自ら提供するウェブサービス上でアップロードされたファイルが「ウイルスかどうか」を判別して排除することは、ウェブサービス提供者として一般的でしょうか?義務でしょうか?できればやったほうがよいレベルでしょうか?


例えばこの人力検索には画像ファイルが添付できたと思います。画像のみアップされるのであれば、画像かどうかは判別しますが、doc/png/pdf/pptなど色々なファイルをアップロードできる機能を用意した場合に、ウイルス設置の可能性を排除できず、どこまで対応すべきかを悩んでいます。教えて下さい。

ついでに、上記利用シーンで活用できそうなlinuxに設置するウイルス対策ソフトがあれば、合わせて教えて下さい。

回答の条件
  • 1人2回まで
  • 登録:2008/08/27 10:51:04
  • 終了:2008/08/29 13:27:56

ベストアンサー

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/08/27 13:51:17

ポイント35pt

故意でなければ、ウイルスを含むマルウェアを掲示していた罪は問えませんから、義務とは言いませんが、サイト運営者の良心として排除する努力はすべきでしょう。


個人サイトであれば、フリー(ライセンスはGPL)のアンチウイルスソフト「Clam AntiVirus」はいかがでしょうか。


参考サイト

id:logihot

そうですね。できればサイトの信頼性の意味でも、排除したいと思います。法人ですが、clamチェックしてみます。

2008/08/27 18:59:27

その他の回答(1件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/08/27 13:51:17ここでベストアンサー

ポイント35pt

故意でなければ、ウイルスを含むマルウェアを掲示していた罪は問えませんから、義務とは言いませんが、サイト運営者の良心として排除する努力はすべきでしょう。


個人サイトであれば、フリー(ライセンスはGPL)のアンチウイルスソフト「Clam AntiVirus」はいかがでしょうか。


参考サイト

id:logihot

そうですね。できればサイトの信頼性の意味でも、排除したいと思います。法人ですが、clamチェックしてみます。

2008/08/27 18:59:27
id:sabuibo No.2

sabuibo回答回数266ベストアンサー獲得回数202008/08/27 12:16:48

ポイント35pt

ウィルス対策はないよりあった方が良いのは間違いありません。

複数のユーザーが利用するシステムなので、

他人のウィルスのために自分のファイルまで感染してしまったら

ユーザーは納得しないでしょう。

ただし、ウェブサービスとして提供するのであれば、サービスの提供料金を考え、

ウィルス対策基盤を構築するコストをあわせて考える必要があると思われます。

また、ウェブサービスなので、ウィルス対策ソフトのライセンスもASPモデルであることが多く、高額になりがちです。

やらないならやらないで、SLAにきちんと定義するのが良いと思います。

Linux対応のアンチウィルス製品は F-Secure が有名です。

http://www.f-secure.co.jp/products/antivirus_linux_server/

id:logihot

ありがとうございます。ファイルがアップロードされるタイミングで呼び出して使えるのでしょうか?デーモンに常駐してという記述がありますが

2008/08/27 19:01:42

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません