« だからぁ、何度も言うけど、SoftBankのクソ携帯は契約しちゃダメなんだってばっ!!!!!!!! | トップページ | 自己認識できていないおバカな娘に負けたバカファミレス »

2007年5月20日 (日)

こんな、JavaScript OFFユーザを気遣わないサイトは嫌いだ!

以下に書く内容は、

タイトルと一致しないかもしれない。

ってか、多分一致しない。

& 以下の文体は、

いつもより独特の言い回し傾向が濃いので、読みづらいこと請け合い!

 

茨城朝鮮初中高級学校ホームページ」という名のwebサイトがある。

見た感じの印象は、置いといて、

まぁ、名前のとおり言わずもがなのサイトだ。

私はいつものように、

JavaScript を OFFにして見ていた、という前提だ。

ところで、このサイト、

どういう目的で開設されているのか、

首を傾げてしまった。

ページを繰ってみても、

「準備中」とか「サンプル」とか、はたまた、空白のページとかだったりして、

その中身が、スカスカなのだ。

見た目の貧弱さ、まぁ、それを言っちゃぁおしまいよ、

というのは、それはそれで味がある、ということで3000万歩譲ったとしても、

中身がなさ過ぎるのは、

その存在意義は厳しい。

そんな中で。

このサイトのトップページ、中ほどにある、

「学校生活」というリンクをクリックすると、

いきなり、

Hakkyoseikatuerr01

と言われてしまう。

おいおい!

パスワードが違うも何も、

その前に、パスワード訊かれてないぜ!!

そう。

パスワード入力を求めるダイアログボックスも何も出なかったのである。

もしかして、単なるリンクミスか?

と思いつつも、

一応ソースを見てみることに。

で、

その、8行目に、

Hakkyoseikatuerr02
(<SCRIPT language="JavaScript" charset="Shift_JIS" src="CheckPassword80.js">)

とあるのを見て、

なるほど、大体分かった。

これは、IBM・ホームページビルダーの、

なんちゃってプロテクトだ。

これは、

とりあえず、ハイパーリンクには、ダミーの行き先をセットしておいて、

クリックすると、JavaScriptでパスワード入力を求め、

合致すると、目的のページへのURLを引き渡してくれるという奴だ。

飽くまでも、

URLを引き渡してくれる為のパスワードなので、

飛び先ページそのものには閲覧制限がかかっていない。
(ページそのもの、ディレクトリ自体は、保護されない)

つまり、

URL自体がばれてしまえば何の意味もないという、

なんちゃってプロテクトということで、

なんか、

久しぶりに、

こういう甘甘なサイトを見た気がする。

話をタイトルに戻すと、

こういうサイトって、

JavaScript OFF なユーザのことを考慮していなくて、

JavaScript ON だと、

リンクをクリックした時点で、

パスワード入力を求めるポップアップが出てくるんだけど、

JavaScript OFF な場合には、

そういう動作にはならず、

ダミーでセットされているエラーページに直行させられちゃうわけだ。

そこが、

「おいおい、パスワードなんざぁ、最初から訊いてねぇじゃねぇか」

と突っ込みを入れてしまうところ。

イコール、これは、JavaScript OFF なユーザを排除しているのと同じこと。

で、

こういう意地悪されると、

その隠しているページは何なの?

と、

ひっぺがしてみたくなるというのも、人の常。

まぁ、何らかの、

一般には見せたくない事情があって隠した振りしてるんだろうけど、

こんな安直なプロテクトでは、

心もとないんじゃない?

案の定、

この守りたいページは、

あっけなく、晒されてしまう現状だった。

なにも、

パスワードクラックするまでもなく、

Googleで、

「****** 学校生活」と検索するだけで、(*は伏字)

トップに表示されるという有様で、

Hakkyoseikatuerr03

白日の下に晒されてしまった。

あまりにもお粗末!

というしかない。

実は、

この検索結果は、後付で検証したもので、

その前に、URLは類推できてしまっていた。

なぜなら、

同じトップページから張られていた各ページへのリンクを並べてみると、

・NEWS   ⇒ news/news.html
・お知らせ  ⇒ osirase/osirase.html
・学校案内 ⇒ annai/annai.html
・年間予定 ⇒ yotei/yotei.html
・LINK     ⇒ link/link.html

となっていて、

まず、「○△□/○△□.htm」という、規則的な構成になっていることが判り、

「お知らせ」の綴りは、「oshirase」でなく「osirase」としていて、

さらに、「学校案内」や「年間予定」は、語の後半だけをディレクトリ/ページ名としている。

となれば、

「学校生活」 が行き着くところは、

容易に類推できようというもんだ。

そういう意味で、

本当に一般の目から隠したいコンテンツなら、

ビルダーの“JavaScriptなんちゃってプロテクト”は、使っちゃいけないのだ。

別の手段を用いて、

ディレクトリ丸ごと保護しちゃうとかしないと、

JavaScript OFF ユーザに、不思議感を与えてまで、

保護したつもりになっている意味がない。

よしんば、

.htaccessとかCGIとかが使えない環境下で、

“URLばれたらおしまいよリスク”を覚悟した上でやるにしても、

簡単に類推できちゃうディレクトリ構成で配置しちゃうのは、

頭隠して尻隠さずの典型だよね。

それに、

Google先生に拾われちゃうっていうのは、

別の問題もあるということで・・・

ほんと、

こういうサイトは困ったチャンで、

も少し、JavaScript OFF なユーザがいることと併せて、

思慮あるサイト作りをしてもらいたいものだね。


■検索サイトから、探し物で来られた方へ
Q. この記事中に、探し物は見つかりましたか?

◎ まさにこの情報が欲しかった! 検索サイトに感謝!
○ お目当ての内容じゃなかったけど、少しは参考になった
△ 期待外れだったけど、面白かったから許してやる
× 検索エンジンのバカぁ! 時間を無駄にしたよ
`з´ こんな役立たずな記事アップするな!


|

« だからぁ、何度も言うけど、SoftBankのクソ携帯は契約しちゃダメなんだってばっ!!!!!!!! | トップページ | 自己認識できていないおバカな娘に負けたバカファミレス »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/98752/15132086

この記事へのトラックバック一覧です: こんな、JavaScript OFFユーザを気遣わないサイトは嫌いだ!:

« だからぁ、何度も言うけど、SoftBankのクソ携帯は契約しちゃダメなんだってばっ!!!!!!!! | トップページ | 自己認識できていないおバカな娘に負けたバカファミレス »