対象:ホームページ・Web制作
回答数: 3件
回答数: 7件
回答数: 3件
会員制コンテンツ配信を考えています。
私が困っているのがセキュリティです。
.htaccessによるパスワード制限やIPアドレス制限で
対応を考えていましたが、対象が法人だけではないのです。家庭用環境で見られる方はIPアドレスがアクセス毎変わるので対応不可能かと思っているのですが…。
何か良い方法があれば教えていただけないでしょうか?
よろしくお願い致します。
黒王さん ( 大阪府 / 男性 / 29歳 )
回答:3件
手短に、XOOPS
コンテンツ庵の志水です。
手短に。
会員制コンテンツを相談された場合、
費用を抑えてということであれば、
先ずXOOPSをお勧めしています。
であれば、個々にID,PWを持つ事も簡単ですし、
管理者側でコントロールしやすいです。
手短にでしたが、参考までに。
回答専門家
- 志水 雅眉
- (Webプロデューサー)
- コンテンツ庵 クリエイティブ・プロデューサー
効果的なコミュニケーションのために先進性あるコンテンツを企画
世の中よりも少し先行くエンターテイメント性の高い企画に自信があります。企業ブランディングの過程には、ワクワクする仕掛けや表現が必要となります。ゲームや動画などだけでなく、新しい仕掛けをご提供いたします。
プログラム経由でのコンテンツ表示
初めまして、マジック・プロジェクト 海岸です。
黒王様が言われているセキュリティというのは、会員以外はコンテンツを見られないようにしたいという意味でよろしいでしょうか?
私どもが会員限定向けコンテンツを行う場合は、プログラム経由でのコンテンツ表示させる方法を使うことがほとんどです。
確かにベーシック認証という方法もありますが、大量のIDとパスワードを発行するのに向いていません。
利用者数の把握や厳密性を求めないのであれば、運用上の手間はかかりますが、共用のIDとパスワードを毎月変更して会員に知らせるというアナログ的な運用方法もあります。
正直、運用、利用者ともに不便なのでお薦めしません。
プログラム経由でのコンテンツ表示方法を大まかに説明します。
まず、会員認証が成功したクライアントに対して「セッションID」 を発行します。そのセッションIDをクッキーに保存やURLに付加することにより、認証済みユーザとみなしてプログラムが会員ページの表示することを許可するという仕掛けです。
会員ページそのものは、データベースに保存したり、プログラム経由でしかアクセスできない場所に保存したりなどの方法がございます。
この仕掛けで一番注意が必要なのは、セッションIDを他人に盗まれる「セッション・ハイジャック」です。
セッションIDを盗まれると「なりすまし」により会員情報にアクセスされ、個人情報などが盗まれる危険があります。
「セッション・ハイジャック」などを含めたセキュリティ対策をちゃんとしてくれる開発会社に依頼することが重要です。
以上、参考になれば幸いです。
──────────────────────────────
ホームページ制作・システム開発のマジック・プロジェクト
海岸秀憲
回答専門家
- 運営 事務局
- (東京都 / 編集部)
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
運営 事務局が提供する商品・サービス
記事制作に関するご相談
谷口 浩一
Webプロデューサー
-
一般的な認証の仕組みではダメですか?
一般的なショッピングサイトやメンバーシップ機能を持ったサイトで使われている認証の仕組みを導入されてはいかがでしょうか?
それとも、これらスタンダードな仕組みでは満たされない別の要素があるのかな?
こんにちは。
チームデルタの谷口です。
黒王さんの文面から、ユーザーID,パスワードの組み合わせによる認証の仕組みで満たされるような気がしています。
インターネット利用者が対象であれば、どのみちIPアドレスによる認証は不可能です。
認証システムの利用には、サイト構築形態(自前でサーバか、ホスティングか、とか、CMSやASPを利用するのか、独自開発するのか、とか)により、以下のような方法があると思います。
1.プロバイダの提供する認証機能を利用
2.CMSやサイト構築ASP(ショップサイトとか)の認証機能を利用
3.OSのフレームワークを利用して独自開発(Windowsであれば、ASP.NETを利用して記述)
4.オリジナルな仕組みを独自開発
認証には、
・ユーザーのアカウントを管理(発行、変更、削除など)する仕組み
・未認証ユーザーに認証を求める仕組み
・認証済みアカウントを検証する仕組み
・アカウント情報を暗号化する仕組み
などのモジュールが必要で、それら全部のコードを自分で記述するのは案外大変ですので、上記のような、何かしら用意された仕組み(1,2の利用が最も楽で、セキュリティーも確かです)を利用する方向でサイト構築の計画を進められることをお奨めします。
ご参考になれば幸いです。
成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一
黒王さん
会員制コンテンツ配信のセキュリティについて
2009/06/05 18:14ありがとうございます。
早々にアドバイスありがとうございます。
あまりXOOPSについて詳しくないのですが
調べて検討致します。
ありがとうございました。
黒王さん (大阪府/29歳/男性)
黒王さん
お返事遅れまして申し訳ありません。
2009/06/08 11:38ご回答ありがとうございます。
利用目的や懸念事項はご理解していただいている通りです。プログラム経由でのコンテンツ表示させる方法は、知識不足で存じ上げなかったので、教えていただきありがとうございます。
おっしゃるように、「なりすまし」対策などを含めたセキュリティを構築可能な開発会社に依頼した場合、どれくらいの費用がかかるかご存知でしょうか?
黒王さん (大阪府/29歳/男性)
(現在のポイント:-pt)
このQ&Aに類似したQ&A
表示中のコンテンツに関連する専門家サービスランキング