無料だからセキュリティが手薄、とは言い切れませんが - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
谷口 浩一

谷口 浩一
Webプロデューサー

- good

無料だからセキュリティが手薄、とは言い切れませんが

2009/06/11 17:54

あれ、黒王さんでしたか(笑)。
先日の一連の情報がお役に立ててればいいですが。


無料配布ソフトの多くは、その使用において生じる不具合や、貴社が被るかもしれない被害について、多くの場合、免責との記述が利用規約に記載されてるんではないでしょうか。
そうなると、自社サイトであれば、試験的に使用ってこともあるでしょうが、クライアント向けにはどうでしょうね。

SSLによる通信の暗号化とサーバの認証だけではセキュリティーを確保したことにはなりません。
購入完了にいたるまでの一連のセッション管理だってきっちりできてないと。
このあたりは、前回もお伝えしましたが、一から作り込むよりも、やはりフレームワークを導入されるほうが、セキュリティの確保、スムーズな開発につながると思いますよ。
それが、ローカルにインストールするようなCMSであろうが、ASPであろうがです。
クレジットカードによる決済まで受けているのであれば、

  ローカルCMS(サイト構築フレームワーク)→ASP(決済)

のような形態が一般的ではないでしょうか。


ご参考になれば幸いです。


成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一
 

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

ショッピングサイト構築について(物品販売です)

法人・ビジネス ホームページ・Web制作 2009/06/11 17:17

ショッピングサイト構築プランを立てています。現在は企画段階で、社内会議で「個人情報」に対して懸念されています。
【1】ASPを利用して構築する。
【2】社内にある買い物カゴCGI… [続きを読む]

黒王さん (大阪府/29歳/男性)

このQ&Aに類似したQ&A

Web制作を請負う際に使用するフリープログラム kimidoriさん  2009-12-14 23:50 回答5件
SNS作成 wimpsさん  2007-11-11 21:40 回答7件
PHP&MySQLによる会員制サイトの構築について こつこつがんばさん  2014-05-01 18:22 回答1件
SEOにおける重複コンテンツ対策について hanatsubakiさん  2012-05-24 11:34 回答1件
OpenID対応のサイトについて 新米Webプロデューサーさん  2008-02-02 15:56 回答4件