パスワードを忘れた? アカウント作成
10615 story

右クリックとHTMLソース閲覧の禁止を提供するソフトが登場 298

ストーリー by Acanthopanax
JavaScriptが必要です 部門より

jbeef曰く、"INTERNET Watchダイジェストニュースによると、簡単な操作でHTML暗号化と右クリック禁止を実現するという「SHTML (Secure HTML)」なるソフトェアが発売されたそうだ。サンプルページにある説明によれば、右クリックを禁止するだけでなく、表示されたテキストのコピーや、画像の保存などもできなくするのが目的だという。その用途は「なぜ、暗号化 (SHTML化) が必要なのか?」のページに説明されている。FAQページの記述によれば、JavaScriptによって右クリックやショートカットキーの無効化を実現していて、JavaScriptをオフにしていると暗号化されたHTMLが復号されないのだという。FAQには他にも、

  • Q1-2. そもそも何 のために暗号化するのですか? 何のために右クリック禁止するのですか?  「そんなのしても無駄だ」と笑う人がいます。
  • Q2-3. 右クリック を禁止しても、あるブラウザを使えば右クリックできます。バグではないので すか?
  • Q15-6.「SHTML」 で一度は暗号化したのですが、やっぱり元に戻したいです。どうすれば良いですか?

など興味深いQ&Aが目白押しになっている。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • よくある質問 (スコア:3, すばらしい洞察)

    by KAMUI (3084) on 2005年08月06日 6時30分 (#777855) 日記
    FAQ は中々,懇切丁寧に書いている印象を受けた。しかしだ・・・
    1.SHTMLとは何ですか? SSIでよく目にする拡張子.shtmlと関係があるのですか?
     「SHTML」とは、「Secure HTML (安全なHTML)」の略称です。「SHTML」とは、皆さん方のHTMLページのソースを安全にするために暗号化するソフトです。

     SSIでよく使われる拡張子の「.shtml」とは関係がありません。あくまでも、弊社の造語です。
    紛らわしいと言う自覚があるなら,別の名前を付けるって考えは浮かばなかったのか?
    • by znc (2768) on 2005年08月06日 11時28分 (#777979)
      もしかしたら・・・・

      shtmlってapache/IIS等の一般的なhttpサーバでは普通に表示できる様に設定してあるけど、他の拡張子にすると表示させるのにサーバの設定などで非常に苦労するから・・・
      (レンタルスペースの場合、拡張し追加に応じてくれない場合もある)

      と言う事では?
      --
      『今日の屈辱に耐え明日の為に生きるのが男だ』
      宇宙戦艦 ヤマト 艦長 沖田十三氏談
      2006/06/23 JPN 1 - 4 BRA
      親コメント
    • 誇大表現 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年08月06日 9時36分 (#777916)
      「セキュア」はもっとマトモなものに使うもんでしょうね。

      単なる難読化で「セキュア」は誇大。

      #他のコメントにあるように、確信犯なんでしょうけど。
      親コメント
  • by lux (7575) on 2005年08月06日 6時51分 (#777862) 日記
    きちんとFAQにまで書いてあるのですが、掲載サイトの確認のために、
    掲載ページにアクセスするとshtml.jpにアクセスする [shtml.jp]そうです。これって、掲載サイト数が増えたときに自爆型のDDoSになったりしないのでしょうか?
    --
    by lux
  • Googleから無視される (スコア:3, すばらしい洞察)

    by metier (17448) on 2005年08月06日 8時46分 (#777905)
    暗号化することで、Google等の全文検索エンジンに引っ掛からなくなるというデメリットは考慮しないのだろうか。

    コンテンツを公開したいのか非公開にしたいのか、意図するところがちょっとよくわからないな。

    まあ、まともなサイト運営者は、こんな無意味な方法に金を払うとは思えないが。
    • by OYO (9891) on 2005年08月06日 13時42分 (#778064) 日記
      検索エンジンから無視されることはメリットにもなります。
      最近多い事例ですが、何かミスを犯した会社が謝罪文として文章をjpgやgif化して公開しています。
      あれなら、画像の保存と印刷は許してしまうが、テキストのコピー、検索エンジン等は防げますね。
      会社側としては出来れば公開したくないが、公開しなければならないような文章向きではないでしょうか。
      親コメント
  • by Anonymous Coward on 2005年08月06日 10時31分 (#777944)
    \  __  /
    _ (m) ピコーン
       |ミ|  Webに公開しなければいいんだ!
    /  .`´  \
       ('A`)
       ノヽノヽ
         くく
  • by Anonymous Coward on 2005年08月06日 6時33分 (#777857)
    ひどくユーザーに不便を強いるシステムですね。
    • Firefox on Win2K で試しましたが――ctrl とか alt 押した途端に、 『ショートカットキーは利用できません』ってアラートを出すのもやりすぎですよね。 マウス類使えない人だと、 そのページからの移動もブラウザ自体の終了も出来ないかも……  一応 tab でページ外にフォーカスを移せば脱出できますが、 これもページ内にリンクが沢山あったりすると時間が掛かるのかな?

      --
      『おちゃらけは最強の感情武装である』
      親コメント
    • by Anonymous Coward on 2005年08月06日 10時35分 (#777949)
      ページ見る→ソース見る→ふーん(感想はたぶん皆と一緒)
      →さて閉じるか→ALT+F4→「ショートカットキーは使用できません」→orz

      右クリック禁止、とかいうページも確かにあるけどさー
      右クリックとかショートカットとかってのは別におまえらの
      禁止したい操作だけに使うもんじゃねぇーんだよ!(;´Д`)
      親コメント
  • 一番の手本 (スコア:2, 興味深い)

    by Katuragi (13740) on 2005年08月06日 7時05分 (#777871) ホームページ 日記
    「右クリックしてみれるWebソースは、HTMLを学ぶのに一番の手本だ」
    と私は思う。
    私はいいなぁと思うサイトのHTMLソースを見てHTMLを学んできた。
    これからも気になるサイトがあれば右クリックしてHTMLソースを見て学ぶはずだ。

    これがすべての「右クリックでHTMLソースを見れなくする」わけではないけど、
    これがきっかけでHTMLソースが見れなくなる世論になったら嫌だな、と。
    --
    -- ラテール部参加者募集中
  • チラシの裏に書いて、コクヨの金庫にしまえばいいとおもう。
    --
    #こぼれたソースは容器に戻らない
  • そんなに惜しいなら (スコア:2, すばらしい洞察)

    by goumantarou (16435) on 2005年08月06日 9時13分 (#777909)

    そんなに盗られるのが惜しいなら公開しなければいい

    公開した時点で「みなさんどうぞ」だよねぇ

  • 結局… (スコア:2, すばらしい洞察)

    by TCHIGUILA (7899) on 2005年08月06日 10時03分 (#777928) ホームページ 日記
    みなさんの検証結果を見る限り、(本人がどう主張していようが)客観的には言ってることが実現できていないようなので、このストーリーの表題は

    右クリックとHTMLソース閲覧を禁止したと主張するソフトが登場

    に変えた方がよさそうですね…。

    トピックは「へんなもの」!?
    --
    -- ちどりの「ち」きっての「き」…
  • by who are you (16654) on 2005年08月06日 11時33分 (#777983)
    仕事の関係でみたことがありますが,JavaScriptではなくActiveXを使って,PrintScreenまで抑止してしまうもの [hitachi-assist.co.jp]もあります。当然IEのみ閲覧可。まぁ,値段が全然違いますが。

    個人的には,こういうソフトを使ってセキュリティを確保しよう!と考えるような奴が,一番のセキュリティホールだと思います。そもそも,そんな保護が必要ならWebとHTMLを使うなと。こういうのを提案してくる業者は信用したくないですね。
  • 第一、JavaScriptが必須であるページってなんでしょうね。
    それがないと見れないというのはどうなんでしょうか。
    ソースやら画像そのものがコピーされるとかされないとかいう話は他でも色々出てますが、根本的にHTMLという概念を間違えていると思います。
    文章を電子化するというところがHTML化する意味ではないですか?
    文章が電子化し、ここはこういう構文、ここはこういう意味、それがコンピュータに理解出来るようにしたのがHTMLでないかと。それがあってユーザが使いやすい様になると言う事だと。
    見た目が違うとかソースが見れないとかそういうことを言うこと自体HTMLの思想から外れていると思います。
  • by ngrcna (22539) on 2005年08月06日 6時18分 (#777852) 日記
    んー、web上でコピー云々を言う時点で不毛な気がする。
    デジタルデータとして公開する以上はある程度覚悟すべきことかと。。。
    --
    ピヨ印@将軍@クラダンX2
  • 画像の保存の禁止を目的とした右クリックの禁止って、そんなに有効かなぁ。スクリーンキャプチャすればいいだけだと思うんだけど。

    結局このソフトって、HTML文書を人間にとって容易に可読でないようにスクランブルかけるってことですよね。と、体験版すらダウンロードせずにカキコ。
    --
    屍体メモ [windy.cx]
    • by deki (5563) on 2005年08月06日 7時01分 (#777868)
      Firefox(1.0.6)でサンプルページ [shtml.jp]を開き、ソースを見るとJavaScriptで暗号化されていますが、
      一度保存して、それをエディッタで見ると復号されているのですが。
      保存した時点では、確かに無効なjpgファイルが保存されていましたが、問題の花の絵にSampleってかかれた画像のURIも簡単にわかりました。
      親コメント
      • by densuke (113) on 2005年08月06日 11時02分 (#777960) 日記
        ちょっくら検証してみました。あっけなく中身がわかってしまうのでどうにかしてください、というぐらいです。

        • Firefox + ScrapBook Extensionでも再現可能

        • 「保存できない」と主張してる画像は単にスタイルシートで背景として出してるだけなので、ページ内容を表示できればその内容から取得可能

        • それ以前にFirefoxの「ページ情報」の「メディア」タブ内で画像を確認しながら保存が可能


        こうなると、スクリプトチェックでIE判定させて、IE以外で表示できないようにしないと無駄ということになりますね。

        別にScrapBook使わんでも「保存」だけで行えてしまうわけで、こんなので「ハッキング(=クラック、の意)された」と訴えられてしまうとは考えられないのですが...
        --
        -- やさいはけんこうにいちば〜ん!
        親コメント
      • 本当だ……。見え見えですね。復号されたソースを見てダミー画像の仕掛けにガッカリ。
        どうせ PrintScreenKey には敵わないんだし……。
        著作権侵害うんぬんにお金をかけるより、画像の直リンクを防ぐとか踏み台利用を防ぐとか、サーバのほうに投資しておくべきではないかと……。
        親コメント
        • by Anonymous Coward on 2005年08月06日 11時25分 (#777977)
          めんどくさい人のために解説しておくと、
          <img style="background-repeat:no-repeat;
                      background-image:url('http://example.com/genuine.png');"
               src="http://example.com/fake.png"
               height="200"width="300">

          という感じで、srcをダミーにして、styleで表示するんですな。

          こういう勝手なことを製作者側にも無断で行うと、自分で書いたスクリプトがダメになりそうだが…。
          親コメント
    • by Anonymous Coward on 2005年08月06日 7時03分 (#777869)
      http://www.princesse.com/sample_imgprotect.html

      画像の保存禁止機能が有るみたいだけど、Firefoxならツールページの情報→メディア で普通に見れるなぁ。。

      よく有るテクニックの集合体でしかないな。

      # せっかくならテーブルアート [sakura.ne.jp]に変換する程度のことはしてくれてもいい気がするんだけれど。
      親コメント
  • by Anonymous Coward on 2005年08月06日 6時37分 (#777858)
    Firefox で右クリックする方法。

    1. Javascript 有効の設定でアクセス (→復号化される)
    2. Javascript を無効に設定する
    3. 右クリックする
  • 印刷できない(と主張している)政治資金収支報告書、WEBで公開
    http://srad.jp/article.pl?sid=04/03/28/1141209

    ・・・やっぱり今回もPrintScreenを"ポチッとな"で破られてしまう予感。
    ってかWebに公開した時点で秘匿性も何もあったものでは無いでしょう(汗
    秘密にしておきたいならアップしなきゃ良いわけだし、
    知られたく無いなら何故一般に閲覧できる状態にしておくのか。

    #
    #こういうのを無意味って言うんだろうなぁ・・・
    #
    --
    #状況はいつも最悪、でもそれが当たり前
  • by __hage (7886) on 2005年08月06日 6時55分 (#777863)
    FAQを読むとただ単に難読化しただけのように思えるんですけど。

    HTMLを作成後、前もって暗号化しておく静的なものなんですよね。
    だったら、復号キーも一緒にくるわけでちょっとの工夫で平文を取り出せそうですけど。

    ストーリーを読んだときに思ったのは、

    ・サーバー側で暗号化、その時に復号キーと問い合わせキーを保存
    ・ブラウザ側で問い合わせキーをサーバに送信
    ・サーバは問い合わせキーに対応した復号キーを送信
    ・ブラウザは復号キーを元にJavaScriptで平文化
    ・サーバは一定時間経ったらキーを消去

    という手順くらいは踏んでるだろうと頭に浮かんだんですが、
    FAQではやってないように読めます。なんだかなあ…。
  • by Anonymous Coward on 2005年08月06日 7時01分 (#777866)
    javascript:document.body.innerHTML="<plaintext>"+document.all.tags("HTML")[0].outerHTML;eval();

    javascript:imgs=document.getElementsByTagName('img');if(imgs){for(i=0;i<imgs.length;i++){prompt('コピペしてください', imgs[i].style.backgroundImage);}}
  • 株式会社プランセス [shtml.jp]って会社が… このSHTMLっていう製品も、ネット界のいわゆるトルマリンゴ [sos-from-the-earth.co.jp]みたいなものだな。
    --
    屍体メモ [windy.cx]
  • by Anonymous Coward on 2005年08月06日 7時33分 (#777881)
    HTMLソースを隠す方法 [broadband-xp.com]

    ここの、(結論)完全無欠な解決策はあるのか? [broadband-xp.com] は、製品サイトのFAQ [shtml.jp]よりまともなことかいてますね。

    ここにはアクセシビリティについての話とかも載ってますが、
    製品紹介ページやそのFAQにはそのことはのっていませんし、
    上記のサイトへのリンクもありません。
    一番重要な部分をソフトウェア購入者に伝えないなんて酷いかと…。(商売だから仕方無いかな。)

    ついでに、Web製作者向けの某ツールで一発で複合化できました。
    これが流行ったらぶっこぬきツールとして出回るでしょうね。
  • by embrion (27061) on 2005年08月06日 8時07分 (#777893) 日記
    まだこの製品で生成されたコードを見ていないけど、 Javascript のロジックを解析すれば複合化できそうな感じがします。
    FAQ を読んだ限りでは、他の人も書いているように、単に難読化してるだけのような気がします。

    # もしかして rot 13 だったりして。
  • 購入審査? (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2005年08月06日 8時12分 (#777894)
    (審査でお断りさせていただいているサイトの一例)
      (×)アダルト的な内容を含むページ
      (×)ネットワークビジネス及び類するページ
      (×)出会い系サイト
      (×)法律、及び公序良俗に反するサイト
      (×)著作権を侵害しているサイト
      (×)その他、弊社が不適当と判断するサイト

    アダルトサイトは暗号化しちゃだめらしい、肝心なとこは分ってらっしゃるね。
  • by ef (25263) on 2005年08月06日 8時31分 (#777898)
    SEO的には無意味なコンテンツになること請け合いですね。
    一応 HEAD/META 中の KEYWORD や DISCRIPTION は、(自称)暗号化されませんが、本文はクローラに取って無意味な物になるでしょう。
    #フルブラウザでないと携帯から見れそうもないものなんだかなぁ。
  • by fortunateorange (21435) on 2005年08月06日 8時35分 (#777900)
    アレゲな連中に存分に叩かせたところで、
    製作者の意図しないアクセスを盾に賠償金で
    儲けるという・・・
  • by erika (27733) on 2005年08月06日 9時30分 (#777914) 日記
    悪徳商売をやっているサイトにとっては願ってもないツールなのですね。

    # 右クリックでソース見られるのがイヤらしいので
    ------------------------------------------------
    晴れ のち 時々 所によって 一時 えりか
    --
    えりか@意思のあるフランス人形
  • by n68 (18156) on 2005年08月06日 9時59分 (#777925)
    マウスが左利きで左右のボタンを切り替えている人はどうしましょう。
  • ならないね・・・
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...