一般開放されているサイトは、基本的にアクセス自由です。アクセス制限などがされていない限り、どんなサイトでも見ることが可能です。しかし世の中には色々な理由がありまして、一般公開はされているけれどサイト閲覧の際にパスの入力を求めるサイトが存在します。そんなパス付きサイトを取り上げていきたいと思います。
パス付きサイトの作り方という題で始めましたが、このページを読んでいる人の中で「自分はサイトを持っていないから、読み飛ばそう」と思った方。ちょっと待ってください。 サイトを持っていない人でも、サイト運営者がどういう考え方でどういう風にパス付きサイトを作っているのか?を知っているだけでも、後々役に立つと思います。
さてパス付きサイトと書きましたが、サイトには自由に入れるが掲示板に入るにはパスが必要というサイトを良く見かけると思います。その理由ですが・・・・
■設置が簡単
いちばんの長所はやはり、「パス付き掲示板の設置が簡単」という点ではないでしょうか。
普通の掲示板を設置するのと同じなので、説明やFAQなどを読めば誰でも設置できるでしょう。
■GateWayBoard
ここでは、「KENT WEB」で配布している「GateWayBoard」(プロテクト掲示板)を例に解説していきます。
これを使うには、CGIが置けるサーバが必要です。CGIが使えない環境でも、無料でパス付き掲示板を貸してくれるサービスもあるので、そちらを使いましょう。
GateWayBoard
KENT WEB
この掲示板を使った方法は、主に「割れずサイト」や特定のつながりをもった人たちだけを集めた掲示板などで用いられ、危ない情報交換や今は衰退した「Web割れ」の会員専用などに使われました。
■利点
利点は、「パスを知っている特定の人間しか入れない」こと・・・ではありません。
これをよく見るのが割れずサイトなどです。サイトトップに「会員専用掲示板」や「裏掲示板」といった感じで表示してありますが、これを見た訪問者はどう思うでしょうか。ほとんどの人が、「ここの会員専用掲示板で、ファイル交換がされている。会員になればファイルが手に入る」と思うでしょう。つまり、サイト運営側としては、会員を集めるのに非常に有効な手となります。
しかし、表示の仕方を間違えれば「会員専用掲示板ってトップに表示してどうする?裏でこっそりやっておけよ」と思われ、俗に言う"厨房"と呼ばれる存在と大差なく見られるでしょう。考え方は人それぞれですが。
話はちょっと変わり昔の話になりますが、とある人が「UP職人」として活動していたそうです。
特定の板ではなく、適当にサイトを回って適当にファイルを上げていました。すると、その中の一つのサイトから連絡が入りました。内容は「裏のほうでUP職人だけを集めたファイル交換用の掲示板があるんだけど、一緒にやらない?」というような感じのメールだったそうです。そのときに「会員専用掲示板の人の誘い方にはトップで募集するのと、こうやって特定の人にだけメールで募集する二通りあるのだな」とその人は思ったそうです。
大きなファイルを公開しているサイトにとって、永遠の悩みの種が「直リンク」(以下、「直リン」)だと思います。いろいろと対策を考えていると思いますが、お勧めの直リン対策がCGIを使ったものです。言い換えれば、CGIが設置できない無料スペースなどでは、これから書く方法を使えないということになるのでご了承ください。
使うCGIは、「My Tools NET」で配布されている「T-FileSafe 1」です。
機能を簡単に説明すれば「CGIによる不正リンク防止機能」に加えて、「ダウンロード数のカウント」「どんな拡張子でも対応」「拡張子別に制限を変えられる(mp3は制限無しだけど、mpegには制限を加えるなど)」「アクセスログ取得」など、多岐にわたります。これならツール制作者や動画を公開している人は、直リン防止に加えて、自分の配布しているファイルがどれくらいDLされているのかが分かるので便利でしょう。
■防止方法
問題の直リン防止ですが、その方法は、「リンク元のURL」「アクセスする際のIPアドレス」「ホスト名」で設定します。
「自分のサイト以外からDLされるのが嫌だ」と言う人には「自分のサイト以外のURLからのDLを禁止する」という設定もあるので、ご安心を。
もちろん自分で好きなように変更可能なので、各自で用途に合わせて変更してください。
■直リンから分かること
これを付けて分かったのですが、意外と直リンしている人がます。特に掲示板からのリンクが多かったです。
また、「何を目的に自分のサイトに来たのか?」「どんなファイルに需要があるのか?」ということも分かります。
■注意事項
このCGIを置くには、通常のHTML用ディレクトリ(public_htmlなど)の外にファイルを置ける環境が好ましいとのことです。
HTML用ディレクトリ外に置けない場合でも大丈夫ですが、セキュリティ面で多少甘くなるそうです。詳しい設置方法については作者様のサイトで、非常に詳細に説明されているで、そちらを参考にしてください。
最後に.htaccessを紹介します。これはディレクトリ単位でいろいろな設定が行なえる便利なもので、アクセス制限などに使われいます。 特定のホストを制限や特定のホストだけを許可したりなどができます。
すべてのアクセスを許可 allow from all
指定したホストを許可 allow from www.mild7.com
指定したIPアドレスを許可 allow from 210.135.5.5
指定したホストを制限 deny from www.mild7.com
指定したIPアドレスを制限 deny from 210.135.5.5
allowが許可でdenyが制限です。
これらの組み合わせを使って、"すべてのアクセスを許可するけどIPアドレスが「210.135.5.5」の人と「www.mild7.com」の人はアクセスを遮断する"などが行なえます。
■注意事項
いくつか注意事項があります。まずは.htaccessを置けるサーバーというのが最低条件です。セキュリティの関係などので.htaccessを許可していないところもありますので、各自確認してください。またWindowsではピリオドから始まるファイル名は付けられないので、適当なテキストを一度サーバに転送してから、サーバ上でファイル名を変更する必要があります。
最後にいちばん重要なのが、ここで紹介した.htaccessはほんの一例にすぎないということです。HTMLでいえば、「<center>は中央寄せで<b>は太文字にします」と説明したぐらいだと思ってください。アクセス制限は使える機能ですが他にも数多くの機能があり、それらを使いこなせばあなたのサイト運営も非常に楽になると思います。
設定次第では、あなただけではなくサーバにまで迷惑を掛けてしまいます。なので下で紹介するサイトを一通り目を通し、.htaccessを十分理解した上で使ってください。