1. 全般的事項
セキュア・サーバー上に申込用のファイル等を置くことにより、送信内容を暗号化することができます。
2. インストラクション
セキュア・サーバーは、個人情報の送信などの必要時以外は、使用しないで下さい。
3. 事前の準備
3-1 マシン名確認及び概要
-
お客様のサーバーにはそれぞれ固有のマシン名が付けられており、以下によりご確認いただけます。
ウェブコントロールにログインすると、「Server Names」欄に「secure: athena.safe-order.net」などとの表示があります。この「athena」にあたる部分がお客様のマシン名です。あるいは SSH(telnet)でログインすると、anyname:~$ のように表示されますが、”anyname”がマシン名です。
どのサーバーも固有の「safe-order site」を持っており、そこを通すことによりお客様のドメイン上におかれたフォームを保護します。
まず、お客様のウェブディレクトリ(どこでもかまいません)に通常通りフォームを配置します。
http://www.○○○.com/signup/secureform.html
このフォームを呼び出すときに、以下の通り指定します。
https://machinename.safe-order.net/○○○/signup/secureform.html
"https"の"s"を忘れないようにして下さい。
3-2 フォーム・メールの設定例
-
以下に設定を説明します。
(以下ではorderというディレクトリにorder.htmlというファイルを置く場合を前提としています。)
- お客様のwwwディレクトに、orderというディレクトリを作成してください。
- 注文書等のhtmlファイルを作成して、これをorderディレクトリに転送してください。このファイルの中には、以下のタグを置いてください。
<FORM method="POST" action="https://machinename.safe-order.net/○○○/cgi-bin/formmail.cgi">
<INPUT type="hidden" name="recipient" value="お客様のメールアドレス">
<INPUT type="hidden" name="subject" value="Order
Sheet">
<INPUT type="hidden" name="return_link_url" value="リターンさせたいページのURL">
<INPUT type="hidden" name="return_link_title" value="リターンさせたいページのタイトル">
- なお、「送信」ボタンを押した後に「ありがとうございます」等のメッセージのページを表示させたい場合には、上記に加えて以下のタグを置いてください。
<INPUT type="hidden" name="redirect" value="メッセージ用のページのURL">
このタグを置いた場合には、上記2.のタグのうち、下の2つのタグは不要です。
- 以上の設定が完了いたしましたら、実際に注文書等のページにブラウザーからアクセスし、上記の設定が機能していることをご確認ください。
実際にお作りいただく場合には、orderおよびorder.htmlという名称ではなく、別のディレクトリ名およびファイル名でも問題ございません。
また、formmail.cgiのさまざまな設定につきましては、「フォームメール」の項をご覧ください。
4. ご注意!
セキュアサーバーを通してcgiスクリプトを実行する場合には、そのスクリプトは cgi-binディレクトリ内に置いてください。
セキュアサーバーを使いますと、利用者のPCから米国サーバーまでの経路に関しましての情報は暗号化されます。
但し、データを電子メール受信する時の経路、或いはフォームメール等でデータを外部のサーバーに送信させる場合の経路
につきましては暗号化されません。
したがいまして、クレジットカードに関する情報など、重要性の高い情報に関しましては、ご注意いただきますようお願いいたします。
事故等が起こった場合でも、弊社は一切責任を負いかねますのであらかじめご了承ください。
現状でのより安全策としましては、重要なデータの電子メールでの送受信は避けます。そしてアクセス制限を設定したサーバー上の
ディレクトリに一時的にデータをストックし、データが作成された旨の簡単なメールだけを送受信します。
その後ブラウザ上からセキュアをかけた状態でデータを読み込み、即座にサーバー上からデータを削除します。
又は、SSHによる安全なメール操作 の手順により、
サーバーからのメール受信を暗号化することが可能です。
GnuPG を使用して、送信データを暗号化する方法もあります。
仮にA(サーバー)からB(お客様PC)に送信するとします。先ず、Bにおいて自分自身の秘密鍵と公開鍵を作成し、
そのうち公開鍵をAに登録します。
AはデータをBの公開鍵で暗号化した上で送信します。暗号化されたデータは以下の様になり、秘密鍵を持つB以外が
内容を解読することは事実上出来ません。
BはAから受信したこの暗号化されたデータを、対応する自分の秘密鍵で元のデータに復号化します。
Windows用のGnuPG対応クライアントソフトとしては、WinPT が便利です。
WinPTでは、暗号化、復号化を簡単に行うことが出来ます。
サーバーには暗号化を行うための「gpg」がインストール済です。
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (MingW32)
Comment: For info see http://www.gnupg.org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=ywT3
-----END PGP PUBLIC KEY BLOCK-----
|