JavaScriptで提供するWebサービス

| | コメント(1) | トラックバック(0)

goo キーワードアシスト - goo 検索サービス

最近は、Webページ上でHTMLでは出来ないようなインタラクティブなサービスを実現するために、いわゆるJavaScriptを使用する事が多いようです。
しかし、JavaScriptはクライアント側で実行されるスクリプトですので、ソースがそのままクライアントのブラウザにロードされます。

例えば、gooがベータ版としてはじめた上記サービスですが、これは、ユーザーが、検索ワードを入力したあとにスペースを入れると、続けて絞込みに使えそうなワードの候補をプルダウンで表示してくれるものです。

さて、このページのソースを見ると、外部JavaScriptファイルを読み込んでいることがわかります。
で、その外部ファイルのURLへアクセスしてみると、プログラムが丸見えになります。(あえてURLは書きませんが)

MSのWebメッセンジャーなんかも同様にソースプログラムを見ることができるんですが、改行が削除されていて、しかも、変数は、上からa b c ... aa ab acみたいに変換されていて、解析に非常に手間がかかります。(googleの似たようなサービスも同様でした)

gooの場合ですが、見てみると、非常に読みやすいソースファイルになっています。というか、プログラマが書いたそのままで公開しているようです。

内容を解析してみると、仕組みは単純で、入力ワードを別途用意された推測ワードを返すCGIへ渡し、XML形式で返されるワードを羅列するだけのようです。

そのCGI(ここでは、「JavaScirpt」というワードを渡してます):
http://search.goo.ne.jp/addwords.jsp?MT=JavaScript

このようなサービスであれば、解析されても大して問題にはなりませんが、例えば、暗号化ルーチンをJavaScriptで記述してあったりすると、非常に危険なことになります。
暗号化の仕組みをばらしているようなものですから、解読されるのもあっという間でしょう。

では、JavaScriptのソースを隠す方法はあるのでしょうか?
答えは、NOです。ありません。

読みにくいようにエンコードする方法とか、MSやgoogleのように読みにくくする方法はありますが、完全に隠す方法がありません。

つまり、解読されることを前提に公開するしか方法は無いと言うことです。
ソースを転用とかすれば明確に犯罪になりますが、読むだけなら自由であるのが現状です。

トラックバック(0)

このブログ記事を参照しているブログ一覧: JavaScriptで提供するWebサービス

このブログ記事に対するトラックバックURL: http://nishik-t.com/mt/mt-tb.cgi/180

コメント(1)

ちなみに、MSのスクリプト・エンコーダーは以下から入手できます。

Windows Script Encoder:
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2976EE94-BEC5-4314-84FD-8D7EC891C1C5

コメントする

超便利ツール!

リンク集


GPPointer
ゲームパッドでマウス操作と一部キーボード操作を行うための自作ソフトです。
アナログスティックで気持ちよくカーソルが動きます。
寝ながら快適にパソコンを操作する為に作りましたw
良ければ使ってください。

完全に動かなくなるまで乗りますよ?
車(日産パルサー)関係はこちらへ
走行22万キロを越した老車の記録です。
パーツインプレッションなども書いています。

ほくろぐ
友達のブログです。自作PC系の話題が豊富です。

陶器職人@momo
友達のブログです。自作陶器を製作&販売しています。
近辺にお住まいの方はお店(チャレンジショップ)に行ってみては?

ヌーディストライフ
ヌーディストの知り合いですw
僕はヌーディストではありませんがっw
BIGLOBEのブログランキングで常にTOP10に入るお化けブログですよ。

アーカイブ

ウェブページ

Powered by Movable Type 4.1

ログール

Amazon

AD

このブログ記事について

このページは、nishik-tが2005年2月 4日 20:03に書いたブログ記事です。

ひとつ前のブログ記事は「AIR-EDGE PHONEで128kbps対応」です。

次のブログ記事は「1GbpsのBフレッツ(ハイパーファミリータイプ)に申し込んでみた」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。