人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ファイルのダウンロードについて。

よく、ダウンロードショップや、firestorageなどのファイル転送サイトでは、
「その時」だけダウンロードできるようになっています。

これは、どのような仕組みなのでしょうか?

例えば、「その時」のファイルダウンロード時には、
「ファイル設置URL」がわかるのではないかと思います。

そうすると、後日、そのURLにアクセスすると、
自由にダウンロードができると思いますが、
これを防いでいる方法の技術参考になるURL等があれば、教えて頂けると助かります。


●質問者: onigirin
●カテゴリ:インターネット ウェブ制作
✍キーワード:アクセス サイト ショップ ダウンロード ファイル
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● mdfmk
●27ポイント

あまり詳しくないので推測の域を出ませんが、参考になればと思い書かせて頂きます。

例えばSSL認証などがありますね。

認証した本人以外該当するファイルやフォルダにアクセス出来なくなります。

http://alk.dip.jp/apache2-default/sv290.html

◎質問者からの返答

どうもありがとうございます。

銀行などでは、このSSL認証だと思いますが、

firestorageでは、クライアント鍵のインストールもないので、

どういう仕組みか気になります。


2 ● taroe
●27ポイント

>例えば、「その時」のファイルダウンロード時には、

>「ファイル設置URL」がわかるのではないかと思います。

ファイルが本当にあるURLが隠ぺいされているからです。

・proxy(プロキシー)のように中継

・ワンタイムパスワードやセッション文字列のように期間限定のURLを生成

◎質問者からの返答

どうもありがとうございます。

コメント欄から、隠蔽でなはく、普通に知ることができないだけだとわかりました。


3 ● mkonomi
●26ポイント

>例えば、「その時」のファイルダウンロード時には、

>「ファイル設置URL」がわかるのではないかと思います。

>そうすると、後日、そのURLにアクセスすると、

>自由にダウンロードができると思いますが、

>これを防いでいる方法の技術参考になるURL等があれば、教えて頂けると助かります。

firestorageではアップ時点で保存期間を指定(保存期間は最長7日間)できます。

従って、保存期間経過時点で自動的にそのコンテンツを削除しているだけではないでしょうか?

firestorageでは期限切れのURLにアクセスすると

┌─────────────────────┐

(0004)該当のファイルは削除されました。

└─────────────────────┘

と表示されます。

◎質問者からの返答

どうもありがとうございます。

コンテンツ削除をしていると思います。

ただ、firestorageだけではなく「有料コンテンツ」は、1週間など期限が決まっています。

もしその間であれば、URLが流出した場合は「ダウンロードし放題」なので、ワンタイムパスワードを発行していると思います。

その辺りの技術を知りたいと思っています。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ