第26回 「非公開URL」によるアクセス・コントロールについて考える今回は,Web上で情報を公開する際の,アクセス・コントロールについて考えてみます。ここで言うアクセス・コントロールとは,あるページに誰がアクセスできるのかをコントロールする,という意味です。 Web上に情報を公開するということは,その情報を世界中からアクセス可能な状態にする,ということと大体同じ意味です。しかし情報の中には,一部の人しかアクセスしてほしくない情報もあります。例えば個人情報が含まれるデータを,インターネットを使って共有したい,といったとき,許可された人以外がそのデータにアクセスできては困るわけです。そこで,何らかの方法で,許可した人にしかその情報にアクセスできないようにすることになります。 最もよく使われているアクセス・コントロールの方法は,パスワード認証でしょう。パスワード(とユーザー名)を使った認証の仕組みを用意して,認証を通過できた人にだけ,その情報にアクセスする権限を
