右クリックとHTMLソース閲覧の禁止を提供するソフトが登場 298
ストーリー by Acanthopanax
JavaScriptが必要です 部門より
JavaScriptが必要です 部門より
jbeef曰く、"INTERNET Watchダイジェストニュースによると、簡単な操作でHTML暗号化と右クリック禁止を実現するという「SHTML (Secure HTML)」なるソフトェアが発売されたそうだ。サンプルページにある説明によれば、右クリックを禁止するだけでなく、表示されたテキストのコピーや、画像の保存などもできなくするのが目的だという。その用途は「なぜ、暗号化 (SHTML化) が必要なのか?」のページに説明されている。FAQページの記述によれば、JavaScriptによって右クリックやショートカットキーの無効化を実現していて、JavaScriptをオフにしていると暗号化されたHTMLが復号されないのだという。FAQには他にも、
- Q1-2. そもそも何 のために暗号化するのですか? 何のために右クリック禁止するのですか? 「そんなのしても無駄だ」と笑う人がいます。
- Q2-3. 右クリック を禁止しても、あるブラウザを使えば右クリックできます。バグではないので すか?
- Q15-6.「SHTML」 で一度は暗号化したのですが、やっぱり元に戻したいです。どうすれば良いですか?
など興味深いQ&Aが目白押しになっている。"
よくある質問 (スコア:3, すばらしい洞察)
Re:よくある質問 (スコア:2, 興味深い)
shtmlってapache/IIS等の一般的なhttpサーバでは普通に表示できる様に設定してあるけど、他の拡張子にすると表示させるのにサーバの設定などで非常に苦労するから・・・
(レンタルスペースの場合、拡張し追加に応じてくれない場合もある)
と言う事では?
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
誇大表現 (スコア:1, すばらしい洞察)
単なる難読化で「セキュア」は誇大。
#他のコメントにあるように、確信犯なんでしょうけど。
shtml.jpに情報送信 (スコア:3, 興味深い)
掲載ページにアクセスするとshtml.jpにアクセスする [shtml.jp]そうです。これって、掲載サイト数が増えたときに自爆型のDDoSになったりしないのでしょうか?
by lux
Googleから無視される (スコア:3, すばらしい洞察)
コンテンツを公開したいのか非公開にしたいのか、意図するところがちょっとよくわからないな。
まあ、まともなサイト運営者は、こんな無意味な方法に金を払うとは思えないが。
Re:Googleから無視される (スコア:2)
最近多い事例ですが、何かミスを犯した会社が謝罪文として文章をjpgやgif化して公開しています。
あれなら、画像の保存と印刷は許してしまうが、テキストのコピー、検索エンジン等は防げますね。
会社側としては出来れば公開したくないが、公開しなければならないような文章向きではないでしょうか。
ソースや画像を盗まれたく無い (スコア:3, おもしろおかしい)
_ (m) ピコーン
|ミ| Webに公開しなければいいんだ!
/ .`´ \
('A`)
ノヽノヽ
くく
ページ内検索も無効化されているわけですが (スコア:2, すばらしい洞察)
Re:ページ内検索も無効化されているわけですが (スコア:2, 参考になる)
Firefox on Win2K で試しましたが――ctrl とか alt 押した途端に、 『ショートカットキーは利用できません』ってアラートを出すのもやりすぎですよね。 マウス類使えない人だと、 そのページからの移動もブラウザ自体の終了も出来ないかも…… 一応 tab でページ外にフォーカスを移せば脱出できますが、 これもページ内にリンクが沢山あったりすると時間が掛かるのかな?
Re:ページ内検索も無効化されているわけですが (スコア:2, すばらしい洞察)
いゃまぁ、 この製品が謳う『保護』が穴だらけなのは百も承知です。
問題なのは、 そのろくに守れない『保護』のために、 例えばその『一つのキーを押しっぱなしにして次のキーを押す』なりする、 そりゃ健常者なら難なく出来ますがね――っていう操作を、 ブラウザ終了や別ページに移動という、 ごく通常のブラウザ動作に要求する傲岸不遜なのであって。
Re:ページ内検索も無効化されているわけですが (スコア:2, 興味深い)
→さて閉じるか→ALT+F4→「ショートカットキーは使用できません」→orz
右クリック禁止、とかいうページも確かにあるけどさー
右クリックとかショートカットとかってのは別におまえらの
禁止したい操作だけに使うもんじゃねぇーんだよ!(;´Д`)
Re:ページ内検索も無効化されているわけですが (スコア:1)
SEOかどうかは分からないけど、サーチエンジン対策はされるみたいですよ。
Re:セキュアなユーザ環境 (スコア:2, すばらしい洞察)
情報が公開される事によって安全が確保されるっていうインターネット技術の大前提をあまりに考慮していない製品のような...。
もちろんこういう製品というか技術というか実装方法が有効な場合もあるとは思いますが、この製品の売り文句のような話じゃないですね。
一番の手本 (スコア:2, 興味深い)
と私は思う。
私はいいなぁと思うサイトのHTMLソースを見てHTMLを学んできた。
これからも気になるサイトがあれば右クリックしてHTMLソースを見て学ぶはずだ。
これがすべての「右クリックでHTMLソースを見れなくする」わけではないけど、
これがきっかけでHTMLソースが見れなくなる世論になったら嫌だな、と。
-- ラテール部参加者募集中
ユーザビリティを犠牲にしてまで守りたいコンテンツっ (スコア:2, おもしろおかしい)
#こぼれたソースは容器に戻らない
そんなに惜しいなら (スコア:2, すばらしい洞察)
そんなに盗られるのが惜しいなら公開しなければいい
公開した時点で「みなさんどうぞ」だよねぇ
結局… (スコア:2, すばらしい洞察)
に変えた方がよさそうですね…。
トピックは「へんなもの」!?
ちどりの「ち」きっての「き」…
この手のソフトは他にもある (スコア:2, 参考になる)
個人的には,こういうソフトを使ってセキュリティを確保しよう!と考えるような奴が,一番のセキュリティホールだと思います。そもそも,そんな保護が必要ならWebとHTMLを使うなと。こういうのを提案してくる業者は信用したくないですね。
JavaScriptが必要なページ? (スコア:2)
それがないと見れないというのはどうなんでしょうか。
ソースやら画像そのものがコピーされるとかされないとかいう話は他でも色々出てますが、根本的にHTMLという概念を間違えていると思います。
文章を電子化するというところがHTML化する意味ではないですか?
文章が電子化し、ここはこういう構文、ここはこういう意味、それがコンピュータに理解出来るようにしたのがHTMLでないかと。それがあってユーザが使いやすい様になると言う事だと。
見た目が違うとかソースが見れないとかそういうことを言うこと自体HTMLの思想から外れていると思います。
1GET? (スコア:1)
デジタルデータとして公開する以上はある程度覚悟すべきことかと。。。
ピヨ印@将軍@クラダンX2
スクリーンキャプチャ (スコア:1)
結局このソフトって、HTML文書を人間にとって容易に可読でないようにスクランブルかけるってことですよね。と、体験版すらダウンロードせずにカキコ。
屍体メモ [windy.cx]
Re:スクリーンキャプチャ (スコア:3, 参考になる)
一度保存して、それをエディッタで見ると復号されているのですが。
保存した時点では、確かに無効なjpgファイルが保存されていましたが、問題の花の絵にSampleってかかれた画像のURIも簡単にわかりました。
Re:スクリーンキャプチャ (スコア:2, 参考になる)
こうなると、スクリプトチェックでIE判定させて、IE以外で表示できないようにしないと無駄ということになりますね。
別にScrapBook使わんでも「保存」だけで行えてしまうわけで、こんなので「ハッキング(=クラック、の意)された」と訴えられてしまうとは考えられないのですが...
-- やさいはけんこうにいちば〜ん!
Re:スクリーンキャプチャ (スコア:1)
どうせ PrintScreenKey には敵わないんだし……。
著作権侵害うんぬんにお金をかけるより、画像の直リンクを防ぐとか踏み台利用を防ぐとか、サーバのほうに投資しておくべきではないかと……。
Re:スクリーンキャプチャ (スコア:2, 参考になる)
<img style="background-repeat:no-repeat;
background-image:url('http://example.com/genuine.png');"
src="http://example.com/fake.png"
height="200"width="300">
という感じで、srcをダミーにして、styleで表示するんですな。
こういう勝手なことを製作者側にも無断で行うと、自分で書いたスクリプトがダメになりそうだが…。
Re:スクリーンキャプチャ (スコア:1, 参考になる)
画像の保存禁止機能が有るみたいだけど、Firefoxならツールページの情報→メディア で普通に見れるなぁ。。
よく有るテクニックの集合体でしかないな。
# せっかくならテーブルアート [sakura.ne.jp]に変換する程度のことはしてくれてもいい気がするんだけれど。
Re:子供だまし (スコア:3, すばらしい洞察)
4.「SHTML」のバグによって損害を被った場合、弁償してもらえますか?
いいえ。それが、「SHTML」のバグによるものであれ、仕様によるものであれ、「SHTML」をご利用になることにより、あるいはご利用できなかったことにより発生したいかなる損害に対しても、経済的弁済その他をお約束することはできません。その点をご了承の上、ご利用ください。
保証は無いらしいです。
やっぱり、この程度では自信が無いということか?
保存されると致命的な情報って何があるかなぁ?
mp3やwmvをDLできず、期間限定で公開するPageとか?
右クリックする方法 (スコア:1, 参考になる)
1. Javascript 有効の設定でアクセス (→復号化される)
2. Javascript を無効に設定する
3. 右クリックする
Re:右クリックする方法 (スコア:2, 参考になる)
と思ったら、オプション→Web機能の詳細設定の
「コンテキストメニューの無効化・変更」のチェックが外れてました。
割とこの設定にしてる人、多いと思うのであまり意味ないような。
Re:右クリックする方法 (スコア:1)
>ソースを見るとJavaScriptで暗号化されていますが、 一度保存して、それをエディッタで見ると復号されているのですが。
という事ですが。
Re:右クリックする方法 (スコア:1)
# 以前動的に生成したHTMLのソースも普通に表示できた気がする。
# 勘違いかな。
Re:右クリックする方法 (スコア:1, 参考になる)
右クリックじゃ保存できないようなflashとかもローカルに保存できるし。
以前似たようなネタがあったな (スコア:1)
http://srad.jp/article.pl?sid=04/03/28/1141209
・・・やっぱり今回もPrintScreenを"ポチッとな"で破られてしまう予感。
ってかWebに公開した時点で秘匿性も何もあったものでは無いでしょう(汗
秘密にしておきたいならアップしなきゃ良いわけだし、
知られたく無いなら何故一般に閲覧できる状態にしておくのか。
#
#こういうのを無意味って言うんだろうなぁ・・・
#
#状況はいつも最悪、でもそれが当たり前
本当に暗号化なのかな (スコア:1)
HTMLを作成後、前もって暗号化しておく静的なものなんですよね。
だったら、復号キーも一緒にくるわけでちょっとの工夫で平文を取り出せそうですけど。
ストーリーを読んだときに思ったのは、
・サーバー側で暗号化、その時に復号キーと問い合わせキーを保存
・ブラウザ側で問い合わせキーをサーバに送信
・サーバは問い合わせキーに対応した復号キーを送信
・ブラウザは復号キーを元にJavaScriptで平文化
・サーバは一定時間経ったらキーを消去
という手順くらいは踏んでるだろうと頭に浮かんだんですが、
FAQではやってないように読めます。なんだかなあ…。
JavaScript対JavaScript(w (スコア:1, 参考になる)
javascript:imgs=document.getElementsByTagName('img');if(imgs){for(i=0;i<imgs.length;i++){prompt('コピペしてください', imgs[i].style.backgroundImage);}}
Re:JavaScript対JavaScript(w (スコア:1)
ネット界のトルマリンゴ (スコア:1)
屍体メモ [windy.cx]
作者のサイト発見 (スコア:1, 参考になる)
ここの、(結論)完全無欠な解決策はあるのか? [broadband-xp.com] は、製品サイトのFAQ [shtml.jp]よりまともなことかいてますね。
ここにはアクセシビリティについての話とかも載ってますが、
製品紹介ページやそのFAQにはそのことはのっていませんし、
上記のサイトへのリンクもありません。
一番重要な部分をソフトウェア購入者に伝えないなんて酷いかと…。(商売だから仕方無いかな。)
ついでに、Web製作者向けの某ツールで一発で複合化できました。
これが流行ったらぶっこぬきツールとして出回るでしょうね。
思ったこと (スコア:1)
FAQ を読んだ限りでは、他の人も書いているように、単に難読化してるだけのような気がします。
# もしかして rot 13 だったりして。
Re:思ったこと (スコア:2)
購入審査? (スコア:1, おもしろおかしい)
(×)アダルト的な内容を含むページ
(×)ネットワークビジネス及び類するページ
(×)出会い系サイト
(×)法律、及び公序良俗に反するサイト
(×)著作権を侵害しているサイト
(×)その他、弊社が不適当と判断するサイト
アダルトサイトは暗号化しちゃだめらしい、肝心なとこは分ってらっしゃるね。
SEO的には (スコア:1)
一応 HEAD/META 中の KEYWORD や DISCRIPTION は、(自称)暗号化されませんが、本文はクローラに取って無意味な物になるでしょう。
#フルブラウザでないと携帯から見れそうもないものなんだかなぁ。
Re:SEO的には (スコア:2)
よって、そんなページを見つけたら通報するまでだ。
1を聞いて0を知れ!
ビジネスモデル (スコア:1)
製作者の意図しないアクセスを盾に賠償金で
儲けるという・・・
つまり (スコア:1)
# 右クリックでソース見られるのがイヤらしいので
------------------------------------------------
晴れ のち 時々 所によって 一時 えりか
えりか@意思のあるフランス人形
右クリック? (スコア:1)
フィッシングサイトの抑止力に・・・・ (スコア:1)
Re:右クリックは無効化されるかもしれないが、 (スコア:1, 興味深い)
クラックされて利用者に危険が及んだ場合、確認や復旧が一段と面倒になってしまう、、、悪寒。
あ、カカクメソッドには便利かも。
# エンコードの下に怪しげな"コード"がいっぱい潜ってるってキモイ。
もっと簡単に… (スコア:1)
ソースをまだ読んでないから、そこらへんがよくわからないのだけど。
まるごとHPをDL!なんてソフトもあるけど、
そういうのみてると、なんだかなぁって思う。
Re:Opera8.10にて (スコア:2)
アプリケーションを終了させたり
ウィンドウを閉じたりするショートカットキーを
ウェブページに明け渡してしまう仕様は、
それはそれで問題ではないですか?
IE/Firefoxのセキュリティ問題として扱ってほしいですよね。