- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/29(金) 20:22:05 0]
- さくらインターネットのサービス
「さくらのレンタルサーバ」「さくらのメールボックス」「ドメイン取得」について、
困ったことがあれば質問してみようというスレッドです。
◆質問する前には必ずFAQを読みましょう!!
・公式FAQサイト
support.sakura.ad.jp/
faq.sakura.ad.jp/
・有志による非公式FAQサイト
faq.sakuratan.com/
(faq.sakura.ne.jp/ は中の人多忙により閉鎖中)
(※Wikiで運用されていますので、ユーザー間互助や公式サポートなどで解決した方は
上のFAQサイトに追加お願いします)
【お約束】
・返事がないからといって焦るのは禁物。答えてくれる人がくるまでおとなしく
待ちましょう。あちこちで聞くのは「マルチポスト」といって嫌われます。
・答えてもらったら御礼を忘れずに。気持ちよくスレッドが利用できるように
質問する側も答える側も心がけましょう(* ^ー°)ノ
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
前スレ:さくらインターネット 質問にマジレスするスレ Part15
pc11.2ch.net/test/read.cgi/hosting/1204808205/
参考:さくらインターネット 共用サーバスレ Part41
pc11.2ch.net/test/read.cgi/hosting/1210936954/
- 577 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/14(金) 18:15:42 0]
- あまりにもあんまりな自己中理論がおもしろすぎて、ついw
- 578 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/14(金) 18:23:05 0]
- どうしても分からないんですが、なんで他ところで取得したドメイン(ムームーなど)を移管せずに、
ドメイン追加するのは、非推奨となってるんですか?
なにかしら不安定な事態とか起こったりするものなのでしょうか。
教えてください。
- 579 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/14(金) 18:27:28 0]
- >>578
ここの場合、他社ドメインを追加するとweb/mail鯖だけでなくDNS鯖にも
設定が反映される(VD/Xreaは設定が独立)。
んで、個人的にだが、これがネックになったことがあるよ。
さくらの仕様を分かっていてやる分には問題ない。
素人にはおすすめできないから非推奨ってこと。
- 580 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/14(金) 18:58:24 0]
- >>579
レスありがとうございます。
自分は、その素人でした。
設定が反映されるってゆう意味もわからないし、なんで>>579さんがそれでネックになったのかも。
費用払って移管したほうがいいですかね。
- 581 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/14(金) 23:32:12 0]
- 移管しないで利用しているが問題が起きたことは一度もない。
設定を間違えてさくらのせいにしたりサポートに電話する奴が多くなるから
わからない奴は使うなって事。
- 582 名前:578 mailto:sage [2008/11/14(金) 23:47:32 0]
- >>581
あっ。どうも。
移管はあんまりやりたくなかったんで、さくら非公式のドメイン設定見ながら、
なんとかやってみようと思います。
非推奨って書いてあるから、よほど難しいのか、エラーが起きやすいのかと勘ぐってしまいました。
- 583 名前:名無しさん@お腹いっぱい。 [2008/11/14(金) 23:52:49 0]
- いや、他所でドメイン管理されたらさくらが儲けられないからでしょjk・・
- 584 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/15(土) 00:05:11 0]
- さくら高いから移してない
- 585 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/15(土) 01:14:25 0]
- 一発正解で設定できない奴は、使わない方がいいよ。まじで
- 586 名前:名無しさん@お腹いっぱい。 [2008/11/15(土) 01:50:25 0]
- >>585
営業乙
- 587 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/15(土) 10:10:12 0]
- 質問させてください。
ライト使用者です。
マルチドメイン対応により
旧リダイレクト方式で
hoge.サブドメイン/○○/ で表示していたページが
hoge.サブドメイン/ で表示されるようになるんですよね?
この場合旧、hoge.サブドメイン/○○/ では
今後正しくページを表示できなくなってしまうのでしょうか?
閲覧者にアドレス変更の案内を出すべきか悩んでいます。
- 588 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/15(土) 10:21:41 0]
- >>587
その設定を変更しない限り その設定のままになる仕様
変更してしまうと、リダイレクト設定が出来ないので注意。
リダイレクト設定をそのままに、新規でルールを作って案内するのが親切かもしれない
- 589 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/15(土) 20:53:47 0]
- 設定変えても
hoge.サブドメイン/○○/に.htaccess置いて
RedirectPermanentでhoge.サブドメイン/に飛ばせばいいでしょ
- 590 名前: ◆l32rNCmlLA mailto:sage [2008/11/16(日) 21:09:10 0]
- 11/19に料金据え置きでレンタルサーバの各プランのサーバ容量が増えるようですが、
それについて質問があります
過去に同じようにサーバ容量が増えた、
・時期
・増えた容量
以上についてご存知の方がいらっしゃいましたらお教えていただけますでしょうか?
または、ここに情報があるといったヒントを頂けるだけでも助かります
上記について知りたい理由は、
将来においてサーバ容量が増えるであろう時期と容量を過去の実績から予想しておき、
それによってはレンタルサーバのプラン変更をこの先検討しようかと考えているからです
ざっくりとした情報でも参考になります
よろしくお願いします
- 591 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 21:14:43 P]
- 今回が初です
以上
- 592 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 21:16:37 P]
- >>590
internet.watch.impress.co.jp/cda/news/2004/07/07/3797.html
- 593 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 21:23:13 P]
- さくらウェブからさくらのレンタルサーバだと移行が発生するから初ってことにしといたんだけど
それ出すなら↓もあげとく
ttp://www.sakura.ne.jp/news/archives/20080123-001.news
- 594 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 21:30:20 P]
- >>593
いや今回が初っていうのを言いたかった
- 595 名前:名無しさん@お腹いっぱい。 [2008/11/16(日) 22:00:52 0]
- お前らピーピーうるさい!
- 596 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:09:05 I]
- Iの俺様が通りますよ
- 597 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:14:44 0]
- お腹壊してピーピー
- 598 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:29:32 P]
- 質問です。私はある洋服会社のコンピュータシステム担当の一人で、夜間を担当しています。
弊社では、さくらのレンタルサーバライトを使ったショッピングカートシステムを用いて、
洋服の販売を行っております。
銀行振り込みや代引きだけでなくクレジットカード払いにも対応させたいと思ったのですが
SSLを使っていない、脆弱性検査を受けていない、プライバシーポリシーが無い等あまりにも
論外なので、システムを完全に再構築すべき、そうじゃないとカード対応にできないと、
クレジットカード会社にいわれてしまいました。
社員30人程度の会社で、コンピュータ担当はあと3人いるのですが、みんなインターネットやWeb関係は強く
ないようで、私が一番ましなレベルです
社長にWeb担当を雇うようにいったところ「そんなことはできない、システムは動いているから
対応できないといったクレジットカード会社が悪い」といわれて、もう10個ぐらいのカード会社に
電話しているのですが、どこも似たようなことをいいだすのです
正直、SSLの鍵アイコンなんて誰もみないといけないんですが、そんなことを要求するカード会社って
変じゃないですか?
この業界はこんなもんなんでしょうか
- 599 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:40:32 0]
- カード会社の言い分が正しい
その程度の認識なら通販やめた方が良いぞ
- 600 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:42:10 0]
- >>598
SSLを使っていない、脆弱性検査を受けていない、プライバシーポリシーが無い
ようなサイトで商売をしているあなたの会社があまりにも論外
- 601 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:43:38 0]
- クレジット番号をSSLを使わず通信するサイトなんて怖くて使えないよなぁ〜。
中国とかからのハッキングは想像以上に悪どいから個人情報盗まれたら
終わりですな。
- 602 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:46:06 0]
- >>598
ライトに納まる規模なら, 高価なSSLを購入せずレンタルショッピングカート
を借りる方がいいんじゃない?
- 603 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:49:41 0]
- ノーガード戦法ってヤツかw
- 604 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:52:34 0]
- 一番良いのはこいつの会社を潰すことだろ。
プライバシーポリシーが無いというのは
会社の体を成してないのと等しいから
潰したところで現状と変わらないし。
- 605 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 22:53:36 0]
- 決済だけは委託なりしてちゃんとした会社通した方がいいよ
売り上げの一部持って行かれちゃうけれど仕方ないな
- 606 名前:598 mailto:sage [2008/11/16(日) 22:57:18 P]
- >>599
それは上が決めることなので無理なんです
>>600
SSLって通信の暗号化のことだそうですが、正直住所も氏名も生年月日も
住民票請求すれば誰でも調べられるんですし、漏洩しまくってますよね
性的指向とか、そういうセンシティブな個人情報を扱っているなら対策がいりますが、
うちで扱っているのは、基本個人情報のみなので、そこまでする必要は
ないかと思っています
洋服もコスプレのような性的なものではなく、一般的なものですから、漏洩したところで
困る人はいないと思うんですが…
>>601
そもそも、暗号化されなかったとしても、日本のプロバイダはそんな簡単に
通信内容を外部に漏らさないですよね?
>>602
その方がいいかもしれないんですが、今動いているシステムをとめるのは
怖いです
1日300件以上の注文があるので、万が一移行が正常にできなかったら、怖い
ですし、ショッピングカートだとサイトデザインなども変わってしまうので
客が逃げてしまうかもしれません;;
なので、このままの状況で、加盟店にさせてくれるカード会社がいることが
好ましいんですが、カード業界はセキュリティにうるさいようで無理っぽい
です
なので SSL に対応させるために、ライトからプロに移行したいんですが、
ダウンタイム無しで可能でしょうか?
- 607 名前:名無しさん@お腹いっぱい。 [2008/11/16(日) 23:03:57 0]
- >>606
ちょっと待て!
お前みたいな奴は、正直言ってコンピュータシステムの担当なんか請け負うもんじゃない。
たとえ小規模な会社だとしてもだ!
どこから突っ込んでいいんだ。
- 608 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:05:38 0]
- >>606
>>正直住所も氏名も生年月日も住民票請求すれば誰でも調べられるんですし
おまえ、他人の住民票を請求したことあるのか?
- 609 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:05:52 0]
- >>606
え?クレジットの情報は暗号化しなくてもいいの?
俺の読解力が足らないだけかも知れないが。
- 610 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:06:45 P]
- >>606
>そもそも、暗号化されなかったとしても、日本のプロバイダはそんな簡単に
>通信内容を外部に漏らさないですよね?
例えばネットカフェとかなら簡単に覗ける
- 611 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:06:56 0]
- また P かよ・・・
- 612 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:09:33 0]
- >>606
まず、お前及びお前のいる会社は
客と会社の間に生じる個人情報保護についての知識がなさすぎ
今の世の中「どうせ漏れないからから大丈夫っしょwwwうち天才だしwww」
な言い分は通らないから。
- 613 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:10:22 0]
- >>606
おまえはSSLがなんなのか全く判ってない
悪い事は言わん、通販業務をやめるかAmazonのマーケットプレイスでも使え
- 614 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:13:37 0]
- SSL以前にSQLインジェクションとかハックする穴いくらでも
ありそうな会社ですな、すでに踏み台にされてたり・・・
そのうち顧客情報が漏洩して痛い目みるかも・・・
嫌、すでに裏で顧客情報が漏れて売買されてるんじゃなかろうか。
- 615 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:17:40 0]
- こいつの会社名がばれたら、不買運動さえ起こりそうなレベル。
それをこいつ(およびその上司)は全然わかってない。
- 616 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:18:34 0]
- 釣り宣言マダー?
- 617 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:19:33 0]
- おまえら釣られすぎだろ
こんないかにも叩いてくださいと言わんばかりの釣り餌に食いつくなんて…
- 618 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:19:43 0]
- この会社危険につき
- 619 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:24:38 0]
- 入れ食いだなここの釣堀w
- 620 名前:598 mailto:sage [2008/11/16(日) 23:26:35 P]
- 調べてみたところ、今のままのシステムでも可能な方法が分かりました
ショッピングカートのフォームの部分だけ編集して、カード番号入れる欄を
追加して、自動で飛んできたメールのカード番号や有効期限をお店のレジに
設置してあるクレジットオフライン処理用のCATに手動で入力すれば、
正常にカード決済ができるようです。
これなら新たにクレジットカード会社と契約する必要はなく、今ある
システムでちゃんと決済できます
自動処理はできないですが、通販部門も同じ店で手間はたいしてかからないので
この方法で問題なさそうですね
今までだって手動で振り込み確認していたので、手間は増えませんし…
あと、ご指摘いただいたようにプライバシーポリシーについては
しっかり作成することにします
また、SSLについては次回のリニューアル時に必ず導入します
ありがとうございました
- 621 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:29:33 0]
- >>620
>>この方法で問題なさそうですね
セキュリティなしでクレジットカード情報を
フォーム入力させている時点で「大問題」
なんだということを分かっているのか?
- 622 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:34:46 P BE:463793876-BRZ(10000)]
- 釣られすぎワラタ。一行で済むだろ。
「その会社に未来はないから早く辞めろ。間に合わなくなっても(ry」
- 623 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:34:54 0]
- >ショッピングカートのフォームの部分だけ編集して、カード番号入れる欄を追加
( ゚д゚)…
- 624 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:37:13 0]
- >>622
こういうのは「釣り」って言わねーんだよ低学歴者
- 625 名前:名無しさん@お腹いっぱい。 [2008/11/16(日) 23:40:14 0]
- これだから俺はカード決済しないようにしている。
「うちはSSL導入してますよ。暗号化されてますから。ほらお客さん、ちゃんと鍵のアイコンあるでしょ?」
これは「SSL催眠術」だから騙されてはいけない。
SSLは通信が暗号化されるだけであって、ユーザのパスワードをハッシュ化せずに平文のまま
データベースに登録するシステムが、現実にはたくさんある。
- 626 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:41:17 0]
- >>624
おまえここ初めてか?力抜けよ
- 627 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:44:15 0]
- さくらからのスパムがかなりあるがこの会社は既に踏み台に
されてるんだろうなぁ。
- 628 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:46:01 0]
- 俺の会社の通販サイトもSSL使っていないけど、最近苦情が来るように
なったから、次のような文章を追加しといた。
--
弊社では最高レベルの情報管理を行っておりますが、万が一、通信が傍受された
場合などは責任を負いません。
インターネットでの個人情報の送信に不安を感じる方は、ファックスでご注文下さい。
--
てか、ショッププロとか色々なレンタルショッピングカートあるけどね、
そういうのって、Web画面はSSL対応でも、Webで受けた注文をメールで転送するように
なっているから、結局CGIが送信するメールの内容が傍受されたら終わり。
最初の段階だけSSLだからって意味がない
てか日本でSSLを導入していないから情報漏えいとか実際にあった?
Winny とか Share とか 社員がCD-Rに焼いて探偵に販売とか、そういうSSL以外の漏洩
しかないだろ
SSL非導入が原因で情報漏えいしたなんてケースが本当にあるの?
あるなら、ニュースサイトとかのソースよろしく
- 629 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:47:00 0]
- 実際にあってからじゃ遅いんだけど
そんなのも分からないくらい馬鹿なの?死ぬの?
また釣りなの?
- 630 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:49:36 0]
- SSLは暗号化だけを目的としたものじゃないのだが
- 631 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:49:48 0]
- 実例がないからなくてもいいとかどんだけ
- 632 名前:628 mailto:sage [2008/11/16(日) 23:50:11 0]
- >>629
実際に日本国内にSSLを導入していない通販サイトなんて山ほどあるが、
今まで一件もそれが原因での情報漏えいが確認されていない
存在するかどうかも分からないリスクの対策にお金をかけることが得策だと
言えるかな?
オフィスのドアが壊されるかもしれないから、ドアの厚さを20cmにしようと
言っているようなものなんだが
必要以上のセキュリティ対策は無駄でしかない
ユーザーはそんなことより、1円でも安く商品を買えることを期待している
「SSLの導入のため、100円値上げになりました。より安全なサービスの提供のためですので、
ご理解下さい。」なんてやったら売り上げ下がると思うよ?
それぐらいのことも分からないから、パソヲタは社会で通用しないんだよ。
- 633 名前:名無しさん@お腹いっぱい。 [2008/11/16(日) 23:51:29 0]
- >>628
通信内容を傍受してまで情報を盗もうとしている奴はそんなにはいないんじゃ
ないかなって、俺も思う。
625にも書いたけど、データの扱い方が、情報漏洩の原因になると考えている。
今は結構少なくなったけどさ、よく「パスワードを忘れました」って言うとメールで「あなたのパスワードは 『R8m%sM@!』です」なんて
親切に送ってくれるシステムがあるけれど、そういうのってつまりハッシュ化しないでそのまま
データベースに突っ込んでいるってことなんだよな。
(いやもしかしたら暗号化してあって、メールで送るとき解読しているのかも知れないが、どちらにせよパスワードをメールで送るなよ^^)
まあそういうことだ。
- 634 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:52:48 0]
-
釣 れ ま す か ?
- 635 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:53:37 0]
- 入れ食いです
- 636 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:53:37 0]
- なにこのバカの博覧会
- 637 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:54:44 0]
- >「SSLの導入のため、100円値上げになりました。より安全なサービスの
>提供のためですので、ご理解下さい。」
「弊社のショッピングカートでは経費削減のためSSLを導入せず、より安く
お求めいただけるようになっております。このことによる問題は、日本国内に
おいて一件も発生しておりません。ご安心ください。」
なんてやったら売り上げ下がると思うよ?w
- 638 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:54:46 0]
- >>628
会社がセキュリティーに関してどういう考え方をしているのかの
目安になるよなSSL導入は。
SSLも使用してないのに軽々しく「弊社では最高レベルの情報管理を行っております」
とか言えてしまう会社はまず信用出来ない。
- 639 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:54:53 0]
- >>634
おまえだけ
- 640 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:55:06 P]
- 共用SSL厨はまだか
- 641 名前:名無しさん@お腹いっぱい。 [2008/11/16(日) 23:55:58 0]
- ごめん、つまり・・・。SSLも必要だよ、もちろん。
でもさ、それ以上に大切なことってあるじゃん。
ユーザのパスワードを平文のままデータベースに突っ込むシステムとかあるよ?マジで。
- 642 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:56:54 0]
- >>636は会話の内容が理解できなくて悔し紛れになった人間の典型
- 643 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:57:58 0]
- 好きにやらせとけよもう。ここで説教たれようが煽ろうが
自分には別に関係ないんだから。
- 644 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/16(日) 23:58:37 0]
- >>642
お前の敵は俺じゃないだろ?
反論できなくなったからって八つ当たりはみっともないよw
- 645 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:00:06 0]
- ID出ないからやりたい放題だなw
- 646 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:00:16 0]
- はいはいたくさん釣れてよかったね
- 647 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:00:37 0]
- 反論できないのは>>636だろ?
>>636=>>644なの?
- 648 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:01:04 0]
- はい定番のID出ない板での自演決め付けでましたー
- 649 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:02:33 0]
- 「決め付け」と「質問」は違うぞ低学歴者
- 650 名前:名無しさん@お腹いっぱい。 [2008/11/17(月) 00:03:48 0]
- なんでおまいら俺にレスしないんだよ。゚(゚´Д`゚)゚。
なんでおまいら通信の暗号化ばかり語ってんだよ。SSL導入して安心してるんじゃだめなの!
その後のデータの処理が一番重要なんですよ。
ユーザのパスワードは最低限ハッシュ化してからデータベースに入れるべき。こうでもしないと
データベースにアクセス出来るとパスワードが丸見えになってしまうじゃろ。
- 651 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:05:22 0]
- SSLやTSLは暗号化だけじゃなく改竄の検出等も考慮してあるし、接続しているサイト
そのものが正しいのかどうかの認証(フィッシングサイト対策にも有効)も併せ持つ。
>>641
受け取った後のデータ処理が酷い事例は多いし、漏洩は大抵その部分が原因なのも事実だな。
とはいえ、他はともかくクレジットカード情報を平文で受け渡しはやっぱ論外。
- 652 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:05:41 0]
- >>650
悪い悪いw おまいは正しい。
- 653 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:10:57 0]
- なんか納まったな。
残念ながらおれのアソコもだ。
- 654 名前:598 mailto:sage [2008/11/17(月) 00:11:11 P]
- SSLについて調べてみましたが、サーバ証明書を買い、インストールする必要が
ある他、全ページをSSLにしてしまうと遅くなるので、個人情報入力部のみSSLにして
セッション情報をHTTP/HTTPS両用Cookieで共有するなど、大規模なソフトウェア改修が
必要になりそうです。
また、サーバを変更する必要があることから、DNSも変更しなくてはならず、ダウンタイム
が発生するようですね。
これだと簡単にはできませんから、JavaScriptを使用することにしました。
例えば、1→Y 2→e 3→L のような置換リストを作っていき、カード番号が 321 だったら、
LeY にブラウザがJavaScriptで変換してからサーバに送信するようにします。
あとは、メールを受信してからそれを複合化すれば、通信が傍受されても、置換規則が漏洩しない限り、
カード番号は漏洩しません。
こうやってちゃんと暗号化していれば、万が一の時にも安心ですし、プライバシーポリシーにも
クレジットカード番号は暗号化して送受信されると明記することができます
セキュリティについて詳しく教えていただきありがとうございました。
- 655 名前:名無しさん@お腹いっぱい。 [2008/11/17(月) 00:12:26 0]
- >>654
爆撃キターーーーーーーー
- 656 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:15:17 0]
- JavaScriptか。。
ふぅ。
もうSSLの時代は終わったのか。
- 657 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:15:21 0]
- >>654
>置換規則が漏洩しない限り
その対策を教えてくれw
- 658 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:16:39 0]
- >>654
NASAからスカウトが来るぞ!お楽しみにな。
- 659 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:17:31 0]
- 釣りにしては手が込んでるな
- 660 名前:598 mailto:sage [2008/11/17(月) 00:17:39 P]
- >>657
文字列を他の文字列に置換して安全を確保するという方式は、
銀行も採用していますし、ある程度の信頼性はあるのでは?
www.ebank.co.jp/kojin/security/securityboard/index.html
JavaScriptコードについては、右クリック防止などで、漏洩しないように
対策します
- 661 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:21:09 0]
- >>660
>JavaScriptコードについては、右クリック防止などで、漏洩しないように対策します
残念ですがそれじゃ対策無理です(^-^
- 662 名前:名無しさん@お腹いっぱい。 [2008/11/17(月) 00:21:52 0]
- >>660
すみませーん、右クリック防止とか全然意味ないんですけど。
JavaScriptを無効にすれば右クリック防止のトリックは回避出来るよな?
ちなみに僕は高校生です(^^
- 663 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:21:54 0]
- >>660
銀行が採用してるのはキーロガー対策であって通信傍受用じゃないよw
- 664 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:22:56 0]
- ROT-13じゃないんだから…
銀行が使ってるのはキーロガー対策だろ。
全く別もの。
- 665 名前:名無しさん@お腹いっぱい。 [2008/11/17(月) 00:24:59 0]
- なんという!プロ並みの釣り師だ。
- 666 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:25:51 0]
- 598は幼女
- 667 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:32:45 0]
- 通信傍受については漏洩の可能性が少ないってのは俺もある程度同意できるけど、
>>598はもっと根本的な部分でいろいろダメだと思うよ。
ネットの情報ってのは一度流出すると回収が不可能ってのはわかってるだろ?
もし何かの被害が発生するような事になると会社だけでなく管理者としての>>598自身も
責任を問われる可能性があるって事をよく考えた方がいいよ。
- 668 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:34:11 0]
- >>640
共用SSL厨そのものかもよ
- 669 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:37:40 0]
- ほんと商売をばかにしているよな。
金を扱うのに、こんなんで大丈夫なんか?
- 670 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 00:41:41 0]
- そろそろ次スレたてよーか?
- 671 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 01:51:16 0]
- 右クリック防止吹いたw
>>544のPと同一人物?
- 672 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 02:42:57 0]
- 結局導入は、運営者が決める事なんだが商品と同じで客が決める事なんだよ。
個人情報なんて大丈夫だと思えば購入するし
SSLが無いからダメだここ、と思えば買わないし・・・
ここでゴタゴタ論議しても始まらない。
個人的にはSSL無しでも情報漏れするとは思わんが
SSL = セキュリティ万全と思っている一般人が多いので
ある意味、信用と売上は上がる。費用対効果は知らんが。
ただ、万が一情報漏れがあった時にSSLが無かったらショップとしてヤバいからね。
>>598 の考えが方(中級者なのに上級者きどりの奴)はちょっとヤバいが・・・
カード決算したいならライトをそのままにして
月数千円から1万のショッピングカートを導入すりゃいい話だろ。
カートを同じデザイン出来ないから云々の話なら技術力不足としか言いようが無い。
とYahoo!知恵袋並みの回答を書いてみたがベストアンサーになれないか?
- 673 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 02:52:31 0]
- >>628
>弊社では最高レベルの情報管理を行っておりますが、
笑った。こんな事書いてる通販では絶対買わん。商品も嘘くなる
- 674 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 02:56:53 0]
- おまえらまだやってたのかよ
- 675 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 10:24:47 O]
- ただいまロリポップにムーバブルタイプを入れてホームページ兼ブログをやっています。
htmlだと機能しないプラグインが多いのでphpにしています。
エントリー数は1000件程です。
エントリー数が数百を超えたあたりから、エントリーを増やす度に
再構築エラーばかりになってしまい、更新がトップページに反映されなくなってしまいました。
それで引越しを検討しているのですが、
さくらはエントリーが数千件、数万件のブログ運営をスムーズにできますか?
- 676 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 10:28:40 0]
- マジレスすっと、blog専用サービスにいってください。
つか数千数万のエントリーって何?SPAM?
- 677 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/17(月) 10:29:32 0]
- 専用鯖でおk
|
 |
