この度はお世話になります。
早速ですが、私の所属する会社では、業務の一環として、
SSL対応のレンタルサーバに設置されたcgiを用いて、
下記の方法で当社ウェブサイト利用者の個人情報を取得しております。
(1)サイト利用者によりブラウザ上の入力フォームからwebサーバへ送信される。
(2)webサーバのsendmailを用いてサイト運用担当者へ送信される。
上記(1)は、SSLを利用することにより、送信されるデータの暗号化がなされていますが、
この度、プライバシーマークの現地審査結果として、
(2)にて平文で送信されるメールが盗聴されるリスクを回避するよう指摘を受けました。
つきましては、前述のメール盗聴リスクを回避する手立てとして、
どのような対応方法があるのか、ご教授頂きたく存じます。
質問に関しましては、以上です。
以下、参考までに、本件について私が自力で調べたものの、
結論に至らず挫折した、或いは保留している経緯を記します。
まず、PGPを利用して、下記のような暗号/複合をすることにより、
メールの盗聴リスクを回避できないかどうか調べました。
(a)webサーバからsendmailを用いて送信されるデータを暗号化する。
(b)前項のデータをサイト運用担当者が受信して複合化する。
結果、(b)はOutlook Express等のメーラにプラグインを導入することで、
実現することが可能であることは理解できましたが、
(a)の具体的な実現方法を理解するには至らず、挫折しました。
次に、前述(a)を提供するサービスがないか検索しました。
その結果、下記のレンタルサーバが、同様のサービスを提供中であることがわかりました。
https://www.ssl-on.net/index.html
ただ、もし現在利用中のレンタルサーバの利用を止めて、
他のレンタルサーバを利用するのであれば、
前述のようなレンタルサーバを複数比較検討したく考えているのですが、
同様のサービスを提供できるレンタルサーバが他に見つからなかった為、
この手立ては一旦保留としてあります。
挫折した、或いは保留している経緯に関しましては、以上です。
皆様、宜しくご教授の程をお願い申し上げます。
No.1ベストアンサー
- 回答日時:
メールサーバ→クライアント間のデータを暗号化する方法はありますが、一般的なレンタルサーバではそこまで対処できないでしょうね。
http://centossrv.com/sendmail-tls.shtml
質問に対する直接の回答ではありませんが、自社でメールサーバを運用するやり方が、いちばん手軽で確実だと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) [PayPay銀行キャッシュカード拾得の件] このメールは本物か? 6 2022/09/15 21:52
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- UNIX・Linux redmineにメールを飛ばす方法 1 2022/09/13 22:02
- メディア・マスコミ 公共放送のテレビ・ラジオのニュース番組の信憑性? 2 2023/08/20 17:40
- その他(メールソフト・メールサービス) これは詐欺メールでしょうか? カテ違いでしたらすみません。 「楽天カードから緊急のご連絡」というタイ 7 2022/06/30 19:37
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- カードローン・キャッシング 楽天カードの増額の申し込みについて 昨日、 楽天カード株式会社から→ 拝啓 平素は楽天カードをご利用 1 2022/03/23 10:34
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- 所得税 電子税?のメールについて教えてください 8 2022/09/04 21:38
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
LINEでごめんねって謝ったらこ...
-
おすすめのセキュリティソフト...
-
トロイの木馬型スパイウェアに...
-
SoftBankのセキュリティONEにつ...
-
エクセルの関数で「6ヶ月より...
-
windowsセキュリティ処置をおす...
-
PSPをスマホのWi-Fiテザリング...
-
Excelで一定時間が経ったらメッ...
-
Webサイト:aterm.meのURLが暗...
-
歯医者さんの待合室で長らく待...
-
ノートン360を一時的に止めるに...
-
検索しようとすると、「情報を...
-
ドコモのあんしんセキュリティ...
-
メールの件名に、「MEIWAKU」の...
-
Form1 Hotkey Closing
-
iPhoneで使っているセキュリテ...
-
「この質問への回答は締め切ら...
-
Access の「コンテンツの有効化...
-
Googleだけ繋がらない・・・
-
無線LAN暗号「WPA-PSK」の文字...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
LINEでごめんねって謝ったらこ...
-
SoftBankのセキュリティONEにつ...
-
PSPをスマホのWi-Fiテザリング...
-
トロイの木馬型スパイウェアに...
-
エクセルの関数で「6ヶ月より...
-
PCのセキュリティソフトはどこ...
-
こんな警告が出ます ウイルス感...
-
ウイルス対策ソフトって有効で...
-
ノートンのモバイル版をiPhone...
-
ウイルスソフト
-
メールの件名に、「MEIWAKU」の...
-
Excelで一定時間が経ったらメッ...
-
finest で中古PCを購入 独自の...
-
何回も利用していたサイトが「...
-
windowsセキュリティ処置をおす...
-
歯医者さんの待合室で長らく待...
-
最新iPhone15に必要なセキュリ...
-
OnTime の中断方法について
-
Googleだけ繋がらない・・・
-
携帯でインターネットしようと...
おすすめ情報