人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

フォームメールについて。

フォームで情報を送信するときに、
メールアドレスや意見などを入力すると思います。

SSLがついていないフォームの場合、
入力したメールアドレスが流出することがあるのでしょうか?

盗聴の可能性があるとは思いますが、
具体的にネット上でその事例が見つからず、よくわかりません。

SSLを実装していないフォームの場合、
送信したメールアドレスが流出したとすると、
どの部分をチェック・セキュリティ対策を行なえば良いのか、
アドバイス頂けると助かります。

●質問者: onigirin
●カテゴリ:インターネット ウェブ制作
✍キーワード:アドバイス セキュリティ ネット メール メールアドレス
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● b-wind
●22ポイント

SSLがついていないフォームの場合、

入力したメールアドレスが流出することがあるのでしょうか?

ある。


SSL ( HTTPS )の使用目的としては以下の二つがあげられる。

1.通信経路の暗号化

2.通信しようとしているサイトが本来想定している物かどうかの証明


一般的には目的1が重要のように思われがちであるが、実際には目的2の方が被害に遭う確率は高い。

(もちろん目的1が重要でないと言うことでは無いが)

2の効果によりいわゆるフィッシング詐欺を防ぐことが見込まれる。

http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284426/


SSL を使用することによってフォームからのデータの送り先が正しく証明書に

記載された相手に対しての物であることが保証される。

逆に言えば SSL を使用しない場合どこにデータを送っているかの保証はない。

これはウィルス等によりクライアントが不正な状態にあることも含む。

(ブラウザの表示しているURLと実際のサーバーが違うなど)


SSLを実装していないフォームの場合、

送信したメールアドレスが流出したとすると、

どの部分をチェック・セキュリティ対策を行なえば良いのか、

アドバイス頂けると助かります。

メールアドレスの流出についてはフォームからサーバーへの通信の他に、

サーバーから管理者への伝達手段、管理者側でのPCセキュリティ

データの扱い方が適切かなど多岐にわたる。

「どの部分」と特定するのは難しくデータの存在しうるすべての場所に対して対策すべき。

◎質問者からの返答

どうもありがとうございます。

SSLを入れておくと、フィッシングなども含め、安心感を提供できるということですね。


2 ● lepremierpas
●22ポイント

http://q.hatena.ne.jp/1204085246

これを見ても解るように、SSLだからって情報が流出しないわけやないです

https://www.verisign.co.jp/ssl/first/ssl.html

>企業の実在性を、厳格なプロセスを経て証明している

というだけです

◎質問者からの返答

どうもありがとうございます。


3 ● IlO10l0Il
●22ポイント

もちろんあります。

ごく希なケースとしてはハッキングによるもの、それ以外にもウイルス感染による画像精製&送信による流出が挙げられます。


前者は滅多に無いですが、個人では防ぎようがありません。

後者の場合はSSL送信でも防げないので、ウイルス対策をしておく必要があります。

◎質問者からの返答

どうもありがとうございます。


4 ● dsfddsss2009
●11ポイント

フォームメールについて

http://www.kent-web.com/data/postmail.html

◎質問者からの返答

どうもありがとうございます。


5 ● urasimjirou
●22ポイント

フォームメールのセキュリティーについて

http://www.rescue.ne.jp/CGI-BBS/an/formmail/20010413030138.shtml

◎質問者からの返答

どうもありがとうございます。


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ