動的サイトのコンテンツ保護(Classic ASP/ASP .NET編)

「サーバサイドSHTML for ASP」とは、Classic ASPもしくはASP .NETプログラムが出力するHTMLソースを、その出力前に難読化(≒JavaScriptソースへの変換)するASP用ライブラリです。お客様のサイトのニーズに合わせて、右クリック禁止や印刷禁止・テキスト選択禁止・PrintScreenキー禁止などを組み込むことも可能であり、画像保護や情報流出の防止などを目的として御利用いただくことを想定したライブラリです。

1.右クリック禁止だけでは不十分です。

例えば、画像を守りたいということで右クリックを禁止したとしても、「Javascriptをoffにしてアクセスする。」「右クリック禁止が有効にならないブラウザでアクセスする。」「ブラウザメニューからソース表示する」などなど対抗策はいくらでも存在します。結局、HTMLソース全体を難読化(ランダムに並ぶほぼ英数字だけの意味不明なソースに変換)すること以外には、根本的な解決策は無いのです。

姉妹商品として、2007年12月にPHP版、2008年2月にPerl/CGI版をリリースしています。また、静的なHTMLファイルの難読化を目的としたSHTMLを2005年7月から販売しています。


2.HTMLソースの難読化をサーバ上でリアルタイムに行います。

「サーバサイドSHTML」では、サーバ上でリアルタイムに文字列をJavaScript化して、意味不明な文字列に変換してしまいます。まずは、サンプル集をご覧ください。フォーム、データベースと連動した擬似イントラネットサイトなどをサンプルとして準備しています。


3.「印刷禁止」「PrintScreenキー対策」などの対策をプラスできます。

「右クリック禁止」「印刷禁止」「PrintScreenキー対策」だけでなく、
  • テキスト選択(コピー)禁止
  • 画像保存機能(右クリック禁止を突破されたとしてもダミー画像しか保存できなくします。)
  • フレーム内表示禁止(他人のサイトのコンテンツとして表示されることを防ぎます。
  • ドメイン限定機能(他のサーバにコンテンツごとコピーされてアップロードされることを防ぎます。)
  • 一定時間以上の閲覧を禁止する機能
  • 各種ブックマークレットを活用したHTMLソース解析やコンテンツのコピーを防止する機能
  • キャッシュ対策※3-1
などが利用可能です。
※3-1 「PrintScreenキー対策」及び「キャッシュ対策」は有料オプションです。


4.特定の人物だけに印刷を許可するということも、可能です。

アクセスしている人物をクッキーやセッションその他で判別できるシステムにおいては、「サーバサイドSHTML for ASP」を使えば、特定の人物にだけ印刷やテキストのコピーを許可し、その他の人には許可しないということも簡単に実現できます。イントラネット内での御利用で、特定の管理職だけに印刷やテキストのコピーを許可するという使い方もできます(サンプル)。


5.FTPソフトで必要ファイルをアップロードするだけでインストール完了

弊社提供のライブラリ群をFTPソフトでアップロードするだけでインストールは完了します。root権限は不要です。

また、お客様のASPプログラムの変更も僅かです。弊社提供のライブラリを読み込んでいただくために数行のコードを追加していただき、難読化したい文字列を弊社提供の難読化関数の引数として渡していただくだけです。詳細は、御利用方法のページをご覧ください。



© 株式会社プランセス 2009-2016