ネットワークセキュリティと免責事項

区切線

1.ブラウザについて

●推奨ブラウザ

 当サイトの推奨ブラウザはFirefox,Safari,Google Chrome,Edgeです。開発時の確認もFirefox+Chromeです。JavascriptとCSSによるサイト運営側の意図に最も近く反応してくれるのはFirefoxです。Internet Explorer(以下、IE)でしたら11以降をご利用下さい。その他のマイナーなブラウザのことはわかりません(笑)。なお、スマホではユーザーが多いと思われるiPhoneだとデフォルトのブラウザがSafariなので特に問題はないでしょう。

2.ネットワークセキュリティについて

●ありえない万全なセキュリティ

 ネットワークセキュリティは利便性を高めれば低下します。これはやむを得ないことです。ある脆弱性が克服されても次の脆弱性が表れてイタチごっこです。個人情報を守るためにCookieをオフにすれば通販サイトなどの使い勝手は悪くなります。JavaScriptをオフにすることでもある程度セキュリティは向上しますが完全とは言えません。この2つがオンでないと利用できないサイト(RM-Sサイト)がもはや普通になっています(当サイトにもJavaScriptを使用しているページがあります)。現実的な対応はセキュリティソフトを常に最新の状態で使用することでしょう。

●当サイトのサーバ

 当サイトでは2013年4月23日にサーバのアップグレードを行いました。サイト開設当初、日本のサーバで当サイトの内容を受け入れてくれるところがなかったので、アメリカのサーバ会社を探しました。今日まで継続して利用しているHurricane Electronics社は優秀な会社です。サーバのダウンはほとんど経験していませんし、今回のアップグレードもごく短時間のうちに旧サーバの内容が完璧に移動しました。質問(当然英語ですが)してもきちんとID番号をつけて迅速に対応してくれます。それでいて内容に対して価格はとてもお安くなっています。なお、Big-Serverという名前の日本のサーバレンタルサービスもここを利用しています。

 アップグレード直後は当方が若干の環境の違いを把握しきれておらず、やや混乱してしまいましたが、現在は落ち着いています。これもHE社の懇切な対応のおかげです。パスワードが暗号化される安全性の高いDigest認証が利用可能になったので、会員の認証もこの方式に移行しました(有料画像ページを除く)。またSSL証明書が安価に入手できるようになったので、こちらも取得してhttps://で始まるSSL通信を積極的に採り入れることにしました。

●OpenSSLの脆弱性について

 OpenSSLの脆弱性が問題になっています。例えばこのような記事があります。OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45%
 SSL証明書の発行元から注意を促すメールが来ましたので、その手順に従ってチェックしたところ「Your server is not vulnerable to Heartbleed attack.」と問題がないことが確認されました。vulnerableというのが脆弱性があるという意味ですので、これが否定されています。

(2013-5-3全面書き換え、2014-4-12OpenSSLの脆弱性についてを追加)

●Chromeブラウザでの警告表示への対応について 新着

 SSL証明書の販売代理店から連絡があり、証明書の再発行を実施しました。普通に閲覧していただいている分には、特に問題はありません。シマンテック系の一部証明書、2017年08月08日までの再発行を推奨(Chrome陣営からの提案への対応)

(2017-8-10追加)

3.ビデオ・画像販売ページのシステムについて(一般向け、総合会員向けとも)

 上記のサーバのアップグレードに対応して、ビデオ・画像の販売ページはこれまで1990年代に主流だったPerl4という開発言語(現在でもCGIなどで検索すると日本のCGIスクリプトを解説したり提供しているサイトはこれが多い)の利用からよりモダンなPerl5.8に移行しています。また上記のように通信内容が暗号化されるSSL通信への全面利用への切替もしました。見た目の変化はありませんが、処理速度の向上やセキュリティの向上を図っています。

 メール送信もこれまでは実用上差し支えない範囲で手抜きをしていましたが^^;、これを機会にメールヘッダの処理を厳格にすることにしました。これまでメールが届かないことがあったyahoo!などのフリーメールのアドレスに対しても、最近は問題はほとんどなくなっているようですが、不達率は下げられるものと期待しています。それでもプロバイダーや自身のPCのスパムフィルターには気を付けていただきたいものです。*****@p-girls.netからのメールが迷惑メールフィルターにひっかからないような設定をお願いします。

(2013-5-3全面書き換え)

4.P2Pによるファイル共有システム(Winny他)について

私(サイト管理者)自身は使用していません。ご使用になるのは当然各人の自由です(決してお奨めはしませんが)。ただし、当サイトの有料コンテンツ(画像、DVDのディスクイメージなど)をWinnyなどがインストールされたPCに保存するのは、ウィルス対策を施したとしても、避けていただきたくお願いします。

(2006-4-30)

5.広告とワンクリック詐欺サイトについて

 当サイトは過去に広告掲載収入で維持していた時代がありました。
しかし、最近はオリジナルコンテンツであるDVDビデオが支持をいただいており、広告収入なしで維持できる状態となっています(いつ崩れるか分かりませんが ^_^;)。そのため、この状態が継続している限り、広告(当サイトに何らかの収入をもたらす他サイト=ただし当サイトのDVD取扱いサイトは除く=へのリンク)掲載は原則としていたしません。。

 古典的な手法も根強いようです。自分の身は自分で守るしかありません。トップページの左サイドに関連サイトへのリンクを掲載していますので、参考にして下さい。

(2013-5-3)

6.免責事項

当サイトは各自の責任においてご利用下さい。サイトのオリジナルの有料コンテンツに関しては、当方に原因のあるトラブルに関しては可能な対応をします。リンク先のサイトの内容や運営に関しては、当方は責任を追いかねますので、ご利用に際してはご注意下さい。ただし悪質と思われるサイトとはリンクは張っていないはずですが。