● SHTMLの機能について(用語解説)

 基本機能

Standard版でもProfessional版でも、ご利用いただけます。

  • 右クリック禁止
    右クリックをされた場合に、メニュー(コンテクストメニュー)が開かないようにします。その際に、「右クリック禁止」などのメッセージを表示させることもできますし、何も表示させないことも可能です。

  • 印刷を禁止する
    印刷しても、ページタイトルや日付などしか印刷できません。コンテンツの部分は真っ白になります。

  • ドラッグ&ドロップを禁止する
    ブラウザが開いた状態で、画像をデスクトップなどにドラッグ&ドロップしますと、画像がそこにコピーされます。Windows版IEなどでこれを禁止することができます。ドラッグ&ドロップ自体を禁止することはできないブラウザに対しても、後述します「画像保護機能」(Professional版でのみご利用可能。)を使えば、デスクトップにコピーされるのはダミーの無色の画像だけというふうにすることができます。

  • テキスト選択の禁止(コピー禁止)
    お客様が苦労して作成したコンテンツの一部または全部が複製されないようにするために、テキスト選択を禁止します。より完璧な対処にするには、後述します「ショートカット禁止機能」も併用してください。

  • IE6のイメージツールバーの表示を禁止する
    画像の上にマウスを持ってきた場合に、IE6ではのようなイメージが表示される場合があります。これが表示されますと、いくら右クリックを禁止しても簡単に画像を保存されてしまうことになりますので、一般的な用途としましては、デフォルトのまま(チェックが付いたまま)にされることをお奨めいたします。

  • フレーム内の表示を禁止する
    他のサイトのコンテンツの一部であるかのように表示されることを防ぎます。

    下記がブラウザ内に表示されているウインドウのイメージだとして、
    第三者Aのサイト
    のメニュー。

    メニューをクリックすると、
    右フレームにお客様
    のサイトの
    コンテンツが表示される。
    お客様のサイト

    一般のサイトの訪問者が見ると、お客様のコンテンツが第三者Aのコンテンツであるかのように映ります。Aは(悪意があるかないかはケースバイケースでしょうが)労せずにして、あなたのコンテンツが持つ価値の一部を不正利用できてしまうことになります。

     ブラウザのアドレス欄(URL)も、多くの場合、第三者のサイトのURLになっています。

    お客様の暗号化したいコンテンツが本来フレーム内に表示されるコンテンツでないならば(=子フレームでないならば)、このオプションをご利用ください。

    もし、元々、フレーム内に表示されるべきコンテンツであるならば、このオプションは利用しないでください。(親フレームがお客様のコンテンツであるか、それとも第三者のサイトなのかは判断していませんので、元々フレーム内に表示されるべきコンテンツであれば、このオプションをご利用になるとトラブルになります。単純にフレーム内に表示されているかどうかだけをチェックしていますので、その点はご注意ください。

    親フレームのページであれば、このオプションをご利用いただいても構いません。「親フレーム」とは簡単に言えば(正確ではありません。)、「<frameset〜>」「<frame src="***.html"〜>」タグを持ったページです。子フレームは、「<frame src="***.html">」の中で定義されている「***.html」です。フレームページを暗号化する際の注意点もご参照いただければ、より深い理解を持っていただくことが可能かと存じます。

  • 日本語もエンコードする
    このオプションは特別な理由がない限り、デフォルトのまま(チェックしたまま)暗号化されることを奨めします。詳しい意味合いは、皆様のコンテンツを守るために説明は省略させていただきます。

  • ステータスバーにURLを表示しない
    リンクにマウスを合わせると、通常は(=何も対策しなければ)リンク先のURLがブラウザのステータスバーに表示されます。


    リンク先のURLが漏れると、問題になるケースがありますので、そのような場合は、このオプションをご利用ください。また、ステータス行に代わりに表示するメッセージを指定することもできます。未入力の場合は何も表示されません。

     最近はフィッシング詐欺が問題になっており、ステータス行にリンク先が表示されないことはセキュリティ上問題であると考える人が多くなってきています。そのため、次期のIE7では、ステータスバーに任意のメッセージを流す機能(JavaScript)は無効化される可能性が高いようです。IE7のβ2 Preview(英語版)及びIE7のβ2(日本語版)で弊社で調べてみたところでは、本機能でリンク先URLは確かに隠せますが、任意のメッセージを流すことはできませんでした。

  • ショートカットキー利用を禁止する
    例えば、このページは暗号化していないため、「Ctrl+A」のページでテキストが全選択され、テキストが選択されている状態で「Ctrl+C」を押せば、テキストのコピーが可能です。SHTMLの「テキスト選択禁止機能」を使っていれば、多くのブラウザにおいて、これらのショートカットを利用してもテキスト選択は出来ないようになっていますが、より完全を目指すなら、このオプションをご利用ください。

    ただし、メニューやツールバーを隠していない場合には、このオプションは無意味な場合がほとんどであることも事実です。ショートカットキーを使わずとも、メニューやツールバーからテキスト選択やソース表示が可能だからです。

  • SSIファイル用 (SSIモード)
    SSI(Sever Side Include)のHTML部分を暗号化します。上級者向け。β版です。

  • PHPファイル用 (PHPモード)
    上級者向け。β版です。「」で囲まれたプログラム部分は暗号化しませんが、それ以外のHTML部分を暗号化できます。

  • JavaScript Maker for 動画/音楽
    SHTMLを補強するおまけソフト。FlashやWindows Mediaファイル、QuickTimeファイルを扱うウェブマスター・デザイナの方のメニュー。Windows版IE6 SP2(及びIE7版など)において、FlashやWindows Media Playerが埋め込まれたページへアクセスした場合に、「余計に一度クリックしないとコンテンツを操作できない」ケースや、「このコントロールをアクティブ化して使用するにはクリックしてください」というポップアップのメッセージや、「このWebページで ActiveXコントロールを実行するにはクリックしてください」というようなアラートが表示されるようになりました。この現象への対応策をステップ式に導入できるように補助するプログラムです。SHTMLでページ全体を暗号化せずに、動画や音楽のパス・URLを隠すだけでも十分という場合は、本メニューのご利用をご検討ください。

  • Transition Effect Maker 2007(ページ入出時のビジュアル効果)
    SHTMLを補強するためのおまけソフト。ページAから「あなたのページ」に入ってきた時や、逆に、「あなたのページ」からページBに移動する際に、一気にページを切り替えるのではなく、一定のビジュアル効果を伴う形で遷移させることができます。そのためのメタタグを簡単に作成できます。

  • メタタグ・ジェネレータ
    SHTMLを補強するためのおまけソフト。SEOに必須のメタタグ(キーワード・要約文)を簡単に作成できます。

 Professional版のみで御利用可能な機能

  • 画像保護機能
    仮に右クリックをされたとしても、本物の画像ではなく、ダミーの無色の画像しか保存できなくする機能です。注意点もありますので、必ずSHTML本体内からリンクされています「知っておいて頂きたいことや制限事項などがあります。必ずコチラを一度はご覧ください。」をご参照ください。

  • Refererによるアクセス制御
    お気に入りや履歴からのアクセスを防止するために、Refererが空のアクセスをエラーにしたり、特定のRefererのみOKとすることができます。注意点はこちらをご参照ください。

  • ローカルパソコンにHTMLファイルが保存され閲覧されることを禁止する機能
    (オフラインでの閲覧の禁止)
    ブラウザ上で「http://(お客様のサーバ)」というURLで見ているのではなく、「"C:\Documents and Settings\Administrator\My Documents\〜」のようなローカルパスでの閲覧を禁止する機能です。例えば、Intranet内の文書を自宅に持ち帰られたりすることも防止することに対して一定の効果があるでしょうし、また、暗号化ソースの解析を防止する役割も果たします。

    インターネット上(あるいはイントラネット上)での情報発信を前提としているならば、この機能は無条件にチェックを入れておいて損はない機能です。

  • ドメイン指定機能
    いくら暗号化されていても、例えば、そのページを誰かが保存し、丸ごと、どこか別のサーバにアップして、さも自分が作ったページのように主張されると困ったことになります。そんなのはありえないと思われるかもしれませんが、実際起こりうることです。そこで、ドメイン(www.shtml.jpやwww.princesse.com のような形式)を指定し、それ以外のドメインでコンテンツが表示されているのであれば、別のページに自動的に転送させえることができる機能が、この「ドメイン指定機能」です。

    ドメインの指定方法は最初のうちは慣れが必要ですが、もしご不明の点があれば、サポートに連絡してもらえれば、お客様の場合の個々の設定方法をアドバイスさせていただきます。

  • フレームの解除を禁止する
    本来、フレーム内に表示されるべきページ(親フレームに対する子フレームとして表示されるべきページ)に対して、直接アクセスがあった場合に、親フレームに自動転送したり、エラーメッセージを表示できます。

    皆様方のコンテンツを守る意味で、「フレームのページで、フレームが解除されてしまうこと」は問題になるケースがあります。また、サーチエンジン経由でのアクセスで、メニューのない子フレームに直接アクセスがあった場合に、親フレームに自動転送するという使い方もあるかと思います。)

    本オプションは、その性質上、基本オプションの「フレーム内表示禁止」とは同時には使えません。また、元々、子フレームでないページには適用しないでください。無限ループになる可能性があります。親フレームのHTML内でと指定されているHTMLファイルが対象となります。 フレームページを暗号化する際の注意点もご参照いただければ、より深い理解を持っていただくことが可能かと存じます。

  • SEOフレンドリーバージョン
    通常、SHTMLで暗号化した場合、大部分はJavascriptになりますが、HTML本体と一体となった状態になっています。しかし、SEO(サーチエンジン最適化)を考えるのであれば、これらのJavascriptは外部ファイル化した方が良い場合が多いと思われます。もちろん手動で、HTMLファイルとJavascriptの外部ファイルであるJSファイルの両方を分けていただくことも可能ですが、このSEOフレンドリーバージョンでは、HTMLファイルとJSファイルの分離が自動化されており、最終ステップで生成されたHTMLファイルとJSファイル2つ(計3つのファイル)をアップするだけで、SEOを意識したページを作成できるというものです。

  • 簡易認証モード
    暗号化+フレームを利用することで、パスワードによる認証を可能とします。認証のためのアルゴリズム部分は暗号化されていますし、パスワードそのものは書かれていませんので、簡易な認証にはご利用いただけます。

  • JS Encoder
    Javascript/JSファイル/VBScriptのみを暗号化したい場合は、このJS Encoderが便利です。

  • Sub Window Maker 2007
    SHTMLを補強するためのおまけソフト。サブウインドウ(別ウインドウ・子ウインドウ)を開くためのHTMLタグを、楽々作成するプログラムです。ツールバーやメニューバーを消した状態で別ウインドウを表示できますので、SHTMLと兼用してご利用になると、より効果的にあなたのHTMLソースをプロテクトできます。)

  • HTMLダイエット 2007
    SHTMLを補強するためのおまけソフト。HTMLファイルから改行コード・タブ文字を削除したソースを生成させます。一般的なページで約2%〜5%ほど(弊社調べ)縮小します。「SHTMLウイザード」や「SHTMLアドバンスド」で暗号化する前に、この「HTMLダイエット 2007」を使って、不要な改行コード・タブ文字をあらかじめ削除したソースを準備し、そのダイエットされたHTMLソースを使って暗号化するようにしていただければ、暗号化後のファイルサイズは約1%〜2%減少します。

  • 一定時間以上の閲覧を禁止する
    指定した時間以上の閲覧が継続してあった場合に、エラーメッセージを表示させたり、(クッキーデータ・セッションデータの消去がプログラム的に行われる)ログアウト用のURL(お客様の方で準備してください。)などに強制転送させる機能です。サンプル及び詳細はこちら

  • ウインドウ名を固定する機能
    「<a href="xyz.html" onClick="window.open("this.href,'abcd'、'width=600,height=600,left=0,top=0,scrollbars=1');return false;">ここをクリック</a>」で開くxyz.htmlのウインドウ名は「abcd」になります。このことを利用して、想定外のウインドウ名でアクセスされた場合には、ツールバーやメニューのある状態で表示されていると判断し、エラーメッセージを表示したり、新たにツールバーやメニューが表示されていないウインドウを表示するためのボタンだけを表示するためのオプションです。「上級者用機能」の中に収録されています。また、ご注意点をあらかじめ御確認ください。

  • WEB開発者・上級者向けツールに対する対策
    WEB開発者や上級者が使用するツール(ブックマークレットなど)を用いた暗号の解読に対応するための機能です。

    本機能を使うことにより、お客さまが作成されたJavaScriptが動作しなくなる場合※がごく稀にあります。その場合のみ、この機能はoffにしていただき、それ以外の場合はチェックしていただくことを推奨いたします。

    ※ 一般的な入力チェックJavaScriptやロールオーバー(メニューなどに用いられる画像の入れ替え)などのJavaScriptは影響を受けません。影響を受ける可能性のあるJavaScriptは、比較的高度なJavaScriptに限られます。 詳細は、こちらをご覧ください。

  • IE5.0以上のみをOKとする
    Intranet内でのご使用の場合など、ブラウザを限定したい場合にご利用ください。FireroxやOpera、Safariからのアクセスなどを禁止します。また、IEのレンダリングエンジンを利用しているブラウザに関しましても、2007年2月5日現在にリリースされているLunascapeやSleipnirについてはIEとの違いを判別することが可能になっています。「上級者用機能」の中に収録されています。

 その他の上級者用機能

上級者用設定は、設定の意味が十分にご理解できる方のみ、ご利用ください。Professional版だけでなく、Standard版でも利用可能です。

  • 「<frameset>」タグを含むサイトである。
    このオプションを使われない場合も、HTML本体内に「<frameset」という文字列(大文字・小文字を問わず)があれば、SHTMLは適切な処理ができますが、HTMLファイル本体内にではなく、JavaScriptの外部ファイル内(JSファイル内)で「<frameset>」タグをdocument.writeしている場合などはこのオプションをご利用ください。

    ※ このオプションを使わないで暗号化した場合に、ページが真っ白にしか表示されないなどの問題がある場合のみ必要なオプションであり、問題が発生していない場合には全く使う必要のないオプションです。

    ※ 実際には「<frameset>」タグを使っているページでない場合に、このオプションをご利用になられますと、予期しない結果になりますのでご注意ください。

  • JavaScript関連のエラーが発生したとしても、ブラウザのステータス行などに「」のようなエラー表示がされないようにする。
    お客様作成のJavaScriptが原因のエラーの場合や、SHTMLとお客様作成のJavaScriptとの競合(起きないように細心の注意は払っています。)などが原因でJavaScriptエラーが発生した場合、ブラウザのステータス行にエラーを知らせるアイコンが表示されることがあります。しかし、これを表示させないようにさせることも可能です。

  • 右クリック禁止を行う場合でも、Flash上や埋め込み型Windows Media Player上などでの右クリックは許可する。 「右クリック禁止」を選んだ場合、Flash上におけるコンテクストメニューの表示は最小限のものになるように設定されますし、また、埋め込み型Windows Media Player上におけるコンテクストメニューを非表示にできます。しかし、このメニューを敢えて表示させたい場合は、こちらのオプションをご利用ください。詳細は、こちらを御確認ください。(実際のところ、本オプションを必要とするケースはそれほどは多くないと思います。)

 JavaScriptをoffにしているユーザーへの対処

    Professional版だけでなく、Standard版でも利用可能です。

    SHTMLは、JavaScriptを使って、(基本的には)ページ全体を暗号化しています。そのため、JavaScriptをoffにしているユーザーに対しては、表示すべきコンテンツがないことになります。ただ、何も表示されないと何が起こったのか、どうすれば閲覧可能なのかユーザーが理解できないため、「<noscript>〜</noscript>」タグの中にメッセージを書いておきます。

    SHTMLでは、デフォルトでは、「このページはJavascriptがoff(無効)の状態ではご利用になれません。お手数ですが、ブラウザの設定でJavascriptをon(有効)に切り替えてから、再読み込み(リロード)を行ってください。」というメッセージが表示されることになっています。

    よく分からない方は、このままでも良いですが、SEOを意識するならば、この文章のカスタマイズも可能です。サーチエンジン・スパムにならないように気をつけながら、キーワードなどを散りばめた要約文をここに入れた上で、JavaScriptを有効にしていただけるようにお願いする文章を設定されるのが良いかと思います。

    また、JavaScriptがoffの場合は、別のHTMLページに自動で飛ばすように設定することも可能です。また、「<noscript>〜</noscript>」タグの中にある文章は暗号化でも編集が可能ですし、HTMLタグで装飾することも可能です。

© 株式会社プランセス