最終修正日 2008.1.18.
限られた人しか入れないギャラリーにすれば、無断転載の可能性は低くなります。というわけで、パスワード入力による会員制サイトについてです。
パスワード方式の一般的な欠点は、普通の日本人のユーザーにとってちょっと面倒くさいことですね。
面倒くさいから足が遠のいて、アクセス減につながります。
また、パスワードをメールで請求してもらうというのが、芸能系ファンサイト等では一般的なようです。
が、外人対策のパス制はクイズ形式が一般的のようです。
外人=日本語の読めない人、という前提で、日本語が読めれば簡単にわかるクイズを、アクセス制限ページの入り口に書いておくのです。
これも以下のように、色々なやりかたがあります。
Private
bbs 無料レンタル掲示板 パスワード制限機能が無料で使える掲示板です。
OTDBBSではパスワード制限機能が使える掲示板が有料でレンタル可能です。
mixi 会員制サイトです。MIXIで限られた人にだけ公開すれば、絵や文章や写真が無断転載される率は低くなります。
pixiv 会員制イラスト投稿サイトです。
livedoor Wiki(ウィキ) 外部に公開しない閲覧制限ありの無料ウィキです。
FC2ブログには、プライベートモードがあります。
Cure コスプレイヤーコミュニティサイト 会員にのみ、コスプレ写真を公開できます。
他にも色々あると思うので、探してみて下さい。
こういうタイプの隠しです。
「ギャラリーへの入り口は秘密です。
どうしても見たい人は、gameディレクトリの下に、ボーン一家の長女の名前をローマ字で書いて、htmlをつけてくださいね。」
まあ、翻訳ソフト使用外人による突破の可能性はあるかもしれませんが、たいていはこれで止められます。
もちろん、隠しページにはロボット避けタグを書いておきましょう。
この「隠しページ方式」の欠点は「隠しページへの直接リンク可能」ということです。
ファイル名(クイズの答え)は定期的に変えましょう。
長所はどんなサーバでもできることですね。
それと、隠しページの存在がばれにくい。
入力フォームのあるパスワード方式は日本語のわからない人にも「隠しページがある!」とばれますからね。
そうなると、問い合わせが来る可能性があります。
「転売目的の外人を排除するため、画廊をパス制にしたら、アメリカやフランスから、パスを教えてくれと言うメールが来た」
という話もありますから、悟られないにこしたことはありません。
ちなみに、ジオシティーズなど、隠しページを禁止しているHPスペースもあります。特にジオにあるパスワード入力ページは、最優先削除対象です。
また、片隅や小さな画像や文字からリンクしているタイプの隠しページは外人対策には向きません。
行き止まり? と思ったらソースを見てリンクを探す外人もいるでしょう。リンクをたどって隠しページを探す、サイト内検索WebTraceSearch / ウェブトレースサーチもあります。
パスワードフィールドの存在がばれるうえ、その先のファイルに直接リンク可能。ものによってはJava Scriptを切るだけで入れます。また、パスワード窓が強制的に出て、ソースを見せないようにするページなどはブラクラチェッカーやソースチェッカーオンラインなどの「ソースを見ることのできるcgi」を利用すれば突破できることがあります。
あまり長所はありませんがどこでも設置可能です。
例えばJavaScript Marketの中に、パスワード認証のページが有りますので設置したい方はどうぞ。
長所 ギャラリーへの直接リンクを防げます。またCGIによってはユーザーごとのアクセスログがとれます。
欠点 自作CGIを置けるサーバであることが条件です。インフォシーク等自作CGIを置けるサーバーでも無料レンタルスペースの場合、アクセス制限を行うことを禁じているサーバーもあります。
ユーザーごとにアクセスログがとれるCGIの利点は「パスワードの流出」に対応できることです。特定のユーザー名で様々なIPでのアクセスが急増すれば、そのパスが漏れているのだとわかります。
ユーザーごとにアクセスが管理できるアクセス制限CGIの例
WEB POWERのユーザー・マネージャー
アクセス制限用CGIを色々さがしたい人はここでどうぞ。
注 設置の仕方はそれぞれのCGIの作成者に聞いてください。
長所 最も強固なパスワードフィールドです。
欠点 .htaccessファイルを許可するサーバであることが条件です。また、ユーザーごとにアクセスログをとることは出来ません。その分パスワードの流出への対応が遅れる可能性があります。サーバーのアクセスログが閲覧できなければ、隠しページにアクセス解析CGIをとりつけておいてください。
理屈としては、
「特定のユーザだけ通してね。通していい人間の名前は別紙(.htpasswd)に書いておいたから、それ見てね」という命令書類(.htaccess)とユーザーリストをコンピューターに送りつけるのです。
ちなみにこのユーザーリスト(名簿)はちゃんと暗号化して送らないといけません。
「見られたらどうする」ということで、お約束ごとです。
サーバによっては、Telnet/SSH接続が必要なことがあります。TELNET用のソフトはベクターで簡単に手に入ります。
ちなみに私の所はさくらインターネットなので、TELNETで接続してユーザファイルを作成しました。
これはユーザーリストを送りつけると言うより、電話でコンピュータとお話するみたいなやり方です。
「ユーザーの名前はーakiで、パスはmizusawaね。よろしく」と、コンピューターにいうと、向こうが勝手に暗号化して書き取ってくれます。
感覚としては、コンピュータにキーで英語を叩いて命令する、昔なつかしのSFの世界なんですけどね。
また、さくらでもファイルマネージャーよりパスワード制限を簡単に設定する方法もあります。
詳しくはご利用のサーバーのマニュアルをご覧下さい。
参考サイト さくらインターネット オンラインマニュアル
ちなみにMacユーザーの私が使用するのはこれです。
実例 BASIC認証
名前はlilith、パスはsnakeで入れます。何もありませんが(笑)
上記の場合のpassword.datの中身はこうです。
lilith:$1$uCze2...$.ihX9z9DijALeiNjmNrnO. |
意味はこうです。
なまえ:暗号化されたパスワード |
.htaccessの中身はこうです。
AuthUserFile
/home/akikan/password.dat AuthGroupFile /dev/null AuthName "Pleasure garden" AuthType Basic Require valid-user |
赤文字のところを変更して下さい。
AuthUserFile
/home/あなたのアカウント名/password.dat AuthGroupFile /dev/null AuthName "あなたの付けたい名前(「秘密の部屋」とか)" AuthType Basic Require valid-user |
パスワードファイルセットです。これを設置する際にTelnetは必要ありません。テキストエディタだけで編集できる「ユーザー名」の部分が事実上のパスワードになります。このパスワードデータファイルには、remon:$1$4Rmd9/..$K0BssDYujgkw8slWlmu9C0と書いてあります。この場合remonがユーザー名で、このユーザー名をbara,yuri等好きな名前に変更して下さい。パスワードはhiganbanaで、これはtelnetか暗号化CGIでしか変えられません。
そして会員制サイトの入り口に例えばこういう風に記します。
ユーザー名は檸檬、パスワードは彼岸花とローマ字つづりの半角英数字で入力して、入室して下さい。
パスワード用ファイル 拡張子のtxtをdatに変更して一番上のディレクトリ(可能ならindex.htmlより上の階層)にアップして下さい。
設定ファイル 上を参考にあなたのサイトに合わせて設定を変更し、パスワード制限したいディレクトリにアップしてから.htaccessというファイル名に変更して下さい。
この場合、設置者にしかユーザー名はわからないのでメールでお問い合わせ下さいとすることもできます。ただ、当然安全性はパスワードがこの場に公開されている以上、普通のBASIC認証より低くなります。練習用にどうぞ。
参考サイト
とほほのwww入門
ネットサーフレスキュー(暗号化のためのCGIあり)
< prev | back | next > |