私は最近HPを作成し、公開しています。
そのHPでメールフォームを使おうと思っているのですが、フォームに記載される内容が銀行の口座番号などの個人情報な為、SSL通信を利用する予定です。

当初はSSL対応のレンタルフォームを借りて、自分のメールへ送ってもらおうと思っていましたが、それではレンタルフォームのサーバー以降の通信が暗号化さないので意味ないのではないかと気付きました。

きちんと暗号化され、設置が簡単なフォームをご存知の方がいましたら、教えて頂けませんでしょうか?
よろしくお願いします。
※あまり高額なレンタルフォームは予算的に厳しいです…年5000円くらいで考えています。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

少し情報がほしいところですが、SSL暗号化というのは、ウェブサーバーからの情報をメールクライアントで受信しても暗号化されていません。


あくまでも、顧客が入力したフォームの情報をメールサーバーまでの経路が暗号化されます。
メールサーバーから、貴方のパソコンにて受信するのは暗号化されていません。
素人のサーバー管理者が良く勘違いしますが、ここだけは気を付けて下さい。

しかし、・・・レンタルフォームはお奨めできません。(-_-;)
やはり、独自ドメインを持っていればここで運用しましょう。
銀行口座などの個人情報を入力するのに、他社のレンタルフォームに貴方は入力しますか。???
私なら絶対にしません。
    • good
    • 0

レンタルフォームって使ったことないのでアドバイスのみ。


以下の機能をもってるところを探してみては?
・メール内容を一定量、一定期間保存してくれる
・自分宛の通知内容を指定できる(その際個人情報は指定しない)
・管理画面でメール内容を確認できる(確認画面も当然SSL対応)
・管理画面からメール内容をcsv等でダウンロードできる
    • good
    • 0

とても鋭い所に気が付きましたね。

すばらしい。
一般的にプログラマとしてとる選択肢としては、送信時のメール本文をPGPで暗号化するということになるかと思います。受信したPCで復号化しない限り途中で盗み見られても内容は全くわかりませんので安心です。
ただ残念なことにこの機能を実装したフリーのCGIを存じません。またそういうサービスを提供しているレンタルサーバも存じません。(たぶんあったとしても5000/年は難しいかな?)

次の手段としては、メールサーバへのPOPアクセスを暗号化できる業者を選ぶことです。この場合、webサーバからメールサーバまでは平文で流れますが、PCとメールサーバ間のPOPに関しては暗号化されます。メールサーバに一時保存されるデータは平文ですが、webサーバとメールサーバが同じ業者(ネットワーク)内に置かれていればある程度安心と考えてよいと思います。

ご自分である程度プログラムが書ければ、既存のフリーCGIに暗号化機能を実装することはそれほど難しくはないのですが・・・
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QGmail Labsの日本語環境での設定

Gmail Labsが英語以外の言語でも使用できるとの発表がありましたが、私
のPC環境(xp sp3)のせいなのか、Gmailの設定のせいなのかわかりません
が、[設定]をクリックしても[Labs]タブは表示されません。
試しに、言語を「English(US)」に変更しても、[Labs]タブは表示されませ
んでした。
どのようにしたら、[Labs]タブを表示させることができるのでしょうか?
御存知の方、御教授の程、宜しくお願い致します。

Aベストアンサー

XP sp3で出来てますけど…

ただ なんとなくですが
登録が古い順に順次設定をしているような気も・・・

(最新バージョンにしてますか?)

QSSLに対応していないレンタルサーバで暗号化

会社のホームページに問合用CGIフォームがあり、名前や住所・電話番号などの個人情報および問合せ内容を送信してもらい、社内の担当のメーラーに受けさせています。
昨今ハッカーやら情報漏洩やらの問題があり、このCGIフォームからサーバーへ送信させる際に、暗号化できないかという意見が出ました。
サーバーはレンタルサーバーでSSLには対応していないようです。(一部ショッピングカートを使用する場合は出来るようです。)
この様な状態ですが、なにか送信時暗号化させる方法は無いものでしょうか?

Aベストアンサー

やるとすればJavaScriptなどでパラメータを加工することなどが考えられますが、CGI側の変更も必須になるのでお勧めではありません。
やはりSSL対応のスペースを探すか、独自でサーバを運用するなどしたほうが良いように思います。
レンタルスペースなどで個人情報の受け取りなどを行う場合には、そのサーバで情報が漏れていないとも限りません。なので私的には独自のサーバ運用をお勧めしたいところです。
また、#1の方が書かれていますが、レンタルサーバなどの場合、メールが暗号化されていなければ結局は同じになってしまうのであまり意味がないと思います。

Q解決策 : Zone Labs®, Inc. に問い合わせて、更新プログラムを入手してくださいと出ます

三日前から急に再起動をし、立ち上がったら下記のようなインターネットに繋がります。

問題の説明
エラー レポートを送信していただき、ありがとうございます。エラーは次の原因により発生した可能性があります :

Zone Alarm's Firewall Software (VSDATANT.SYS)

解決策

Zone Alarm's Firewall Software (VSDATANT.SYS) は Zone Labs®, Inc. により製造されました。報告された問題に対して利用できる解決策が、Zone Labs®, Inc. よりマイクロソフトに通知されています。解決策の詳細について、Zone Labs®, Inc. は次の Web サイトを参照することを推奨しています。

と出ます。

そもそもZone Alarm's Firewall Software とは何でしょうか?
自分でこのソフトをインストールした覚えはないので、PCを購入した時に元々入っているものなのでしょうか?

これがそのリンク先です
http://www.zonelabs.com/store/content/support/zasc/cfu.jsp?lid=home_how_to_update_za

更新プログラムを入手して下さいとの事ですが、お金がかかるのですか?価格USDとか書いてあったので。

とにかく、再起動するようになってから単語登録の中身が消えたりして困っています。

Zone Alarm's Firewall Software とは何なのか
必ずアップデートしなければいけないのか
お金がかかるのか
分かる方いらしたら、教えて下さい。

ちなみにセキュリティソフトは入れています。
期限もまだあります。

三日前から急に再起動をし、立ち上がったら下記のようなインターネットに繋がります。

問題の説明
エラー レポートを送信していただき、ありがとうございます。エラーは次の原因により発生した可能性があります :

Zone Alarm's Firewall Software (VSDATANT.SYS)

解決策

Zone Alarm's Firewall Software (VSDATANT.SYS) は Zone Labs®, Inc. により製造されました。報告された問題に対して利用できる解決策が、Zone Labs®, Inc. よりマイクロソフトに通知されています。解決策の詳細につい...続きを読む

Aベストアンサー

PCはNECでしょうか。
NECのPCにはPC GATE Personalというソフトが入っている場合があります。
そのソフトの中身がZone Labs製のファイアウォールZone Alarmだったと記憶しています。
お使いのセキリュティソフトがわかりませんがそのソフトと競合を起こしている可能性もあります。
ファイアウォール機能つきのソフトをお使いの場合PC GATE Personalは削除して構わないと思います。

NECサイト
http://121ware.com/qasearch/1007/app/nec.jsp?007010

Zone Alarmは有名なソフトという事は検索してみるとお分かりになると思います。

PC GATE Personalでこちらのサイトをを検索してみました。
http://kikitai.teacup.com/kotaeru.php3?q=2268132

参考URL:http://121ware.com/qasearch/1007/app/nec.jsp?007010

QSSL通信のURL暗号化について

お世話になっています。
SSLの暗号化について質問させてください。
こういったことに、あまり詳しくないので的外れな質問であればご指摘をお願いします。

ブラウザからURLを直接指定し、ページへ遷移する場合そのURLが暗号化されているのか平文なのかを知りたいです。

例えば、
https://hoge.hoge.jp/login?id=AAAAA&pass=BBBBB

というURLでアクセスした場合、そのURLを第3者に傍受され、クエリストリングである

id=AAAAA
pass=BBBBB

という情報を読み取られてしまうことはあるのでしょうか?
SSLでフォームデータを送信するようなセキュリティが確保されているかを知りたいです。

ご回答よろしくお願いします。

Aベストアンサー

>実際はいかがでしょうか?
暗号化されます。
簡単に説明するとSSL/TSLという暗号化通信を確立させて第3者が解読できないようにしてから、その暗号化通信の中でHTTPをやり取りしてます。なので第3者に通信内容が漏れることはありません。(厳密に言えば、「漏れる確率が限りなく低い」ですが)

>URLはhttpsでアクセスしても、サーバのログに残るのか?
残ります。というかWebサーバの設定次第です。
SSL/TSLはあくまで通信経路のセキュリティを確保するもので、Webサーバやブラウザのセキュリティはまた別の問題です。

>いくつかのサーバを経由すると思いますが、そのサーバに
>クエリストリングのログは残ってしまうのでしょうか?
残りません。
基本的に通信内容はブラウザとWebサーバにしかわかりません。

Q共有SSLについて

サーバーの共有SSLについて質問です。

1)レンタルサーバー会社の共有SSLを使用した場合、独自ドメインSSLを使用した場合と、利用者の観点からすると何が違うのでしょうか?
独自ドメインSSLは認証会社のバナーをページに設置することができ、信頼性が高いのだと思いますが、共有SSLの場合はどうなるのでしょうか?

2)現在独自ドメイン&独自ドメインSSLでネットショップを運営しており、オーダーフォームと問い合わせ画面だけSSL対応ページとしています(https:~)
たとえば、コスト削減のため、SSL対応ページのみ、独自ドメインSSLから共有SSLのページに変更したとします。そうすると、URLがサーバー会社の共有ドメインとなってしまいます。
非SSL対応のページは独自ドメインのままで、SSL対応ページは共有SSLとした場合、利用者の観点からすると、URLのドメインが変わるということになるので、何か悪い印象を受けるでしょうか?

当ショップは元々、オーダーフォームのページは別窓で表示し、デザインも商品ページと比べてシンプルなものにしているので、現状とものすごく違和感を感じるということはないと思います。

サーバーの共有SSLについて質問です。

1)レンタルサーバー会社の共有SSLを使用した場合、独自ドメインSSLを使用した場合と、利用者の観点からすると何が違うのでしょうか?
独自ドメインSSLは認証会社のバナーをページに設置することができ、信頼性が高いのだと思いますが、共有SSLの場合はどうなるのでしょうか?

2)現在独自ドメイン&独自ドメインSSLでネットショップを運営しており、オーダーフォームと問い合わせ画面だけSSL対応ページとしています(https:~)
たとえば、コスト削減のため、SSL...続きを読む

Aベストアンサー

この問題は、セキュリティ以外にイメージの問題もあって、正解は導けないでしょう。

信頼性が高いのは当然、独自SSLでしょうが、
一般ユーザーから見たら、どっちでも良いという方が多いと思います。
(というよりURLやSSLの意味すらわからず気付かない場合が多いと思います)
気にする方なら共有SSLだから注文をやめる場合もあるかもしれませんから、独自SSLの費用を軽減したとして、
そのセキュリティに対する売上(利益)を落とせば意味がありませんし、
逆に、その数万円の費用経費分で商品価格を値下げすれば注文が増加するかもしれませんので、オーナーの方針次第でしょう。

質問者さんの売上がどの程度で、共有だから怪しいと思うユーザーが何%いるのか不明なので、なんとも回答出来ません・・・
ただ、一般的なショップなら共有SSLでも許されますが、
大手有名ショップが共有なら信用と言うよりも情けない感じもします。

個人的には、欲しい商品ならSSL無し(カード以外なら)でも注文します。
それより運営会社が怪しいかどうかの方を重要視します。

Q暗号化通信 SSL について

あるサイトのホームページで「暗号化通信 SSL (Secure Sockets Layer) とはお客様の入力した情報を暗号化することによって、 ほかの人に見られることなく送信できることを意味します。」とありまして、サイト証明書をよくわからないまま、インストールしてしまいしました。
よくわからないまま、インストールしてしまつたのですが、どうなるのでしょうか。このインストールを無効にする方法ってあるのでしょうか。

Aベストアンサー

実際にその画面を確認しないと確実なことはいえませんが、サイト証明書はインストールしても別に大した問題にはならないと思いますが。
サイトの名刺みたいなものですから。

Q非SSLアクセスをはじく方法

SSL認証のサーバを運営していますが、
SSL通信を行いたいページでも、
http://~の非SSLでもアクセスできてしまいます。
SSLページと、非SSLページが混在しているため、
ポート80番を閉じることはできません。
プログラムでSSLで見せたいページは、https://~で
呼び出しているのですが、
利用者が自らブラウザで「s」をはずしてしまった事態に、アクセスできない対応を取りたいのです。
プログラムはPerlです。
SSLと非SSLとどのような判別方法があるでしょうか?
ご教授願います。

Aベストアンサー

環境変数で判断すればいいでしょうね。

例えば、SERVER_PORTならサーバーのポート番号になるのでこれが443でなければSSLでのアクセスでないことがわかります。

他にもSSL通信のときにのみ現れる環境変数があるのでそれで判断することもできます。

一例
SSL_CIPHER
SSL_CIPHER_ALGKEYSIZE
SSL_CIPHER_EXPORT
SSL_CIPHER_USEKEYSIZE
SSL_CLIENT_CERT
SSL_CLIENT_VERIFY
SSL_PROTOCOL
SSL_SERVER_A_KEY
SSL_SERVER_A_SIG
SSL_SERVER_CERT
SSL_SERVER_I_DN
SSL_SERVER_I_DN_C
以下略(他にもあります)

QSSL通信とSSL-VPNの違い

教えてください。

SSL通信とSSL-VPNというのはどこが違うのでしょうか?
また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか?

よろしくお願いします。

Aベストアンサー

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専用の装置・機器(アプライアンス)の姿をしているかどうかは本質的な問題ではないです。Webサーバであっても,暗号化・復号の負荷が高くて性能が上がらなければサーバPCではなくSSLアプライアンスを採用します。SSL-VPNであっても,小規模に導入したいだけであればOpenVPNなどのソフトで実現できます。
http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_02.jsp

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専...続きを読む

Qログインする際、SSLにした方がいいのか?

SSLを調べたら:
SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。

と書かれています。

このごろメール、また会員制などにログインする際、
SSLもしくは非SSLの2種類のログイン方法があるのですが、何か大きな違いというのはあるのでしょうか。
セキュリティを考えたら、当然SSLでログインだと思うのですが、非SSLでログインするメリットは何かあるのでしょうか。


ぜひとも教えて頂けますか。

Aベストアンサー

SSLにしない場合の、ユーザーのデメリットとしては次のようなものが考えられます。たとえば、途中の伝送路、たとえば、ネットワークのLANケーブルに何か機械を仕掛けて、流れるデータの中身を覗き見されたりした場合の被害です。SSLにしない場合、データは入力したままの状態で(厳密には違いますが、ほぼそのまま)ネットワークを流れていくため、覗き見をされると何を送ったが読まれてしまいます。
しかし、SSLにした時点で、サーバーとクライアント(各自のPC)の間で取り決められた方法で暗号化されたデータが流れるため、覗き見をしたとしても、何が書いてあるのかは読めません。

ただ、サーバー、クライアントのどちらも、データをやり取りする前に「これからSSLで送るけど、どうやって暗号化する?」「じゃ、この方法で」といった取り決めを行うためのデータ転送が発生するので、ネットワークを行きかう情報が増えて遅くなるというデメリットがあります。また、サーバーにしてみると、届いたものの暗号を解除する手間も発生するので、サーバー側も負荷がかかります。もちろん、一人の客だけならよいのですが、何万人という人がいっせいにログインしたりすることを考えると、塵も積もれば..で馬鹿にならない処理を行う必要があります。

ところで、覗き見なんて誰もやらないだろう?と思われるかもしれませんが、これ、実は結構簡単に行えます。普通の個人でそういう機械を持っている人は少ないでしょうが、ちょっとした会社などだと、その辺にそういうものが転がっていたりします。
これをちょいと持ち出して...なんてことは簡単です。
といわけで、いたずら目的から犯罪目的まで、何をやられてもしかたない、という前提で考えたときに、「見られても、読めない」という仕組みは必須になるわけです。

判りづらいかもしれまえせんが、参考になれば幸いです。

SSLにしない場合の、ユーザーのデメリットとしては次のようなものが考えられます。たとえば、途中の伝送路、たとえば、ネットワークのLANケーブルに何か機械を仕掛けて、流れるデータの中身を覗き見されたりした場合の被害です。SSLにしない場合、データは入力したままの状態で(厳密には違いますが、ほぼそのまま)ネットワークを流れていくため、覗き見をされると何を送ったが読まれてしまいます。
しかし、SSLにした時点で、サーバーとクライアント(各自のPC)の間で取り決められた方法で暗号化されたデータが流...続きを読む

QSSL暗号化の有無とIE6での警告について

初めまして。
自社のホームページ製作を担当しているものです。
初歩の質問で大変恐縮ですが、わかりやすく教えていただけますと幸いです。

【質問内容】
●資料請求フォームをSSL化しましたが、
IE6のみ「このページにはセキュリティで保護されている項目と
保護されていない項目が含まれています」の警告がでます。
なぜIE6だけでるのでしょうか?
また警告がでないようにするにはどうしたらよいのでしょうか?
(動作確認ブラウザ:IE6、IE7、FF2.0、NS7)

●この警告がでた場合、「はい」でも「いいえ」でも送信内容は暗号化されているのでしょうか?
(どちらにしても暗号化されるという情報と、
「はい」では暗号化されないという情報があり、
どちらが正しいのかわかりません)

弊社のページ構成=========
通常のページ(http:~)
  ↓
資料請求フォーム(https:~)
  ↓
入力内容確認画面(CGIで自動生成)
  ↓
御礼の画面(https:~)
==============

通常のページから資料請求フォームに移動するときは警告がでないのですが、
資料請求フォームから確認画面に移動するときに警告がでます。

「いいえ」にすると確認画面のスタイルシートがきいていませんでした。
これはCGIの設定がhttp内のスタイルシートにリンクしているからでしょうか?
CGIの設定を直さなければならないですか?

以上、大変長くなりましたが、なにとぞ宜しくお願いいたします。

初めまして。
自社のホームページ製作を担当しているものです。
初歩の質問で大変恐縮ですが、わかりやすく教えていただけますと幸いです。

【質問内容】
●資料請求フォームをSSL化しましたが、
IE6のみ「このページにはセキュリティで保護されている項目と
保護されていない項目が含まれています」の警告がでます。
なぜIE6だけでるのでしょうか?
また警告がでないようにするにはどうしたらよいのでしょうか?
(動作確認ブラウザ:IE6、IE7、FF2.0、NS7)

●この警告がでた場合、...続きを読む

Aベストアンサー

>これはCGIの設定がhttp内のスタイルシートにリンクしているからでしょうか?

ということです。CGIが返すhtmlの内容なのでCGIのソースを見ないことには「どこを変えるのか」はわかりませんが(汗

画像やスタイルシートなどのファイル(現象から考えるとおそらくはスタイルシート)の指定がhttpで為されていると思います。URLを書いている場合にはhttpsで指定してください。

相対パス・絶対パス(ドキュメントルートからの指定)であれば、自動的に元のHTML同様にhttpsになりますがURLの場合には要注意です。


人気Q&Aランキング