WEBデザイナーのセキュリティ
※当サイトは、アフィリエイト広告を掲載し、収益を得て運営しています。
posted by はらさん 2012-01-15
いつも参考にさせて頂いています。
現在会社員として努めていますが、WEBデザインに
興味があり、仕事と両立させながら、本格的に勉強
を始めようかと悩んでいます。
今、勉強をスタートするにあたり、まず悩んでいる
のは、WEBデザイナーとして、セキュリティ問題は
どう勉強すればいいのかという事です。
インターネットにつながるという事は、決して安全
なものではなく、特に個人情報を預かるサイトを作
るとなると、サイト制作を依頼するお客様からは
絶対に問われる事だと思います。
自分にそのサイトを守れる技術がつくのだろうか、
でも、自分より頭のいい人はたくさんいるのだから、
サイトなんて守れっこない、そう考えると、WEB
デザイナーは私には無理なのだろうかと尻込みして
しまいます。
WEBデザイナーとしてのセキュリティ対策、最低限
知識として知っておかなければいけないこと、アド
バイスを頂けたらと思います。
お忙しいところ申し訳ありまあせんが、
宜しくお願い致します。
現在会社員として努めていますが、WEBデザインに
興味があり、仕事と両立させながら、本格的に勉強
を始めようかと悩んでいます。
今、勉強をスタートするにあたり、まず悩んでいる
のは、WEBデザイナーとして、セキュリティ問題は
どう勉強すればいいのかという事です。
インターネットにつながるという事は、決して安全
なものではなく、特に個人情報を預かるサイトを作
るとなると、サイト制作を依頼するお客様からは
絶対に問われる事だと思います。
自分にそのサイトを守れる技術がつくのだろうか、
でも、自分より頭のいい人はたくさんいるのだから、
サイトなんて守れっこない、そう考えると、WEB
デザイナーは私には無理なのだろうかと尻込みして
しまいます。
WEBデザイナーとしてのセキュリティ対策、最低限
知識として知っておかなければいけないこと、アド
バイスを頂けたらと思います。
お忙しいところ申し訳ありまあせんが、
宜しくお願い致します。
はらさん
はじめまして。独学!未経験からWebデザイナーになる!!
http://www.be-webdesigner.com/
というサイトの管理人の馬場と申します。
先日はお悩み相談をお送りいただきありがとうございます。
まずは、仕事が立て込んでおり回答が遅くなりましたこと、お詫び申し上げます。
おっしゃるとおり、最低限のセキュリティの知識は
Webデザイナーにとって必須の知識だと思います。
ただ、一般的なWebデザイナーが担当する所に限って言えば、
それ程までに難しいことではありませんので安心してください。
というのも、「個人情報を預かるサイト」というのは、
プログラムやデータベースが絡むことがほとんどなので、
プログラムを書くWebプログラマや、
サーバを保守するエンジニアが責任を持つところだからです。
それらの方々は、それはもう様々なセキュリティ知識が必要ですが、
Webデザイナーの場合は、ごく基本的な事柄を押さえておけばいいと思います。
例を挙げてみましょう。
(プログラムを書かないということを想定しています)
■Webサーバ関連
・自分で管理できないサーバを使用しないこと。
(Webサーバの知識が無い場合は、
専用サーバ等の自由度が高いサーバは危険なので、
保守が保証されている共用レンタルサーバ等の方が安全です)
・自分で理解していないサーバの機能は使わないこと。
・信用のできないプログラムはアップしないこと。
・公開ディレクトリ以上に、見られてはいけないような
ファイルはアップしないこと。
(というより基本的には、見られてはいけないファイルは
アップしない方がいいです)
・サーバへの接続は、
FTPは使わずに、SFTP・FTPS等を使うこと(要対応ソフト)。
・もしWeb上で重要情報を入力させるシーンがあれば、
必ずSSLを利用すること。
(ただ、入力内容内容をメールで管理者に送ってしまう
ようなプログラムでは、元も子もないことは覚えておいてください)
■その他
・OS、ソフトのアップデートは、常に最新にしておくこと。
・セキュリティソフトをインストールし、常に最新のパッチをあてておくこと。
・仕事用のPCには、信用のおけないソフトをインストールしないこと。
・人に知られてはいけない内容を、
顧客などにメール(添付ファイル含む)で送らないこと。
こんな所でしょうか。
細かく言えば他にもあるでしょうけれど、
基本的なことさえ守っていれば、
致命的なことにはならないと思います。
逆に危ないのは、少し理解が進んできて、
いろいろな機能を使うようになってくるころでしょうか。
例えば、「公開ディレクトリ以上に見られたくないファイルを置かないこと」
と書きましたが、設定次第では
見られたくないファイルにアクセス制限をかけることもできたりします。
新しい機能を覚えると、誰でもそれを使ってみたくなります。
そんな際にスキができることがあるので注意してくださいね。
それと、Apacheの設定ファイルである.htaccessについて
学んでおくと多少セキュリティに役立つかもしれません。
以上、よろしければ参考になさってください。
馬場誠
はじめまして。独学!未経験からWebデザイナーになる!!
http://www.be-webdesigner.com/
というサイトの管理人の馬場と申します。
先日はお悩み相談をお送りいただきありがとうございます。
まずは、仕事が立て込んでおり回答が遅くなりましたこと、お詫び申し上げます。
> WEBデザイナーとしてのセキュリティ対策、最低限
> 知識として知っておかなければいけないこと、アド
> バイスを頂けたらと思います。
おっしゃるとおり、最低限のセキュリティの知識は
Webデザイナーにとって必須の知識だと思います。
ただ、一般的なWebデザイナーが担当する所に限って言えば、
それ程までに難しいことではありませんので安心してください。
というのも、「個人情報を預かるサイト」というのは、
プログラムやデータベースが絡むことがほとんどなので、
プログラムを書くWebプログラマや、
サーバを保守するエンジニアが責任を持つところだからです。
それらの方々は、それはもう様々なセキュリティ知識が必要ですが、
Webデザイナーの場合は、ごく基本的な事柄を押さえておけばいいと思います。
例を挙げてみましょう。
(プログラムを書かないということを想定しています)
■Webサーバ関連
・自分で管理できないサーバを使用しないこと。
(Webサーバの知識が無い場合は、
専用サーバ等の自由度が高いサーバは危険なので、
保守が保証されている共用レンタルサーバ等の方が安全です)
・自分で理解していないサーバの機能は使わないこと。
・信用のできないプログラムはアップしないこと。
・公開ディレクトリ以上に、見られてはいけないような
ファイルはアップしないこと。
(というより基本的には、見られてはいけないファイルは
アップしない方がいいです)
・サーバへの接続は、
FTPは使わずに、SFTP・FTPS等を使うこと(要対応ソフト)。
・もしWeb上で重要情報を入力させるシーンがあれば、
必ずSSLを利用すること。
(ただ、入力内容内容をメールで管理者に送ってしまう
ようなプログラムでは、元も子もないことは覚えておいてください)
■その他
・OS、ソフトのアップデートは、常に最新にしておくこと。
・セキュリティソフトをインストールし、常に最新のパッチをあてておくこと。
・仕事用のPCには、信用のおけないソフトをインストールしないこと。
・人に知られてはいけない内容を、
顧客などにメール(添付ファイル含む)で送らないこと。
こんな所でしょうか。
細かく言えば他にもあるでしょうけれど、
基本的なことさえ守っていれば、
致命的なことにはならないと思います。
逆に危ないのは、少し理解が進んできて、
いろいろな機能を使うようになってくるころでしょうか。
例えば、「公開ディレクトリ以上に見られたくないファイルを置かないこと」
と書きましたが、設定次第では
見られたくないファイルにアクセス制限をかけることもできたりします。
新しい機能を覚えると、誰でもそれを使ってみたくなります。
そんな際にスキができることがあるので注意してくださいね。
それと、Apacheの設定ファイルである.htaccessについて
学んでおくと多少セキュリティに役立つかもしれません。
以上、よろしければ参考になさってください。
馬場誠
12/06/30 facebookページ開設しました。RSS代わりにも使いたいと思います。
↓もし参考になりましたら、シェアしていただけると嬉しいです(^-^)