戻る　※過去ログ・転載/引用専門です。

　　■　安全なサイトか危険なサイトか調べる方法　■

　　■　JavaScriptを利用したサイトが安全かどうかを調べる事も可能です。
　　　　というのはデータを送信するために特定の命令（メソッド）を利用しなければならないためです。
　　　　以下の命令がページ内に記述されているかどうか調べてみると良いでしょう。
　　　　いずれも単体では機能しませんのでフォームが存在しCGIを利用している場合、
　　　　Javaアプレットが存在する場合になります。調べる場合は一度JavaScriptを
　　　　動作させないようにオプション設定を行ってからにしてください。設定をオフにした後に巡回後、
　　　　できればキャッシュファイルを参照してみてください。本当はチェックプログラムを
　　　　作成すれば良いのですが、時間がありませんf(-.-b

　　　　【１】サブウィンドウを利用したもの、その１

　　　　　winName = window.open("URL",〜)
　　　　　これはサブウィンドウをオープンしデータを送信するページ（スクリプト）
　　　　　を読み込む可能性を示唆しています。この場合URLで示されているページ内容をチェックしてください。

　　　　【２】サブウィンドウを利用したもの、その２

　　　　　winName = window.open("",""〜)
　　　　　winName.location.href = "URL"
　　　　　最初の例と同じですが、２行目で読み込むURLを調べて下さい。
　　　　　Netscape 2.0でも使用できるようにしているものは、この方法になります。
　　　　　というのはNetscape 2.0ではwindow.open()命令のURL指定が無効になるためです。

　　　　【３】自動ボタンクリック機能を利用したもの

　　　　　document.フォーム名.エレメント名.click()
　　　　　かなり危険なものです。この命令が存在する場合、一定時間毎またはページ更新時
　　　　　にデータを送信されてしまいます。特に他のページを読み込んでいる途中
　　　　（または読み込み後など）にデータを送信しますからユーザーから見れば、
　　　　　データ読み込み中と全く同じ状態が続くことになります。

　　　　【４】JavaアプレットとのLive Connect機能を利用したもの

　　　　　document.アプレット名.メソッド名
　　　　　これはLive Connect機能を利用したものです。フォームに入力されたデータや
　　　　　URLなどをアプレットを利用してバックグラウンドで送信するものです。
　　　　　この場合、右上のNetscapeアイコンの流れ星はアニメーションしませんので送信
　　　　　されているかどうかが分かりません。データを送信しているかどうかは、
　　　　　データが流れているかどうかを調べる別ソフトを用意した方が良いでしょう。

　　　　【５】外部JavaScriptファイルを利用したもの

　　　　　<SCRIPT SRC="ファイル名.js">
　　　　　 </SCRIPT>
　　　　　これは外部JavaScriptを利用したものですが、基本的に【１】【２】と同様の方法で対処できます。
　　　　　JavaScriptの動作をオフにした場合、ファイルを読みにいきませんので外部JavaScriptファイルを
　　　　　直接参照する事になります。この場合直接URLを指定してファイルを表示させてください。
　　　　　その中に【３】【４】などの命令があるかどうか調べて下さい。

　　　　【６】Live Connect（プラグイン）を利用したもの

　　　　　これは未確認ですがShockwave for DirectorとLiveConnect機能を利用し
　　　　　JavaScriptでデータを取得後Shockwave for Director上で受け取った
　　　　　データを送信するという方法も実現の可能性があります。
　　　　　Shockwave for Flashにはデータ送信機能がありませんのでFlashに関しては問題ありません。