アクセスを規制したホームページって作れる？

こんにちは。カテゴリーが違っていたらごめんなさい。
特定の人しか絶対にアクセスできないホームページを作りたいのですが、可能でしょうか？たとえアクセスできても強力なパスワードなどで保護するとか、URLにアクセスしようとした時点ではじかれるような物がだといいのですが。
また、それらに自分で楽しむ分にはいいけれど、他人に見せてはいけないような（というより見せたくない）写真や文章を載せる事は可能でしょうか？ちなみに商売で使用するとか何かの取引をするとかではありません。あくまでも「個人的で楽しむ為に」載せる事が可能であれば法に触れるような事ではありません。
タマにNETサーフィンしていると、どう見ても個人のホームページで、アドレスの一部を削ったりするとファイルが見れるようなものでは困ります。
ちなみにどんな方法をとってもパソコンに超詳しい人が見れば見れてしまうものなのでしょうか？

No.6 回答者： kusukusu 回答日時： 2002/03/04 02:05

>簡単に作れる物なのでしょうか？

プログラムの知識がなければ、たぶん簡単には作れないと思います。
それよりもフリーで出回っているやつを捜した方がいいと思いますよ。

どうしても自分で作りたいときは、いくつか補足があります。
#まあ、能書きと思って見てください（笑）

お話を聞く（読む）かぎり、承認のレベルは高くなくてもいいような気がします。
それであれば、プロバイダが応じてくれればの条件で、１の方のおすすめのベーシック承認が簡単です。
また、勉強され自分で承認プログラムを作る場合であれば、プログラム自体は凄く簡単、かつデザインが選べるのでおすすめです。
#ベーシック承認の場合はブラウザの格好悪い？承認画面になりますから（笑）

しかし、上記２つは、ともに致命的な弱点があります。
と言うのも、ネットワーク上に平分パケットが流れるので、パスワード＆ユーザー名はdumpされれば簡単にばれてしまいます。
#簡単に言えば、パスワードを書いた紙が、ネットワーク上をそのまま流れるため、
#その紙を盗聴されれば簡単にばれるという意味です。
また、その様なtoolがたくさん出回っているため、「専門家でないと出来ない」と言う事はあり得ません。
誰でも簡単に出来ます。
上記二つと書きましたが後述知るSSLを使わない限り、どんな方法でも、平分パケットを流してしまうため同じです。
SSLとは、コネクションを暗号化することです。
分かり易く言えば、上記のパスワードをそのまま書いてある紙、のパスワードを、暗号にする物だと思ってください。
そうなれば、DBを使おうが、ファイルをhttpでアクセスできないところに置こうが（通常このやり方をします）
同じです。

ようは、その情報にどれほどの機密性があるのか。またどれほど守らなくてはならないのか、と言う事です。
とても重要な情報の場合は、最低限SSL通信をする事ですが、今回の場合は（勝手に判断して(^^;）それほどでも無いと感じます。
ようは、「簡単にばれなければいい」と判断すべきだと思います。
一番簡単な方法は、ベーシック承認が使えるのであれば、それ、使えないのであれば、JavaScriptで作る事です。

最後に、私も先日子供が産まれ、家族だけがアクセスできるように、子供の写真をホームページに載せました。(^^;
幸い、私は、色々な環境（SSLなど）が使える立場にあるので、遊びがてら、アクセスが非常に難しいページを作りました。
その方法は、
１．SSLで暗号化
２．httpで届かないところにバイナリでjpgデータを置く
３．承認を突破した人にだけ、プログラムから、バイナリデータをデコードしてブラウザに表示させる。

上記はかなり堅いのでは？と思っております。
その代わりデコードという作業が入るため、かなり遅くなってしまいました(^^;

このようにセキュリティを厳しくすれば、使い勝手は当然悪くなります。
情報の機密性に応じた、セキュリティレベルを考え、それを実行してください。

それでは

No.5 ベストアンサー 回答者： Spur 回答日時： 2002/03/03 20:26

三度目です(^^ゞポリポリ

静的とは、
HTMLや画像をサーバに置いておき、それをアクセスすれば画面に表示されるものです。
動的とは、
例えば、この掲示板や多くの人が使っている掲示板もそうですが、HTMLファイルなどで固定した画面を置いておくのではなく、そのつどデータベースからデータ（文字や画像）を引き出して、瞬間的にHTMLとして出力する方式です。
ですから、こうやって書いて、ボタンを押すと、それがデータベースに蓄積され、そのデータを引き出して画面を作っているので、静かに置いてあるのではなく、動いている（動的）なんですね。

私はたくさんそんな仕掛けを自分で作っていますよ。
自分だけのブックマークもCGIで作っています。
自宅でネットをしていて面白いサイトを見つけた時、ブックマークしますね？
でも、それだと、そのサイトは会社からやネットカフェ、友達の家からは見られません。
自分のパソコンのブックマークに入っていますからね。
でも、私は自分のサイトにCGIでブックマークを作っていますから、世界中のどのパソコンからでも見られます。
そして、パスワードを入れないと見られないように保護しています。
また、ちょっとしたメモ帳やスケジュール表なども作っています。
ですから、どこのパソコンからでも自分のスケジュールを確認できます。
また、携帯電話からもアクセスできるようにしてあります。
もちろん、すべてパスワードを知っている私だけしかアクセスできません。

そういったことをしたいのですよね？
だからCGIで作るのが一番良いと言ったワケです。
それに、そういった自分の希望するCGIは世の中に無いので、自分で作っています。
ただ単にパスワードを入れないと先に進めないだけなら、お教えしたようなCGIがフリーであります。
ネット検索すれば見つかりますよ。

この回答へのお礼

何度もありがとうございます。簡単に作れる物なのでしょうか？
自分で作るとしたらどのような本を参考にすればよいでしょうか？
もしお勧めのもの等があれば教えてください。

お礼日時：2002/03/03 23:50

No.4 回答者： Spur 回答日時： 2002/03/03 17:31

No.1のSpurです。

他の方が言うようにJavaScriptで作る方法もありますが、所詮はScriptの中にパスワードを書くか、HTMLファイルとして置いておくわけですから、ソースを見れば簡単にばれてしまいます。
ですから、私が言ったようにCGIで作るのが一番良いと考えます。
サーバがhttpdにApatcheを使っていれば「.htaccess」でベーシック認証も加えるともっと安全になります。
安直につくるならCGIですね。
そして、隠しページもHTMLではなく、そのHTMLでDBから出力するようにすれば静的なファイルとして置かれていないので安全になります。
いくら隠しページや隠しディレクトリで作っても、静的なHTMLファイルでは検索エンジンに登録されたりすることもあります。

↓ここの「Pwd CGI」を使ってはいかがですか？

参考URL：http://www2a.biglobe.ne.jp/~yama/cgi.html

この回答へのお礼

ありがとうございます。
他にもあった参考までにおしえて下さい。少し自分でも勉強してみます。

所で静的ファイル・動的ファイルとは何でしょうか？

お礼日時：2002/03/03 19:35

No.3 回答者： noname#6674 回答日時： 2002/03/03 14:27

JavaScriptを使って、アクセスを制限する方法があります。

ファイル名をパスワードにしているので、ソースを見られても大丈夫です。
やり方も簡単なのでお勧めします。
詳しいことは以下のＵＲＬをクリック後、「秘密のページを作る」をご覧下さい。

参考URL：http://www.urban.ne.jp/home/garyo/javascript/sam …

この回答へのお礼

ありがとうございます。

逆に「皆さんに」聞きたいのですが、そういったものを作る場合、皆さんならどのようなものを作りますか？または他にいい方法はありますか？
その場合多少お金の事は抜きにして教えてください。
（勿論かからない事に越した事はありませんが）
くだらない質問で申し訳ありません。

お礼日時：2002/03/03 14:37

No.2 回答者： -mizuki- 回答日時： 2002/03/03 14:20

一番簡単な方法としては、

どこからもそのページに直リンクを貼らずに、
そのアドレスだけを特定の人に教えたらいいのです。

それでも不安でしたら、JavaScriptでもパスワード制限をかけることが出来ます。
参考URLのパスワードというところをご覧ください。

確かに、本当に誰にも見られない、という方法はないと思います。
このネット上、どんな人がいてもおかしくないと思いますし。
気にしていたらきっと、そのページ自体作れなくなってしまいますよ。

参考URL：http://www.moon.sannet.ne.jp/redcap/

この回答へのお礼

ありがとうございます。

＞気にしていたらきっと、そのページ自体作れなくなってしまいますよ。

確かにそうですね。そうであれば他の方法を考えるしかないのでしょうね。

お礼日時：2002/03/03 14:31

No.1 回答者： Spur 回答日時： 2002/03/03 11:06

「絶対」はあり得ません。

ハッカーやクラッカーなどと呼ばれているネットワークに詳しい人は数分でやぶってしまうでしょう。

一般的には次の手段で実施しています。（上から簡単な順）
(1)CGIなどでアクセス制限ソフトを入れる
(2)ベーシック認証といって、サーバのディレクトリにアクセス制限をかける。
(3)認証専用ソフト（サーバ）をたてて行う

素人は(1)で行います。企業サイトは(2)や(3)で行います。
(1)は自分でCGIを作るか、どこかでフリーCGIを探してくるか、お金を出して作ってもらうかをします。

これらの制限したエリアで行うことが法に触れるかどうかは一概に言えません。
たとえば、貿易管理法や良俗に触れるような物はアクセス制限だけでは不充分です。
入ることは制限しても、誰かが入ってアクセスしている情報を盗聴できるからです。
内容の暗号かもしなければなりません。

まぁ、CGIで簡易制限をかけて、法に触れるような内容は入れずにやっている分にはかまわないと思いますよ。
早い話が、掲示板などの「管理者パネル」と同じ考え方です。
管理者パスワードを知っている人だけが「管理者パネル」で記事の削除などができる、あれです。

ついでに、もしそのサーバが無料レンタルなどの場合は、そういったアクセス制限を禁止しているところが多いですよ。
規則を良く読んでくださいね。

この回答へのお礼

ありがとうございます。写真などを当人同士で見たり、ＰＣのハードディスクに置きたくないので外部メディアに保存という方法もありますが、もし見つかれば用意に中身が見れますよね。どこかのＰＣ外の安全でしかも自分はすぐ見れるところに保管したいのです。何かいい方法はないでしょうか＾＾
やはりそんな物はＨＰ上には置かない方がいいのでしょうか？

お礼日時：2002/03/03 11:14