このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

FP5で請求フォームの送信されたデーターを第3者がとることは可能?

発言者:安本
( Date Tuesday, September 25, 2001 12:01:43 )


FP5でアンケートフォームを作成して、ウエップコンパニオンでHPに
公開しています。このHPに入力されたデーターをFP5に送信しています。
(もちろんFP5&WEBにはファイルメーカのセキュリティをかけていますが)
最近少し不安が出てきています。
クライアントから送信されるデーターを第3者がとることは可能でしょうか?
やはりSSLなどで暗号化をしたほうがいいのでしょうか?
どなたか、第三者がデーターをとることが可能かどうか教えてください。
(セキュリティにかかわることなので詳しくなくて結構です。)

木下@キー・プランニング さんからのコメント
( Tuesday, September 25, 2001 12:33:53 )

SSLは通信経路での傍聴を防ぐための手段ですので、サーバを直接クラッ
クして情報を取得する手口には無力です。

ファイルメーカーはCDMLというデータベース操作の方法が公開されてい
るわけですので、Webセキュリティや情報の持たせ方などで工夫をして
おかないと悪意のあるクラックには対応できないと考えた方がよいと思
います。

安本 さんからのコメント
( Tuesday, September 25, 2001 13:14:22 )

木下@キー・プランニング さん
書き込みありがとうございます。
説明不足でした。
現在心配しているのは通信経路での傍聴についてです。
一般的にはSSLでの暗号化でしょうが、
そんなに簡単に通信経路での傍聴が簡単に出来るのでしょうか?
解釈が間違っているかもしれませんが、
FP5の場合フォームからデーターを送信したときには指定したFP5の新規
レコードにデーターが送られてくると思うのですが、
このときに一番心配なのがクライアントから送信されたデーターを
傍聴されてしまわないかということなんです。
もしこれが簡単に出来るようでしたらやはりSSlしかないのかナーと
思っております。