このページは個人情報漏れる可能性ありますか？

Question

アンケートのcgiをPerlで作ろうと思っています。

例えば、このURLのようなgetで各個人を識別するURLをお客様にメールで送り、
https://www.hogehoge.com/cgi-bin/hogehoge.cgi?id=Um9waIeh9JL3hBei7haqV3dPXeJa3s

URLを開くと、お客様の個人情報が表示されるページを作ろうと思っています。

これは、安全でしょうか？
個人情報が漏れることはありますでしょうか？
googleのキャッシュなどに保存されてしまうということはありえますでしょうか？

作ろうとしているページは、１週間くらいだけオープンして、その後削除します。

DIooggooID · Accepted Answer

＞　このURLのようなgetで各個人を識別するURLをお客様にメールで送り、・・・

URL をメールで送る、という部分で不安要素が出てきます。

メールは、平文がそのままネットワーク上を流れていくので、
　傍受しようと思えば、途中で拾えます。

（　※ この URL を参照する際に、パスワードは必要ですか？　）

dscripty · Answer

まずは、他のサービスで良く使われているパスワードリセットの仕組みを学んでみてはどう？

パスワードリセットページに、登録した時の e-mail アドレスとキーワードを入力すると少しの間だけ(10分ぐらい？)有効な URL が e-mail でおくられてくるあれね。

ちなみに、手順だけまねしたって、まったく安全じゃないから。

安全性が自分で評価できるようになってからつくってね。

misawajp · Answer

＞パスワードを作り、メールではURLとパスワードを別々に送れば安全になる、という理解で正しいでしょうか？

そう思いたい考え方が危険です
100％安全などありません、質問者の考え方は　0％安全に限りなく近いです

せめて80％安全程度は目指すべきです、そして20％の不安全さが残されていることを肝に銘じることです

安全と思った瞬間に安全性は1/10以下になります

あとは　不安全さを攻撃され情報流出が発生した場合の被害との総合判断です

LancerVII · Answer

こんにちは。

メールは平文で送信されますので中継途中に悪意のあるサーバが存在するとそこで盗み見される可能性があります。

なのでURLをクリックしていきなり個人情報が表示されるのは安全とは言えません。
パスワードか何かを入力させるべきです。
メールに安全性は皆無ですのでURLのみ送信し、パスワード等は含めない方が良いです。

＞ このURLのようなgetで各個人を識別するURLをお客様にメールで送り、・・・