WEBサーバに個人情報を置く危険性

また質問させていただきます、ネットワークセキュリティ初心者です。宜しくお願いします。

現在会社でWEBアンケートを実施しており一連の流れは以下のようになっています。

1．フォーム内容を本人とアンケート管理者にメールで送る。
2．フォームの内容をテキストファイルのようなモノに書き込んでWEBサーバに置いてます。
（xxxx.cgiというテキストファイル？）

http://***/xxxx.cgiと入力すると「Internal Server Error」というのが出てきて内容は見れません。
これはパーミッションを666に設定しているから問題ないと言われました。

他の質問などを拝見し1．はマズいというのがわかりました。
2．はどうなのでしょうか？
WEBサーバに置くこと自体間違っているように思うのですが、ブラウザから見れないのであれば問題ないのでしょうか？
問題があれば、DBサーバがあるのでそちらを利用する方向で考えた方がよろしいですか？

知識も情報もなく、このような質問内容で申し訳ありません。
宜しくお願いします。

No.1 ベストアンサー 回答者： ex_hmmt 回答日時： 2005/05/07 20:13

あー、まぁ、一昔前はそれでいいとされてた形式ですねー。

今それなりに重要なデータでそういう事をするのは拙いんじゃないかなと私などは思うんですが。

問題は、確かに「普通なら」それでアクセスは出来ませんが、Webサーバという、外部から直接アクセスできるサーバに、そのようなデータを置く事自体が既にもう古い、非常識な考え方になっています。

理由は単純です。「Webサーバには、必ず脆弱性がある」からです。それが発覚するか発覚しないかはわかりませんが、公になっていないセキュリティホールでも、アンダーグラウンドの悪意を持った人間は、普通に攻撃対象としている、と考えるべきでしょう。

つまり、直接公のネットワークからはアクセスできない場所に必ず機密性の高いデータは置くべきであるし、それをしていなかった場合に何らかの攻撃を受けて、その個人情報が流出したならば、それは損害賠償請求を起こされても仕方ないですね。今まではあまり高額な賠償にはなってこそいませんが、個人情報保護法も施行されたことですし、これから先どのようになっていくかはわかりません。かなりの高額な賠償金額になる可能性も十分にあると考えるべきでしょう。

「DBサーバ」がどのように構築されているかはとりあえず問題なので、そこでの脆弱性の検証はしません（情報が少なすぎます）。とにかく、外部との接点が少ないサーバであればあるほど理想的です。

しかし、もし、そんなシステムを外部の業者が構築してたなら、その業者とは出来れば縁を切った方がいいと思います。もっと良質の業者は幾らでもいますし。

どうしてもその業者と縁が切れないなら、せめて万が一のクラックが起こったときの法務的な契約（責任の所在ですね）について業者と一筆交えておくべきでしょう。それが原因でクラックされたら業者に責任があるという事を明確にしておくべきだ、という事です。

社内での開発の場合……まぁ、なんらかの記録が残る方法でその形式に反対したという事を書いておくと、後々保身できるかも……この辺蛇足ですね。失礼しました。

この回答へのお礼

早速の回答ありがとうございます。丁寧な説明から保身法まで。
“アンダーグラウンドの悪意を持った人間”“Webサーバの脆弱性”というのがボンヤリわかっているような、わかっていないような…曖昧だったのでこのような質問をしました。
参考にさせていただきます。ありがとうございました。

お礼日時：2005/05/09 01:29