トップページ > cocojobマガジン > レンタルサーバーの注意点

発注者向け

レンタルサーバーの注意点

今回は発注者向けのお話ですが、受注者の皆さんも気をつけておくと良い情報があります。

 

前の記事で紹介しましたようにレンタルサーバーは低価格で、
機能も豊富で管理画面も分かりやすく、知識なしで運用できることもあって、意外と便利ではあります。

しかしながら、クラウドやVPSと異なり、共有環境となるレンタルサーバーにおいて、
特にセキュリティには気をつけなければいけません。具体的にどのようなリスクがあるのでしょうか?

 

メールアドレスの漏洩にご注意!

今年に入ってから「御見積書の送付いつもお世話になっております」といったウイルス付きのメールがよく届くケースに見舞われたことはありませんか?

日本語がまだ怪しいもののSPAMメールよりも高度化したウイルスメールが最近出回っています。

 

メールアドレスの入手方法は様々で、感染したPCの連絡帳から漏洩したりすることもあれば、
お問い合わせフォームを使って入手されたり、ネットで知らずのうちにメールアドレスが出回っていたりと様々です。

レンタルサーバーは多くの企業様によって使われていますが、
実はこのサービス他人のメールアドレスが取得し放題だったりする点に注意しなければいけません。

 
レンタルサーバー

これは国内のとある大手レンタルサーバーの例ですが、
ぼかしている部分には「メールアドレス」や「ドメイン名」、「ユーザー名」が含まれています。

これらの情報によりSPAMメールだけでなく、
ある程度アカウントの乗っ取りが可能となる情報の半分であるIDが入手されてしまいました。

パスワードが含まれていないから大丈夫と安心していませんか?
少し技術寄りの情報が含まれますが、レンタルサーバーで注意したいのはパスワードの漏洩についてです。

 

レンタルサーバーで見えてしまうパスワード

今ではWordpressでホームページを運用することがスタンダードとなりましたが、
昔はプログラムを自分で書き、それをサーバーにアップして利用していました。

今ではGoogleが検索エンジンのトップで、Googleに聞けばどのような質問でも帰ってくるので、
知識不要でやりたい事を実現できますが、
ここで気をつけたいのが出回っている情報が安全かどうかについてです。

 

例えばデータベースをバックアップしたいという要望があったとしましょう。

 

毎日管理画面にログインして手作業でバックアップを取る・・・という手法は当然ながら非現実的なので、
「mysql 定期バックアップ」というキーワードで検索してみると、
mysqldumpというバックアッププログラムと、
cronという日時指定により定期実行させるプログラムを使ったバックアップ方法が解説付きで説明されています。

よくある解説方法として、以下のような方法が紹介されていますので、
この情報をコピペで使う方もいるのではないでしょうか?

 

mysqldump –password=**パスワード**

 

でも実はこれ、先ほど紹介した手法によりmysqldump以下が表示されてパスワードが丸見えって知っていました?

 

バックアップの心配から逃れるために

この記事を投稿した本日はGitlabというサービスが運営側の操作ミスにより、
間違ってバックアップデータを含めて一部の重要なデータを消してしまったニュースが出ていました。

人的ミスはどうしても付き物ですので、定期的なバックアップを取ることは重要です。
しかしながら出回っている情報を鵜呑みにすると、知らないところから情報が漏洩する危険が生じてしまいます。

ネットの情報は参考程度に、パスワードなどの重要な部分は自分でテストすることが重要です。

もし検索した情報に、データを削除するような記述があったら大変ですよ!

 

参考までに先ほどのパスワードについては、以下のように個別指定することで、
パスワードを表示させずにバックアップを取ることが可能です。

もしパスワードが表示されて困っていらっしゃる方はお試しください。

mysqldump –defaults-file=**設定ファイル**