和田憲幸のブログ

札幌市南区在住、個人事業のWebエンジニア 和田憲幸(40歳)のブログです。

メールフォームプロ4.0新機能(5)CSV暗号化

さすがにサーバ上に平文で保存するのは色々怖い。そんなあなたに。

2013-01-28 05:27:30
入力時間 / 07:34

本格的な暗号化なんて私には無理です。故に簡易的な暗号化、というより難読化といったほうがよいでしょうか。そういう機能をCSV保存機能に盛り込んでみました。プリセットされたキーをセットして、暗号化と復号化を行います。仕組みはセキュリティ的に申し上げられませんが、かなり簡素です。わかる人なら暗号化キーを手にすればすぐにdecryptできることでしょう。

当然、暗号化キーもサーバの設定ファイル内に記述されることになるので、子供だましと言えば子ども騙しですが、まぁ平文で置いておくよりはマシ程度の機能とお考えください。漏れたらヤバいデータはCSVでサーバに置かないでしょう普通に。そのあたりのアナウンスもマニュアルでしっかりしないと怖いですよね。

以前「CSVデータがGoogle検索でヒットするんだけどどーしてくれるんだ!」というのがありました。まぁその事案に関してはサーバ自体がズサンな設定であったことや、あまり知識の無い方が設置しcheck.cgiなども走らせていなかったようなので自己責任といえば自己責任なんですが、そういた事態を招くというのはあまり歓迎すべきことでは無いですしね。

と、いうことで全体的にセキュリティは向上すると思います。check.cgiもしっかりパワーアップさせて、check.cgiを走らせないと実行できないようにしてもいいかもしれないね。ちょっと設置がめんどくさそうだけど。でもセキュリティ的な観点を看過されるよりはマシか。

TAG

P.1358

豪力さん
和田さん、頑張れ〜!黄色い声援でなくてすんまそん。2013-01-28 19:02:50
和田
>豪力さま
ありがとうございます!励みになりますよっ!2013-02-02 13:21:08