「SHTML」の基本的事柄について


FAQ検索:
1.SHTMLとは何ですか? SSIでよく目にする拡張子.shtmlと関係があるのですか?
「SHTML」とは、「Secure HTML (安全なHTML)」の略称です。「SHTML」とは、皆さん方のHTMLページのソースを安全にするために暗号化するソフトです。

SSIでよく使われる拡張子の「.shtml」とは関係がありません。あくまでも、弊社の造語です。


2.そもそも何のために暗号化するのですか? 何のために右クリック禁止するのですか? 「そんなのしても無駄だ」と笑う人がいます。
詳細は弊社ホームページ:「なぜ、暗号化(SHTML化)が必要なのか?」をご覧ください。お客様のコンテンツを守るための古典的対処法としては「右クリック禁止」がありました。もちろん、「右クリック禁止」は無意味ではないのですが、ブラウザのメニューから(Windows版IEなら表示(V)→ソース(C))で表示が可能です。

ですから、「右クリックされようが何しようが、問題ないようにする」必要があります。そのために、ページの暗号化が必要です。

また、では、SHTMLにおいては右クリック禁止は無意味かというとそうでもありません。ソースが暗号化されていても、画像の保存は右クリックで簡単に保存できてしまうからです。ソースを見られることにより、コンテンツをコピーされる可能性のあるJavascript/VBSscriptやスタイルシート、DHTMLなどをプロテクトするために、暗号化が必要だということになります。

たしかに、物事に完全はありませんし、ブラウザが正しく表示できる以上、「絶対に暗号を解読できない」と言えば嘘になりますが、今まで抱えていたリスクが100あったとして、それが5分の1の20、あるいは半分の50になるだけでも、保護措置を取ることは無意味とは思えません。完全でないのでやらないという「All or Nothing」の考え方からすれば、無意味に思えることでも、やるのとやらないのとでは大きな差があると思います。確かに、「右クリック禁止」や「暗号化」に対して懐疑的な人もいるでしょうが、それは「All or Nothing」の考え方から来るのではないかと思います。

 SHTMLは守るべき価値のあるコンテンツをお持ちの方の見方です。逆に、守るべき価値のあるコンテンツをお持ちでない方には、あまり必要のない製品だと思います。(お客様がこのページを見られているということは、何らかのニーズをお持ちであるということでしょうから、お客様のコンテンツは守られるべき価値があるのだとお見受けします。)

この世の知的生産物の中で、ソースを公開しているものがどれほどありますか? WEBの世界だけ、そのソースがあまりにも簡単に誰でも閲覧可能な状態になっています。ソフトウェアを購入して、そのソースが誰もが利用可能なように公開されている例は、極めて稀なはずです。「隠す」という行為に、特に日本人は、「後ろめたさ」のようなものを感じるかもしれませんが、自分が苦労して作成した、子供のようにも感じるスクリプトやイラスト・音楽ファイル・映像ファイルを他人に真似されたくない、コピーされたくないというのは、ある意味、当然のことだと思います。


  


3.一度は暗号化したのですが、誤字があるのに気が付きました。ソースを見ても暗号化されていて、どこをどのように編集すればいいのか分かりません。
SHTMLで暗号化したソースで編集可能なのは、基本的に、ページタイトル、メタタグ、Javascriptをoffにしているユーザーに対するメッセージ部分(<:noscript>〜</noscript>)のみです。暗号化されている部分は、直接は編集できません。

必ず、オリジナルのファイルを再編集後、SHTMLで改めて暗号化を行ってください。(なお、弊社の姉妹商品「HTMLソース暗号化用PHPライブラリ『サーバサイドSHTML』」をご利用いただくと、オリジナルのファイルを更新すれば、リアルタイムもしくは一定時間以内に暗号化後のHTMLファイルも更新されるようなシステムを構築することは理論的には可能です。具体的な方法はこちらをご参照ください。)

もし、オリジナルのファイルをなくされた場合は、有料オプションのご利用により、暗号化されたソースの復号化が必要になります。ご了承ください。このことは、当製品インストール時の規約及び、当製品の「はじめに」、また、各暗号化メニューの最終ステップでのご案内などでも明記させていただいております。ご確認いただければ幸いです。


  


4.とりあえず、右クリックを禁止できさえすればいいのに、なぜページ全体を暗号化するのですか?
右クリック禁止は確かに、画像の保存対策などに有効ですが、欠点もあります。画像の保存対策には使えても、スクリプトやスタイルシートの保護には、あまり向きません。右クリックを使わずとも、ブラウザのメニューからソースを表示することが可能だからです。スクリプトやスタイルシートの保護のためには、ページ全体のソース(もしくはスクリプト部分だけ)を暗号化する必要があります。

また、巷にあふれる「右クリック禁止」は簡単なJavascriptコードで行っていますが、Javascriptをoffにすれば、右クリックがし放題になります。一旦、Javascriptをoffにして画像を保存して、その後、Javascriptをonに戻すということが可能です。

しかし、SHTMLでは、ページ全体をJavascriptで暗号化することにより、Javascriptをoffにしているユーザーには、通常のコンテンツが全く表示されません。ですから、そこで右クリックをしても、1枚の画像も保存することはできません

(正確に言えば、Javascriptをoffにしているユーザーには、<noscript>〜</noscript>に書かれているメッセージが表示され、SHTMLでは、デフォルトで、「このページはJavascriptがoff(無効)の状態ではご利用になれません。お手数ですが、ブラウザの設定でJavascriptをon(有効)に切り替えてから、再読み込み(リロード)を行ってください。」という趣旨のメッセージが挿入されます。)

関連FAQ: 「2.Javascriptをoffにしているユーザーなら右クリックも可能なのではないですか?」や「3.「SHTML」では、Javascriptでページ全体を暗号化しているそうですが、ということは、Javascriptをoffにしているユーザーには、どのようにページは見えるのですか? 真っ白のページが表示されるのでしょうか?」もご参照ください。

また、ページ全体を暗号化したくない場合には、「どこでもSHTML」というメニューもしくは、「SHTML for ブログ」、もしくはAFモードを利用してください。  このようにして生成された右クリック禁止機能は、「Javascriptをoffにする」という単純な作業で、右クリックが可能になってしまいます。このことはくれぐれもご了解ください。プロテクト機能の強度を問題にする場合には、やはり、SHTMLの通常モードにより、ページ全体を暗号化することをご検討ください。


  


5.たくさん、暗号化メニューがあるのですが、どれを使っていいか分かりません。各メニューにどのような違いがあるのでしょうか?
各・暗号化メニューの特徴・違い」をご覧ください。

  


6.キャッシュ対策はできないのですか?
有料オプションで利用可能です。体験版・製品版とも、ただ暗号化するだけでは、キャッシュ対策はできていません。ご了承ください。

  


7.SHTMLで暗号化したソースをどのように保存するのでしょうか?
バージョン1.82(2009年1月7日リリース)以降では、Flash Player 10がインストールされている場合、「ファイルに保存」ボタンが表示されているはずですので、以下のような手順は不要です。バージョン1.82以降における保存方法の説明はこちらです。

(バージョン1.81以前の場合)
1.暗号化後、左のように暗号化されたソースが表示されていると思います。「全てを選択」するボタンをクリックしますと、テキストが反転し、選択状態になります。

2.この状態で右クリックし、「コピー」してください。

3.次にメモ帳などのテキストエディターを起動します。メモ帳の場合には、Windowsのスタートメニューで「ファイル名を指定して実行」の欄に「notepad」と入力し、「OK」ボタンをクリックしますと、メモ帳は起動します(WindowsXP/2000で確認。左図参照)。

4.メモ帳が起動したら、メニューの「編集」→「貼り付け」を行ってください。

5.メモ帳のメニューの「ファイル」→「名前をつけて保存」で保存してください。

6.左のような保存ダイアログが開きます。この際、いきなり公開ファイル名と同じファイル名で保存するのではなく、別のファイル名で保存して、サーバにアップロードするなどして、表示や動作を確認してください。「ファイルの種類」は「テキスト文書」(*.txt)のままで構いませんが(何もいらじらなければ、そのようになっているはずです。)、ファイル名の拡張子は「.txt」ではなく「.htm」や「.html」にしてください。

文字コードは通常はデフォルトの「ANSI」を選んでください(何もいじらなければ、そのようになっているはずです)。「ANSI」であれば、Windows・Macで標準的な文字コードである「Shift_JIS」という文字コードで保存していることになります。

また、暗号化前のオリジナルのファイルは必ずバックアップしておいてください。一文字でも編集が必要になった場合、オリジナルのファイルを編集後、再度SHTMLで暗号化していただく必要があるためです。

 メモ帳などのテキストエディターを使わずに、ホームページビルダーなどのホームページ制作ソフトなどを利用しても、暗号化ソースを保存することは可能と思われますが、弊社では各ホームページ制作ソフトのご利用方法についてはサポートしていません。ただ一つ言えますことは、必ずソースを編集可能なモード(ホームページビルダー9で言えば、編集スタイルを「エディターズ」にする)で編集していただく必要があります。ただ、暗号化されたソースをコピー&ペーストで保存するのみですから、ほとんどの場合、メモ帳で十分なはずです。一度暗号化したソースをホームページビルダーなどを使って再編集できるのは、タイトル部分や「Javascriptをoffにしているユーザーへのメッセージ」ぐらいのはずで、ホームページ制作ソフトを使ってソースを保存することは、あまり意味がないように思えます。また、ホームページ制作ソフトの中には、「エラーが検出されたので、修正しました」のようなメッセージを表示後、ソースの一部を勝手に書き換えたりする場合がございます。

ですから、ホームページ制作ソフトを使ってホームページを制作している方も、1.ホームページをホームページ制作ソフトを使って作成後、2.完成したページのオリジナルのソースを使って、SHTMLで暗号化、3.メモ帳などのテキストエディターで保存、4.FTPソフトなどでサーバにアップロードという手順でされたら一番スムーズにいくと思われます。重ねてではありますが、ホームページ制作ソフトはホームページをGUIで制作するのには向いていますが、暗号化されたソースを保存したり、再編集したりするのには向いていません。メモ帳などのテキストエディタとうまく使い分けていただければと思います。


  


8.SHTMLで暗号化したソースはどのようにサーバに転送(アップロード)するのでしょうか?
FFFTPなどのFTPソフトや、ホームページ制作ソフトに付属のFTP機能などによりサーバに転送してください。暗号化されていないHTMLファイルのアップロードと全く同じやり方になります。ただし、ホームページ制作ソフトで暗号化されたソースを読み込んだ場合、勝手にソースを書き換えてしまう場合がありますので、できるだけFFFTPなどのFTP専用ソフトのご使用をお奨めいたします。

また、各モードによって転送するファイルの数や種類が異なります。詳細は、各モードの違いをご参照ください。

なお、各種FTPソフトやホームページ制作ソフトなどのご利用方法は、弊社ではサポートしていません。また、サーバへの転送設定などはプロバイダやレンタルサーバの事業者などに御確認ください。