質問:XOOPSを使用したHP作成について



こんにちは。初めて質問させて頂きます。

これからXOOPSCubeを使用してホームページを立ち上げたいと思ってます。

ただし、web上に公開するタイプではなく、会社の中でのみの社内イントラです。


イントラ作成にあたり、注意しなくてはいけない点として、掲載した社内情報
が外部に漏れないようにしなくてはいけません。

XOOPSを使用した場合、掲載した情報が外部HPにアップロードされたり、
XOOPS製作者側へ情報が自動的に送信されるような機能はありますでしょうか?

HP作成やPCについて深い知識もなく、初心者の質問で恐縮ですが、
ご存知の方がいらっしゃいましたら教えて頂けると幸いです。

宜しくお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2011/11/27 23:21:33
  • 終了:2011/12/04 23:25:03

回答(1件)

id:windofjuly No.1

うぃんど回答回数2625ベストアンサー獲得回数11492011/11/28 01:00:52

XOOPSに限らず「情報を提供した後のことまでは管理できません」ので、
外に漏れると困るような情報をイントラネットに載せるのであれば、
イントラネットとインターネットを完全分離し、
イントラネットに接続しているパソコンには、USBメモリや、
DVD-Rなどのような記録メディアも使えないようにしてしまうなど、
しっかりしたセキュリティ対策が必要となります

人の口に戸板を立てることが出来ないのと同じく、
人の目に触れたものは、その人の思うとおりにできます
特定の人だけしかアクセスできないようにすることも当然ながら必要ですし、
特定の人に対してはIDやパスワードを漏らさないようにするための、
しっかりした教育も必要です

事件として発覚しない限りは、
外部に漏れてしまったことを気づかないことも多いようです
(ニュースになったりするのは氷山の一角ということです)
それでも、万が一、外部に漏れたことが発覚した場合には、
アクセス権利のあった人たちに対して、どのような調査をして、
また、どのような処置にするかについても、
社内規定にしっかりと記載しておくことが必要です
(不正利用の抑制効果と、民事訴訟の際の強い見方になります)

ざっくりとは以上です
各社、情報管理には最新の注意を払っていますが、それでも漏れるようです
大変だとは思いますが、まず最初にやるべきことは、
「この情報は最悪外部に漏れてもリカバーできる」という情報の絞込みと、
それをイントラネットで流してもいいという上司の許可という二段構えで、
ご自身の身の保身を図ってください

あなたが社内の人間ではなく、出入りの業者である場合は、
速やかに、かつ、正直に、出来ませんというのが身のためですから、あしからず

他1件のコメントを見る
id:windofjuly

テンプレートの自動更新といったように、
自動的に外部と通信させるようなことをしていると、
想定外のことが起こる可能性はありますが、その程度でしょう

既に教育等は行っておられるということなので、
多分大丈夫だとは思いますが、なんと言っても怖いのは誤用です
社内だからと安心していて、端末からSQLインジェクション食らって、
社外に流れるなんてことも想定はしておいたほうがいいでしょう
そのためにはセキュリティホールなどの情報をこまめにチェックして・・・
これまた「当然やってます」って言われそうですが・・・

どのようなソフトでも完璧ってものはないので、
以上のようなことしか返答できませんが、
何か別の情報をもっている人が通りかかるかもしれませんので、
質問は数日間、終了せずに待っていたほうがいいかもしれません
(質問はきっかり1週間で自動終了します)

最後に、ついでみたいになりましたが、
下記にも目を通しておくと良いでしょう
http://xoopscube.sourceforge.net/ja/education/security.html

2011/11/28 03:39:06
id:keso305

ご回答有難うございました。

ご指摘の通り、運用には細心の注意を払って情報を掲載したいと思います。

Protector モジュールのご紹介有難うございます!
導入時にはぜひ使用させ頂きます。

ご丁寧な対応有難うございました。

2011/11/30 00:19:23
  • id:rouge_2008
    > XOOPSを使用した場合、掲載した情報が外部HPにアップロードされたり、

    XOOPS本体だけでは何もできませんので、何らかのモジュールを導入するはずですが、モジュールの機能次第だと思います。
    外部サイトにアップロードする機能を持つモジュールは知りませんが、いくつかのモジュールにはPING送信機能があるようですので、各モジュールの設定画面を確認してみてください。


    > XOOPS製作者側へ情報が自動的に送信されるような機能はありますでしょうか?

    これに関してはないはずです。見つかった場合は問題になります。
    信頼の置けるモジュールのみ使用し、悪意の作者によるモジュールを導入しないように注意してください。
  • id:keso305
    ご回答有難うございます。

    XOOPSについては情報の送信が無い事がわかり安心しました。

    みなさんのおかげで、なんとか社内の合意は得られそうです。

    あとはモジュール選びに細心の注意を払い、導入したいと思います。

    有難うございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません