質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.37%

  • PHP

    15142questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • Webサーバー

    328questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

個人的なWebアプリをサーバーに上げることについて

解決済

回答 5

投稿 2017/12/02 05:18

  • 評価
  • クリップ 1
  • VIEW 253

neet_studier

score 1

よろしくお願いします。
PHPを勉強しながら、自分で使用するダイエット日記アプリを作りました。PHPとSQLitを使っています。
試行錯誤の末、今では自宅PC内のxampp環境ではバッチリ機能しています。

今度はこれを、外出先でのスマホや、バイト先のPCからも使い、歩数や食事内容を入力するようにしてみたいと思っています。
そのためには、レンタルサーバーを借りて、本物のネット上に上げることが必要なのですが、いろいろ心配なことや疑問があります。以下のことについてご指導ください。

問1)
あくまで私専用のアプリなので他の人には見られないようにするには、認証機能というものを付ければそれでいいのでしょうか?手元に『気づけばプロ並みPHP 改訂版 ゼロから作れる人になる!』という書籍があり、これに、セッションを使った認証の作り方が載っています。これをマネすることはできそうです。私の場合、IDもPWも私の分だけなのでデータベースを経なくても入力が正しいかチェックできるので、この見本よりももっと簡単に書けるようなのですが。それで問題ないでしょうか?

問2)
このアプリ内の日記には、私や友人の個人名、飲食店の実名が出てきます。これをネット上に置くと、いつかグーグルマシンに見つかって、検索にひっかかってしまうようになるのでしょうか?また、それを回避する方法はありますか?

問3)
アプリ内の日記には、私の太太なお腹やダルダル太股の記録写真も入っています。全裸ではないですが、見苦しく、中にはテレビや映画だとモザイクがかかるような写り方のものもあります。こういう写真は、万が一を考えて、アプリをネットに上げる前に削除しておくべきでしょうか?パスワードをかけたダイエット日記アプリ内の、使用者本人の写真であってもワイセツ関係で違法とされるリスクはありますか?

問4)
あくまで一般論としてですが、自分個人しか使用しないアプリをネット上に公開(認証チェック機能をつけて中は見せないとしても)するというのは、マナーに反しますか?「ダイエット日記なら、体重やカロリーの数値をエクセルファイルにでも記録して、それをクラウドに置いて編集すればいいだろブス」というのが普通の感覚なのでしょうか?
でも、せっかくPHPの勉強がてら作ったのだし、Webプログラミング入門者は誰だって本物のネット上で自作アプリを使ってみたいはずだと思うんです。とはいえ、確かに、個人作のいかにも試作って感じのWebアプリって見たことがないし、ふつうは遠慮するものなのかな、とか思ってるのですが。。

以上4点、リアル社会では技術的なことも常識的なことも質問できる人がいないので、へんなところもあるかもしれませんが、よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 5

checkベストアンサー

+10

あくまで私専用のアプリなので他の人には見られないようにするには、
認証機能というものを付ければそれでいいのでしょうか?

はい、そうです。認証方法は検索で調べてください。

私の場合、IDもPWも私の分だけ

ひとりだけで使う前提なら、「Basic認証」で十分かもしれません。


検索にひっかかってしまうようになるのでしょうか?
また、それを回避する方法はありますか?

「robots.txt」で制御できます。
ただ、前述のBasic認証されているページは、検索に出ないようです。


こういう写真は、万が一を考えて、
アプリをネットに上げる前に削除しておくべきでしょうか?

プライベートな情報、個人情報は、オンラインとオフラインで、分けられるなら、分けた方がいいです。
セキュリティ関連の技術は難しいので、失敗するリスクを考慮して、安全側に倒す方を推奨します。

昔の共有ソフトでの情報流出などでもそうでしたが、「覆水盆に返らず」で、
いったんネットに出回った情報を、完全に無にするのは不可能です。なので慎重な方が良いです。


使用者本人の写真であってもワイセツ関係で違法とされるリスクはありますか?

本人かどうかは無関係で、公開か非公開かが重要です。
もし完全に非公開なら、法的リスクはないものの、前述のように、
意図せず公開されてしまう可能性が残るため、リスクも残ります。


自分個人しか使用しないアプリをネット上に公開(認証チェック機能をつけて中は見せないとしても)するというのは、マナーに反しますか?

少なくとももし、ポータルサイト、ランキングサイト……など、
コミュニティに参加すると、マナー以前に規約に反するかもしれません。
そういうことをせず、誰にも気づかれず、ひっそりとあるだけなら、問題ないでしょう。

投稿 2017/12/02 05:43

編集 2017/12/02 08:21

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+8

技術的な面ではLLmanさんのご回答をご確認頂ければと思います。

どこからでも参照できる公開環境にデータを配置した場合、適切に公開/非公開の制御を行っていたとしても、サーバの脆弱性をついた攻撃等により情報が流出するリスクはゼロにはならないかと思います。
脅しているわけではありませんが、程度の差はあれ、常に漏えい、流出の危険性は存在するということを認識されていた方がよいかと思います。

また、公衆への送信可能化権というものが著作権法上規定されており、これにより公開サーバに第3者の著作物を置くことは著作権侵害となる可能性があります。
現在の判例を詳しくは把握していないのですが、個人的な用途のために単純に配置するだけでも違法となるようです。
厳密に解釈するとクラウドストレージ等にmp3等を配置することもダメなのではないかと思います。
カラオケ法理というものが適用され、そのデータを配置している先の事業者が訴えられることもあります。
もちろん、本人が著作権を持つデータであればその制約はありませんので、質問者さん自身が撮影された写真等を配置することは問題ありません。
これが公開状態になっていると、ご心配されているようなわいせつ物頒布等の罪に該当する可能性も考えられます。

個人作のいかにも試作って感じのWebアプリって見たことがない

これは、質問者さんがされようとしているように非公開設定として運用を行っているために見える場所にはないように見えるということかと思います。
特定のユーザー向けにサービスを提供するということは一般的に行われているものです。
ユーザー数が多ければ、会員向けサービスとして提供されているものになります。
例えば、ニコニコ動画なども会員向けサービスなので、広くとらえれば非公開と言えるものになるかもしれません。

投稿 2017/12/02 09:06

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/05 00:57

    論点をしっかりまとめてご回答くださり、とても勉強になります。
    少なくとも、私の質問が、上級者をイライラさせるような荒唐無稽なものではないようだと感じられてホッとしました。
    ありがとうございました。

    キャンセル

+7

大筋はLLmanさんの回答が素晴らしいので、具体的な方法論をいくつか回答します。

問1)

PHPでの認証はご認識の通りで問題ありません。
加えて、webサーバの機能としての認証(basic認証やdigest認証)をかけることをお勧めします。
PHP実行前に実施される認証なので、PHPプログラムの認証機能にバグや脆弱性があるケースにも対応出来ます。(出来ればHTTPSによる通信を行い、通信経路の暗号化も行うことをお勧めします)

問2)

Robots.txtでクローリングを拒否するか、
ログインページにたどり着く前にbasic/digest認証でクローラーを弾いてしまえば原理的にクロールが不可能になります。
自分以外が閲覧しない前提であれば、より根本的な部分でクローリングの可能性を排除出来る後者をお勧めします。

問3)

認証プログラムのバグ/脆弱性や、サーバ側の事故、通信経路での盗聴など、情報が流出する可能性は0には出来ませんし、その可能性は既存サービスを使って適切に設定した場合に比べるとも何桁かは大きいと思われる0ので、もし流出しても我慢できる程度には事前に情報を整理しておくことをお勧めします。

今回のケースだけで言えば法的なリスクは極めて小さいと思います。

問4)

LLmanさんの回答のケースを除けば、
しっかりと認証をかけた中で秘密の情報をやり取りすることがマナー違反になってしまうと、
あらゆる業務/プライベートな情報のやり取りについてインターネットの利用が出来なくなってしまうので、そのようなマナーは存在しないと思います。(マナー以前の違法行為は別です)

企業や個人でで開発中のwebアプリケーションを認証をかけた状態でインターネットに公開するというのはよくあることです。

投稿 2017/12/02 09:29

編集 2017/12/02 09:39

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/05 00:55

    ありがとうございます。
    「webサーバの機能としての認証」をもう一度調べてます。

    キャンセル

+7

流出してまずいと感じる情報を、にわか知識でインターネット上にあげるのはやめたほうが良いです。

『気づけばプロ並みPHP 改訂版 ゼロから作れる人になる!』はここでも何度かサンプルコードを見ましたが、セキュリティを考慮した作りにはなっていないので、機密情報を取り扱うには不適切です。(副読本に徳丸さんが書いた記事があるようで、そちらを見ながらアンチパターンを学ぶことができるようですが、それでも機密情報が扱えるレベルでは無いです)

例えば、パスワード認証で情報を守るサーバをインターネット上に公開する場合、
・辞書攻撃に対しての対策
・不正アクセスを検知する仕組みの実装
あたりは必須となりますが、初学者が手を出すにはハードルが高いです。

個人的には、自宅とスマホを VPN で接続する仕組みを研究するほうが現実的だと思います。

それか、外部からは「閲覧」はさせずに「投稿」のみに絞るとか。

いずれにしても、流出してしまった場合のダメージが大きいものでいろいろチャレンジするのはリスキーすぎです。

投稿 2017/12/02 09:36

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/05 00:52

    「自宅とスマホを VPN で接続する仕組み」というのも勉強してみたいと思います。
    どうもありがとうございました。

    キャンセル

+4

Q1. あくまで私専用のアプリなので他の人には見られないようにするには、認証機能というものを付ければそれでいいのでしょうか?

はい、それで質問者さんの懸念事項は全て払拭出来ます。
有償でWebサイトをテスト攻撃してくれるホワイトハッカー的なサービスを行っている会社もありますので、怖いなら一度相談しにいっても良いかもしれませんね。
自分で勉強するならPHPサイバーテロの技法―攻撃と防御の実際という良書が存在しますので目を通しておくと良いかもしれません。

Q2. これをネット上に置くと、いつかグーグルマシンに見つかって、検索にひっかかってしまうようになるのでしょうか?

検索エンジンはそもそも認証機能の先まで強引に入ってこようとはしません。
従って日記アプリの内容が認証機能で守られている限り、勝手に解析されて公開されることはありません。

ただし、悪意の他人が貴方の日記アプリを見てやろうと何度も認証を試みる可能性はありますので、
同じIPの人が5回パスワードを間違えたらそのIPアドレスは弾くみたいな機能は盛り込んでおいても良いかもしれません。

Q3. こういう写真は、万が一を考えて、アプリをネットに上げる前に削除しておくべきでしょうか?パスワードをかけたダイエット日記アプリ内の、使用者本人の写真であってもワイセツ関係で違法とされるリスクはありますか?

まず、18歳未満の少女の画像が児童ポルノの単純所持でアウトです。
もし貴女が18歳未満の場合、下手すると貴方自身がしょっぴかれるかもしれません。

レンタルサイトの規約で18禁はダメだよと書いてある物が多いです。
その場合、例えリンクを張っていなかったとしても性器が写っている画像をアップした時点で一発アウト。
用途的に肌が多く写っている画像が多くなりそうなので、十分気をつけてください。

また、流出した画像が男性用のポルノ掲示板等でばら撒かれる可能性は存在します。
しかし女性としては最悪のケースとして「ケツ毛バーガー事件」を概要だけでも知っておいてください。
簡単に説明すると、とあるカップルがエッチしている最中の画像をパソコンに保存していました。
その画像がコンピュータウィルスによりネット上に拡散、女性側が写真からmixi(SNS)アカウントで特定され。mixiに住所や本名まで載せていた為にストーカー被害に遭ったという非常に痛ましい事件があります。

さて、質問者さんはダイエット日記をアップロードしようとしています。
日記の内容から何処で食事をしたか、勤務地はどのへん、どこのジムに通った、この日に◯◯公園に行った等の情報が割り出せるでしょう。
ダイエットが成功すると、首・顔・顎あたりもほっそりと美しくなるでしょう。
アップしたくなりますよね?本人を特定する有力な情報になりえます。

今日ではFacebookやTwitter等、何かしらのSNSなしでは考えられない程日常に食い込んでいますので、見る人が見ればあっという間に個人を特定されてしまうでしょう。
性別関係なく身近な所から人生が終わる可能性はありますので用心してくださいね。

4. あくまで一般論としてですが、自分個人しか使用しないアプリをネット上に公開(認証チェック機能をつけて中は見せないとしても)するというのは、マナーに反しますか?

非公開の情報もバンバンネット上にアップされているのでそこは気にしなくても構いません。
マナー的にもセーフです。企業の公開直前プロジェクトのテストサイトとかマナー違反だと怒られても困るでしょ?

ただし、レンタルサイトの規約の都合で「公開情報以外をアップロードしてはいけません」という縛りがある場合、アカウント停止を食らう可能性があります。
ブログの記事編集画面等は許される可能性は高いですが、
日記サイトを丸々認証でガードする用途なので、普通に考えてアウトでしょう。

VPSサーバーなどはLinuxマシンの知識が必要で少々上級者向けですが、
Web以外の様々な用途を目的としているので、非公開の設定で怒られる事はまずありません。
利用を検討しても良いかもしれませんね。

投稿 2017/12/02 12:17

編集 2017/12/02 12:31

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/05 00:51 編集

    VPSサーバーなど、私にはまだ難しいお話もありましたが、勉強になりました。
    どうもありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

ただいまの回答率

91.37%

関連した質問

同じタグがついた質問を見る

  • PHP

    15142questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • Webサーバー

    328questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。