SHTML
posted by nano on August 06, 2005 07:54
右クリックとHTMLソース閲覧の禁止を提供するソフトが登場(スラッシュドット ジャパン)
HTML暗号化ソフト「SHTML」--単純な「右クリック禁止」を超えたソリューション
「SHTML」は、簡単操作により、HTML暗号化・右クリック禁止を実現し、HTMLソース・画像ファイル・Javascriptを強力プロテクトするソフトウェアです。
SHTML(Secure HTML)という4980円のソフトが話題になっていました。SHTMLサンプルページというページはJavaScriptがOFFになっていると正常に表示できず、JavaScriptがONになっていると右クリックができないというモノです。
右クリックの禁止はFirefoxの設定で解除できるのですが、画像を表示させようとしても空白の画像が表示されてしまいます。ダミーの画像をsrcに指定して、表示したい画像はJavaScriptで表示させているみたいです。仕組みはわりと単純だということですが、いきなりこういうページに遭遇したらちょっと戸惑うかもしれません。
(ソフトを作ってる会社によるとあくまで「暗号」ということですが)悪意のあるユーザーによる操作または一般的なユーザーによる通常の操作の結果としてソースが見えてしまう脆弱性は、スラッシュドットのコメント欄にもイロイロ報告されています。おいらが普段から重宝しているFirefoxの拡張を利用しても、ソースが表示されてしまう脆弱性が確認できました。これらはソフトの利用を考えている方々に注意を促すものであり、暗号の解読法を示唆するものではありません。ソフトの利用を考えている方は、比較的簡単な方法でソースが露出してしまう可能性があることを考慮された方がいいと思います。