● フレームページの暗号化について

 フレームを構成しているページ全ての暗号化が基本的に必要です

フレームのページは一般に3つ以上のページから成り立っていますね。

フレームA フレームB

フレームA
フレームB

フレームセットの配置を記述したファイルC


フレームセットの配置を記述したファイルC

この場合に、ファイルC(<frameset〜>〜</frameset>を含むページ)だけを暗号化して、フレームA及びフレームBについては暗号化しない場合、右クリックが自由にできます。右クリックを禁止したい場合は、フレームA及びフレームBについてそれぞれ暗号化する必要があります。フレームA及びフレームBを暗号化する場合には、「フレーム内の表示を禁止する」のチェックは必ず外してください。このチェックをつけたままですと、フレームAとフレームBがファイルCのフレーム内に表示されることさえ阻止してしまいます。ご注意ください。

では、ファイルCを暗号化することは無意味かといいますとそういうことはありません。ファイルを暗号化することで、フレームAやフレームBのファイル名やパスを知られる危険性は格段に減少します。

framsesetを使ったフレームではなく、iframeタグを使ったフレームでも、同様です。
HTML本体A

iframeタグでincludeしたファイルB

ファイルAだけを暗号化している場合、iframeタグ内のファイルB上にカーソルをもってくれば、右クリックできます。ファイルBのソースを閲覧されたり、画像を保存されたりします。ですから、この場合、ファイルA及びファイルBの両方の暗号化が必要です。本当に保護したいコンテンツがファイルBのほうであるならば、ファイルBの暗号化だけでも良いといえば良いですが、ファイルAも暗号化しておけば、ファイルBのファイル名・パスが漏れないため、より安全になります。

 フレーム内表示禁止機能とフレーム解除禁止機能

上の例で言えば、ファイルAやファイルBに対してフレーム内表示禁止機能を使うと予期しない結果になることをご理解いただけると思います。もとともフレーム内に表示されているからです。

「フレーム内表示禁止機能」は親フレームのサイトが想定しているものかどうかなどのチェックは行わず、単純にフレーム内に表示されていれば、フレームから出してあげる機能しかありません。ご注意ください。

ファイルCに対しては、フレーム内表示禁止機能を使うことは問題ありません。

一方、ファイルAやファイルBはフレーム内に表示されていることが決まっているのですから、仮に直接アクセスされた場合には、エラーにしたり、本来の親フレームのページに自動転送させることができます。

本機能を使えば、例えば、サーチエンジン経由でユーザーがファイルAやファイルBにアクセスがあったとしても、ファイルCに転送されるように設定することが可能であり、そうすれば、ユーザーがメニューのないページやメニューだけのページで路頭に迷うことがないようにできます。

ですが、一方で、元々子フレームでないページに対して「フレーム解除禁止機能」をご利用になるとトラブルになることもありますので、注意が必要です。

まとめますと、
親フレームであるファイルCのソース(概要)が以下のような感じであるとすいると、
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<title>ファイルC</title>
</head>
<frameset cols="50%,50%">
<frame src="A.html" name="A">
<frame src="B.html" name="B">
</frameset>
</html>


となります。ファイルAやファイルBが他のサイトのコンテンツの一部として表示されないようにするには、上級者用設定の中の「ウインドウ名の固定機能」をご利用ください。

© 株式会社プランセス