質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

解決済

1回答

1862閲覧

インターネット向けWebページのセキュリティについて

akabee

総合スコア1947

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

0グッド

3クリップ

投稿2017/04/17 02:50

###前提・実現したいこと
インターネット向けWebページの開発・運用を実施したく検討しております。
現状、まだ開発は実施していません。
できれば、AWSの各種サービスを用いて実現したいと考えています。

前提として、開発を検討しているインターネット向けWebページからは随時プライベートなネットワークに存在するデータベース等との通信を発生させたいです。
既に両者間のアクセスを実現するための認証のような動きをするサーバ(以下認証サーバとします)は存在しており、REST APIにより認証、各種処理を実施します。
上記認証サーバは元々本件の目的のために導入されたものではありませんが、今回の目的にも利用できるのではと考えています。

###発生している問題・エラーメッセージ

標題にもありますとおり、セキュリティをどう実現するかが不明で先が見通せずにいます。

開発はHTML + JavaScriptで行い、認証はREST APIですので、試しに動作させるだけであればコード上に認証キー等をハードコーディングしHTTPリクエストを適切に発生させれば動作はします。

ただし、単純にハードコーディングしただけですとブラウザのコンテキストメニュー(右クリック)から「ページのソースを表示」などとするだけで認証サーバの認証キーが把握できてしまうと思います。
この認証キーをどう隠蔽するのかが課題です。

多く存在するECサイト(例えばAmazonや楽天)等でも確実にプライベートな環境との通信は発生していると思いますが、セキュリティに配慮したインターネットとプライベートネットワークとの通信というのは一般的にどのように実現しているのか知見がなく、ご意見をお聞きできればと考えています。

###試したこと
今回はAWSの利用を検討していますので、AWS Lambdaを利用し、認証処理をlambdaの1サービスで済ませてしまえばユーザーからは認証情報が隠蔽されているように見えるかな・・と考えていますが、それが通常の方法なのかどうか知見がありません。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

それで良いですよ。
10分ぐらいで作成したものなのですが、質問に書かれている範囲で
Twitter APIを利用した場合のクラウド図を作成してみました。
全てAWSを使った場合の王道パターンとなりますので参考にしてください。
ここからどれだけAWSのコスト削減できるかが、あなたの力量になります。

イメージ説明

クラウドでもオンプレミスでも、WEBサーバをDMZに置き、
DBをプライベートネットワークに置くのは全く変わりません。
AWSでは、VPC(バーチャルプライベートクラウド)を使ってセグメントを固めます。
VPCをプライベートにするのかDMZにするのかで実現させ、セキュリティグループを通してF/W設定をします。

投稿2017/04/17 07:26

lazhuward

総合スコア1294

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

akabee

2017/04/17 07:42

ありがとうございます。AWSかなり使い込んでおられそうですね。 AWS自体も初心者なのですがインターネット環境での開発は全く経験が無く手探りですので大変参考になります。
akabee

2017/04/17 08:45

おぉ色々と構成図がありますね。それだけ世間ではみんな触りまくってるということなんでしょうね。 2年半毎日使っていれば、AWS2~3段ぐらいありそうです。 とりあえず私も色々と触ってみます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問