フリーランス、SOHOのためのコミュニティを作ろう [無断転載禁止]©2ch.net (869レス)
1-
203: 72 ◆E557jnBhNEgs 2016/06/10(金)14:39 ID:??? AAS
HTTPSは実装しようかと考えたんだが、今週は力尽きちゃった
現段階では認証ユーザーのロジックを確認できればいいと思うんだが
それかいっそID/パスワードの方式を変えちゃうとかね
>>23が推薦してくれてる方式とかまだ調べてないんだけど、変えるなら早い方がいいと思う
204: 2016/06/10(金)14:59 ID:??? AAS
>>202
じゃ、証明書の金はどうする?それも72頼りか?
ECや個人情報があるサイトならいざしらず、
匿名のコミュニティサイトでそこまで求めるのがおかしいだろ
205: 72 ◆E557jnBhNEgs 2016/06/10(金)15:06 ID:??? AAS
ああ、そうか、金もかかるのか
調べたらSSL証明書ってけっこう高いな
206(1): 93 ◆.CzKQna1OU 2016/06/10(金)15:08 ID:??? AAS
年間2000円ぐらいの安いのでいいんじゃない?
207(1): おみくじ 2016/06/10(金)15:11 ID:??? AAS
さくらでしょ?
“ラピッドSSL”ってのがあるよ。
1,500円/年

でも、認証レベル星1つだがら、FireFoxのデフォルトの設定だと
弾かれちゃうかも…

ところで、お金だけど主に募金とかできるシステムって無いのかな?
主が、個人でブログもっててアマゾンのアフィとかやってたら、
主のブログからモノ買うとか出来るよ
208: 72 ◆E557jnBhNEgs 2016/06/10(金)15:22 ID:??? AAS
>>206,207
俺も調べた。さくらVPSは「ラピッドSSL」が1,620円/1年 で一番安いね

SSL入れるのは構わないんだが、fwuの導入/起動の手順が増えそうだなぁ

>>207
募金してくれるのか?
それは有難いんだが、俺はブログは持ってない
あと運営については今の所ほとんど考えてない(開発にリソース使ってる状態)
209(1): 2016/06/10(金)15:42 ID:??? AAS
募金ってそれもう72の専用サイトじゃん
当初は「みんなでコミュニティサイト作ろう」だったんじゃないのか?
だからGitでソース共有やら、作業者集めようって話なのに、
全て72に任せるなら、72だけがサイト作って運営すればいいんだよ。
その方がよほどセキュリティ的にもマシだ
(そもそもGitで公開してるのに、頑なにSSL求めるのもどうかと思うが
210: 72 ◆E557jnBhNEgs 2016/06/10(金)16:03 ID:??? AAS
>>209
通信の秘匿性を確保したいという人の考えはわかるんだけどね
妥協案としてはSSLの代わりに会員制を廃止して匿名のみ(ギルドの運営も)にするとか

SSL導入は運営コストに関わってくるから、俺としては慎重に決めたい
匿名性と運営コストを考えるなら DB に個人情報入れないのが一番だと思うけど、
その場合はサービスのクオリティを下げないといけないよね
211(1): NF 2016/06/10(金)16:33 ID:??? AAS
SSLは Let's Encryptで無料で運用できる
金を支払う時代じゃないよ
212: 72 ◆E557jnBhNEgs 2016/06/10(金)17:26 ID:??? AAS
おいおい
そのサービスええな
213: 72 ◆E557jnBhNEgs 2016/06/10(金)17:54 ID:??? AAS
連投になるけどこんな感じの方針はどう?誰か意見を頼む

1. SSL → 将来的に>>211
2. 会員制 → 残す。ただし極力、個人情報は入れない。将来的にボランティア運営できるようにデータの免責事項も考える
3. オープンソース開発 → >>198

2. についてはある程度、ユーザーにも責任を分散したほうがいいと思うんだよね
例えば「データが流出した場合、運営が全責任負います」なんて、誰も鯖管理やりたがらないでしょ
だから「ボランティアの運営がデータを悪用することはありませんが、入力するデータは各自の責任において云々」とかさ
214(1): 93 ◆.CzKQna1OU 2016/06/10(金)18:05 ID:??? AAS
個人情報扱わないならSSLの優先度は低いね。
会員制は個人用の設定をサーバーに残すから必要だと思う。

オープンソースはトレンドだけど、こういう場だと足並みそろえるのが大変そう。
APIを公開して、他サービスとDB共有、アプリ連携を始める方を自分なら優先度高めにする。
215(1): おみくじ 2016/06/10(金)18:09 ID:??? AAS
2に関しては、取得個人情報は、当分のあいだメールアドレスとパスワードだけにして、免責事項にも自己責任と明記しておけばOKでしょう
216(1): NF 2016/06/10(金)18:32 ID:??? AAS
自分はインフラ素人だが、それでも1時間もかからずSSL導入できるよ
Googleも推奨しているわけだし、特に理由がないのならSSL導入した方がいいと思う
217: 72 ◆E557jnBhNEgs 2016/06/10(金)19:12 ID:??? AAS
>>214
足並みは、スレで議論して作るもの決めて分担したら行けるんじゃないかな
今ならユーザーページは○○、ギルドのページは□□で…とか
俺はOSS開発経験無いに等しいから経験者の意見があれば参考にしたいんだが
APIは公開すればお前ら使うでしょ、俺も使うし

>>215
そうだね。とりあえずそうして、免責事項は公開前に皆で考えればいいか

>>216
SSLの導入ってそんな簡単なのか
調べたら思ったほど手順は多くなかったけど
218: 2016/06/10(金)19:30 ID:??? AAS
SSLのは技術がどうこうじゃないよ
無料のもあるとはいえ、無料はそれなりのリスクが伴う
かと言って72に負担させるのは可哀想
だから、そんな優先するべきところじゃないだろ?ってのが俺の意見
219: 72 ◆E557jnBhNEgs 2016/06/10(金)20:13 ID:??? AAS
負担というのはデータ漏洩の責任とか?
ボランティアによる協力的な開発・運営・利用(ユーザー含む)を考えているから、
鯖管理のスペシャリストがいれば本番はその人に頼むと思うよ
だから利用規約やそういった場合の免責事項が全体にとって必要になるわけだけど
220: おみくじ 2016/06/11(土)01:28 ID:??? AAS
SSLは、中継盗聴にある程度、耐性があるというだけで、
完全に盗聴を防げるわけではないので、
セキュリティに関しては、これ以外にも対策しないとだめだよ。
221: NF 2016/06/11(土)01:35 ID:??? AAS
セキュリティ云々はまあそうなんだけど、今はWeb標準としてhttpsは当たり前だと思っていて、コストも僅かなんだから、特に導入を渋る理由はなくない?という感じ
主が面倒くさかったら自分が設定してもいいし
222: 2016/06/11(土)02:13 ID:??? AAS
本格的に始動するに至ったら検討すればいいんじゃね?
とりあえずは捨てアカでやれば良いんだし今から導入する必要性は無いだろう
1-
あと 647 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.008s