質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.33%

  • PHP

    21391questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • セキュリティー

    475questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

WEBサーバー間のセキュアな通信方法について教えてください。

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 240

p0214

score 7

■希望する機能
公開済みのWEBサイトのお問い合わせフォーム(PHP)で
入力された内容をCSVで保存をしたいです。

CSVの保存先はWEBサイト上ではなく、
社内のクローズド環境にあるWEBサーバーへ保存したいと思います。
社内サーバーへデータ保存する方法は WEBからPOST送信しようと思います。

■ご質問
CSVに記載する内容は個人情報のため、情報漏洩などしないようセキュアな作りにしたいと考えています。
その場合、どのような構成が考えられるでしょうか。

私の方で考えたのは以下の内容なのですが、この内容でセキュアといえるのか?
分かりましたら教えていただけないでしょうか。

・WEBサーバーと社内サーバー間の通信をVPNにする
・社内サーバーにSSLを導入する

 追記いたします。

DBではなくCSVにする理由ですが、他システムと連携する必要上、
CSVへ保存する仕様にしています。

「社内サーバーへデータ保存する」部分はまだ作成しておりません。
単純にWEBサーバーから社内サーバーのPHPへPOST送信(https://~のアドレスへ送信)し、
社内サーバーでは受け取った値をファイル書き込みする事を想定しておりました。
そもそもこの仕様がセキュアでは無い場合はご指摘いただけるとありがたいです。

よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • num79kill

    2018/05/17 15:09

    csvファイルの受け渡しなら非セキュア通信でもいいよ、正しくファイルが強固に暗号化されていればいいので

    キャンセル

  • mts10806

    2018/05/17 17:02

    「社内サーバーへデータ保存する」部分は既にできあがっているのでしょうか。そこができるかどうかが一番大事に思うのですが。

    キャンセル

  • p0214

    2018/05/17 17:31

    社内サーバーへデータ送信する処理はまだ作成しておりません。フォーム入力時に社内サーバーへPOST送信する予定でおりました。追記をさせていただきましたので、ご確認いただけますと幸いです。よろしくお願いいたします。

    キャンセル

回答 1

0

SSLはもちろんですが、本当にセキュアを目指すのであれば保存先はファイルではなくDBにした方が良いように思います。
どうしてもファイルにしなければならないのでしたら、生CSVではなくZIP圧縮してパスワードをかければ良いのではないでしょうか。
ZipArchiveにはパスワード付ZIP作成できる機能がありますし。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/05/17 17:29

    ありがとうございます。他システムと連携する都合上、CSVでなくてはならないのです。
    ZIP圧縮する際にパスワードをかける事ができるのですね。
    知りませんでした。ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.33%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    21391questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • セキュリティー

    475questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。