こんにちは。連日投稿します。
#やっと先延ばしモードから復帰できそうだ。。
今日の分では、昨日分の最後に述べた点、即ち固有IDの情報をすぐ捨てていることをどうやって証明するかについて書きます。
この証明方法も、固有IDからチェック用の加工値を抜き取るというアイデアとともに、1月頃からちょっとずつ考え、つい先週アイデアを固めたものです。それほど大げさな、難解な仕組みでもありませんので、簡単に解説します。端的に言えば、当サイトの特定の一角にアクセスしていただいた際、当サイト上にある全てのファイル、フォルダを自動的、強制的に一覧表示し、かつ個々のファイルを開いて中身も表示するという機能を組み込む、というものです。
以下、やや専門的になりますが、より具体的な実現方法をご説明します。
サイト上の一角に、今述べた一覧表示、中身の表示を行うスクリプト(簡単に言えばプログラム、Perl言語を用いる予定)を記述したCGI(Common Gateway Interface)ファイルを置きます。このCGIファイルにこれにアクセスしてもらえれば、隠しファイルや隠しフォルダも含め、その存在や中身が強制表示されるため、当方がやましいことを裏でしていないことの証明になります。皆様からの携帯からのアクセスの際に取得した固有IDから、加工してチェック用の数値を得、固有ID自体はその場ですぐ捨ててしまうというスクリプトを強制表示できるため、捨てていることの証明として成立するかと思います。
ただ、これだけだと、そのCGIファイル自体に細工がしてある(実は一部の隠しファイルや隠しフォルダを表示させないスクリプトが入っている等)という抜け道が出来てしまうため、それを防止するための追加機能を組み込みます。
これも簡単で、上で述べたCGIファイル(中身のスクリプトは、上のCGIファイルと全く同じもの)を、もう一つ用意して、サイト上のどこかに置けば良いだけです。そして、こちらの2つ目のCGIファイルにアクセスしていただければ、1つ目のCGIファイルの中身、即ちスクリプトが強制表示されるため(逆に1つ目のCGIファイルにアクセスすれば、この2つ目のCGIファイルの中身、即ちスクリプトが強制表示されます)、細工の逃げ道が完全に塞がれることになります。
以上のような、比較的簡単な仕組み(これ自体アイデアですが)により、十分証明になるかと思います。これを今後実装していきます。また、今日のここまで述べた固有IDによるチェック&廃棄との仕組みについて、当サイトのメンバー募集のページに記載し、かつそのページを早急にアップします。これらの進捗は、追ってこの場でご報告していきます。
0 件のコメント:
コメントを投稿