ガジェット通信

見たことのないものを見に行こう

【新人ディレクター向け vol.7】Web制作におけるセキュリティの基礎知識(前編)

DATE:
  • ガジェット通信を≫

こんにちは、ディレクターのなかみーです。
今回は【新人ディレクター向け】シリーズの第7弾セキュリティの基礎知識です。

制作を進めていく中で、暗黙の了解のようなことってありますよね。
セキュリティ対策は、わざわざ褒められるようなものではありませんが、疎かにしてしまってはどんなに素晴らしいサービスやサイトでも台無しとなるもの。

新人ディレクターさんにとって制作は困難の連続で、納期を守ることとクオリティを高めることで精一杯になりがちです。そんな中、クライアントから「セキュリティ対策は当然バッチリですよね?」なんて言われてしまったら、頭が真っ白になってしまうかと思います。

しかし、事前にセキュリティについての基礎知識を持っていれば、あらかじめ制作工程にセキュリティ対策を組み込むことができます。

セキュリティ対策をしないと不幸が訪れる?

まずは、セキュリティ対策の必要性について知っておかなければなりません。Webサイトやサービスが攻撃を受けたら、どんなことが起こってしまうのでしょうか。

大きく分けると、この2つです。

サービスの運営側に、何かしらの不幸が起こってしまう
サービスの利用側に、何かしらの不幸が起こってしまう

今回はこの2つのパターンについて、“どんな攻撃を受けて、どんな事態となるのか”を細かく解説します。

サービスの運営側に不幸が起こるパターン

まずは、運営側に起こりうる不幸について説明します。

1. ページの表示速度がすごく遅くなる

大量のアクセス(リクエスト)が飛んでくると、サーバが処理をできなくなってしまい、サービスが停止してしまいます。

どういうことかと言うと、Webサイトにアクセスしてくる量が尋常じゃなく、サーバ処理能力の限界を突破すると、サーバが応答不能になってしまうんですね。
そうすると、ページの表示速度がすごく遅くなったり、Webサイトが表示されなくなったりしてしまいます。

2. TOPページが見たこともないものに書き換わってる

サーバにログインされて、TOPページが書き換えられてしまうなんて事態もありえます。

最近かっちょいいサイトが多いじゃないですか。そういったサイトのデータがあるサーバに不正アクセスをして、TOPページを変えられてしまうなんてことがあります。イタズラにも程がありますよね。

3. サイトがまったく見れなくなる

アクセスが大量に飛んでくるだけなら、一時的に表示できないなどで済みます。(それでもサイトによっては大損害となってしまいますが)

しかしこの場合は、サーバに不正ログインされて、シャットダウンされてしまうということ。そうなると、サーバの処理能力などはまったく関係ありません。なんせ、レスポンスを返すはずのサーバが息をしてないからです。

上記の3つ以外にもたくさんありますが、セキュリティをしっかりしていないとこういった不幸が起こってしまいます。そうなると、サービスの管理者側はてんやわんやしますよね。最悪、サービスの終了もありえちゃう話ですから。

サービスの利用側に不幸が起こるパターン

つぎは、利用者側に起こりうる不幸について説明します。

1. 身に覚えのない請求が届く

ECサイトなどの商品を購入できるサイトを使っていて、クレジットカードを登録していたとしましょう。
IDとパスワードとの組み合わせが簡単であればあるほど、悪意を持った人に勝手にログインされてしまいます。ログインされてしまったら登録されてるクレジットカードの情報を盗まれて、勝手に使われてしまうなんてこともありえます。

2. サービスにログインできなくなる

これは、上記と同じように勝手にサービスにログインされて、パスワードを変えられてしまうこと。
そうすると二度とログインできませんし、マイページなどに保存されている情報が全部盗まれてしまいます。

3. 自分のアイコン画像などが知らないものに変わる

同じく、不正にログインされたときに起こりうる事態について。
もちろん勝手にログインされてしまったらやられたい放題になってしまうので、SNSなどであれば、アイコン画像を勝手に変えられたり、勝手に投稿されたりしてしまいます。そうなってしまっては、自分だけでなく友達にも迷惑がかかるかもしれません。

まとめ

セキュリティ対策を疎かにしてしまうと、「サービス運営側」と「サービス利用側」にそれぞれに不幸が訪れてしまう可能性があることがわかっていただけたかと思います。
せっかく作ったサイトやサービスを終了させないために、利用者の方に迷惑をかけないために、しっかりとセキュリティ対策を身につけましょう!

この続きは、明日“【新人ディレクター向け】制作におけるセキュリティの基礎知識 後編”でお送りします。

それでは!

株式会社LIG
カテゴリー : 生活・趣味 タグ :
LIGの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

記事をシェアしよう!

TOP