二番煎じで作っちゃいました。一度だけアクセス可能なURLを生成するネットサービス

一度だけアクセス可能なURLを生成するネットサービスα

gigazine.netさんでOne Time SecretというWEBサービスを紹介していましたが

日本語を入力するとエラーになるみたいで、twitterを見ていると日本語対応しないかな~?とささやかれてたので作っちゃいました

 

技術的には…

ブラウザサイドで、パスフレーズを使ってテキストを可逆暗号化(blowfish)し、パスフレーズは非可逆暗号化(MD5)し

サーバサイドには暗号化された情報しか渡ってこないので非常にセキュアです。(その為SSLも必要ない)

もちろん取り出し時も入力されたパスフレーズを非可逆暗号化(MD5)し

URLのキーとMD5が一致した場合のみ可逆暗号化されたデータを返すようになっており、複合はブラウザサイドで行っています。

もちろん漏えいしないに越したことはないですが、万が一データファイルが漏えいしても解読は非常に困難な仕組みになっています。

ただし、大部分をブラウザサイドで行っているのでJavaScriptは必須です。

 

インフラは…

・html,javascript等はAmazon S3に配置してバーチャルホスト設定

・アルプリケーション(保存と取り出し)はAmazon EC2(Apache+PHP)

・データファイルはAmazon S3に保存

と、AWSにべったりな構成になっています。

 

最後に…

感想、要望、不具合報告は、この記事にコメントいただくか、twitterにお願いします。

また、はてぶ、twitterでの拡散大歓迎ですのでよろしくお願いします。