![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
また質問させていただきます、ネットワークセキュリティ初心者です。宜しくお願いします。
現在会社でWEBアンケートを実施しており一連の流れは以下のようになっています。
1.フォーム内容を本人とアンケート管理者にメールで送る。
2.フォームの内容をテキストファイルのようなモノに書き込んでWEBサーバに置いてます。
(xxxx.cgiというテキストファイル?)
http://***/xxxx.cgiと入力すると「Internal Server Error」というのが出てきて内容は見れません。
これはパーミッションを666に設定しているから問題ないと言われました。
他の質問などを拝見し1.はマズいというのがわかりました。
2.はどうなのでしょうか?
WEBサーバに置くこと自体間違っているように思うのですが、ブラウザから見れないのであれば問題ないのでしょうか?
問題があれば、DBサーバがあるのでそちらを利用する方向で考えた方がよろしいですか?
知識も情報もなく、このような質問内容で申し訳ありません。
宜しくお願いします。
No.1ベストアンサー
- 回答日時:
あー、まぁ、一昔前はそれでいいとされてた形式ですねー。
今それなりに重要なデータでそういう事をするのは拙いんじゃないかなと私などは思うんですが。
問題は、確かに「普通なら」それでアクセスは出来ませんが、Webサーバという、外部から直接アクセスできるサーバに、そのようなデータを置く事自体が既にもう古い、非常識な考え方になっています。
理由は単純です。「Webサーバには、必ず脆弱性がある」からです。それが発覚するか発覚しないかはわかりませんが、公になっていないセキュリティホールでも、アンダーグラウンドの悪意を持った人間は、普通に攻撃対象としている、と考えるべきでしょう。
つまり、直接公のネットワークからはアクセスできない場所に必ず機密性の高いデータは置くべきであるし、それをしていなかった場合に何らかの攻撃を受けて、その個人情報が流出したならば、それは損害賠償請求を起こされても仕方ないですね。今まではあまり高額な賠償にはなってこそいませんが、個人情報保護法も施行されたことですし、これから先どのようになっていくかはわかりません。かなりの高額な賠償金額になる可能性も十分にあると考えるべきでしょう。
「DBサーバ」がどのように構築されているかはとりあえず問題なので、そこでの脆弱性の検証はしません(情報が少なすぎます)。とにかく、外部との接点が少ないサーバであればあるほど理想的です。
しかし、もし、そんなシステムを外部の業者が構築してたなら、その業者とは出来れば縁を切った方がいいと思います。もっと良質の業者は幾らでもいますし。
どうしてもその業者と縁が切れないなら、せめて万が一のクラックが起こったときの法務的な契約(責任の所在ですね)について業者と一筆交えておくべきでしょう。それが原因でクラックされたら業者に責任があるという事を明確にしておくべきだ、という事です。
社内での開発の場合……まぁ、なんらかの記録が残る方法でその形式に反対したという事を書いておくと、後々保身できるかも……この辺蛇足ですね。失礼しました。
早速の回答ありがとうございます。丁寧な説明から保身法まで。
“アンダーグラウンドの悪意を持った人間”“Webサーバの脆弱性”というのがボンヤリわかっているような、わかっていないような…曖昧だったのでこのような質問をしました。
参考にさせていただきます。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- アプリ チャットアプリをダウンロードした時に出てきた、 「他者のAppやWebサイトを横断してあなたのアクテ 1 2023/01/23 01:08
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- 情報処理技術者・Microsoft認定資格 J検【令和3年度後期 情報システム試験 システムデザインスキル】問題1(2)の解き方を教えてください 1 2022/03/22 18:36
- PHP $_SESSIONに渡した後はそのまま使っても問題ありませんか? 3 2022/11/08 22:17
- ハッキング・フィッシング詐欺 スマホアプリのトラッキング 個人情報について 5 2023/03/31 08:16
- その他(セキュリティ) 匿名チャットアプリでの知られたくない会話 個人情報について 1 2023/03/29 18:08
- その他(セキュリティ) 匿名チャットアプリ トラッキング 個人情報について 1 2023/03/29 20:35
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
踏み台サーバってどんなサーバ...
-
パラメータが不足しています ...
-
Power User と Administrator ...
-
Proxy Errorってどう対処したら...
-
ファイルに付いた鍵マークの解除
-
中小企業や10人程度のサーバー...
-
lmhostsの記載方法について教え...
-
共有アクセス許可のEveryoneに...
-
WIN MEとWIN2000の共有ができな...
-
「プロキシサーバーをバイパス...
-
IPアドレス(数列)だけでWEBサ...
-
えっ?人数制限
-
MacのWeb共有を使いたいがルー...
-
Solaris10の書籍
-
ファイルサーバの特定共有フォ...
-
VNCの複数利用の方法
-
FC2アクセス解析が急に表示され...
-
HPのパスワード部屋の作成法
-
社内LANで規制されたページ
-
Windows10でクイックアクセスの...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Dell PowerEdge R320の初期化
-
サーバー内の共有ホルダーのセ...
-
レンタルサーバーのセキュリテ...
-
メンバサーバでもCALって必要?
-
海外サーバー経由してウェブに...
-
内部LANから外部LANへアクセス
-
踏み台サーバってどんなサーバ...
-
Linux コンソールログオンがで...
-
ftpサーバの確認
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
子供のPCの制限
-
大学から支給されたパソコンでm...
-
「プロキシサーバーをバイパス...
-
共有アクセス許可のEveryoneに...
-
Power User と Administrator ...
-
Tera Termが接続できない
-
Windows Server2019 普段用にwi...
-
IPアドレス(数列)だけでWEBサ...
-
大学で 利用ログはすべて記録さ...
おすすめ情報