したとして、お客様からA社が訴えられて、裁判所から10億円の支払請求を受けたとします。 その後、A社は漏洩した社員に対して損害賠償を行った損害を賠償請求することはできるのでしょうか? ご存知の方、ご教示ください。

  • 風俗店に対する損害賠償請求

    ある風俗店を利用した際、性病に感染した場合お店に損害賠償請求できますか?立証はその女の子を検査してもらえばよいとは思うのですが、、。 また、お店のHPの掲示板またはメールで、性病に感染したので治療費等を賠償してください。確約して頂いてから女のこの名前を教えます、旨書いたらなんらかの法に触れますか? 客が来なくなるかもしれませんが、新たな被害が減るかとは思いますが、、。

  • 会社からの損害賠償請求が不当な場合。

    退職した会社に対してサービス残業の事実を監督署に申告したところ、在籍時の仕事のミスの分とそれに伴う取引先との間で取引停止になったということで損害賠償の請求と訴訟を考えているということが併せてメールにて半年前に届きました。未だ提訴はされておりません。 損害賠償の請求の可否はともかく、取引停止になったという事実が虚偽であったことがわかったのですが。これに関して逆に損害賠償請求の訴訟は可能でしょうか。

  • 退職による損害賠償請求

    とある個人の病院に勤務しています。院長と私のふたりです。業務は受付です。 退職届けを提出したら、契約書どおり損害賠償を請求する。減給の対象にもなるから減給すると言われました。どう対処すればよいでしょうか。 3ヶ月のアルバイト期間を経て、正社員になる際に契約書を交わしております。 内容は「退職の際は、3ヶ月前に申し出ること。3ヶ月前に退職する場合は損害賠償を請求する、云々・・・」です。この契約書に同意しなければ正社員になれないと思い、署名捺印し、身元保証人に私の兄弟が署名捺印しました。 正社員になり1ヶ月過ぎた時点で、退職を考え1ヶ月後に退職しますと退職届けを出しましたが、受理されず、「損害賠償を請求する、減給する」と言われました。日付のない退職届もしくは申し出から3ヵ月後の日付の入った退職届けしか受理しないと言われました。 労働基準局と弁護士に相談に行きましたが、「損害賠償を請求されることはない。退職して問題ない」と言われ、再度退職届けを出しましたが受理されず、弁護士を用意するからちょっと時間が必要だと言われ、翌々日に弁護士の費用が着手金○○万、その他受付がいなくなることによる売り上げ3分の1減に対する損害賠償請求、その他もろもろで総額100万円はかかるけど、それを払うお金があるなら退職したらどうですか、と言われました。 新スタッフの募集は、風水的に来月の方が良いそうで募集してません。 私も可能であるなら申し出から勤めたいと思っていましたが、精神的にも限界です。 損害賠償を請求されても困るのですが、3ヶ月後まで続ける精神的余裕はもうありません。 手取りの給料が極めて低い私に損害賠償を支払う余裕があるわけもなく、途方にくれております。 どうすればよいでしょうか。 損害賠償を請求されるならどのような形で請求されるのでしょうか? 突然封書が届くのでしょうか? 訴訟を起こされるのでしょうか? 訴訟を起こされたらこちらも弁護士を用意するのでしょうか? 専門的な知識がある方、良いアドバイスをお願いします。

  • 損害賠償請求をしたい場合、相手の所在がわからなくても可能でしょうか。

    損害賠償請求をしたい場合、相手の所在がわからなくても可能でしょうか。 正確には、電話番号と、おそらく本名と思われる名前、会社役員であること、逮捕暦があること が、わかっています。 この情報で、相手を特定し、損害賠償請求をすることは可能でしょうか。

  • 盗聴による損害、賠償請求できるか?

    Aは、隣人B宅に盗聴器を仕掛け、常日頃、B宅の家庭内の会話を聞くことを、趣味にしていました。 それに気がついたBは、偽りの情報を話し、Aは、それをもとに株の売買をして、多額の損害をだしました。 Aは、Bに対し、損害賠償請求、慰謝料の請求ができるでしょうか?

  • 損害賠償についての質問です。

    この間仕事で会社の車を運転していたところ、飛び石によってフロントガラスが割れてしまいました。 その件での社長の指示は、運転者の責任だから全額負担しろ。というものでした。 このような損害賠償の請求は法外ではないのでしょうか? また、仕事での態度が悪いと言われなぜかそれで損害賠償といって給料の40%を天引きしようとしています。 この二つの件に関しての詳しい意見をお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する