スラッシュドット・ジャパン

FAQ は中々，懇切丁寧に書いている印象を受けた。しかしだ・・・

１．SHTMLとは何ですか？　SSIでよく目にする拡張子.shtmlと関係があるのですか？
　「SHTML」とは、「Secure HTML （安全なHTML）」の略称です。「SHTML」とは、皆さん方のHTMLページのソースを安全にするために暗号化するソフトです。

　SSIでよく使われる拡張子の「.shtml」とは関係がありません。あくまでも、弊社の造語です。

紛らわしいと言う自覚があるなら，別の名前を付けるって考えは浮かばなかったのか？

きちんとFAQにまで書いてあるのですが、掲載サイトの確認のために、
掲載ページにアクセスするとshtml.jpにアクセスする [shtml.jp]そうです。これって、掲載サイト数が増えたときに自爆型のDDoSになったりしないのでしょうか?

暗号化することで、Google等の全文検索エンジンに引っ掛からなくなるというデメリットは考慮しないのだろうか。

コンテンツを公開したいのか非公開にしたいのか、意図するところがちょっとよくわからないな。

まあ、まともなサイト運営者は、こんな無意味な方法に金を払うとは思えないが。

＼　　__　　／
＿　（ｍ）　ﾋﾟｺｰﾝ
　　　|ミ| 　Webに公開しなければいいんだ！
／ 　.｀´　 ＼
　　 ('A`)
　　 ノヽノヽ
　　　 　くく

ひどくユーザーに不便を強いるｼｽﾃﾑですね。

「右クリックしてみれるWebソースは、HTMLを学ぶのに一番の手本だ」
と私は思う。
私はいいなぁと思うサイトのHTMLソースを見てHTMLを学んできた。
これからも気になるサイトがあれば右クリックしてHTMLソースを見て学ぶはずだ。

これがすべての「右クリックでHTMLソースを見れなくする」わけではないけど、
これがきっかけでHTMLソースが見れなくなる世論になったら嫌だな、と。

チラシの裏に書いて、コクヨの金庫にしまえばいいとおもう。

そんなに盗られるのが惜しいなら公開しなければいい

公開した時点で「みなさんどうぞ」だよねぇ

みなさんの検証結果を見る限り、(本人がどう主張していようが)客観的には言ってることが実現できていないようなので、このストーリーの表題は

右クリックとHTMLソース閲覧を禁止したと主張するソフトが登場

に変えた方がよさそうですね…。

トピックは「へんなもの」!?

仕事の関係でみたことがありますが，JavaScriptではなくActiveXを使って，PrintScreenまで抑止してしまうもの [hitachi-assist.co.jp]もあります。当然IEのみ閲覧可。まぁ，値段が全然違いますが。

個人的には，こういうソフトを使ってセキュリティを確保しよう！と考えるような奴が，一番のセキュリティホールだと思います。そもそも，そんな保護が必要ならWebとHTMLを使うなと。こういうのを提案してくる業者は信用したくないですね。

第一、JavaScriptが必須であるページってなんでしょうね。
それがないと見れないというのはどうなんでしょうか。
ソースやら画像そのものがコピーされるとかされないとかいう話は他でも色々出てますが、根本的にHTMLという概念を間違えていると思います。
文章を電子化するというところがHTML化する意味ではないですか？
文章が電子化し、ここはこういう構文、ここはこういう意味、それがコンピュータに理解出来るようにしたのがHTMLでないかと。それがあってユーザが使いやすい様になると言う事だと。
見た目が違うとかソースが見れないとかそういうことを言うこと自体HTMLの思想から外れていると思います。

んー、web上でコピー云々を言う時点で不毛な気がする。
デジタルデータとして公開する以上はある程度覚悟すべきことかと。。。

画像の保存の禁止を目的とした右クリックの禁止って、そんなに有効かなぁ。スクリーンキャプチャすればいいだけだと思うんだけど。

結局このソフトって、HTML文書を人間にとって容易に可読でないようにスクランブルかけるってことですよね。と、体験版すらダウンロードせずにカキコ。

Firefox で右クリックする方法。

1. Javascript 有効の設定でアクセス (→復号化される)
2. Javascript を無効に設定する
3. 右クリックする

印刷できない(と主張している)政治資金収支報告書、WEBで公開
http://slashdot.jp/article.pl?sid=04/03/28/1141209

･･･やっぱり今回もPrintScreenを"ポチッとな"で破られてしまう予感。
ってかWebに公開した時点で秘匿性も何もあったものでは無いでしょう(汗
秘密にしておきたいならアップしなきゃ良いわけだし、
知られたく無いなら何故一般に閲覧できる状態にしておくのか。

#
#こういうのを無意味って言うんだろうなぁ･･･
#

FAQを読むとただ単に難読化しただけのように思えるんですけど。

HTMLを作成後、前もって暗号化しておく静的なものなんですよね。
だったら、復号キーも一緒にくるわけでちょっとの工夫で平文を取り出せそうですけど。

ストーリーを読んだときに思ったのは、

・サーバー側で暗号化、その時に復号キーと問い合わせキーを保存
・ブラウザ側で問い合わせキーをサーバに送信
・サーバは問い合わせキーに対応した復号キーを送信
・ブラウザは復号キーを元にJavaScriptで平文化
・サーバは一定時間経ったらキーを消去

という手順くらいは踏んでるだろうと頭に浮かんだんですが、
FAQではやってないように読めます。なんだかなあ…。

javascript:document.body.innerHTML="<plaintext>"+document.all.tags("HTML")[0].outerHTML;eval();

javascript:imgs=document.getElementsByTagName('img');if(imgs){for(i=0;i<imgs.length;i++){prompt('コピペしてください', imgs[i].style.backgroundImage);}}

株式会社プランセス [shtml.jp]って会社が… このSHTMLっていう製品も、ネット界のいわゆるトルマリンゴ [sos-from-the-earth.co.jp]みたいなものだな。

HTMLソースを隠す方法 [broadband-xp.com]

ここの、（結論）完全無欠な解決策はあるのか？ [broadband-xp.com] は、製品サイトのFAQ [shtml.jp]よりまともなことかいてますね。

ここにはアクセシビリティについての話とかも載ってますが、
製品紹介ページやそのFAQにはそのことはのっていませんし、
上記のサイトへのリンクもありません。
一番重要な部分をソフトウェア購入者に伝えないなんて酷いかと…。(商売だから仕方無いかな。)

ついでに、Web製作者向けの某ツールで一発で複合化できました。
これが流行ったらぶっこぬきツールとして出回るでしょうね。

まだこの製品で生成されたコードを見ていないけど、 Javascript のロジックを解析すれば複合化できそうな感じがします。
FAQ を読んだ限りでは、他の人も書いているように、単に難読化してるだけのような気がします。

# もしかして rot 13 だったりして。

（審査でお断りさせていただいているサイトの一例）
　　（×）アダルト的な内容を含むページ
　　（×）ネットワークビジネス及び類するページ
　　（×）出会い系サイト
　　（×）法律、及び公序良俗に反するサイト
　　（×）著作権を侵害しているサイト
　　（×）その他、弊社が不適当と判断するサイト

アダルトサイトは暗号化しちゃだめらしい、肝心なとこは分ってらっしゃるね。

SEO的には無意味なコンテンツになること請け合いですね。
一応 HEAD/META 中の KEYWORD や DISCRIPTION は、(自称)暗号化されませんが、本文はクローラに取って無意味な物になるでしょう。
＃フルブラウザでないと携帯から見れそうもないものなんだかなぁ。

アレゲな連中に存分に叩かせたところで、
製作者の意図しないアクセスを盾に賠償金で
儲けるという・・・

悪徳商売をやっているサイトにとっては願ってもないツールなのですね。

＃　右クリックでソース見られるのがイヤらしいので
------------------------------------------------
晴れ のち 時々 所によって 一時 えりか

マウスが左利きで左右のボタンを切り替えている人はどうしましょう。

ならないね・・・

僕にはHTMLソースを見られたくない気持ちが理解できません。
右クリック禁止とかいちいちツールバー非表示のウィンドウ出すのが
好きな人に直接聞いてみると
「技術者として恥ずかしい」
的なことを言ってたのですがそういうもんなんでしょうか。
ユーザーに不便をしいる方がよっぽど恥ずかしいと思うのですが。

だいたいFirefoxでctrl+Uとか、viewsourcewithのツールバーボタンとか、
なんなら横取り丸とか、見ようと思えばなんだってできるのに…
どなたか、ソースを隠したがる気持ちを説明してくださる方いませんか。

セキュリティとかは理由にならないですよね（そんなザル施策…）
ソースが汚いのを見られるとなにかまずい？？

ハンコ押す人を納得させるにはこの程度で十分さ。
でも、その目的には価格が少々安すぎるかもしれないけど。

不便さによってユーザを遠のかせ、PVを減らすことによって
結果的にソース閲覧の機会を減らすという思想ですかね。

タレコミ文のサイトを見ると、目的も価格帯も個人向けって感じですが、
信じて買っちゃう人がいたらかわいそうだなぁ。

この手のものは、昔からいろいろあるのね。
ちょっと用途は違うみたいだけど。
HTML Encoder [yamashow.com]とか
XORHTML [wakwak.com]とか
いろいろ [google.com]

京ぽんのOperaからも一応見れたりしますが、デコードにやたら時間かかりますよ :-P

全モードで画面が勝手に動く。フルスクリーンモードではそこそこ見られるけど、ケータイモードとSSRは致命的。dumボタンが丸見え。あと、モードを変えるごとにデコードやり直しでまた時間取られる orz

▼ 事例２
芸術的に高度なJavascriptやVBScript、DHTMLもHTMLソースを見られれば、コピー＆ペーストで簡単に真似されてしまいます。美しいレイアウトの要であるスタイルシート（CSSファイル）も意図も簡単に真似されてしまう危険性があります。HTMLソースを暗号化できれば・・・。

分離しないんですかね?特にCSSとか。
htmlが10ページとかあるだけで修正するたびに悲惨なことになるかと思うんですが。。。

サンプルページを表示した後におもむろにJavaScriptを切る。

＞・このページのテキストはマウスで選択できません（コピーできません）。

選択した上にコピーも出来ますね。

＞・このページのリンクは、マウスを上に乗せても、リンク先がブラウザのステータス行に表示されません。たとえば、SHTMLトップページへのリンクも。

表示されますね

＞・このページは印刷しても真っ白のものしか印刷できません。

ここで更にユーザースタイルシートに切り替えると印刷出来ますね。

＞・このページでは、CtrlキーとAltキーを使ったショートカットキーを使用できません。（Windows用ブラウザ向け）

Win用のOPERAですが、勿論使用できました。

いやぁ、このアイデアはすごいと思う。最高だよ。

だってソースを見る以前に、使い勝手が悪くて、このサイトを見ようと思わなくなるんだから。
見る気を失わせるとは、なかなかよく考えたもんだ。

会社概要に掲示されている方と同姓同名の方の書かれた本に、

  月1千万円稼げるネットショップ「儲け」の秘訣 [amazon.co.jp]

が。この第2章が、
「第2章　うさんくさい商品が売れる！」
ということで・・・

ボイジャーと大日本印刷、Web縦書き表示の「DNPたて書きプラグイン」を発表 [impress.co.jp]

ブラウザのプラグイン形式で縦書きするプラグインがありました。
採用していたサイトは少なかったですが面白いプラグインでしたね
これは中のファイルを暗号化して一般では編集できないように小細工していました。
ま、解析するとhtmlタグで書いてビット反転すると解読できてしまうんですが（藁）

この手のプロテクトを行うならプラグイン形式が一番いいと思います
htmlに小細工したところで互換性やブラウザ間の微妙な問題は解決できそうも無いですから

まじめに議論する前に、ここ [google.com]を見てからにしたほうが良かないか？

けど手法が拙劣

そんなにテキストのコピーやメディアのダウンロードされたくないなら、 いっそオールFLASHのサイトにしてしまった方がはるかに賢いと思うけど。

※ ここでうたっている諸機能は、それぞれ、ユーザーシェアの観点で9割以上のブラウザで有効であることを確認しています。

いつの間にIEのシェアって9割以上に戻ったんだろう。

HTMLメールでコレが来たら怖くないですか？

わたし普段は Becky! で「テキストに変換して表示」で見てるんですが、
これだと HTML ブラウザで表示しなきゃならない。スクリプトも on です。
なんか怖いよ…

＃最新の Outlook だとインターネットゾーンでページを見れるんでしたっけ？
＃Outlook 以外の製品でインターネットゾーンになってるものはあるのかな？

VBとかVCではIEのActiveXを使ってHTMLを表示できます。さらに、プロパティでコンテキストメニューを非表示、プログラミングでキャッシュの消去が出来ます。ただし、Windows限定ですが。
JavaでならIEやFirefox、Operaで表示できますし、動作する基本ソフトも問わず、このソフトと同じ事が出来ます。ただ、今のところJAVAの動作が重い（特に読み込み時がきつい）。

開発する手間を省きたいなら全てFLASHでサイトを作るのが一番の有効対策。
ただ、個人的意見としてはHTMLソースは見てもらいたいです。そして「手書きでここまで書いたのか！」と閲覧者がおどろ世様子を見たいですね。

もちろんフリーで。画像はテーブルアートにして二度と復元できないようにします。

1.まず、暗号化されたソースをダウンロードする。
2.コードを眺めてみる
3.お、なんか最初のところで数値化されているスクリプトソースを文字列化してる。
4.文字列化のunescape関数の実行結果を document.writeするプログラムを書いてジッコウ!
5.お、出てきた出てきた。
6.ファイルに保存→見やすいように改行。
7.どうやら主要関数を独自関数からたらいまわし&ぴーこにしているようだ。
ec=eval
rr=indexof
ep=unescape
ua = navigator.userAgent
lo=location
wo=window
8.お、今度はCharCodeでなんかやってる。どうやら、
z_shtml=document
のようだ。
9.attachEventでwindowのイベントをアタッチして、pa_shtml=1にしてる。
できない場合は、addEventListener使って、pa_shtml=2にしてる。
10.kon_shtmlをfalseにしてる。
11.typeofでnavigator.vendorがundefinedだったり"KDE"だったらkon_shtml=trueしてる。(たぶん。)

（　´Д｀;）<ここまでやってみて、SHTMLってバカらしいと思いませんか?小学五年に解析されちゃって。子供だましですらありません。
==========麦茶ブレイク(笑)==========
12.NRgqi=3885とかイミフメーな事やってる。
13.配列、ayptにいろいろ入れてる。
14.aypt[5]+aypt[1]+aypt[6]+aypt[0]+aypt[3]+aypt[4]+aypt[7]+aypt[2]を文字列化+ジッコウしてる。
15.前と同じ感じでデコード..っと。
16.また前と同じような事やってる。
ss=substr
en=document.write
ma=charAt
rs=ワケワカメ

続きは、私の日記で!

可逆である以上、何しても『元の形』
（この件で言えば、ブラウザが解釈できる形）になるわけで。

Firefox の DOM Inspecter とかで、BODY要素より下の innerHtml を見る。 HTMLのソースくらい公開してもいいと思います。 暗号化して、ケチな企業と思われるほうがデメリットかと。。。

それより、迂闊に採用すると危ないんじゃないかなぁ。
クラックされて利用者に危険が及んだ場合、確認や復旧が一段と面倒になってしまう、、、悪寒。
あ、カカクメソッドには便利かも。

# エンコードの下に怪しげな"コード"がいっぱい潜ってるってキモイ。

Webページを保存、メモ帳で編集とか…できないのかな？
ソースをまだ読んでないから、そこらへんがよくわからないのだけど。
まるごとHPをDL！なんてソフトもあるけど、
そういうのみてると、なんだかなぁって思う。

Firefoxの拡張、「ScrapBook [vis.ne.jp]」で一度取り込むとソースを見ることが出来ます

HTMLで書いてたから、誤植のための再暗号化なんて面倒をしなくてよかったですね。＞プランセス社