ホームページ(WEBページやWEBコンテンツ)を作る前に、まずは、ここの「HP作成の予備知識」をひと通り読んでいただけると嬉しいよね..

■ 16.ホームページのセキュリティについて

ホームページ上のデータを他人が勝手に見ることができるかどうかの質問がありました。
それ以外のケースもありますが、この質問を読んでセキュリティに対する予備知識を付けてください。

【質 問】
ホームページ上の任意のディレクトリ(フォルダ)内に新しくフォルダを作成し、その中のページにリンクを張ってなかった場合、他人が簡単に見つけるということは、可能でしょうか?

【それの回答】
ふむ、端的に言いましょう。
普通は見つけられません。
ただ、絶対見つからないかといえば、0(ゼロ)ではないですが..

どういうことかといえば、
通常、あるフォルダ(ディレクトリと同じ意味)の配下にフォルダあるということを知っている必要がある。

たとえば、ネット上の知識として、トップフォルダの配下には通常「cgi-bin」というフォルダが存在するのはご存知ですよね。
ですから、上記の例でいえば、「//aaa.ne.jp/cgi-bin/」とアドレスに入力すればその中身が見れるわけです。

しかし、通常、安全なサーバーは自動的にファイル一覧の表示を禁止してくれます。
ところが、自由度の高いサーバーは、自動的には禁止してくれず、そのまま一覧が表示されます。
どんなファイルやフォルダがあって、何バイト使用しているかなどすべての情報が表示されてしまいます。

さらに、このファイルをダブルクリックすれば、そのファイルの中身までが簡単に見れてしまいます。

ただ、このフォルダ内に「index.html」、もしくは「index.htm」ファイルがあると、まずそれを表示するため一覧表は表示されなくなります。
フォルダ内のファイル一覧を見られたくないなら、空でもいいから「index.html(index.htm)」ファイルを置いてやればいいです。


次に、それ以外の自分で作ったフォルダの場合、その名前がわからないと表示することができません。
どんな名前がついてるかなんて想像できませんから、通常はみられることはありません。

これは、クレジットカードなどと同じで、カードを拾っても暗証番号を知らないと使えないのと同じです。

ただ、絶対安全かといえば、そうではないですよね。
拾った人が適当に打った数字がたまたまそのカードの暗証番号と一致するということは、1万分の1の確立ですがあり得ることです。
そこまでするか、しないかです。

ホームページも同じ。
どんなフォルダがあるかなんて想像できませんから、通常は闇雲にフォルダ名を探すなんて事はしないです。

では、どうやって解らないフォルダを見つけるのでしょうか?

それは、根気の要る作業ではありますが、アドレスに使える数字とアルファベットをひとつずつ組み合わせながら探していくという方法です。

4桁の名前の組み合わせは、約256万通り、5桁になると約1億240万通りあるわけで、こんな気の遠くなるような作業は誰もしないでしょう。
だから安全と考えていいのです。

時々、携帯に飛んでくる、スパムメールも同様の手法を使い、コンピュータでその組み合わせを自動的に作成し、勝手に送りつけていきます。
自動で処理するので、相手がいようが、いまかろうが関係なしです。
文字数が短ければそれだけ引っかかりやすく、また、見つけやすいということです。

今回の場合、それが4桁なのか5桁なのかすらも解らないわけですから、もしその中を覗く人がいたら、それはもう交通事故のようなものです。

こちらがどんなに注意をしていても、車が自分をめがけてぶつかってきたら、避けられないですよね。
そういうことはめったにありませんが、絶対無いとは言い切れないわけです。

だからといって、恐がって家にじっと閉じこもっていますか?(笑

それと同じなのです。
滅多にあることではないけれど、『絶対』はないのです。

【上記の回答に対するレス】

ありがとうございます。今回もとっても良くわかりました。

例えば、検索などで偶然探し当てたページのトップページを見ようと『/』以降を消したときに、INDEXリストが表示される時と表示されない時がある現象・・・あのナゾがようやく解けました。
自分が使っているサーバーではリストは表示されないので、よほど根気があってモノ好きで運のいい人が訪れない限り、ほぼ安心であるということも分かりました。

このような質問にお時間を割いて下さってありがとうございました!



page update:2019/01/09 19:55

Copyright (c) 2000-2009, all Rights Reserved & Produced by atom