Scribble at 2020-11-18 10:09:37 Last modified: 2020-11-19 16:10:31

いったんは Macbook Pro でローカルのウェブ・サーバを構築するのは時間の無駄として諦めたのだが、もちろん目的は自分で便利なように作ったスタート・ページを使うことにある。石井淳蔵さんが言う「近視眼的なマーケティング」に陥ってはいけない。Macbook Pro で PHP が動こうと動くまいと、そんなことは本来の目的ではないのだ。したがって、MD のサブドメインでも作ってヘテムルにスタート・ページを上げてしまえばいい。自宅や会社マシンのスタート・ページもそちらをポイントして、ローカル環境で編集しなおしたときは、即座に反映されなくてもアップロードすれば済む話である。

その場合に考えたいのは、もちろんスタート・ページのソース・コードに ID やパスワードをハード・コーディングしてはいないものの、どういうサイトへどういう URL でアクセスしているかというだけで、かなりセンシティブな個人データとなる事実だ。会社で契約しているオンライン・サービスの多くは、社名のアルファベット表記でディレクトリやサブドメインが設定されることがあるため、少なくとも所属企業を高い見込みで推定されてしまう。それに、公表している氏名を組み合わせたら、恐らく僕が仕事で使っているメール・アドレスも高い見込みで推定されると思う。そういうわけで、スタート・ページそれ自体が個人データとして扱うべきものと言える。当然だが、アクセスに制限をかけるべきだ。

まずはベーシック認証というアイデアが素人でも出てくるだろう。しかし、HTTPS で通信経路上の秘匿性を保証できない限り、こんなものは典型的な secuirty theatre でしかない。もちろん HTTPS での通信も万全とは言い難いが、「中間者攻撃」という言葉を覚えたての素人が喚き散らすほど脆弱ではない。これに、IP アドレスによる制限をつけたり、もちろんヘテムルの WAF を適用してもいいし、時間があれば認証コードを入力して初めて表示されるようにセッション管理とセットで作り変えてもいい(これがきちんと動けばベーシック認証は不要だ。ただし、セッションを短時間で切るとアクセスするたびに認証コードを入れないといけないので、スタート・ページとしての利便性が下がる。最低でも1日は維持するようにしたい)。

[追記] ・・んがしかし、どうも面倒臭い。せっかくローカルで動かしているのに、なんで macOS なんていう奇形 UNIX のためだけにこんなことをしなきゃいけないのか。暇を見つけて macOS でまともにローカルのウェブ・サーバを動かす手順を確立しないと、いざというときに MacBook Pro(よく考えたら正式な綴りは "Macbook" じゃなくて "MacBook" なのがな)しか手元になくて作業するしかないというときに困る。

[追記: 11/19] ということで、あれこれやって localhost で正しくスタート・ページを表示できるようになった。<VirtualHost/> ではなく .htaccess で AddType すると PHP が動くようになったからだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook