ホームページのセキュリティ

ホームページのセキュリティ

管理者のセキュリティ

管理者自身のセキュリティが必要です。それはネットワーク上に公開する個人情報を提供する量が多いからです。脅すわけではありませんが、少しの個人情報から不正アクセスに必要なたくさんの情報が得られます。具体的な説明をすること自体がそのことを促進することになるので、ここでは簡単な方法への対処法だけ紹介します。

■メールアドレス

セキュリティ上の理由からか、メールアドレスしかのせないホームページはあります。ホームページにのせるメールアドレスに本メールアドレス（ほとんどはプロバイダから取得したメールアドレス）を使っている人はいないと思います。無料で取得できるメールアドレスを使うのは、そのメールアドレスを捨てられるからです。しかし、フリーメールアドレスの取得サイトと管理には注意しましょう。

ホームページを持っている人はほとんどメールアドレスを公開します。そのため変なメールを送られてくる可能性が高くなります。また、メールアドレスをトップページで公開していると、ウイルスを添付したメールが送られてくる可能性は高くなります。これは悪意というよりもウイルスに感染したコンピュータがキャッシュにあるメールアドレスを拾って知らないうちにウィルスメールを送っているワームが多いです。

ホームページのセキュリティ

■ホームページの改ざん

ホームページの中身を書き換えてしまうものです。いろいろ方法はあるのですが、例えば、ホームページを格納しているサーバの処理上の問題や不正アクセスがあります。自分でサーバを管理している人はサーバのセキュリティホールをなくすなどの対処で、プロバイダなどにホームページスペースを借りている人は信頼できるサーバを選ぶしか方法はありません。CGIのセキュリティホールをチェックすることとFTPとパスワードの管理には十分気をつけましょう。

■アクセス拒否

昔からよく用いられる手法でアクセス負荷にしてサーバーダウンさせると、ホームページへのアクセスが拒否されます。これはサーバ側が対処するしかない問題です。

■ファイル

ウェブ上に公開するファイルには気をつけましょう。大事な情報が閲覧可能でないか注意しましょう。

■CGI

CGIはPerlやShell言語で書かれますが、これは本体の貝殻の意味でHTMLと違いファイルを変更してしまう権限が与えられています。どんなコマンドでも許してしまうとサーバにとっても訪問者にとっても非常に脅威になります。なので、ホームページのセキュリティのほとんどはこのCGIの処理になります。パーミッションは十分考慮して設定しましょう。

CGIはセキュリティホールがないか注意しましょう。また、認証とクエリ文字列に気をつける必要があります。クロスサイトスクリプティング、Cookieの問題もあります。

■掲示板

タグが使える掲示板は危険なので使わないほうが訪問者にとっては親切です。

■危険なプログラムは使わない

JavaScript、Java、ActiveXはパソコンに影響を与えるプログラムとして注意が必要です。