![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
また質問させていただきます、ネットワークセキュリティ初心者です。宜しくお願いします。
現在会社でWEBアンケートを実施しており一連の流れは以下のようになっています。
1.フォーム内容を本人とアンケート管理者にメールで送る。
2.フォームの内容をテキストファイルのようなモノに書き込んでWEBサーバに置いてます。
(xxxx.cgiというテキストファイル?)
http://***/xxxx.cgiと入力すると「Internal Server Error」というのが出てきて内容は見れません。
これはパーミッションを666に設定しているから問題ないと言われました。
他の質問などを拝見し1.はマズいというのがわかりました。
2.はどうなのでしょうか?
WEBサーバに置くこと自体間違っているように思うのですが、ブラウザから見れないのであれば問題ないのでしょうか?
問題があれば、DBサーバがあるのでそちらを利用する方向で考えた方がよろしいですか?
知識も情報もなく、このような質問内容で申し訳ありません。
宜しくお願いします。
No.1ベストアンサー
- 回答日時:
あー、まぁ、一昔前はそれでいいとされてた形式ですねー。
今それなりに重要なデータでそういう事をするのは拙いんじゃないかなと私などは思うんですが。
問題は、確かに「普通なら」それでアクセスは出来ませんが、Webサーバという、外部から直接アクセスできるサーバに、そのようなデータを置く事自体が既にもう古い、非常識な考え方になっています。
理由は単純です。「Webサーバには、必ず脆弱性がある」からです。それが発覚するか発覚しないかはわかりませんが、公になっていないセキュリティホールでも、アンダーグラウンドの悪意を持った人間は、普通に攻撃対象としている、と考えるべきでしょう。
つまり、直接公のネットワークからはアクセスできない場所に必ず機密性の高いデータは置くべきであるし、それをしていなかった場合に何らかの攻撃を受けて、その個人情報が流出したならば、それは損害賠償請求を起こされても仕方ないですね。今まではあまり高額な賠償にはなってこそいませんが、個人情報保護法も施行されたことですし、これから先どのようになっていくかはわかりません。かなりの高額な賠償金額になる可能性も十分にあると考えるべきでしょう。
「DBサーバ」がどのように構築されているかはとりあえず問題なので、そこでの脆弱性の検証はしません(情報が少なすぎます)。とにかく、外部との接点が少ないサーバであればあるほど理想的です。
しかし、もし、そんなシステムを外部の業者が構築してたなら、その業者とは出来れば縁を切った方がいいと思います。もっと良質の業者は幾らでもいますし。
どうしてもその業者と縁が切れないなら、せめて万が一のクラックが起こったときの法務的な契約(責任の所在ですね)について業者と一筆交えておくべきでしょう。それが原因でクラックされたら業者に責任があるという事を明確にしておくべきだ、という事です。
社内での開発の場合……まぁ、なんらかの記録が残る方法でその形式に反対したという事を書いておくと、後々保身できるかも……この辺蛇足ですね。失礼しました。
早速の回答ありがとうございます。丁寧な説明から保身法まで。
“アンダーグラウンドの悪意を持った人間”“Webサーバの脆弱性”というのがボンヤリわかっているような、わかっていないような…曖昧だったのでこのような質問をしました。
参考にさせていただきます。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- アプリ チャットアプリをダウンロードした時に出てきた、 「他者のAppやWebサイトを横断してあなたのアクテ 1 2023/01/23 01:08
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- 情報処理技術者・Microsoft認定資格 J検【令和3年度後期 情報システム試験 システムデザインスキル】問題1(2)の解き方を教えてください 1 2022/03/22 18:36
- PHP $_SESSIONに渡した後はそのまま使っても問題ありませんか? 3 2022/11/08 22:17
- ハッキング・フィッシング詐欺 スマホアプリのトラッキング 個人情報について 5 2023/03/31 08:16
- その他(セキュリティ) 匿名チャットアプリでの知られたくない会話 個人情報について 1 2023/03/29 18:08
- その他(セキュリティ) 匿名チャットアプリ トラッキング 個人情報について 1 2023/03/29 20:35
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
海外サーバー経由してウェブに...
-
Proxy Errorってどう対処したら...
-
中小企業や10人程度のサーバー...
-
パラメータが不足しています ...
-
好きな食べ物を…
-
例えば、Yahoo!Japanトップペ...
-
大学で 利用ログはすべて記録さ...
-
Power User と Administrator ...
-
最終アクセス日時を削除したい。
-
Yahoo知恵袋での一時的な利用制...
-
「プロキシサーバーをバイパス...
-
ファイルシステムがFAT32でファ...
-
ネットワークアクセスが拒否さ...
-
プロキシ経由でインターネット...
-
DNSの逆引き権限委譲
-
フォルダにロックをかけたい。
-
DVDを焼く時のファイル名の制限
-
スマホの制限について 中学生で...
-
everyoneがフルコンなら誰でも...
-
バックグラウンドでの処理について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
WEBサーバ停止後の、別サーバへ...
-
踏み台サーバってどんなサーバ...
-
インターナルDBのyumインストール
-
Dell PowerEdge R320の初期化
-
ftpサーバの確認
-
海外サーバー経由してウェブに...
-
内部LANから外部LANへアクセス
-
サーバー内の共有ホルダーのセ...
-
SPAMの踏み台のことで
-
Linux コンソールログオンがで...
-
WEBサーバに個人情報を置く危険性
-
サイトの構築方法について
-
サーバーを立てます。
-
WWWサーバの運営について
-
自宅鯖でWebサーバを構築する為...
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
Power User と Administrator ...
-
「プロキシサーバーをバイパス...
-
win11 共有と保護
おすすめ情報