検索エンジンを完璧に避ける方法を教えて下さい


.htaccessをサーバーに設置するなど色々とあるようですが完璧でないようですし
PHPなどでするセッションなどを利用したアクセス制限のやり方も見れないだけで拾われてるように感じます。

MIXIなどのSNSはどうやって回避しているかなどの実例の方が望ましいです。
プログラムはPHPを使っていますので、プログラムが必要な場合PHPでのやり方を教えて下さい

リンクでも構いませんが、具体的な例があるものをお願います

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/10/27 06:03:05
  • 終了:2012/10/27 09:57:26

ベストアンサー

id:windofjuly No.2

うぃんど回答回数2625ベストアンサー獲得回数11492012/10/27 07:51:43

ポイント100pt

googleはrobots.txtに従いますが、
サイトの利用者や、他の検索エンジンが従うというものでもないため、
他の検索エンジン経由で漏れます。つまりは完璧どころか穴だらけです。

完璧を目指すのであれば物理的遮断しかありません。


それはさておき本題にもどりますが、
phpで作ったアプリケーションのカバー範囲で出来ることは非常に限られています。

phpのアプリケーションの前にはphp本体がありますが、
そこの脆弱性を衝かれたらどうしますか?
php本体の前にはapacheなどのwebサーバーソフトがありますね。
webサーバーソフトの前にはOSのネットワーク関連ソフトがありますよね。
さらにその前にはネットワークのデバイスドライバソフトもありますよね。
さらにその前にはルータもありますね…。

上に挙げたようなソフトの脆弱性に関してはセキュリティアップデートや、
セキュリティソフトで対処しますが、通信者の成りすましや、
他所からの侵入を防ぐために、銀行などの金融機関やmixiなどは、
httpsプロトコルを採用して他所からの通信を阻害するようにしています。
(はてなでは、ユーザー設定ページなど一部のページで、
 httpsを選択できるようになっています。)

ちなみにmixiのサーバー証明書はサイバートラストが担当しています。
https://www.cybertrust.ne.jp/ssl/news/120419.html


なお、
httpsも共用SSLだと契約者単位ではなくサーバー単位での契約となるため、
同一サーバー上で運営される他者コンテンツ経由でのアクセスなどの危険性があります。

ちょっとした物販程度であればメールでの通信と変わらない程度の問題になりますが、
取引が大量に発生するような人気サイトになる前に、
占有サーバー+専用SSLへの移行が必要になってくるでしょう。

他4件のコメントを見る
id:robopit

ありがとうございます。
MIXIなどでは基本はPHPなどのプログラムで制御しているということなんですね。
ベストアンサーで締めきりたいと思います

2012/10/27 09:56:29
id:windofjuly

ニュアンスの違いかもしれませんが、プログラムで制御ではなく、
sslで守られた上でphpなどを使った認証を行ってるというような表現になりますね。

2012/10/27 10:00:19

その他の回答(2件)

id:oil999 No.1

oil999回答回数1728ベストアンサー獲得回数3202012/10/27 07:07:45

ポイント5pt

PHPであってもなくても確実に避けられる方法が以下に紹介されています。

robots.txt ファイルを使用してページをブロックまたは削除する

Google公式 http://support.google.com/webmasters/bin/answer.py?hl=ja&answer=156449

id:robopit

ありがとうございます。

2012/10/27 08:55:50
id:windofjuly No.2

うぃんど回答回数2625ベストアンサー獲得回数11492012/10/27 07:51:43ここでベストアンサー

ポイント100pt

googleはrobots.txtに従いますが、
サイトの利用者や、他の検索エンジンが従うというものでもないため、
他の検索エンジン経由で漏れます。つまりは完璧どころか穴だらけです。

完璧を目指すのであれば物理的遮断しかありません。


それはさておき本題にもどりますが、
phpで作ったアプリケーションのカバー範囲で出来ることは非常に限られています。

phpのアプリケーションの前にはphp本体がありますが、
そこの脆弱性を衝かれたらどうしますか?
php本体の前にはapacheなどのwebサーバーソフトがありますね。
webサーバーソフトの前にはOSのネットワーク関連ソフトがありますよね。
さらにその前にはネットワークのデバイスドライバソフトもありますよね。
さらにその前にはルータもありますね…。

上に挙げたようなソフトの脆弱性に関してはセキュリティアップデートや、
セキュリティソフトで対処しますが、通信者の成りすましや、
他所からの侵入を防ぐために、銀行などの金融機関やmixiなどは、
httpsプロトコルを採用して他所からの通信を阻害するようにしています。
(はてなでは、ユーザー設定ページなど一部のページで、
 httpsを選択できるようになっています。)

ちなみにmixiのサーバー証明書はサイバートラストが担当しています。
https://www.cybertrust.ne.jp/ssl/news/120419.html


なお、
httpsも共用SSLだと契約者単位ではなくサーバー単位での契約となるため、
同一サーバー上で運営される他者コンテンツ経由でのアクセスなどの危険性があります。

ちょっとした物販程度であればメールでの通信と変わらない程度の問題になりますが、
取引が大量に発生するような人気サイトになる前に、
占有サーバー+専用SSLへの移行が必要になってくるでしょう。

他4件のコメントを見る
id:robopit

ありがとうございます。
MIXIなどでは基本はPHPなどのプログラムで制御しているということなんですね。
ベストアンサーで締めきりたいと思います

2012/10/27 09:56:29
id:windofjuly

ニュアンスの違いかもしれませんが、プログラムで制御ではなく、
sslで守られた上でphpなどを使った認証を行ってるというような表現になりますね。

2012/10/27 10:00:19
id:maya70828 No.3

楽1978回答回数1364ベストアンサー獲得回数1392012/10/27 08:03:58

ポイント5pt

完璧にというのは無理ですが、簡単に避ける方法にはこのようなものがあります。
http://web-tan.forum.impressrd.jp/e/2009/01/06/4733

id:robopit

ありがとうございます

2012/10/27 08:56:01

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません