会員制コンテンツ配信のセキュリティについて - ホームページ・Web制作 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

会員制コンテンツ配信のセキュリティについて

法人・ビジネス ホームページ・Web制作 2009/06/05 17:42

会員制コンテンツ配信を考えています。
私が困っているのがセキュリティです。
.htaccessによるパスワード制限やIPアドレス制限で
対応を考えていましたが、対象が法人だけではないのです。家庭用環境で見られる方はIPアドレスがアクセス毎変わるので対応不可能かと思っているのですが…。
何か良い方法があれば教えていただけないでしょうか?
よろしくお願い致します。

黒王さん ( 大阪府 / 男性 / 29歳 )

回答:3件

志水 雅眉 専門家

志水 雅眉
Webプロデューサー

- good

手短に、XOOPS

2009/06/05 18:00 詳細リンク
(4.0)

コンテンツ庵の志水です。

手短に。
会員制コンテンツを相談された場合、
費用を抑えてということであれば、
先ずXOOPSをお勧めしています。

であれば、個々にID,PWを持つ事も簡単ですし、
管理者側でコントロールしやすいです。


手短にでしたが、参考までに。

回答専門家

志水 雅眉
志水 雅眉
(Webプロデューサー)
コンテンツ庵 クリエイティブ・プロデューサー

効果的なコミュニケーションのために先進性あるコンテンツを企画

世の中よりも少し先行くエンターテイメント性の高い企画に自信があります。企業ブランディングの過程には、ワクワクする仕掛けや表現が必要となります。ゲームや動画などだけでなく、新しい仕掛けをご提供いたします。

質問やお悩みは解決しましたか?解決していなければ...

※あなたの疑問に専門家が回答します。質問の投稿と閲覧は全て無料です。
谷口 浩一

谷口 浩一
Webプロデューサー

- good

一般的な認証の仕組みではダメですか?

2009/06/05 18:43 詳細リンク
(5.0)

一般的なショッピングサイトやメンバーシップ機能を持ったサイトで使われている認証の仕組みを導入されてはいかがでしょうか?
それとも、これらスタンダードな仕組みでは満たされない別の要素があるのかな?


こんにちは。
チームデルタの谷口です。


黒王さんの文面から、ユーザーID,パスワードの組み合わせによる認証の仕組みで満たされるような気がしています。
インターネット利用者が対象であれば、どのみちIPアドレスによる認証は不可能です。

認証システムの利用には、サイト構築形態(自前でサーバか、ホスティングか、とか、CMSやASPを利用するのか、独自開発するのか、とか)により、以下のような方法があると思います。


1.プロバイダの提供する認証機能を利用
2.CMSやサイト構築ASP(ショップサイトとか)の認証機能を利用
3.OSのフレームワークを利用して独自開発(Windowsであれば、ASP.NETを利用して記述)
4.オリジナルな仕組みを独自開発


認証には、

・ユーザーのアカウントを管理(発行、変更、削除など)する仕組み
・未認証ユーザーに認証を求める仕組み
・認証済みアカウントを検証する仕組み
・アカウント情報を暗号化する仕組み

などのモジュールが必要で、それら全部のコードを自分で記述するのは案外大変ですので、上記のような、何かしら用意された仕組み(1,2の利用が最も楽で、セキュリティーも確かです)を利用する方向でサイト構築の計画を進められることをお奨めします。


ご参考になれば幸いです。


成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一

質問者

黒王さん

会員制コンテンツ配信のセキュリティについて

2009/06/05 18:14 固定リンク

ありがとうございます。
早々にアドバイスありがとうございます。
あまりXOOPSについて詳しくないのですが
調べて検討致します。
ありがとうございました。

黒王さん (大阪府/29歳/男性)


プログラム経由でのコンテンツ表示

2009/06/05 18:42 詳細リンク
(5.0)

初めまして、マジック・プロジェクト 海岸です。

黒王様が言われているセキュリティというのは、会員以外はコンテンツを見られないようにしたいという意味でよろしいでしょうか?

私どもが会員限定向けコンテンツを行う場合は、プログラム経由でのコンテンツ表示させる方法を使うことがほとんどです。

確かにベーシック認証という方法もありますが、大量のIDとパスワードを発行するのに向いていません。

利用者数の把握や厳密性を求めないのであれば、運用上の手間はかかりますが、共用のIDとパスワードを毎月変更して会員に知らせるというアナログ的な運用方法もあります。
正直、運用、利用者ともに不便なのでお薦めしません。

プログラム経由でのコンテンツ表示方法を大まかに説明します。

まず、会員認証が成功したクライアントに対して「セッションID」 を発行します。そのセッションIDをクッキーに保存やURLに付加することにより、認証済みユーザとみなしてプログラムが会員ページの表示することを許可するという仕掛けです。

会員ページそのものは、データベースに保存したり、プログラム経由でしかアクセスできない場所に保存したりなどの方法がございます。

この仕掛けで一番注意が必要なのは、セッションIDを他人に盗まれる「セッション・ハイジャック」です。

セッションIDを盗まれると「なりすまし」により会員情報にアクセスされ、個人情報などが盗まれる危険があります。

「セッション・ハイジャック」などを含めたセキュリティ対策をちゃんとしてくれる開発会社に依頼することが重要です。

以上、参考になれば幸いです。

──────────────────────────────
ホームページ制作・システム開発のマジック・プロジェクト
海岸秀憲

質問者

黒王さん

お返事遅れまして申し訳ありません。

2009/06/08 11:38 固定リンク

ご回答ありがとうございます。
利用目的や懸念事項はご理解していただいている通りです。プログラム経由でのコンテンツ表示させる方法は、知識不足で存じ上げなかったので、教えていただきありがとうございます。
おっしゃるように、「なりすまし」対策などを含めたセキュリティを構築可能な開発会社に依頼した場合、どれくらいの費用がかかるかご存知でしょうか?

黒王さん (大阪府/29歳/男性)

(現在のポイント:-pt このQ&Aは、役に立った!

このQ&Aに類似したQ&A

フリーでやっていける条件って。 mikoriさん  2011-10-27 22:08 回答3件
ヘッドコンテンツについて シタジンさん  2009-12-08 01:19 回答6件
CSS(スタイルシート)を別ファイルにするメリット 鎮守さん  2007-09-04 22:24 回答12件
専門家に質問する

タイトル必須

(全角30文字)

質問内容必須

(全角1000文字)

カテゴリ必須

ご注意ください

[1]この内容はサイト上に公開されます。

  • ご質問の内容は、回答がついた時点でサイト上に公開されます。
  • 個人や企業を特定できる情報や、他人の権利を侵害するような情報は記載しないでください。

[2]質問には回答がつかないことがあります。

  • 質問の内容や専門家の状況により、回答に時間がかかる場合があります。
気になるキーワードを入力して、必要な情報を検索してください。

表示中のコンテンツに関連する専門家サービスランキング

メール相談

ホームページSEO診断

ホームペーイjの内部SEOに特化したサービス

小菅 太郎

アイナパル

小菅 太郎

(ITコンサルタント)

メール相談

アメブロデザインテンプレートカスタマイズ承ります。

アメブロを個性豊かなデザインにしませんか?

小菅 太郎

アイナパル

小菅 太郎

(ITコンサルタント)

メール相談

ホームページ(SEO対策)診断

貴社ホームページのSEO対策を診断します

中沢 伸之

ストークデザイン

中沢 伸之

(Webプロデューサー)

その他サービス 格安ホームページ制作
中沢 伸之
(Webプロデューサー)