オリジナルスタートページの危険性について

自分でPHPとApacheを使って個人的なページを作り、ブサウザのスタートページに設定しようと思っています。

phpで作るのでインターネット中は常にApacheを作動させ、いつでもスタートページ（http://localhost/****.php ）が見れるようにします。
オリジナルのスタートページには、よく行くリンク一覧や個人的なスケジュール等を載せたりする予定です。

そこで質問です。

・このオリジナルのスタートページは外部のパソコンからもアクセスできてしまうのでしょうか？
・個人的なスケジュール等、個人情報は載せないほうが良いでしょうか？

他にもセキュリティ上危険なことはありましたら教えてください。
よろしくお願いします。

No.5 ベストアンサー 回答者： BellBell 回答日時： 2008/11/22 13:48

最近の一般的な構成として、

○インターネットへの接続は定額制で常時接続している
○ルータを使用して接続している
○ウィルスバスターなどのセキュリティ対策ソフトを利用している
の状態で考えてみます。

インターネットの外部から、不正に侵入する際、常時接続のため侵入の可能性は存在します。
特定個人に対しての攻撃を受ける可能性は無視してよいでしょう。
攻撃者(侵入者)は、誰でも良いからセキュリティの甘い人物を探して、ランダム(無作為抽出ぐらいの意味です)に、攻撃を繰り返します。
この攻撃はルータによって防がれると考えて良いです。
攻撃をすり抜けるのは、ファイル共有などで自らセキュリティに穴を空けている場合か、すでに侵入されたウィルスによって穴を空けられている場合などです。
それがなければ、インターネット上からローカル端末のApacheへアクセスされることは無視して良いです。

次に、LAN端末です。複数台のパソコンを持っていて、複数台インターネットに接続できるように設定していた場合、これにあたります。
ウィルスバスターなどのパーソナルファイアウォール機能によって、他のパソコンからのアクセスを、禁止しているかしていないかによって、アクセスできるかどうかが決まります。
他のパソコンからhttp://(コンピュータ名)/と入力した場合、表示されるかどうかですね。
見えないように設定する方法、逆に見えるようする方法などは、各それぞれのソフトの説明書で。

もし、無線LANを使用していた場合、無線LANに侵入された場合はLAN端末扱いになります。
無線LAN親機のセキュリティ設定次第ですが。これも、各機器の説明書で。

ということで、結局は一般的なセキュリティが整っていれば、見せたくない端末から見られることはありません。
逆に言えば、セキュリティ設定が整っていなければ見られまくりですが、その場合、スタートページが見られるウンヌンよりももっと重要な情報が垂れ流しです、そちらを先に気にしましょうと言えますね。

ちょっと気をつけた方がいいのは、パスやファイル名ですね。
http://localhost/山田太郎のスタートページ.php
ファイル名に個人名を入れた上記のような形は、refelerによって個人名が流されてしまうことになります。

この回答へのお礼

回答ありがとうございました。
なるほど。
refelerも気をつけます。

お礼日時：2008/11/23 18:36

No.4 回答者： dell_OK 回答日時： 2008/11/21 09:42

外部からそのパソコンにアクセスするためのグローバルＩＰアドレスがわからないとアクセスできないと思います。

少なくとも、外部から localhost にアクセスしてもそのパソコンにはアクセスできません。

http://localhost/****.php
↓
http://aaa.bbb.ccc.ddd/****.php

こうすると、たまたま、そのパソコンにアクセスできるかも知れませんが、aaa.bbb.ccc.dddの組み合わせから言って、よほどアタックするようなプログラムが必要だと思うし、****が不明ですから、まず、アクセスできないと考えて、油断しても大丈夫ではないでしょうか。

どちらかと言うと、わざわざ外部から見る事ができるような設定をしないと、見れないと思います。
質問者様がご自分で外部からアクセスしたくなった時には、そのような設定が必要になってくると思いますし、その時こそセキュリティ面を考える必要があるように思います。

セキュリティに関してはまったく知識のない私ですが、そう思います。

この回答へのお礼

回答ありがとうございました。

>セキュリティに関してはまったく知識のない私ですが

えっ？

お礼日時：2008/11/23 18:36

No.3 回答者： tany180sx 回答日時： 2008/11/20 22:02

ご自分のWindows？PCでApacheを立ち上げてブックマークってことですかね？

そんな感じのことなら私もやっています。（LANでリンク集を共有とか）
自分好みに整理できるのと、PC移行時に楽なとこがよいです。

・WindowsならOSのファイアウォールとかで
通常は他のPCからは見えなかったように思います。

・個人情報はない方が望ましいですが、それほど神経質になる必要はないような。
PCにログインできれば誰でも見えてしまうので
浮気の予定とか見られたくない情報は載せない方がいいです。

この回答へのお礼

回答ありがとうございました。
見られてもいいような予定だけを載せることにします。

お礼日時：2008/11/23 18:38

No.2 回答者： akaginoyama 回答日時： 2008/11/20 17:43

アパッチとPHPには数年触れていないので詳しく書けないのですが。

＞外部のパソコンからもアクセスできてしまうのでしょうか
設定ファイルでアクセス制限できるはずです。
＞このオリジナルのスタートページは外部のパソコンからもアクセス
できてしまうのでしょうか？
暗号化すれば、大丈夫ではないでしょうか。
簡単な暗号化の自作アルゴリズムを作るのはそれほど難しく無いはずで
す。文字列をソフトすることやハッシュキーなんかでもできそうです。
見る時に複合化しなくてはいけないので、クライアント側の処理では、
自作の複合化するプログラムが必要です。

＞セキュリティー上危険なことは
ウイルスによって根こそぎファイルをアップされてしまう事です。
暗号化してもそのアルゴリズムの入ったプログラムを見られたら意味
がありません。
クラッキングした人間が、そこまで、解析するかどうかですがよほど
貴方が個人的に狙われていない限り大丈夫ではないでしょうか。

この回答へのお礼

回答ありがとうございました。
見られてもいいような予定だけを載せることにします。

お礼日時：2008/11/23 18:37

No.1 回答者： lockin0220 回答日時： 2008/11/20 17:05

どういったネットワーク構成になっているかわからないので、回答する側も苦慮します。

Apacheを起動しているサーバーは別にあるのですか？
そのサーバーがネットワーク上どこにいるかでセキュリティの高い低いは決まります。

私も一度趣味で自宅サーバーを作りスケジューラーやらリンク集やらを詰め込んだページを作りましたが、しょっちゅう停電にあうため今はGoogleに移行しました。

この回答へのお礼

回答ありがとうございました。

お礼日時：2008/11/23 18:38