FAQ > コマンドメールのセキュリティ

  1. ご利用にあたって
  2. バージョンアップ
  3. インストールのトラブル
  4. 運用にあたって
  5. 運用時のトラブル

■ コマンドメールのセキュリティ

サーバーは社内に設置

ジャイアント営業が動作しているサーバーマシンを社内に設置した状態で、 コマンドメールは利用できるので、サーバーをインターネット上に出して、 攻撃に晒される心配はありません。

※ただし、メールを利用しているため、メールサーバー間での「盗聴」「改竄」 などの恐れはありますので、ご注意下さい。

利用する人を限定

システム設定で、コマンドメールを利用できる人を選択して限定することができます。 選択した人以外から届いたメールに対しては、コマンドの実行はされません。 万が一、携帯電話を落とした場合などは、コマンドメールの利用者から削除すれば、 拾った人からアクセスされる心配もありません。

利用を許可した人以外にメールは送信されません

メールの差出人は偽ることができるため、差出人に書かれている人が本当に メールを送ったかどうかはわかりません。 しかし、差出人にメールを返信すれば、メールが届くのは必ず、差出人に 書かれている人本人になります。

もし差出人を偽ったコマンドメールが送られても、返信メールは利用を許可された 人にしか届かないので、利用者が送った覚えのないコマンドメールの結果を受信 することはあっても、第三者に情報が送信されて漏洩することはありません。

登録時は、時間制限付きパスワードを生成して認証します

データ登録のコマンドメールに対しては、最初にパスワードを生成し、メール の件名に付与して差出人に返信します。 このパスワードの有効期限は、2時間となります。 パスワード付きメールを受け取った人は、2時間以内に、登録内容を書いて返信 すれば、データを登録することができます。

このように第三者が、差出人を偽ってもパスワードが取得できないので、データを 登録することはできなくなっています。

コマンドメール処理をした履歴が全て残せます

コマンドメール処理をした履歴は、全てファイルに残すことができるので、 コマンドメールに対して不正な使用を試みている人がいないかなどを調べる ことができます。

FAQの目次へ