xlsデータの中身に個人情報を保存する際の注意点

今webアプリケーションを作りたくてpythonの勉強をしています。
一通り言語仕様等の勉強を終え実際にアプリケーションを作りながら勉強を行っている段階です。

その折にちょうど友人からエクセルの読み書きが出来るアプリケーションを作ってくれとの事でした。サークルか何かで住所等の個人情報を入力しそれをxlsデータに保存してWeb上からそのエクセルファイルを落とす事が出来るようにしたい。複数人が各自の家等でそれぞれに入力をし、共有できるようにしたいのでサーバに上げるつもりです。

この際のセキュリティに関しての質問です。
私が考えている仕様としましては
・ログイン後に情報の入力フォームがある。
・入力フォームを通して得たデータはサーバ上にあるエクセルデータに上書きされる。
・そのエクセルデータをダウンロードできるようにしたい。
・webサイトのアドレスを教えるのはサークルのメンバーのみで、どこかで広告する等、広めようとは考えおりません。

幾分私がセキュリティに関しては無知な部分が大きくこれで情報漏洩を防ぐには十分（というか、そもそもそのような個人情報のデータをサーバ上に上げる事はセキュリティ上ありなのか）かがわからずに困っております。
（もちろんセキュリティには100%安全ということが無い事は承知しております。現実的に考えて上げても支障がないかどうかという事をお教え頂きたいです。）

ーーー
また、今後もwebアプリケーション開発を学んで行く際にセキュリティも合わせて学びたいと思っております。その際に参考になる本、webサイト等ありましたらそちらも合わせてご回答いただければ幸いです。


すごく初歩的な質問ですがご享受の程よろしくお願いいたします。

No.1 ベストアンサー 回答者： kichiwave 回答日時： 2009/09/06 10:52

技術系の情報と言えば

やっぱり@ITがいいかなと思いますよ

Webアプリケーションのセキュリティの基礎と
apache自体のセキュリティに対しても少し考えてみてください

http://www.atmarkit.co.jp/fsecurity/rensai/webho …
http://www.atmarkit.co.jp/flinux/rensai/apache2_ …

この回答へのお礼

ありがとうございます。
少しずつ勉強して行きたいと思います。

お礼日時：2009/09/08 11:49