篠原です。

From: Takeshi Hirai <t-hirai@xxxxxxxxxx>
Subject: [mysql 04113] Re: myodbc のセキュリティについて
Date: Thu, 02 Aug 2001 10:00:46 +0900
Message-ID: <200108020100.AA00263@xxxxxxxxxx>

> 篠原様の

様はいりません。
>  >私から言えることは、このレベルのサイトには、
>  >個人情報は登録したく無いなという事です。
> の返答はどういうことなのでしょう。できればどういう点が不十分だとお考えか
> 教えていただけませんでしょうか。

まず、技術的な問題以前に、これから開始しようとするサイトの
セキュリティをどうするか？
という問題をオープンな場所で相談する事が既に
私は問題があると思います。

> また一方で次の選択肢も検討しています。
> 当社は128Kの専用線でインターネットに接続しています。
> １．社内にWEBサーバを置くのはプアなので、WEB+SSLはやはりホスティングサービスを利用する。
>    「申込画面.HTM」はこのWEBサーバ１に置く。
> ２．社内（ファイアウオールの内側orDMZ）にSSL+WEB+DBが利用できるWEBサーバ２を設置し、
>    「申込受付.HTM」はこのWEBサーバ２に置く。
> つまり、「申込データは社内のF/Wの内側に保存されるので安全」と思うわけです。
> ただし、この場合SSL+WEB+DBを用意する必要があり、コストアップを懸念しています。
この場合、ホスティングサービスでのSSLは必要ないので、
コストは同じでは？
専用線が圧迫されるという問題をコストとして考慮すると
高くなるかもしれませんが。


セキュリティに万全は無いし、ある程度、妥協も必要だと
思います。色々な組み合わせを、想定される回線負荷と収益を
考慮して選択するのが良いかと思います。
組み合わせについては、ここでも提案できますが、
結局、それを運用する人も必要になるので、
きちんとした人に相談した方がいいのではないかと
思いました。
----
sino