クリエイトフューチャー、『メール送信フォームの情報漏洩の危険性』解説ページを公開
サービス
2008年3月19日 15:00報道関係者各位
プレスリリース 2008年3月19日
有限会社クリエイトフューチャー
===================================
『メール送信フォームの情報漏洩の危険性』解説ページを公開
https://www.createfuture.co.jp/system/package/secure_mail/
===================================
Webシステム開発を行う有限会社クリエイトフューチャー(所在地:
東京都豊島区、代表取締役社長:徳永 望人)は個人情報保護のための
セキュリティ強化に力を入れている。
弊社では『個人情報が暗号化されずにインターネット上で送信される』という
問題において、情報漏洩の危険性がある下記の点に着目した。
・インターネットでは、各種申込や問合せ等を受け付ける際にメール送信
フォームが多く利用されている。
・ユーザはSSL認証の表示を確認し、個人情報を含む情報を入力する。
・入力された内容はメールで担当者に通知される。
多くのサイトはSSLを個人情報の漏洩防止の為と発信元の証明の為に利用して
いるが、SSLによる暗号化はサイト上でやり取りされるデータを暗号化した
ものであり、メールの内容に関しては暗号化されないまま送信されている。
この問題はサイト担当者や制作会社の認識不足、危機感の違いから多くの
サイトは未だに対策出来ていないのが現状である。
※詳細は『メール送信フォームの情報漏洩の危険性』ページ参照
https://www.createfuture.co.jp/system/package/secure_mail/
そこで、弊社ではこの問題に対する解決策として、2005年11月に第1弾となる
「セキュリティ強化版問合せ受付業務パッケージ」をリリース。
さらに2007年12月には第2弾として『メール送信フォームの情報漏洩の危険性』
ページを作成・公開した。
この『メール送信フォームの情報漏洩の危険性』ページには、従来の問合せ
フォームの問題点と、改善、対策が図と共に記載されており、インターネット・
システム等に詳しくない方でも目を通しやすい。また、読むだけでは判断
できない方の為に『導入チェックツール』を設け、10問の質問に「はい」
「いいえ」の2択から選択するだけで、セキュリティ強化が必要か不必要かを
判断出来るようになっている。サイトの担当者は、是非一度チェックしてみる
ことをお勧めする。
現在、第3弾として上記の問題点以外のセキュリティ強化を行った、
「セキュリティ強化版問合せ受付業務パッケージ」のバージョンアップを
2008年4月を目途に発表出来るよう、作業を進めている。
クリエイトフューチャーでは今後も「メール送信フォーム」のセキュリティ
強化に力を入れて行く所存である。
まずは第2弾としての『メール送信フォームの情報漏洩の危険性』ページで
情報漏洩の危険性を多くの方に伝えたい。
【サービスの仕様】
サービス名: セキュリティ強化版問い合わせ受付業務パッケージ
運用開始日: 2005年11月24日(2007年12月21日説明ページ作成)
ジャンル : Webシステム(CGI/PHP)パッケージ
開発・販売: 有限会社クリエイトフューチャー
【会社概要】
名 称 : 有限会社クリエイトフューチャー
本社住所 : 〒170-0005 東京都豊島区南大塚2-42-6 信友大塚ビル3F
設 立 : 2002年7月
資本金 : 1,000万円
従業員数 : 6名
代表者 : 代表取締役社長 徳永 望人
U R L : http://www.createfuture.co.jp/
【本件に関するお問い合わせ先】
有限会社クリエイトフューチャー
担 当 : 徳永
T E L : 03-5978-6690
F A X : 03-5978-6691
E-mail : info@createfuture.co.jp
プレスリリース 2008年3月19日
有限会社クリエイトフューチャー
===================================
『メール送信フォームの情報漏洩の危険性』解説ページを公開
https://www.createfuture.co.jp/system/package/secure_mail/
===================================
Webシステム開発を行う有限会社クリエイトフューチャー(所在地:
東京都豊島区、代表取締役社長:徳永 望人)は個人情報保護のための
セキュリティ強化に力を入れている。
弊社では『個人情報が暗号化されずにインターネット上で送信される』という
問題において、情報漏洩の危険性がある下記の点に着目した。
・インターネットでは、各種申込や問合せ等を受け付ける際にメール送信
フォームが多く利用されている。
・ユーザはSSL認証の表示を確認し、個人情報を含む情報を入力する。
・入力された内容はメールで担当者に通知される。
多くのサイトはSSLを個人情報の漏洩防止の為と発信元の証明の為に利用して
いるが、SSLによる暗号化はサイト上でやり取りされるデータを暗号化した
ものであり、メールの内容に関しては暗号化されないまま送信されている。
この問題はサイト担当者や制作会社の認識不足、危機感の違いから多くの
サイトは未だに対策出来ていないのが現状である。
※詳細は『メール送信フォームの情報漏洩の危険性』ページ参照
https://www.createfuture.co.jp/system/package/secure_mail/
そこで、弊社ではこの問題に対する解決策として、2005年11月に第1弾となる
「セキュリティ強化版問合せ受付業務パッケージ」をリリース。
さらに2007年12月には第2弾として『メール送信フォームの情報漏洩の危険性』
ページを作成・公開した。
この『メール送信フォームの情報漏洩の危険性』ページには、従来の問合せ
フォームの問題点と、改善、対策が図と共に記載されており、インターネット・
システム等に詳しくない方でも目を通しやすい。また、読むだけでは判断
できない方の為に『導入チェックツール』を設け、10問の質問に「はい」
「いいえ」の2択から選択するだけで、セキュリティ強化が必要か不必要かを
判断出来るようになっている。サイトの担当者は、是非一度チェックしてみる
ことをお勧めする。
現在、第3弾として上記の問題点以外のセキュリティ強化を行った、
「セキュリティ強化版問合せ受付業務パッケージ」のバージョンアップを
2008年4月を目途に発表出来るよう、作業を進めている。
クリエイトフューチャーでは今後も「メール送信フォーム」のセキュリティ
強化に力を入れて行く所存である。
まずは第2弾としての『メール送信フォームの情報漏洩の危険性』ページで
情報漏洩の危険性を多くの方に伝えたい。
【サービスの仕様】
サービス名: セキュリティ強化版問い合わせ受付業務パッケージ
運用開始日: 2005年11月24日(2007年12月21日説明ページ作成)
ジャンル : Webシステム(CGI/PHP)パッケージ
開発・販売: 有限会社クリエイトフューチャー
【会社概要】
名 称 : 有限会社クリエイトフューチャー
本社住所 : 〒170-0005 東京都豊島区南大塚2-42-6 信友大塚ビル3F
設 立 : 2002年7月
資本金 : 1,000万円
従業員数 : 6名
代表者 : 代表取締役社長 徳永 望人
U R L : http://www.createfuture.co.jp/
【本件に関するお問い合わせ先】
有限会社クリエイトフューチャー
担 当 : 徳永
T E L : 03-5978-6690
F A X : 03-5978-6691
E-mail : info@createfuture.co.jp