Web無料相談会2018冬
Web無料相談会2018冬
2015.07.14
第7回
新人ディレクター向け講座

Web制作におけるセキュリティの基礎知識(前編)

なかみー

こんにちは、ディレクターのなかみーです。
今回は【新人ディレクター向け】シリーズの第7弾セキュリティの基礎知識です。

制作を進めていく中で、暗黙の了解のようなことってありますよね。
セキュリティ対策は、わざわざ褒められるようなものではありませんが、疎かにしてしまってはどんなに素晴らしいサービスやサイトでも台無しとなるもの。

新人ディレクターさんにとって制作は困難の連続で、納期を守ることとクオリティを高めることで精一杯になりがちです。そんな中、クライアントから「セキュリティ対策は当然バッチリですよね?」なんて言われてしまったら、頭が真っ白になってしまうかと思います。

しかし、事前にセキュリティについての基礎知識を持っていれば、あらかじめ制作工程にセキュリティ対策を組み込むことができます。

セキュリティ対策をしないと不幸が訪れる?

まずは、セキュリティ対策の必要性について知っておかなければなりません。Webサイトやサービスが攻撃を受けたら、どんなことが起こってしまうのでしょうか。

大きく分けると、この2つです。

  • サービスの運営側に、何かしらの不幸が起こってしまう
  • サービスの利用側に、何かしらの不幸が起こってしまう

今回はこの2つのパターンについて、“どんな攻撃を受けて、どんな事態となるのか”を細かく解説します。

サービスの運営側に不幸が起こるパターン

まずは、運営側に起こりうる不幸について説明します。

1. ページの表示速度がすごく遅くなる

大量のアクセス(リクエスト)が飛んでくると、サーバが処理をできなくなってしまい、サービスが停止してしまいます。

どういうことかと言うと、Webサイトにアクセスしてくる量が尋常じゃなく、サーバ処理能力の限界を突破すると、サーバが応答不能になってしまうんですね。
そうすると、ページの表示速度がすごく遅くなったり、Webサイトが表示されなくなったりしてしまいます。

2. TOPページが見たこともないものに書き換わってる

サーバにログインされて、TOPページが書き換えられてしまうなんて事態もありえます。

最近かっちょいいサイトが多いじゃないですか。そういったサイトのデータがあるサーバに不正アクセスをして、TOPページを変えられてしまうなんてことがあります。イタズラにも程がありますよね。

3. サイトがまったく見れなくなる

アクセスが大量に飛んでくるだけなら、一時的に表示できないなどで済みます。(それでもサイトによっては大損害となってしまいますが)

しかしこの場合は、サーバに不正ログインされて、シャットダウンされてしまうということ。そうなると、サーバの処理能力などはまったく関係ありません。なんせ、レスポンスを返すはずのサーバが息をしてないからです。

上記の3つ以外にもたくさんありますが、セキュリティをしっかりしていないとこういった不幸が起こってしまいます。そうなると、サービスの管理者側はてんやわんやしますよね。最悪、サービスの終了もありえちゃう話ですから。

  • 1
  • 2