「Sub Window Maker 2007」について

  1. ステータス行を表示しないように設定しているはずなのに、私が使っているブラウザでは、ステータス行が表示されます。なぜでしょうか?

  2. メニューを表示しないように設定しているはずなのに、Macでは表示されます。なぜでしょうか?

  3. フルスクリーン表示を設定しているはずなのに、本当の意味でのフルスクリーンにはなりません。なぜでしょうか?

  4. 生成されるHTMLタグが暗号化されていないようですが・・・?

  5. アドレス欄(URL表示)をoffにしているはずなのに、WindowsXP SP2+IE6では、タイトルバーにサイトのドメインが表示されます。なぜですか?

  6. SHTML Standard版には、この「Sub Window Maker 2007」は付属していないのですか?

  7. サブウインドウ内に表示されているコンテンツ上での右クリック禁止を行っているはずなのですが、右クリックできます。なぜですか?

  8. 「Sub Window Maker 2007」で生成されるHTMLタグだと、JavaScriptをoffにしているサイト訪問者でも別ウインドウを開けてしまいます。多くの人に見せるという目的では良いのでしょうが、コンテンツを守りたい立場からすると違います。

  9. 画像保護をしたいのですが、画像のURLを指定すれば確かに画像がサブウインドウに表示されますが、画像の上で右クリックをすれば、普通に右クリックできます。なぜですか?


FAQ検索:
1.ステータス バーを表示しないように設定しているはずなのに、私が使っているブラウザでは、ステータス行が表示されます。なぜでしょうか?
WindowsXP SP2+IE6の環境では、セキュリティ的な観点からステータス行を表示しないことはできません。これはXP SP2+IE6の仕様です。また、2006年11月にリリースされたIE7でも同様です。詳細は、マイクロソフト社の技術サポート情報:「Windows XP Service Pack 2 のインストール後、エクスプローラのステータス バーが表示されない」をご参照ください。

その他のブラウザでも、セキュリティ的な観点からステータス行を非表示にできないブラウザが増えている傾向があります。ステータス行を非表示にするのではなく、SHTMLの「ステータス行にリンク先URLを表示させない機能」で対応できないかご検討ください。


  


2.メニューを表示しないように設定しているはずなのに、Macでは表示されます。なぜでしょうか?
Macの仕様です。Macでは、メニューを消すことはできません。

  


3.フルスクリーン表示を設定しているはずなのに、本当の意味でのフルスクリーンにはなりません。なぜでしょうか?
このサブウインドウ用HTMLタグ(Javascriptによるwindow.open)で本当の意味でのフルスクリーンをサポートしているのは、Windows版IEのみです。Opera、Firefoxなど他のブラウザでもフルスクリーン表示自体はサポートしていますが、Javascriptによってサイト側の指定でそのように強制表示させることはできません。これらのブラウザでは、あくまでもF11キーを押すなどのユーザー側でのアクションが必要です。これは、これらのブラウザの仕様です。

また、WindowsXP SP2 +IE6では、セキュリティ強化のため、完全なフルスクリーン表示はできません。ウインドウを閉じるためのボタンは必ず表示されます。(閉じるボタンが表示されないと、閉じ方が分からないというユーザーがかなりいるためです。)これは、WindowsXP SP2 +IE6の仕様です。回避策はありません。

また、2006年11月にリリースされたIE7でも同様です。さらに、IE7では、アドレス欄も必ず表示されますので、URLを隠すことはできません。本当のURLを隠したい場合は、フレーム化するという方法もありますのであれば、可能であれば、フレーム化を検討してください。


  


4.生成されるHTMLタグが暗号化されていないようですが・・・?
はい、そのとおりです。生成されたHTMLタグを、サブウインドウBを呼び出す側のHTMLファイルAのソースに貼り付けてください。その上で、SHTMLでファイルAを暗号化してください。もちろん、サブウインドウBのHTMLファイルのソースもSHTMLで暗号化しておけば、サブウインドウBのURLを知られる可能性は非常に低くなります(ゼロではありません)。

「Sub Window Maker 2007」はサブウインドウ起動用のHTMLタグを生成するためのプログラムです。暗号化プログラムではありません。SHTMLを補強するプログラムとして、おまけとしてSHTML Professional版に付属しています。(ただし、2007年1月4日にリリースされたver. 1.33以降では、サブウインドウB内での右クリック禁止(及び、Windows版IE限定になりますが、テキスト選択禁止・Drag&Dropによるコピー禁止)にするプロテクトコードをHTMLファイルA内に埋め込むことが可能なようになりました(暗号化機能はありません)。そうは言っても、ver. 1.33以降でも、サブウインドウBのソース(及びHTMLファイルAのソース)自体は自動では暗号化されませんので、より完全なプロテクトが必要な場合には、別途SHTMLでソースを暗号化していただく必要があります。)

  


5.アドレス欄(URL表示)をoffにしているはずなのに、WindowsXP SP2+IE6では、タイトルバーにサイトのドメインが表示されます。なぜですか?
サイト製作者の立場からURLを隠したいというお気持ちはよく分かりますが、一方、ユーザーの立場からすると、アドレスバーが表示されていないと、不安になる場合があるのも事実です。

特に、最近は、フィッシング詐欺といって、偽サイト・成りすましサイトが日本でも出現しつつあります。その際に、本物・偽者を見分ける重要なファクターとしてURLがありあますが、URLが隠されている場合、その確認がしずらくなります。右クリックをしてプロパティからURLを確認するなどの手段をユーザーは取る必要があります。しかし、右クリックが禁止されている場合、これもかなわないことになります。そこで、大幅なセキュリティ強化を行ったWindows XP SP2に付属するIE6 SP2では、アドレス欄を隠してサブウインドウが表示される場合は、タイトルバーに表示されるタイトルの後ろに、そのサイトのドメインが表示されることとなりました。これは、IE6 SP2の仕様です。

なお、この問題はあくまでもXP SP2環境下での現象であり、XP SP1や2000におけるIE6では発生しません(2006年6月14日現在)。

さらに、2006年11月にリリースされたIE7では、セキュリティ的な仕様変更により、アドレス欄自体を非表示にすることはできません。詳細は、こちらを参照してください。

  


6.SHTML Standard版には、この「Sub Window Maker 2007」は付属していないのですか?
はい、Standard版には付属しません。Professional版(及び体験版)でのみ、ご利用になれる機能です。その他、Standard版とProfessional版の機能的な違いについては、こちらをご参照ください。

  


7.サブウインドウ内に表示されているコンテンツ上での右クリック禁止を行っているはずなのですが、右クリックできます。なぜですか?
まず考えられるのは、メインウインドウ(親ウインドウ)とサブウインドウ(ポップアップで表示されたウインドウ)のドメインが異なる場合、セキュリティ上、JavaScriptでの制御ができません。そのため、アクセスエラーが発生しているためだと考えられます。

ドメインとは、正確ではありませんが、URLの頭の部分です。サイトのURLがhttp://www.shtml.jp/download.htmlなら「www.shtml.jp」がドメイン部分です。ブラウザの多くが「www.shtml.jp」と「faq.shtml.jp」は別のドメインと考えますので、JavaScriptエラーとなり、サブウインドウは開きますが、結果的にサブウインドウ内のコンテンツ上で右クリック禁止になりません。

  


8.「Sub Window Maker 2007」で生成されるHTMLタグだと、JavaScriptをoffにしているサイト訪問者でも別ウインドウを開けてしまいます。多くの人に見せるという目的では良いのでしょうが、コンテンツを守りたい立場からすると違います。
はい、「Sub Window Maker 2007」で生成されるHTMLタグは、JavaScriptをoffにしているサイト訪問者でも、別ウインドウが(ツールバーやメニューバーも普通に表示される状態で)開きます。これは、「Sub Window Maker 2007」は元々SHTMLの補助ソフトという位置づけであり、このHTMタグを貼り付ける親ウインドウのHTMLファイルも、またサブウインドウとして開かれる側のHTMLファイルのソースもJavaScriptで暗号化されることが前提となっているためです。

では、最初からJavaScriptをoffにしているユーザーにはサブウインドウが開かないようなHTMLタグを生成するようにすれば良さそうなものですが、HTMLファイル(親ウインドウ・サブウインドウ)は暗号化しないで利用したく、かつ、JavaScriptをonにしている圧倒的大多数の人にはツールバーやメニューが表示されないウインドウで表示したいが、JavaScriptをoffにしているユーザーにも、ベストな形でないにせよコンテンツを表示させたく、決して門前払いにはしたくないという要望にお応えするために、今のような仕様になっています。

もし、JavaScriptをoffにしているユーザーにはコンテンツが全く表示されないようにされたい場合は、親ウインドウ(及びサブウインドウ)のHTMLファイルをSHTMLで暗号化していただくか、お手数ですが、以下の方法をお試しください。

▼ 「Sub Window Maker 2007」で生成された元々のHTMLタグ
<a href="login.html" onClick="window.open(this.href,'pop','width=650,height=500,left=0,top=0,status=1,scrollbars=1,resizable=1');return false;" target="_blank">ログイン</a>

  ↓

▽ 修正後のHTMLタグ
<a href="Javascript:void(0)" onClick="window.open('login.html','pop','width=650,height=500,left=0,top=0,status=1,scrollbars=1,resizable=1');return false;" target="_blank">ログイン</a>


のようにしてください。
修正箇所は2個所です。「URL」の部分を「Javascript:void(0)」として、「this.href」を「'(シングル・クォート)」で囲んで、「'login.html'」などとしてください。

もしくは、別の方法としては、<noscript>タグとMETA Refreshを併用して、サブウインドウのHTMLファイル内のヘッダー内で
<head>
<noscript>
<meta http-equiv="Refresh" content="0;URL=noscript.html">
</noscript>

(中略)
</head>
のようにしておいて、JavaScriptをoffにしているユーザーは仮に別ウインドウを開くことができたとしても、noscript.htmlに移動するように書いておきます。

このようにすれば、Meta Refreshを無効化する設定をサイト訪問者がしていない限り、JavaScriptをoffにしているサイト訪問者にコンテンツが表示されることはありません。(Javacriptをoffにし、かつMeta Refreshを無効化しているユーザーはきわめて少ないと推察されますが、万全を期すのであれば、HTMLソース全体をSHTMLで暗号化して、JavaScriptをoffにしているユーザーにはコンテンツが一切表示されないようにしおくことがベストです。)

  


9.画像保護をしたいのですが、画像のURLを指定すれば確かに画像がサブウインドウに表示されますが、画像の上で右クリックをすれば、普通に右クリックできます。なぜですか?
まず、右クリックの禁止はJavaScriptで行いますが、画像ファイルそのものにはJavaScriptを適用できません。必ずHTMLファイルが必要です。

HTMLファイルの中にJavaScriptが埋め込まれていれば、そのHTMLファイル全体で右クリック禁止が有効になり、結果的に画像ファイル上では右クリックできなくなります。

ですから、方法としましては、
a. ダミーのHTMLファイルを作成してください。
ex. 1 image.htmlのソース:
がもっともシンプルな形であり、もう少しHTMLソースをしっかりと書けば、

ex. 2 image2.htmlのソース:
のようにして作成します。

b. ダミーのHTMLファイルをSHTML Professional版で暗号化してください。

c. Sub Window Maker 2007で、HTMLファイルのURLとして、image.htmlやimage2.htmlを指定してください。

という手順を取っていただきますと、御希望の保護が可能かと思います。