また質問させていただきます、ネットワークセキュリティ初心者です。宜しくお願いします。
現在会社でWEBアンケートを実施しており一連の流れは以下のようになっています。
1.フォーム内容を本人とアンケート管理者にメールで送る。
2.フォームの内容をテキストファイルのようなモノに書き込んでWEBサーバに置いてます。
(xxxx.cgiというテキストファイル?)
http://***/xxxx.cgiと入力すると「Internal Server Error」というのが出てきて内容は見れません。
これはパーミッションを666に設定しているから問題ないと言われました。
他の質問などを拝見し1.はマズいというのがわかりました。
2.はどうなのでしょうか?
WEBサーバに置くこと自体間違っているように思うのですが、ブラウザから見れないのであれば問題ないのでしょうか?
問題があれば、DBサーバがあるのでそちらを利用する方向で考えた方がよろしいですか?
知識も情報もなく、このような質問内容で申し訳ありません。
宜しくお願いします。
No.1ベストアンサー
- 回答日時:
あー、まぁ、一昔前はそれでいいとされてた形式ですねー。
今それなりに重要なデータでそういう事をするのは拙いんじゃないかなと私などは思うんですが。
問題は、確かに「普通なら」それでアクセスは出来ませんが、Webサーバという、外部から直接アクセスできるサーバに、そのようなデータを置く事自体が既にもう古い、非常識な考え方になっています。
理由は単純です。「Webサーバには、必ず脆弱性がある」からです。それが発覚するか発覚しないかはわかりませんが、公になっていないセキュリティホールでも、アンダーグラウンドの悪意を持った人間は、普通に攻撃対象としている、と考えるべきでしょう。
つまり、直接公のネットワークからはアクセスできない場所に必ず機密性の高いデータは置くべきであるし、それをしていなかった場合に何らかの攻撃を受けて、その個人情報が流出したならば、それは損害賠償請求を起こされても仕方ないですね。今まではあまり高額な賠償にはなってこそいませんが、個人情報保護法も施行されたことですし、これから先どのようになっていくかはわかりません。かなりの高額な賠償金額になる可能性も十分にあると考えるべきでしょう。
「DBサーバ」がどのように構築されているかはとりあえず問題なので、そこでの脆弱性の検証はしません(情報が少なすぎます)。とにかく、外部との接点が少ないサーバであればあるほど理想的です。
しかし、もし、そんなシステムを外部の業者が構築してたなら、その業者とは出来れば縁を切った方がいいと思います。もっと良質の業者は幾らでもいますし。
どうしてもその業者と縁が切れないなら、せめて万が一のクラックが起こったときの法務的な契約(責任の所在ですね)について業者と一筆交えておくべきでしょう。それが原因でクラックされたら業者に責任があるという事を明確にしておくべきだ、という事です。
社内での開発の場合……まぁ、なんらかの記録が残る方法でその形式に反対したという事を書いておくと、後々保身できるかも……この辺蛇足ですね。失礼しました。
早速の回答ありがとうございます。丁寧な説明から保身法まで。
“アンダーグラウンドの悪意を持った人間”“Webサーバの脆弱性”というのがボンヤリわかっているような、わかっていないような…曖昧だったのでこのような質問をしました。
参考にさせていただきます。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- アプリ チャットアプリをダウンロードした時に出てきた、 「他者のAppやWebサイトを横断してあなたのアクテ 1 2023/01/23 01:08
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- 情報処理技術者・Microsoft認定資格 J検【令和3年度後期 情報システム試験 システムデザインスキル】問題1(2)の解き方を教えてください 1 2022/03/22 18:36
- PHP $_SESSIONに渡した後はそのまま使っても問題ありませんか? 3 2022/11/08 22:17
- ハッキング・フィッシング詐欺 スマホアプリのトラッキング 個人情報について 5 2023/03/31 08:16
- その他(セキュリティ) 匿名チャットアプリでの知られたくない会話 個人情報について 1 2023/03/29 18:08
- その他(セキュリティ) 匿名チャットアプリ トラッキング 個人情報について 1 2023/03/29 20:35
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows System32 Security Hea...
-
bitwarden.comのパスワード生成...
-
ルーターを冗長化するときのDNS...
-
不正ログインされました。対応...
-
テレワークで会社支給パソコン...
-
iPhoneを使いTor経由でIPとブラ...
-
yahoo知恵袋にあったミラーサイ...
-
前にファイル共有ソフトで暗証...
-
windows11 サービスにSecurity ...
-
【MXレコード】他人のサーバー...
-
Microsoft Formsのセキュリティ...
-
スマホはパソコンよりもセキュ...
-
VLAN で分けましたが・・。
-
5ch BBSでIPアドレスが出るが、...
-
IPアドレスによる住所特定につ...
-
Windowsのウイルスセキュリティ...
-
ダウンロードしたアプリケーシ...
-
パソコンの画面が真っ暗になっ...
-
ホワイトハッカー
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Dell PowerEdge R320の初期化
-
海外サーバー経由してウェブに...
-
WEBサーバ停止後の、別サーバへ...
-
Linux コンソールログオンがで...
-
踏み台サーバってどんなサーバ...
-
Proxy Errorってどう対処したら...
-
パラメータが不足しています ...
-
「プロキシサーバーをバイパス...
-
自作のウェブサイトを友人に見...
-
Power User と Administrator ...
-
共有アクセス許可のEveryoneに...
-
Windows Server2019 普段用にwi...
-
IPアドレス(数列)だけでWEBサ...
-
19インチラック設置について
-
会社で禁止されているWEBページ...
-
大学で 利用ログはすべて記録さ...
-
Tera Termが接続できない
-
例えば、Yahoo!Japanトップペ...
-
フォルダにロックをかけたい。
-
最終アクセス日時を削除したい。
おすすめ情報