エンジニア採用セミナー
エンジニア採用セミナー
2015.07.14
第7回
新人ディレクター向け講座

Web制作におけるセキュリティの基礎知識(前編)

なかみー

サービスの利用側に不幸が起こるパターン

つぎは、利用者側に起こりうる不幸について説明します。

1. 身に覚えのない請求が届く

ECサイトなどの商品を購入できるサイトを使っていて、クレジットカードを登録していたとしましょう。
IDとパスワードとの組み合わせが簡単であればあるほど、悪意を持った人に勝手にログインされてしまいます。ログインされてしまったら登録されてるクレジットカードの情報を盗まれて、勝手に使われてしまうなんてこともありえます。

2. サービスにログインできなくなる

これは、上記と同じように勝手にサービスにログインされて、パスワードを変えられてしまうこと。
そうすると二度とログインできませんし、マイページなどに保存されている情報が全部盗まれてしまいます。

3. 自分のアイコン画像などが知らないものに変わる

同じく、不正にログインされたときに起こりうる事態について。
もちろん勝手にログインされてしまったらやられたい放題になってしまうので、SNSなどであれば、アイコン画像を勝手に変えられたり、勝手に投稿されたりしてしまいます。そうなってしまっては、自分だけでなく友達にも迷惑がかかるかもしれません。

まとめ

セキュリティ対策を疎かにしてしまうと、「サービス運営側」と「サービス利用側」にそれぞれに不幸が訪れてしまう可能性があることがわかっていただけたかと思います。
せっかく作ったサイトやサービスを終了させないために、利用者の方に迷惑をかけないために、しっかりとセキュリティ対策を身につけましょう!

この続きは、明日“【新人ディレクター向け】制作におけるセキュリティの基礎知識 後編”でお送りします。

それでは!

  • 1
  • 2