みんビズのセキュリティ面に関する質問があった

「みんビズはすごく便利だけど、セキュリティ面はどうなんですか?」
という質問をいただきました。

元が元なので、まさかザルということはないとは思います。
しかし、「大丈夫ですよ!」とあっさり答えてしまうのも考えもの。
何せ破格の値段で、お手軽にwebサイトを作成・更新できる優れものです。
その代価として、セキュリティは自己責任という形になるのではないだろうか……。

結論から申し上げると、基本的にその心配はなさそうです。

共有SSLですが、メールフォームはSSLに対応しています。
ただし、ネットショップとしてご利用の場合、どうやら未対応らしいので、ご注意ください。

パスワードに関しては、jimdo公式ページで
セキュリティを高める為、半角英数字が混合した8文字以上のパスワードを設定することをお勧めいたします。
というアナウンスがあるのみです。

Jimdo雑感 – CMSの敷居は下がった…けどセキュリティ少し心配(CAPH TECH様より)

こちらの記事によると、パスワードを忘れた時の対処として、メールでパスワードが送信されてくるらしいです。
少なくともハッシュ化はされてない、とのことです。

パスワードは、デフォルトの状態では英字のみなので、管理画面で半角英数字が混合したパスワードを設定した後は、絶対に忘れないようにするのが無難かもしれません。
もし忘れてしまった場合は、メールが送られてきた後、そのパスワードをまた違うものに変えましょう。

しかしSSL対応していようがしていなかろうが、ハッシュ化していても、暗号化していても、改ざんの危険はどこにでも転がっているのは、以前更新したwordpressのサイトで経験済みです。
だからこそ最初の対応を間違わず、あらゆる対処方法を考えておかなければいけないのですよね。

【ハートブレーン】http://heartbrain.net

パスワードを考えるのが最近楽しくなってきた

メールでのお問合せ・お見積りはコチラ