水無月ばけらのえび日記

PukiWiki 1.4.6以降 ttp://pukiwiki.sourceforge.jp/?PukiWiki%2FDownload%2F1.4.6#g3dd884e

>PukiWiki 1.4.6以降 ttp://pukiwiki.sourceforge.jp/?PukiWiki%2FDownload%2F1.4.6#g3dd884e

　情報ありがとうございます。

　最近の PukiWiki だと無効に出来るのですね……。

画像を利用させてもらっているのだから、Refererどころか断りのメールを送ってもいいくらい。

そもそもその画像はどうやって見るつもり（見せるつもり）なのでしょう？

>画像を利用させてもらっているのだから、Refererどころか断りのメールを送ってもいいくらい。

　元記事を読んでいただくと分かると思うのですが、厳密な NDA(秘密保持契約) に縛られて仕事をしているようなケースを想定しています。例えばですが、

・新製品のキャンペーンサイトを作成している

・その新製品は未発表であり、発表前に製品名等が漏洩するとまずい

・プロジェクト名にはその製品名が含まれている

　という状況を考えてみてください。たいてい製品発表とサイト公開は同時に行われることになりますから、製品発表前に制作が完了していないといけないわけでして、未発表製品のサイト作成というのは良くある話です。

　こういう状況で Wiki に「プロジェクト名」のページが作成されていると、Referer から URL が漏洩することによって、未発表の製品名が漏洩してしまう可能性があります。

　もちろん

・プロジェクト名に製品名を入れない

・Wiki にプロジェクト名を入れない

　といった対策も考えられますが、前者は直感的ではありませんし、後者は Wiki の実装上、ページ名がそのまま URL の一部になってしまう場合が多いです。

>そもそもその画像はどうやって見るつもり（見せるつもり）なのでしょう？

　こちらも元記事を読んでいただけば分かると思うのですが、もともとその画像を利用するつもりなど全く無く、その場で見る/見せるつもりも全くありませんでした。本来の意図としては、単に URL を文字列として表示したかったのですが、そのつもりで URL を書いたところ、意図に反して画像が表示されてしまったという話です。

　一言で言うなら、たとえば「Flash Player のバナー画像のありかをメモするために画像の URL を書く」なんてことは普通に行われますが、その行為によって Adobe に未公開の製品名を知られてしまうのはまずいよね、という話です。