はじめに

　ARTIFACT ―人工事実― : 自分が想定していないリンクを拒否するシステム／コメント欄の高機能化 では、無断リンクやディープリンクに関する様々なサイトでの考察やソリューションが数多く集められています。 この記事が今回のプラグインの作成の大きな動機となった訳ですが、 無断リンクやディープリンク問題を考える上で、非常に有用なリンクとして活用できました。 ここでは、ディープリンク、直リンク禁止のためのソリューションとして Cookie を使用した一例が紹介されていますが、 ARTIFACT から辿り付いた いしなお！：人によってパーマリンクが異なるシステム 実装例では、 Cookie と PHP を利用してユーザ毎にパーマリンクが異なる PHP のサンプルコードを公開されています。 今回、作成したプラグインは、こちらの PHP スクリプトを参考にしています。

これらエントリを基点として、rir6システムや モヒカン族といった興味深い単語に出会えます(笑)

　このプラグインの導入により、個別エントリへのパーマリンク URL は、ユーザ毎エントリ毎に異なったものになります。 その URL は一人のユーザ専用となり、そのユーザ以外のアクセスを検知することが可能になります。 その URL にアクセスするには、サイトトップのインデックスなど規定のページを経由し、 認証用 Cookie の発行を受ける必要があります。 これにより、不特定多数が Cookie の発行を受けない特定のエントリへのディープリンクを直接辿ることをできなくします。 ディープリンクを拒否する具体的な仕組み(コード)については いしなお！：人によってパーマリンクが異なるシステム 実装例 を参照してください。

• サンプル - 保護されたページに直接アクセスする
• サンプル - 特定のページを経由してからアクセスする

仕様と制限

　プラグインは、正確には、MovableType のシステムでディープリンクを拒否するのではなく、 ディープリンクを拒否するための PHP スクリプトを、 MovableType のプラグインから簡単に埋め込めるようにしてあります。 これによりテンプレートに PHP スクリプトを直接書く手間を省き、コードの見通しを良くします。 実際にディープリンクを拒否するのは PHP がその役割を担いますので、サーバで PHP が動作する必要があります。

• 同じエントリであっても、ユーザ毎にパーマリンクが異なります【下記 URL(1),(3)】
• 同じユーザであっても、エントリ毎にハッシュ値が異なります【下記 URL(1),(2)】
• Cookie の認証を受けていないユーザは URL(1),(2),(3) に直接アクセスできません
• 既に Cookie の認証を受けたユーザ A は、ブックマークなどから URL(1),(2) に直接アクセスすることができます
• Cookie の認証が行われるページを自由に設定できます

ユーザ A のためのパーマリンクの例：
(1) http://www.magicvox.net/archive/2005/08091234.php?4f5e6d3c
(2) http://www.magicvox.net/archive/2005/08012468.php?fe603876
ユーザ B のためのパーマリンクの例：
(3) http://www.magicvox.net/archive/2005/08091234.php?3360ff6c

追加されるテンプレートタグ

MTUseDeepLinkBlocker

ディープリンク防止機構を使用するページの先頭に必要です。 このタグはディープリンク防止機構に必要な PHP スクリプトを書き出します。

authorize

authorize が 1 の時、そのページは認証用 Cookie を発行します。 引数に authorize を持つ MTUseDeepLinkBlocker タグが記述されたページからリンクされた時のみ、 ディープリンク防止機構を持つページを表示することができます。

thru

thru が 1 の時、そのページはディープリンク防止機構が動作しません。 MTDeepLinkDenied は常に偽となり、MTDeepLinkProtected は常に真となります。 このオプションの具体的な活用事例は 特定カテゴリの記事へのディープリンクを防止する MTDeepLinkBlocker 0.11を参照してください。

MTDeepLinkBlockerHash

ユーザの認証用 Cookie とエントリID から、認証に必要なハッシュを生成します。 パーマリンクの後にこのハッシュを続けます。

<MTEntries>
<a href="<$MTEntryPermalink$><$MTDeepLinkBlockerHash$>"><$MTEntryTitle$></a><br />
</MTEntries>

MTDeepLinkDenied

認証が済んでいないリクエスト時に真となるコンテナタグです。 逆条件は MTElse ではなく、後述の MTDeepLinkProtected を使ってください。

MTDeepLinkProtected

認証済みのリクエスト時に真となるコンテナタグです。 逆条件は MTElse ではなく、前述の MTDeepLinkDenied を使ってください。

導入方法

Step 0.プラグインのインストール

　プラグインをダウンロードし、 アーカイブに含まれるMTDeepLinkBlocker.plを MovableType のプラグインディレクトリにコピーします。 そして、MovableType の管理画面のメインメニューで、"使用可能なプラグイン"欄に表示されていることを確認します。

Step 1.インデックスページのテンプレートを修正

　インデックスページからリンクを辿った場合のみ、個別エントリを表示する一例を紹介します。 認証を受けていないユーザは、必ずこのページからリンクを辿る必要があります。 この作業で重要なテンプレートタグは MTUseDeepLinkBlockerと MTDeepLinkBlockerHashです。

<MTUseDeepLinkBlocker authorize="1">
<!-- このページで認証用 Cookie が発行されます -->
<!-- MTUseDeepLinkBlocker は必ずページの先頭に置いてください -->

<body>
<MTEntries>
<!--個別記事へのパーマリンクに続けて認証用ハッシュを追加します-->
<a href="<$MTEntryPermalink$><$MTDeepLinkBlockerHash$>"><$MTEntryTitle$></a><br />
</MTEntries>
</body>

Step 1.個別エントリへのディープリンクを禁止する

　個別エントリアーカイブにディープリンクされた場合、異なるコンテンツを表示する一例を紹介します。 一度、認証を受けたユーザは、Cookie が有効な間のみ、ディープリンクを直接辿ることができます。 この作業で重要なテンプレートタグはMTDeepLinkDeniedとMTDeepLinkProtectedです。

<MTUseDeepLinkBlocker>
<!-- MTUseDeepLinkBlocker を忘れずに置いてください -->

<body>

<MTDeepLinkDenied>
このページを直接表示することはできません。
インデックスページから辿ってください。
</MTDeepLinkDenied>

<MTDeepLinkProtected>
ここにディープリンクから保護されたコンテンツを記述します。
認証済みのユーザは、Cookie が有効な間のみ直接にリンクを辿ることができます。
</MTDeepLinkProtected>

</body>

トラブルシュート - 動かない時は？

　この項目は作成中です。

いろいろ

• PHP スクリプトにより 1 ページにつきファイルサイズが約1KB増加します
• オリジナルの著作権表示を改変しない限り、自由に改造・転載・配布できます

作ってはみたものの、今のところ自分のサイトで使う予定も無く(´･ω･`)

ダウンロード

• 開発版(master) ... バグ修正や機能追加など開発途中のバージョンです。開発中の新機能などをいち早く利用できますが、新しいバグが生まれていたり、テストが不十分な場合があります。
  • pirolix/mt-plugin-DeepLinkBLocker
  • ソースコード
• マニュアル/ドキュメント
• 不具合/要望/作業チケットの一覧
• 更新履歴