お問い合わせフォームの安全性(TLS暗号化)

  • apollomager · メンバー ·

    お問い合わせフォーム(Contact Form)の安全性についてですが、下記のサポートページには
    https://en.support.wordpress.com/contact-form/
    「安全ではない」 と書かれています。

    しかし、上記の記事はおそらくかなり古いもので現状とは異なると思います。
    現状では WordPress.com のブログは全て HTTPS 化されているようですので、少なくともフォームから送信した内容は TLS で暗号化されていると思われます。

    問題はその後で、送信された内容はそのまま安全性が保たれているかどうかが気になります。

    一応、フォームから送信されたときに通知されるメールの内容については、そのヘッダを見ると、SMTP の経路は全て TLS で暗号化されているようでした。もちろん最終的にクライアント側で受信する際も TLS で暗号化しているので、WordPress.com のサーバーから私のパソコンまでの経路には問題はないと思われます。

    それ以外でどこかに 「安全ではない」 と言えるような部分は残っているでしょうか?

    もし、WordPress.com の HTTPS 化によってお問い合わせフォームの安全性が改善しているということであれば、個人情報のやり取りなどにも安心して使えると思います。

    お問い合わせフォームは現状ではどの程度安全と言えるでしょうか?
    (つまり HTTPS 化による恩恵は本当にあるか?という話でもあるのですが…)

    ヘルプが必要なブログは (ログイン中のユーザーにのみ表示) です。

  • naokomc · スタッフ ·

    デフォルトドメインを使っているサイトのお問い合わせフォームは HTTPS ですが、カスタムドメインではまだ HTTPS に対応していません。

    また、HTTPS のサイト上でも当サービスのフォームは PCI データセキュリティスタンダードの条件をすべて満たしているわけではありません。このため、クレジットカード番号のような重要な情報の送信はお控えいただいております。

    以上、どうぞよろしくお願いします。

  • apollomager · メンバー ·

    回答ありがとうございます。

    デフォルトドメインとカスタムドメインの違いがよく分からないのですが、私のブログは
    https://apollog.wordpress.com/
    です。これは、カスタムドメインですか?

    PCI データセキュリティスタンダードというのも意味がよく分からないのですが、要は 「安全ではない」 という意味でしょうか?
    だとすると、どういった点に問題があるのでしょうか?

  • naokomc · スタッフ ·

    わかりづらく失礼いたしました。

    PCIデータセキュリティスタンダードは、 クレジットカードおよび取引情報を保護するために国際ペイメントブランドが共同で策定したグローバルセキュリティ基準になります。この要件を満たしているわけではありませんという意味でした。

    https://apollog.wordpress.com/ は、デフォルトドメインになります。

    お問い合わせフォームに記入されたデータはプレーンテキストで送られていますので、信用できない通信経路上の途中で第三者による盗聴や改竄、なりすましなどの被害にあう危険性を完全に防ぐことはできません。

    以上、参考になりますと幸いです。

  • apollomager · メンバー ·

    デフォルトドメインは HTTPS になっているにもかかわらずプレーンテキストで送られているということですか?
    TLS で暗号化されているから HTTPS なのではないのですか?
    ちょっと意味が分からないのですが。

  • naokomc · スタッフ ·

    失礼しました。
    「カスタムドメインの場合」HTTPS ではないのでプレーンテキストで…ということでした。

    最初のご質問で

    送信された内容はそのまま安全性が保たれているかどうかが気になります。

    とのことでしたが、お問い合わせフォームから送信された内容は一定の権限がある他のユーザーも含め管理画面から表示できるようデータベースに保存されます。
    このデータもブログのコンテンツや個人情報と同じく、安全が保たれるよう保存していますが、上記のような理由から極秘に保ちたいデータの共有にはおすすめいたしません。

    以上、よろしくお願い致します。

  • apollomager · メンバー ·

    つまり、私が使用しているデフォルトドメインであればフォームからの送信は TLS で暗号化されており、私のアカウントを他のユーザーと共同で管理したりしていない限り安全は保証されているという認識で間違いないでしょうか。

    アカウントについては二段階認証でセキュリティが強化されているので、安全性は十分と考えていいかと思います。

    WordPress.com のデフォルトドメインでは、お問い合わせフォームから送信することによって簡単に内容が他人に読まれてしまうということは通常はあり得ないということでよろしいでしょうか。

    結論として、お問い合わせフォームは HTTPS によってある程度の(一般ユーザーが利用するには十分な)「安全性は確保されている」と考えてもよいということですね。

    最初に書いたように「安全ではない」というだけでは誰も安心してお問い合わせフォームを利用することができません(フォームを設置する意味がない)ので、その辺りの認識はもう少し明確にしておいてもよいかと思います。

    HTTPS のフォームなのに「安全ではない」ということはどういうことかと、誰もが疑問に思うはずです。

  • naokomc · スタッフ ·

    解決済みにマークしていただきましたが、念のためということで最後にお伝えさせていただきます。ドキュメンテーションページの引用は以下のとおりです。

    Note: This is not a secure method for collecting credit card numbers, bank account numbers, etc. To collect payments, please use PayPal or a similar payment processing service that securely handles financial transactions.

    ということで、クレジットカード番号、銀行口座情報その他の金銭取引に関する情報のやりとりに関しては安全ではありません、という情報に関しては事実ですので、あくまでもそのことをお知らせする文章です。

  • apollomager · メンバー ·

    回答ありがとうございます。

    最初からその件についてお話しておりましたが、結局「なぜ安全ではないのか」という点についてはわからずじまいでした。

    おそらく一般人には理解できない事情があるということで収めておきます。

  • トピック「お問い合わせフォームの安全性(TLS暗号化)」には新しい返信をつけることはできません。