20180105
あけましておめでとうございます。
本年もアルザ制作をよろしくお願いいたします。
さて、今回はメールフォームの安全性(というか危険性)についてのお話です。
ホームページ内にお問合せ用のメールフォームを設置をご希望されることもあると思いますが、実は意外と技術力が必要です。「あっ、できますよ~」と簡単にうけるWeb会社は、よほど大手でない限り要注意です。ソースコードをよくわからないままコピペしている可能性大です。
実際、メールフォームを設置するだけならとっても簡単です。
ただし、安全なものを設置するのはかなり大変。極端な例ですが、メールフォームからデータベースを抜き取る命令を送ることも(理論上)可能。また、情報を守るだけでなく、大量のデータを送りつけるなどの攻撃にも備えなくてもなりません。
アルザ制作では、メールフォームを希望するお客さまには、自社制作が難しいことを正直に説明しています。
そして、代替案として、Googleのメールフォームを利用することをお勧めしています。Googleなのでセキュリティーは厳重ですし、自働で簡易データベースを作成できるなどメリットも多く、おおむね好評のようです。
実は昨年、とある会社のHPを見せていただく機会があったのですが、10年前に個人が無料配布したメールフォームを堂々とコピペしているのを発見!気絶しそうになりました…。(||゚Д゚)ヒィィィ!。
ちなみに、そのHPの作成管理を頼んでいた(自称)Webデザイナーとは、数か月後に契約を打ち切ったそうです。