id:logihot
ポイントあり70ptベストアンサーあり
コンピュータウェブ制作

自ら提供するウェブサービス上でアップロードされたファイルが「ウイルスかどうか」を判別して排除することは、ウェブサービス提供者として一般的でしょうか?義務でしょうか?できればやったほうがよいレベルでしょうか?


例えばこの人力検索には画像ファイルが添付できたと思います。画像のみアップされるのであれば、画像かどうかは判別しますが、doc/png/pdf/pptなど色々なファイルをアップロードできる機能を用意した場合に、ウイルス設置の可能性を排除できず、どこまで対応すべきかを悩んでいます。教えて下さい。

ついでに、上記利用シーンで活用できそうなlinuxに設置するウイルス対策ソフトがあれば、合わせて教えて下さい。

回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2008/08/29 13:27:56
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:pahoo No.1

回答回数5960ベストアンサー獲得回数633

ポイント35pt

故意でなければ、ウイルスを含むマルウェアを掲示していた罪は問えませんから、義務とは言いませんが、サイト運営者の良心として排除する努力はすべきでしょう。


個人サイトであれば、フリー(ライセンスはGPL)のアンチウイルスソフト「Clam AntiVirus」はいかがでしょうか。


参考サイト

id:logihot

そうですね。できればサイトの信頼性の意味でも、排除したいと思います。法人ですが、clamチェックしてみます。

2008/08/27 18:59:27

その他の回答1件)

id:pahoo No.1

回答回数5960ベストアンサー獲得回数633ここでベストアンサー

ポイント35pt

故意でなければ、ウイルスを含むマルウェアを掲示していた罪は問えませんから、義務とは言いませんが、サイト運営者の良心として排除する努力はすべきでしょう。


個人サイトであれば、フリー(ライセンスはGPL)のアンチウイルスソフト「Clam AntiVirus」はいかがでしょうか。


参考サイト

id:logihot

そうですね。できればサイトの信頼性の意味でも、排除したいと思います。法人ですが、clamチェックしてみます。

2008/08/27 18:59:27
id:sabuibo No.2

回答回数266ベストアンサー獲得回数20

ポイント35pt

ウィルス対策はないよりあった方が良いのは間違いありません。

複数のユーザーが利用するシステムなので、

他人のウィルスのために自分のファイルまで感染してしまったら

ユーザーは納得しないでしょう。

ただし、ウェブサービスとして提供するのであれば、サービスの提供料金を考え、

ウィルス対策基盤を構築するコストをあわせて考える必要があると思われます。

また、ウェブサービスなので、ウィルス対策ソフトのライセンスもASPモデルであることが多く、高額になりがちです。

やらないならやらないで、SLAにきちんと定義するのが良いと思います。

Linux対応のアンチウィルス製品は F-Secure が有名です。

http://www.f-secure.co.jp/products/antivirus_linux_server/

id:logihot

ありがとうございます。ファイルがアップロードされるタイミングで呼び出して使えるのでしょうか?デーモンに常駐してという記述がありますが

2008/08/27 19:01:42

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ