よろしくお願いします。
HTMLが少し分かる程度の初心者です。
ネットショップや仕事関係ではない個人の小さなサイトを運営しているのですが、ごくまれにメールフォームを使って個人情報をやり取りすることがあります。
最近になってメールはのぞかれることがあるとか、SSLということを聞き知り、私のサイトのプロパイダはSSLをサポートしていないことに気づきました。
とても心配になってきたので質問します。
SSLで保護されていないメールフォームで個人情報をやり取りするのは止めたほうがいいでしょうか?
メールフォームはKENTさんのPostMailを使っています。

A 回答 (1件)

パケットが暗号化されているか、裸か、と言う事で言えば、通常のメールも暗号化されていないので、メールフォーム以前の問題としてメール自体がセキュリティ上問題があります。

本当にセキュリティが高いものはメールで送信する事は避けた方が良いです。

メールはハガキに近いものと思って下さい。そこを通過するサーバからは丸見えになるわけです。ハガキも配達員は見る事が出来ます。メールフォームはハガキを自動的に作るシステムのようなものです。

メールフォームの場合、通常のWEB上で入力させます。WEB上で入力されたものは暗号化されているSSL対応のhttpsでない限り、やはり裸で送信されます。途中通過するサーバでは、このパケットを監視する事が可能です。インターネットでは、情報は最短距離を通りますが、通過するサーバを指定する事は出来ません。SSL対応であれば、とりあえずクライアントからサーバまでのルートで暗号化出来るわけです。

クレジットカード情報やネット銀行のパスワード等は絶対に暗号化させるべきでしょうが、通常メールでやり取りしているような情報では、神経質になりすぎる必要は無いと思います(当然、セキュリティですから、やり過ぎても問題ありませんけどね)。
    • good
    • 0
この回答へのお礼

>ハガキも配達員は見る事が出来ます。

言われてみればそうですね。仕分けや配達員なんてアルバイトなので一般人と変わりないですが、気にしたことなんてなかったですね。。。
とても分かりやすい説明ありがとうございました。

お礼日時:2007/10/31 14:09

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q安全なお問い合わせフォームを安くつくる方法。

はじめて投稿します。よろしくお願いします(>_<)

会社の事情で、素人同然の私が「Webディレクター」的なことをしなければならないという状況になり、とっても困っています。

--------ミッション
会社からのミッションは、Webサイトに「お問い合わせフォーム」を設置するというものです。
※ちなみに私は、お問い合わせフォームというのが、何と何で成り立っていて、どんな仕組みで動いているのか、それさえ分からない素人です。

個人情報を入力させることになるので、出来るだけ安全で、出来るだけ安く、つくれたらと思います。

※ちなみに、現状は「mailto:」です。
・なんかカッコ悪い
・お客さんから「使いにくい」とクレームがある
・お客さんのメアドや名前をラクに管理したい
などの理由から、このたびお問い合わせフォームを設置することになりました。
お客さんの情報は、総務の女の子がエクセルに入力して、管理しているような状況ですので、それもどうにかしたいです。


--------いまの状況
自分で出来る限り調べましたら、
・perlとCGIを使うのがメジャーな方法
・SSLを使うと、クライアントとサーバー間は安全
・レンタルサーバはSSL対応(エックスサーバという会社だそうです)
・SSLを使えば安全というわけじゃない
・HTMLでフォームのページをつくってから、証明書をもらう???(とは何のことだろう・・・)

これだけのキーワードを拾うことができました・・・
がしかし、限界です・・・^^;;;


--------知りたいこと
ちなみに、私ができるのは、HTMLでフォームをコーディングすることだけです。
お問い合わせフォームには何が必要なのか・・・
そして何を外注して、何を自分でやればいいのか・・・
段取りをご教授ください!

はじめて投稿します。よろしくお願いします(>_<)

会社の事情で、素人同然の私が「Webディレクター」的なことをしなければならないという状況になり、とっても困っています。

--------ミッション
会社からのミッションは、Webサイトに「お問い合わせフォーム」を設置するというものです。
※ちなみに私は、お問い合わせフォームというのが、何と何で成り立っていて、どんな仕組みで動いているのか、それさえ分からない素人です。

個人情報を入力させることになるので、出来るだけ安全で、出来るだけ安...続きを読む

Aベストアンサー

単にお問い合わせフォームを作りたい・情報の管理を効率よくしたい、というご要望だけでなく、件名が「安全なお問い合わせフォーム」という事ですし、お調べになった項目の中にも「SSLを使えば安全というわけじゃない」とありますので、個人情報の流出を防ぐ対策も重要視している、という事ですよね?

入力フォームを作ってデータを受け取り且つ管理が楽になる様なシステムを作る、というだけであればANo.1の方が沢山挙げて下さっている様に、サンプル・プログラムは沢山ありますし、最低限の知識があればカスタマイズ可能です。しかし、セキュリティ対策…という事になるとやはりそれなりの知識とスキルが要求されるでしょう。そうなると専門のノウハウを持ったところへアウトソーシングするのもやむを得ない場合も出てくるかもしれません。

XSS(クロスサイトスクリプティング)、SQLインジェクション、といった様なキーワードでググってみるとこの点の更なるヒントが得られると思います。
下記のコンテンツなども一読されておくと参考になるかもしれません。
【参考】http://www.ipa.go.jp/security/index.html

ちなみに、

> ・HTMLでフォームのページをつくってから、証明書をもらう???(とは何のことだろう・・・)

ここで仰っている「証明書」とはSSLのデジタル証明書の事でしょう。SSL自体は質問者様ご使用のエックスサーバでもプランによって利用可能の様です(http://www.xserver.ne.jp/functions.php)が、実際にそのSSL使用のコンテンツを公開する際には”このSSLは安全です”といった太鼓判の様なものが必要です。それを、然るべきところ(レンタルサーバの会社とはまた別です)に手続きを申請して証明書を発行してもらい、コンテンツ上に所定のセキュアドシール(「証明書があるぞ」という様な事を示すマーク(リンク付き)の様なものです)を貼って、閲覧者へ安心感を与える事ができます。
有名なところではベリサイン(http://www.verisign.co.jp/)などがありますね。多分、ここのシールはよく目にしておられるのではないかと思います。

単にお問い合わせフォームを作りたい・情報の管理を効率よくしたい、というご要望だけでなく、件名が「安全なお問い合わせフォーム」という事ですし、お調べになった項目の中にも「SSLを使えば安全というわけじゃない」とありますので、個人情報の流出を防ぐ対策も重要視している、という事ですよね?

入力フォームを作ってデータを受け取り且つ管理が楽になる様なシステムを作る、というだけであればANo.1の方が沢山挙げて下さっている様に、サンプル・プログラムは沢山ありますし、最低限の知識があればカス...続きを読む

QWEB問い合わせフォームの暗号化

WEB問い合わせフォームの暗号化について調べているのですが、
問い合わせフォームだけSSLにしても、確認メールなどもなんとかしないと意味がないという記事をネットで見かけました。

一般的に、問い合わせフォームの暗号化などをちゃんとしているところは、問い合わせフォームの入力~確認メールを、どのような形で作られているのでしょうか。

よろしくお願いします。

Aベストアンサー

確認メール等にクレジットカード番号などの保護が必要な情報を記入しないという方法もあります。

管理者側へもメールで問い合わせ内容を送らずSSLで暗号化されたWebで見るようにし、お客様とのやりとりもSSLで暗号化されたWeb上だけで完結させれば基本的に問題がありません。

Webと社内システムを連携させたりする場合は、Webサーバがあるネットワークと社内ネットワークをVPNでつないで暗号化通信を行うという事もあります。


人気Q&Aランキング

おすすめ情報