会社のHP立ち上げについて

Question

小さな会社でHP立ち上げを命じられました。

HPの知識は、個人用のHPを立ち上げたことがある程度で、
特に企業用のHP立ち上げの知識・経験がありません。
(HTMLは書けます)

HPの内容はイベントの告知とその募集になります。
(フォーム等は必要なく、mailtoで募集アドレスが書ければ十分です)

お客様がアクセスする募集用のHPということで、
セキュリティの点を気にしています。

１）セキュリティのしっかりしたレンタルサーバを使用すれば
    セキュリティ上は問題ないものでしょうか？

２）万が一、こちらに落ち度のない
    HPの改竄等があった場合の責任は
    レンタルサーバ側が負うものでしょうか？

３）そのほか、企業用のHPを立ち上げる際の知識で
    必要なものなどありましたら、勉強したいと思いますので
    教えていただけないでしょうか。

よろしくお願いいたします。

gggglondon · Accepted Answer

メールフォームは「フォームメーラー」というサイトでカンタンに作れます。mailtoにするくらいなら、こっちにしたほうがいいです。無料だし。
http://www.form-mailer.jp

１
とりあえず有名なレンタルサーバを使えば安心です。

２
そこは、契約するレンタルサーバーとの最初の取り決め次第です。
同意するボタンを押す前に、しっかりと約款あたりを読んでおきましょう。
でも大体、こういうのって、「こちら」に落ち度がある場合が多いです。
ご心配なら、自分でサーバー立ててもいいと思います。

３
バックアップと、プライバシーポリシー、個人情報の取り扱いなどの細かな部分でしょうか。

参考URL：http://www.form-mailer.jp

ORUKA1951 · Answer

メールフォームとそれをどう処理するかは一緒にしてはなりませんよ。
ご存知のように、フォームとは元来サーバーに対してデータを送る手段に過ぎません。しつつ礼かもしれませんが、
【引用】＿＿＿＿＿＿＿＿＿＿＿＿ここから
HTMLのフォームは、文書の一部分を成し、通常の内容とマーク付け、そしてコントロールと呼ばれる特別な要素、更にこれらコントロールのラベルを含む。コントロールにはチェックボックス、ラジオボタン、メニューなどがある。 ユーザは一般に、テキストを追加する、メニュー項目を選ぶ、等してこれらコントロールを変更してフォームを「完成」させ、その後フォーム処理のためにWebサーバやメールサーバ等のエージェントへとフォームを提出する。
￣￣￣￣￣￣￣￣￣￣￣￣￣ここまで［Forms in HTML documents (ja)( http://www.asahi-net.or.jp/%7Esd5a-ucd/rec-html401j/interact/forms.html )］より

一方、フォームを使ってユーザーのメーラー(MUA--Mail User Agent)を起動するのは本来の方法ではありませんでしたね。
【引用】＿＿＿＿＿＿＿＿＿＿＿＿ここから
action = uri [CT]
　この属性は、フォーム処理エージェントを指定する。HTTPスキームURI以外の値の場合のユーザエージェントの動作は、定義しない。
￣￣￣￣￣￣￣￣￣￣￣￣￣ここまで［Forms in HTML documents (ja)( http://www.asahi-net.or.jp/%7Esd5a-ucd/rec-html401j/interact/forms.html#h-17.3 )］より

すなわち、<form action="mailto:****>は、あくまでブラウザのもつ「おまけ機能」で、ユーザーが設定していないと機能しません。

フォームはあくまで『一般に、テキストを追加する、メニュー項目を選ぶ、等してこれらコントロールを変更してフォームを「完成」させ、その後フォーム処理のためにWebサーバやメールサーバ等のエージェントへとフォームを提出する。』機能のことで、そのデータの送信先を既定した用語ではありません。

メールフォームのaction要素がmailto:の場合は、サーバーにデータを送る必要がありませんが、フォーム内のソースにアドレスなどを記入しなければなりません。それはメールアドレス収集ロボットにアドレスを収集されSPAMに泣かされることになります。
　サーバーに送信すれば、フォームにアドレスを記述する必要はありません。合わせてメールアドレスの正当性や、SPAMの踏み台にされないように設定が出来ます。

セキュリティ対策ですが、もしユーザーの情報をデータベースとして保存しておく必要があれば、推測されないディレクトリに保存してアクセス制限をきちんとかけておく。HTTPサーバーからアクセスできないところに保存するとかが必要になるかもしれません。またユーザーのアドレスや個人情報が裸で送信されないようセキュアサーバーを利用する必要があるかもしれません。https:// とするということ。費用がかかります。

１）セキュリティのしっかりしたレンタルサーバを使用すれば
セキュリティ上は問題ないものでしょうか？

あなたの設定や管理がしっかりしていれば
　^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

２）万が一、こちらに落ち度のないHPの改竄等があった場合の責任はレンタルサーバ側が負うものでしょうか？
　サーバー側に落ち度があるとは通常考えられません。第一義に管理者であるあなたに落ち度があります。安易なパスワードだったとか、パスワードを変更していなかったとか・・

３）そのほか、企業用のHPを立ち上げる際の知識で
　HP(ヒューレッドパッカード)ではありません。作成や管理する立場になったらウェブサイトでないと意味が通じなくなります。「ホームページに戻る」とはどこからどこへ行くこと??
　個人サイトと一番異なることは、様々な端末での利用です。元々HTMLは、
【引用】＿＿＿＿＿＿＿＿＿＿＿＿ここから
HTML文書が、ブラウザやプラットフォームの違いを超えてうまく働くべきであるということは、多くが認めるところである。 相互運用性の達成は、コンテンツプロバイダのコストを低下させる。なぜならただ1種類の文書しか作る必要がなくなるからだ。
・・・【中略】・・・
　HTMLは、どんな環境からもWebの情報を利用できるようにすべきだという方針の下に開発されている。例えば、様々な解像度や色深度のグラフィックディスプレイを持つPCや、携帯電話、モバイル機器、音声入出力機器、帯域が広いコンピュータや狭いコンピュータ、等の環境である。
￣￣￣￣￣￣￣￣￣￣￣￣￣ここまで［Introduction to HTML 4 (ja)( http://www.asahi-net.or.jp/%7Esd5a-ucd/rec-html401j/intro/intro.html#h-2.2.1 )］より

という基本を忘れてはならないことです。携帯電話やスクリーンリーダー、スマホや幅広の大きなディスプレイでの利用、場合によると印刷しての利用なども考慮しなければなりません。そのためには、HTMLとCSSのみならず、WAI( http://www.doraneko.org/wai/contents10/19980918/Overview.html )などの知識も必要になります。

yaasan · Answer

事細かく言い出すとキリがないので、気をつける面はセキュリティ第一と考えましょう。

募集はメールでやるならば、ＨＰのサーバー上に個人情報が残る訳でもなく、心配はいらないと思います。

ＨＰの文章や画像は転載してはいけない旨をしっかり書きましょう。画像は保存できないようにできると思うのですが、詳しくはないのでご自身で調べてください。

ＨＰが変えられるとかは全く稀有な例になりますので、変な事で有名にならなければありえない事象ととらえた方が健全です。対策を取ろうにも相手が優秀ならば、変えられるので事後の対処をしっかりとやりましょう。

後は言葉遣いやレイアウトとか、ビジネスマナーに即して対応するのがベターと思います。

k-josui · Answer

> フォーム等は必要なく、mailtoで募集アドレスが書ければ
これをするとスパムメールが増えます。
ロボットが回ってきてメールアドレスを収集していきます。
それを防ぐのがメールフォームなのです。メールフォームであればソースを見てもアドレスは出てきませんから。
つまりメールを受信するのであれば、メールフォームは必須です。
　
その上でドメインの取得も当然必要でしょう。

会社のHP立ち上げについて

メールフォームは「フォームメーラー」というサイトでカンタンに作れます。

メールフォームとそれをどう処理するかは一緒にしてはなりませんよ。

事細かく言い出すとキリがないので、気をつける面はセキュリティ第一と考えましょう。

> フォーム等は必要なく、mailtoで募集アドレスが書ければ

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング