![[PukiWiki]](image/kg-logo.png "[PukiWiki]"){kind=logo}
#author("2020-04-18T15:37:30+09:00","default:editor","editor") #author("2020-05-25T20:22:06+09:00","default:editor","editor") * 教員向け/短縮URLサービス [#c0c5d9ca] ** 短縮 URL とは [#fd8e38f2] URL 短縮サービス (URL shortening service) とは、 https://kwanseio365-my.sharepoint.com/:v:/g/personal/cta67712_nuc_kwansei_ac_jp/ERMDA4aWoyRLv-HdGQipofABOrLOE63gPQsOBzJupQ-SPA?e=VNt0z2 のような長い (文字数の多い) URL (OneDrive 上の MP4 ファイルの共有リンクです) を https://bit.ly/2VBBXdM のように短い URL に変換するサービスです。 上のような長い URL をキーボードから入力することは現実的ではありません (人が 入力すると、このくらいの長さだと何文字かは間違ってしまいます)。 下のような短い URL であれば、 人がキーボードから入力するのも可能です。 URL 短縮サービスについては、 Wikipedia の以下のページに説明があります。 - [[外部リンク: Wikipedia (URL shortening)>https://en.wikipedia.org/wiki/URL_shortening]] 短縮 URL の仕組みは非常に単純です。 上の例の場合、Web ブラウザに「 https://bit.ly/2VBBXdM 」と入力すると、 まず、Web ブラウザは、 bit.ly という名前で動作している Web サーバの /2VBBXdM というリソースを 要求します。 要求された Web サーバ bit.ly は、 「そのリソースは https://kwanseio365-my.sharepoint.com/なんとかかんとか... (長い URL) にあるよ。 そっちを見て。」という応答 (リダイレクトメッセージ) を返します。 従って、上記の例ですと、 OneDrive 上の MP4 ファイルを bit.ly の Web サーバが取得している訳では ''ありません ''。 単に、Web ブラウザの通信先を切り替えているだけ、 というイメージです。 ** 短縮 URL の例 [#h1a127bf] メジャーな URL 短縮サービスを紹介した記事として、例えば以下のものがあります。 - [[外部リンク: The 6 Best URL Shorteners to Shorten Long Links>https://www.lifewire.com/shortening-long-links-3486603]] いくつかの URL 短縮サービスで、上記の長い URL (OneDrive 上の MP4 ファイルの共有リンクです) https://kwanseio365-my.sharepoint.com/:v:/g/personal/cta67712_nuc_kwansei_ac_jp/ERMDA4aWoyRLv-HdGQipofABOrLOE63gPQsOBzJupQ-SPA?e=VNt0z2 を短縮してみました。例えば以下のようになります (人が入力しやすいと思われるもの の順に並べてあります)。 https://soo.gd/tihj https://rb.gy/cas8uo https://tiny.cc/4m72mz https://tinyurl.com/seelsj2 https://is.gd/fAC47D https://bit.ly/2VBBXdM https://shorturl.at/wzAN9 https://shorturl.me/fD6yv 利用者の立場で考えると、大文字・小文字が混在する短縮 URL より、すべて小文字の もののほうが入力しやすいと思います。どの短縮 URL でアクセスしても、OneDrive 上 の MP4 ファイルが再生されます。 ** 短縮 URL の問題点 [#v4efef50] 講義資料への URL (例えば PDF ファイルや MP4 ファイル) を短縮 URL で学生に通知 する場合、以下のような問題が起こる可能性があります。 - 短縮 URL サービスのサーバ停止でアクセスできなくなる。上の例だと、Web サーバ bit.ly が停止すれば、Microsoft の OneDrive が正常に稼働していてもファイルに アクセスできなくなる。 - 短縮 URL サービスの終了によって今後一切アクセスできなくなる。利用している短 縮 URL サービスが数ヶ月後/数年後も引き続きサービスを提供していかはわからない。 サービスが停止すれば、資料に今後一切アクセスできなくなる。 - 元の URL が上記の例のような難読化された URL だと、その難読化された URL が短 縮 URL サービスに知られてしまう。OneDrive の共有リンクは、URL が複雑で長いこ とに意味があり、「その複雑で長い URL を容易に推測することができない」という 性質を利用して、共有ファイルを特定の人だけに公開しています。短縮 URL サービ スを利用するということは、難読化された (秘匿したい) URL を (教員と学生以外の) 第三者に知らせることになります。 - ブルートフォース攻撃によって URL が第三者に知られる可能性がある (例えば、 「soo.gd/なんとか」をでたらめにアクセスすれば、短縮される前の URL が取得でき てしまう)。 - 資料がどこに配置されているのか学生はわからない。このため、学生を短縮 URL に 慣れさせてしまうと、フィッシング等の攻撃の被害者になりやすくなってしまう (アクセス先の URL のドメインを毎回確認する習慣が身につかなくなる (むしろ確 認しない習慣が身につく) ので、悪意のある第三者からの攻撃に対して脆弱になる)。 ** コメント [#p184b0b2] #pcomment(,100,reply) #comment アクセス数: 現在: &online;, 今日: &counter(today);, 合計: &counter(total);