Webサーバからファイル流出…Pマーク的対策は？

本来は絶対に公開すべきでない個人情報などの重要な情報がWebサイト上に流出してしまうというインシデントは、プライバシーマーク（Pマーク）取得会社に限らずWebサイトを運営しているすべての会社において起こる可能性があります。

前回の記事ではそのようなインシデントの実例とともにその原因として考えられる点をいくつか取り上げました。

今回の記事ではその原因を踏まえ、どのような対策を講じていくことでWebサーバからのファイル流出事故を防ぐかを検討したいと思います。プライバシーマーク（Pマーク）や個人情報保護という視点でこの問題を考慮することは重要と言えます。

公開領域に置かない設計・設定・運用

前回の記事で挙げた原因の一つ目は「Webアプリケーションの設計段階で公開されるページに非公開のファイルを置く設計を行ってしまう」というものでした。

これに対応する対策としては、基本的なことですが重要なファイルはWebサーバ公開領域に置かない設計・実装・設定を行うということが挙げられます。Webサイトを運営しているプライバシーマーク（Pマーク）取得会社は自社のWebサーバの設計・実装・設定の手順を見直すのが良いかもしれません。

バックアップコピーの制限の設定

前回の記事で挙げた原因の二つ目は「バックアップコピーのデータがサイトの運用時に意図せず一般公開領域に置かれてしまう」というものでした。

このような原因に対しては、一時的にバックアップ取得機能を制限する設定を施すことで対応することができるでしょう。

標準的な拡張子の使用

前回の記事で挙げた原因の三つ目は「WebサーバやWebアプリケーションサーバがスクリプトとして認識しない拡張子が付与されている」というものでした。

この原因の問題は非標準の拡張子を使っていることですから、対策としてはまずインクルードファイル名には標準的な拡張子のみを使用することが考えられます。標準的な拡張子とはたとえばPHPであれば.phpなどです。

意図しないプログラム修正が行われない設定

前回の記事で挙げた原因の四つ目は「ソースコードのバックアップファイルが作成され、Webサーバの一般公開領域に置かれてしまう」というものでした。

このような事態は本番環境のWebサーバ上で勝手にプログラムの更新や修正がかかったときに発生する可能性がありますから、そのようなプログラム更新・修正を制限する設定を行うことが対策となります。

まとめ

ここまで取り上げた4つの対策以外にも、WebサーバやWebアプリケーションサーバのアクセス許可を厳格にすることが対策として有効です。

Webサイト上で公開するファイル、Webプログラムが内容を読み取るファイル、そしてWebサーバの設定に関係するファイルのそれぞれについて、どのアカウントに対して読み出し許可を与えるかを慎重に設定する必要があるでしょう。

いずれにせよWebサーバにおけるファイル流出対策はプログラムの設計段階だけでなく実装、運用、そしてサーバの設定などの段階においても考慮すべきものです。

プライバシーマーク（Pマーク）取得会社として自社のWebサーバの管理に脆弱な部分がないかを確認するようにしましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】