▼▽ Instant Access Menu ▽▼

 専用ソフトで暗号化する   



【BB.excite】Bフレッツ 接続料無料キャンペーン実施中!



 待望のHTML暗号化ソフト誕生!! 
株式会社プランセスの全面協力の元、HTML暗号化ソフト「SHTML」を2005年7月11日にリリースしました。

Javascriptの知識が全くない方でも利用可能なように設計されています。最短ステップの場合、暗号化したいソースを貼り付けて、「暗号化する」ボタンをクリックするだけです!!

▼ 国産ソフトなので、日本語サイトをフルサポート!!

右クリック禁止+ソースの暗号化+印刷禁止+テキスト選択禁止・・・が今までにないほど簡単に!!
(サンプル):
オリジナル: 株式会社プランセスのメインページ

暗号化したページ: こちら

* 画像保護機能を体感してもらうために、敢えて右クリック禁止機能を解除したページ
(右クリックして画像を保存しようとしても無色のダミー画像しか保存できません。)


XORHTMLというフリーソフトを利用すると、JavaScriptでHTMLソース(Shift_JISだけでなくEUCも対応?)を暗号化してくれます。同ソフトを利用して、当ホームページのindex.htmlを暗号化したサンプルがこちらにあります。正直、今まで紹介してきた中でこのソフトの手法が最もソースを見破られにくい方法だと思います。表示後、右クリックなどでソースを表示させてみてください。

ただ、XORHTMLで暗号化したソースは単純に暗号化したものを復号し、それをdocument.writeしているだけであるために、ネットスケープ4.7ではdocument.writeされた「結果」のみが表示され、document.writeという文字さえ見えなくなっているため、ソースがご丁寧に復号化された状態で表示されてしまいます。また、Netscape4.7.8なる古いブラウザをわざわざ持ち出さなくても、ちょっとした工夫でdocument.writeした結果は見えてしまいます。その方法は残念ながら、説明しませんが・・・。


(以下の「HTML Guardian」に関する記事は、2002年当時の記事です。最新版のダウンロードは、ある理由があり、行っていません。理由は後述します。そのため、最新版にはそぐわない内容があるかもしれません。)
実は、この問題をクリアしているソフトが海外にありました。海外にも暗号化ソフトはいくつかありますが、日本語が文字化けしてブラウザ上で表示されたりとか使い物にならないものも多いのが現実です。そんな中、HTML Guardianというシェアウェアのソフト(Professional版で40ドル。評価版のpersonal版では、暗号化したHTMLページの最上部にクレジットが入ります。)は強力です。ネットスケープ4.7でも暗号化されたままのソースが表示されますし、暗号化・右クリック禁止だけでなく、印刷できないようにする、PrintScreen機能の停止(IE5以上)、オフラインでの利用禁止などが設定可能です。同ソフトで当ホームページのindex.htmlを暗号化した例がこちら2005年7月12日追記:2002年当時なので、今のホームページとは異なります。また、Googleツールバーをインストールされている場合、ポップアップブロック機能でブロックされて別ウインドウが開かない場合があります。その場合は、Ctrlキーを押しながら開くようにしてください。)PrtScr機能を無効にさせるために、クリップボードの中身を一定間隔で空っぽにするスクリプト<Windows版IEで動作>が含まれています。クリップボードに重要なデータがある場合は、予めクリップボードの中身を他の場所に移動させてください。です。表示後、ツールバーからソースを表示させるようにしてください。日本語がランダムに並び替えられていたりして判別がほとんどできないと思います。またローカルで表示させようとしても駄目です。さらに、同ソフトでは、referer(リンク元)のチェック機能の追加も可能です。

【広告】音楽CDを買うならAmazon.co.jp

ただ、この海外製HTML GuardianではShift_JISのホームページの暗号化はできましたが、EUCのページは文字化けしました。また確かにWindows版のブラウザでは右クリックはできないようになっていましたが、Macでは、コントロールキーによるコンテクストメニューの表示が可能でした。また、上記の「同製品を利用してShift_JIS版のソースを暗号化したもの」を見ていただければ分かりますように、日本語の部分は順番はぐちゃぐちゃなように見えますが、日本語のまま表示されていますので何らかのアルゴリズムでシャッフルしていることをすぐに悟られてしまいます。そこで、同製品のアルゴリズムとほぼ一緒のアルゴリズムで、日本語の部分をunicodeにしてしまい、さらに外部ファイル化し、ついでにMac版IE4.5以外ではMacのブラウザでもコンテクストメニューが利用できないように当方で改良させたものがこちら2005年7月12日追記:2002年当時なので、今のホームページとは異なります。また、Googleツールバーをインストールされている場合、ポップアップブロック機能でブロックされて別ウインドウが開かない場合があります。その場合は、Ctrlキーを押しながら開くようにしてください。)PrtScr機能を無効にさせるために、クリップボードの中身を一定間隔で空っぽにするスクリプト<Windows版IEでも動作>が含まれています。クリップボードに重要なデータがある場合は、予めクリップボードの中身を他の場所に移動させてください。です。

これらの暗号化ソフトを使えば、かなりの精度でソースを隠すことはできるのですが、例えば、SEO(Search Engine Optimization。サーチエンジンにおける検索において自身のホームページを検索されやすいように最適化させる技術もしくは、そのための様々な努力など)の観点から言えば最悪と言えるかもしれません。ソースは見られたくないけどホームページは見て欲しいという、都合の良い期待にはこの手法では応えることができません。

(以上が、2002年当時のHTML Guardianに関する記事です。なぜ、最新版をダウンロードして試さないかと言えば、当サイトのWebmasterである私自身が2005年7月、自分自身でHTML暗号化ソフト「SHTML」を開発したためです。「真似した」などのそしりを一切受けないために、最新版のダウンロードは一切行っていません。ただし、最新版で作成されたであろうデモページは見ました。私が試した限りでは、HTML Guadianのページは、Mac版IEでは表示されませんでした。これが日本語のブラウザでアクセスしているから起こるのか、何なのかは分かりません。)


海外製ソフトの場合、心配なのはサポートです。しかし、ついに国産のソフトが開発されました。手前味噌で恐縮ですが、当サイトのWebmasterである私が2年以上の構想を経て、やっとの思いで2005年7月完成させたものです。「SHTML」と名づけました。「Secure HTML (安全なHTML)」の略称です。「SHTML」とは、皆さん方のHTMLページのソースを安全にするために暗号化するソフトです。当サイトのトップページを暗号化したページはこちら

SHTMLでは、Windows98かXP、Macの場合、OS9からJaguar、Panther、最新のTigerでチェックしています。IEだけでなく、Firefox、Netscape、Mozilla、Operaでチェックしています。Macの場合は、それに加えて、Safariでもチェックしていて、互換性があることを確認しています。HTML GuardianのようにMac IEでは表示されないなどの問題は発生しません。また、サポートする日本語もShift_JISだけでなく、EUC-JP、JIS(ISO-2022-JP)、UTF-8と豊富です。日本語は日本語のまま残す方法と、英数字だけに変換しまう方法と、両方をサポートしています。
 海外製のHTML Guadianの最新版がどの文字コードをサポートしているかは、試していないので不明です。また、2002年当時は、HTML Guardianで日本語サイトを暗号化すると日本語は日本語のままで、英数字にはできなかったように思いますが、当時から実際そうだったのか、今もそういう仕様なのかは試していないので分かりません)。

もちろん、「SHTML」の場合、分からない時に質問なども日本語で可能です。右クリック禁止などの機能選択も全て日本語です。


もし、想定しているユーザーがWindows版IEだけであり、かつ暗号化したい部分がJavaScriptやVBScriptなどの部分だけであるならば、Microsoftが提供する「Windows Script Encoder」を利用するのも手かもしれません。指定したscript部分以外では、エンコードされませんので、サーチエンジンなどにも拾ってもらうことが可能です(Windows版IE限定でありながら、オープンなサーチエンジンからのアクセスを期待することは矛盾があるような気がしますが・・・)。Windows Script Encoderを利用して、前章の「別ウインドウ表示で、ブラウザのメニュー・ツールバーを全て消す」をエンコードしてみましたのがこちら(Firefox、ネットスケープ・MacではエンコードされたJavaScriptが動きません。Javascriptの関数であるwindowopenが定義されていないと怒られるはずです。)です。


しかし、これまた手前味噌になりますが、HTML暗号化ソフト「SHTML」ではJavascirptやVBScript、JSファイルの暗号化を行うことが可能ですが、こちらは、Netscapeであれ、Macであれ、Firefoxであれ動きます。SHTMLでJavascriptの部分だけを暗号化したサンプルをご参照ください。FirefoxやMacでも動きます。また、元のページには無かった右クリック禁止機能も追加されています。

【広告】眉毛とまつ毛の育毛剤      【広告】出張サポートサービスが無料なプロバイダ      【広告】食料品・生活用品
【広告】Win・Mac用ソフトを購入するならAmazon      【広告】ヒアリングマラソンなど英語教材比較

Windows Script Encoderの仕組みは、Micorsoftが自ら開発したWindows版IEの隠しコマンドを使っているのか、ソースを私が眺めても、ぜんぜん元のソースは想像できません。デコードできません。しかし、Windows Script Encoderはやはり閲覧するユーザーの環境を制限してしまう点と、MS-DOSにおいてコマンドをたたかないとエンコードできない点が難点です。GUIに慣れた一般ユーザーには手が届きませんので、手前味噌ですが、SHTMLが最高の解決策であると確信しています。

最後になりますが、自分のソフトばかり宣伝していても、公平さに欠けるので、このHTMLソースの暗号化のデメリットを3つご紹介します。

1.誤字脱字を変更したい場合も、暗号化ファイルを直接修正するのは難しいため、いちいち、その都度に、オリジナルのファイルを編集後、再び、暗号化しなおさなければなりませんので、メンテナンスには不適です。)

2.Javascriptでページ全体を暗号化するために、基本的には、Javascriptをoffにしているユーザーには何も見えません。※a

3.枠外の本文でも説明しましたが、SEOにとっては、よくありません。ソースのほとんどがJavascriptになるため、サーチエンジン・ロボットがデータベースにインデックする際にマイナスになります。特定キーワードがHTMLサイズに比べて少ないと判断される可能性があります。※b

※a 結局、手前味噌の話になりますが、当サイトのwebmasterが開発した「SHTML」では、Javascriptをoffにしている人のためのメッセージの設定も簡単にできるように配慮して設計されています。Javascriptをoffにしているユーザーは別のページに転送するように設定することもできるようにしてあります。

※b また、「SHTML」では、サーチエンジンにやさしい暗号化ソースを作成できるように、暗号化ソースからJavascript部分を外部ファイル化(JSファイル)し、スリムになったHTMLファイルとJSファイルを自動生成するモード(SEOフレンドリーバージョン)も存在しています。

次のページでは、flash(+ Action Script)を利用したHTMLソースの隠し方を紹介してみましょう。

Back ← |  |  |  |  |  |  | |  | 10 | 11 | 12 |13 | → Next


連絡先:info@broadband-xp.com
(免責事項)このホームページの内容に起因する如何なるトラブルに対しても責任を持ちえません。必ず自己責任でご利用ください。

【広告】 PDF保存対策なら「PDF No Save