「フォームのファイルアップロード機能で、悪意あるユーザーがウィルスに感染したファイルをアップロードするなど、セキュリティー面での問題はないでしょうか?」

A-Formには入力用部品として「ファイルアップロードパーツ」があり、ファイル形式や容量を設定して、フォーム利用者にファイル(.jpgファイルやpdfファイルなど)をアップロードしてもらうことができます。

ファイルアップロードパーツ(高機能フォームプラグインA-Formドキュメント)

A-FormはMovable Typeのプラグインですので、ファイルアップロード機能において独自にウィルスチェックなど行う仕組みはありません。しかし、一般的には以下の方法で、添付ファイルのセキュリティーを高めることができるはずです。

  • ご利用中のサーバー、ホスティングサービスが提供するウィルスチェック機能を利用する

一例ですが、NTT PCコミュニケーションズのホスティングサービス「WebARENA」では、メールサーバーで「ウイルスチェック機能」を提供しています。

ウイルスチェック機能 | 共用サーバーなら安心と信頼のWebARENA
[電子メール] メールサーバーの仕様 | 共用サーバーなら安心と信頼のWebARENA

この機能では、

  • サーバー内のCMS付属のフォーム機能(sendmail使用)で送られるメール
  • 同フォーム機能のファイル添付機能で添付されるファイル(例:zipファイルなど)

に対してウイルスチェックが行われるとのことです(2014年5月23日に確認)。

同社以外にもメールサーバーに対するウイルスチェック機能を提供しているサービスはあり、同様の機能が望めます。お使いのサーバー会社の情報を参照し、必要なら問い合わせてみてください。

対象製品
対象バージョン
すべてのバージョン
記事更新日
2014年5月26日