ローカル用HTMLファイルの安全性について

あっちこっちでいろんな物を作成しているのですが、それぞれ別名で発表しています。
いわゆる韜晦趣味なんだろうと思います。
今まで楽しくやってきたのですが、そろそろ書き留めておかないと忘れてしまいそうな量になってしまいました。

そこで、すべての制作物をリストアップしたHTMLを書いて、ブラウザに読み取らせ、ローカルでだけ利用するページを作ってみました。
今まではメモ帳に書いていましたが、HTMLならローカル表示でもリンクが貼れるので、アクセスもラクラクです。
ですが、HTML初心者なこともあり、どのくらい信頼していいのかがよく分かりません。
ローカル表示というくらいなのだから、ハッキングなどされない限りは安全？
でもネットに繋がっている以上、いくらかは読み取りができる？

検索してみても、ローカル専用HTMLを使っているという記事は見当たらなかったのですが
しつこく検索したところ、ブラウザによっても安全性が違います…というような記事が出てきました。（もしかすると、的はずれな記事かもしれません…）
実際のところはどうなのでしょうか。
使っているブラウザはChromeで、OSはwin7 32bit（そのうち64bit化するつもりです）
もし推奨ブラウザが他にあれば、そちらでローカル閲覧するつもりです。

もし、ローカル表示でもネット側から読み取りができるとしたら
ページをパスワードつきでサーバーにUPして、自分だけがアクセスできるようにしたらいいかな？とも思うのですが、これはどちらの安全性が高いのでしょうか。

それから、サイトにパスワードをつけるだけで本当に安全になりえるのでしょうか？

まとめると
1.ローカル専用のHTMLはどの程度安全なのか（テキストファイルと同じくらい安全なのか）
2.ローカル専用のHTMLとパスワードつきページとではどちらがより安全か
3.サイトにパスワードをつければ本当に安全になるのか

どうしても疑い深くなってしまって、エバーノートなどのクラウドサービスも半信半疑で使っています…
いろいろと長くなってしまいましたが、よろしくお願いします。

No.3 回答者： tracer 回答日時： 2014/09/22 02:40

> ローカル専用のHTMLはどの程度安全なのか（テキストファイルと同じくらい安全なのか）

まったく同じです。
HTMLだから危険ということはありませんし、テキストファイルだから安全ということもありません。


> ローカル専用のHTMLとパスワードつきページとではどちらがより安全か

パスワードつきというのは、Web公開してのパスワードページということでしょうか。それならば、前者のほうが安全でしょう。なぜならば公開していないんですから。語弊があるかもしれませんが、例えるなら、前者は住所も分からなければ、一般人には鍵の開け方も分からない状態です。後者は、玄関先はまでは行けるけど、鍵がかかっている状態です。


> サイトにパスワードをつければ本当に安全になるのか

ならないと考えたほうが無難です。
一口にパスワードと言っても、いろんな認証の方法がありますが、どんな方法を使っても、100%防げる手立てはありません。あくまで、突破されにくくなるだけです。と言っても、一般人には難しい場合がほとんどでしょう。


> どうしても疑い深くなってしまって、エバーノートなどのクラウドサービスも半信半疑で使っています…

evernoteもdropboxも安全ではありません。
ただ、危険というわけではないので、難しいところです。
少なくとも、絶対に漏洩したくない情報を保存する場所ではないのは確かです。間違ってもクレジットカードなどの情報は保存されないように。


ローカル保存で安全に運用できるアプローチを考えてみます。

1.
ネット接続をしない安価なPCを一台つくる。HTML編集程度ならどんな安いPCでも可能です。また、PC自体にも認証機能を設けるべきでしょう。

2.
データは外部ディスクに保存する。今は安価に認証機能を持ったHDDやUSBメモリがあります。編集したり参照したりするときだけPCに接続するすれば、より安全性は高まるでしょう。万が一HDDやUSBの紛失・盗難などがあったとしても、認証機能が守ってくれる部分もあります。(もちろん100%ではありませんが。)


あと、気になったのは、バックアップです。
それほど重要な情報でしたら、データや保存している媒体が壊れてしまった時のことを想定されていますか?　いくら他人に見られないように頑張っても、自分が見られないようになってしまっては元も子もありませんよ。

この回答へのお礼

お礼が遅くなりすみません。
細かいことろまで詳しく答えていただきありがたいです。

HTMLもテキストファイルも安全性は変わらないんですね。ちょっと安心しました。
そしてHPにパスワードをつけても完全に安全というわけでもないんですね…。
インターネットは疑い深く歩いてちょうどいいくらいなのかもしれませんね＾＾；

NO2さんもおっしゃっていますが
＞ネット接続をしない安価なPCを一台つくる。
サブPCは考えたこともなかったのですが、スパイウェアが飛び交う現代は、これに尽きるのでしょうね。
今回は重要機密情報を扱うというわけではないので、普通に保存するつもりですが、もし今後重要機密を扱うようなことがあれば、ネット接続をしないPCを一台つくろうと思います。

＞認証機能を持ったHDDやUSB
認証機能？というとパスワードのようなものでしょうか。
現在、データはすべて外付けHDDに保存していますが、特にこれといったパスワード機能はなさそうです。
認証機能つきHDDに保存した場合で、常時接続していても、セキュリティは多少向上するのでしょうか。

＞バックアップ
作り始めたばかりなので、いま消えてもダメージはほとんどありませんが
言われてみれば、確かに必要ですよね。
バックアップ用に認証機能つきのUSBを買ってこようと思います。

お礼日時：2014/09/26 22:08

No.2 回答者： ORUKA1951 回答日時： 2014/09/21 08:06

　インターネットに接続しているということは、常にコンピューターに進入されることを考慮すること。

特にファイル共有アプリや悪意のあるプログラム--ウィルスに感染しているとか。

1.ローカル専用のHTMLはどの程度安全なのか（テキストファイルと同じくらい安全なのか）
　テキストファイルと同じ危険性がある。です。
　HTMLも単なるテキストですからね。
　
2.ローカル専用のHTMLとパスワードつきページとではどちらがより安全か
　パスワードは意味ありません。あなたがapacheなどのHTTPサーバーをインストールして、かつネットにHTTPサーバー経由で公開している場合は別ですが。
　基本的には、ネットに接続しているパソコン内にセキュリティ保護の必要な他人の個人情報は保存しない

3.サイトにパスワードをつければ本当に安全になるのか。
　サイトの管理次第

　

No.1 回答者： nerimaok 回答日時： 2014/09/21 03:46

ローカルのファイルを外からアクセスするためには、そのファイルに対してhttpサーバーを設定してやる必要が有ります。

WindowsだったらIISや他に配布されているapachなどのサーバーソフトの設定をしていないならば外部からクラックを受けていない限りはアクセスする事は出来ません。

サイトのパスワードなんて、逆にアタックされておしまいでしょう。
複数回のアタックを受けたら停止するなど、アタックに対する防御は個人の立てるサイトではまず出来ていませんので。