フォームメールについて。


フォームで情報を送信するときに、
メールアドレスや意見などを入力すると思います。

SSLがついていないフォームの場合、
入力したメールアドレスが流出することがあるのでしょうか?

盗聴の可能性があるとは思いますが、
具体的にネット上でその事例が見つからず、よくわかりません。

SSLを実装していないフォームの場合、
送信したメールアドレスが流出したとすると、
どの部分をチェック・セキュリティ対策を行なえば良いのか、
アドバイス頂けると助かります。

回答の条件
  • 1人5回まで
  • 登録:2009/12/05 13:45:01
  • 終了:2009/12/12 13:45:02

回答(6件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402009/12/05 14:45:21

ポイント22pt

SSLがついていないフォームの場合、

入力したメールアドレスが流出することがあるのでしょうか?

ある。


SSL ( HTTPS )の使用目的としては以下の二つがあげられる。

1.通信経路の暗号化

2.通信しようとしているサイトが本来想定している物かどうかの証明


一般的には目的1が重要のように思われがちであるが、実際には目的2の方が被害に遭う確率は高い。

(もちろん目的1が重要でないと言うことでは無いが)

2の効果によりいわゆるフィッシング詐欺を防ぐことが見込まれる。

http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284426/


SSL を使用することによってフォームからのデータの送り先が正しく証明書に

記載された相手に対しての物であることが保証される。

逆に言えば SSL を使用しない場合どこにデータを送っているかの保証はない。

これはウィルス等によりクライアントが不正な状態にあることも含む。

(ブラウザの表示しているURLと実際のサーバーが違うなど)


SSLを実装していないフォームの場合、

送信したメールアドレスが流出したとすると、

どの部分をチェック・セキュリティ対策を行なえば良いのか、

アドバイス頂けると助かります。

メールアドレスの流出についてはフォームからサーバーへの通信の他に、

サーバーから管理者への伝達手段、管理者側でのPCセキュリティ

データの扱い方が適切かなど多岐にわたる。

「どの部分」と特定するのは難しくデータの存在しうるすべての場所に対して対策すべき。

id:onigirin

どうもありがとうございます。

SSLを入れておくと、フィッシングなども含め、安心感を提供できるということですね。

2009/12/09 14:19:44
id:lepremierpas No.2

lepremierpas回答回数1175ベストアンサー獲得回数412009/12/05 15:13:43

ポイント22pt

http://q.hatena.ne.jp/1204085246

これを見ても解るように、SSLだからって情報が流出しないわけやないです

https://www.verisign.co.jp/ssl/first/ssl.html

>企業の実在性を、厳格なプロセスを経て証明している

というだけです

id:onigirin

どうもありがとうございます。

2009/12/09 14:20:33
id:IlO10l0Il No.3

IlO10l0Il回答回数1757ベストアンサー獲得回数812009/12/05 15:30:44

ポイント22pt

もちろんあります。

ごく希なケースとしてはハッキングによるもの、それ以外にもウイルス感染による画像精製&送信による流出が挙げられます。


前者は滅多に無いですが、個人では防ぎようがありません。

後者の場合はSSL送信でも防げないので、ウイルス対策をしておく必要があります。

id:onigirin

どうもありがとうございます。

2009/12/09 14:20:41
id:dsfddsss2009 No.4

dsfddsss2009回答回数230ベストアンサー獲得回数52009/12/05 15:49:49

ポイント11pt

フォームメールについて

http://www.kent-web.com/data/postmail.html

id:onigirin

どうもありがとうございます。

2009/12/09 14:21:18
id:urasimjirou No.5

urasimjirou回答回数222ベストアンサー獲得回数52009/12/05 15:52:04

ポイント22pt

フォームメールのセキュリティーについて

http://www.rescue.ne.jp/CGI-BBS/an/formmail/20010413030138.shtml

id:onigirin

どうもありがとうございます。

2009/12/09 14:21:21
id:sirotugu40 No.6

sirotugu40回答回数449ベストアンサー獲得回数142009/12/05 16:21:39

ポイント11pt

>SSLを実装していないフォームの場合、

>送信したメールアドレスが流出したとすると、

>どの部分をチェック・セキュリティ対策を行なえば良いのか、

>アドバイス頂けると助かります。

対策する方法はありません。

id:onigirin

どうもありがとうございます。

2009/12/09 14:21:27

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません