ハッキングとか乗っ取りとか改ざんとか色々世の中ありますが、安全性についてはどうなの?
更新日:2024.12.12
- セキュリティ
Hさん
ホームページいじれるくん®︎
開発担当者
Iさん
ホームページいじれるくん®︎に
興味深々
-
本日はどのような?
-
ホームページって基本公開しているから、ハッキングも何も関係ないと思うのですが、仮に、公開していない重要な情報がホームページで使っているサーバーと一緒のところにあった場合、ちょっと注意が必要ですよね?
-
はい、そうですね。そういった情報を抜き取られないよう注意が必要ですね。プログラム関係のファイルのをサーバーに置く場合は特に注意です。
-
ホームページいじれるくん®︎はプログラム関係で、しかもホームページのサーバーに置くのですよね?
-
はい。
-
プログラムに脆弱性があるとそこを突かれて侵入される、というニュースは聞いた事あります。 あ、あと、重要な情報がサーバーに無くても勝手に悪いファイルをアップされて悪事の拠点になったり、ホームページの内容を変なものに変えられたり、そういうリスクは考えられますよね。ホームページいじれるくん®︎有料版はそのあたりは大丈夫なのでしょうか?
-
はい、ちょっと詳しく説明しますね。 例えばワードプレス、世の中の4割近いホームページで使われているので、常に狙われています。出る杭は打たれる的な。何か問題が出たら常にバージョンアップして対処していますね。なので最新版を常に追っていけば大丈夫という認識ですよね。iPhoneとかWindows とかMacなんかもそうですよね。
-
なるほど、イタチごっこみたいな。
-
はい。逆に全然有名じゃないものはあまり気にされないから、見向きもされず狙われることもなく、ってありますよね。
-
ホームページいじれるくん®︎は、そっちだから大丈夫だと?
-
いえいえ、まさかそんなことはないです。来るべき敵に対してしっかりバリアーを張っていますよ。
-
お、なんだか頼もしいですね。
-
万が一事故っても助かる頑丈な車、みたいなイメージでしょうかね。
-
なるほど、ビーストですね。分かりやすいです。
-
どういうバリアーか、説明します。 まずはパスワード。これは当たり前のことですよね。パスワード、管理者は変えられるので超複雑なものにして、より敵の目をくらますことができます。 パスワードロック機能もありますよ。
-
間違えたらしばらく使えなくなるやつですね?
-
はい。5回でアウトです。敵の当てずっぽう作戦に効果的。
-
意外にパスワード当たることありますよね。
-
機械的に自動的にいろんなパスワードを試されたらいつかは当たるかもしれないのでロックは有効ですね。
-
なるほど。
-
次に使う人を限定するIP制限、これは強力なバリアーです。場合によっては使い勝手悪くなるので制限なしでも使えます。IP制限とは会社のインターネット回線からしか使えませんよ的なものです。
-
遠く離れた外国とかから絶対攻撃は無理ですよね。
-
はい。これは強力ですね。 さらにトークン。これ、ちょっと説明が難しいのですがワンタイムパスワードみたいな仕組みで敵を寄せ付けません。強力な武器です。
-
なんだか凄そうですね。
-
プログラム上の細かいセキュリティ対策も色々施していますよ。 あ、あと、テストアップページにもパスワード。これは本番のホームページでホームページいじれるくん®︎有料版を導入している場合威力を発揮しますね。
-
テストアップページの内容は敵に知られたくないですよね。
-
そもそもどこにテストアップしているかなんて普通なら分からないですがもしも見破られたとしても
-
パスワード分からなければ覗かれることはない!
-
その通りです。時間指定で将来本番化する内容なんかも同じようにパスワードでバリアーされてます。バックアップした過去ページなんかもですね。
-
不沈艦ですね!
-
そうなりたいのでこのように色々頑張っているのですが、残念ながら不沈艦も絶対ではなくって沈むことあります。
-
そうなのですか?
-
全ての世の中のシステムに言えるのですがセキュリティに100%絶対はないのです。イタチごっこなのです。 プログラム上の理由以外で敵に突破されることありますしね。
-
あ、それが多いって聞きます。社内にスパイがいたとかですよね!
-
はい、他にもパソコンがウィルス感染して正規ルートで変な情報をあげられたりとか。
-
色々ありますね。。実は私の隣の席の人スパイだったりして。
-
え?そこは私はノータッチで。
-
ノータッチで。