ダウンロード・アドレスの特定
どの URI からダウンロード出来るのか、知る必要がある。基本的に外部からは推測して当てるしかないが、おおむね想像がつくことも多い。たとえば、DL や Download っていう単語が入っていたり、アップローダ的な使い方をしていれば、Upload や UL、UP など。他にも Send とか To とか From とか、その手の単語は推測されやすいかも知れない。
ファイル名の特定
ダウンロード・アドレスが解っても、ファイル名が解らなければダウンロード出来ない。というのも、ダウンロード・アドレスを指定しただけでは、404 エラーなどでハネられてしまうからだ。但しここで注意が必要なのが、ファイル名ではなく、ディレクトリが指定されると、そのディレクトリにあるファイルを返してしまうという設定がある。これが ON になっていると、目も当てられない。ダウンロード・アドレスに置いてあるすべてのファイルが見えてしまうからだ。
というわけで、上の二つの名前が分からなければダウンロードはできない。そして基本的にこのダウンロード・アドレス+ファイル名の URI を知っているのは、ボクが「ここからダウンロードしてくださいね~」って教えた相手だけのはずなのだ。だからその人が漏らさない限り解らないし、Google などの検索エンジンに乗ることもない。
今回のアリスさんの場合、なんと Google で検索すると出てしまうらしい。
ここがボクはよく解ってないのだが、当事者同士のやりとりなだけのはずなのに、なんで Goolge に載ったんだろうってことだ。もう検証サイトとかできてるのかな。もし情報を持っている人がいたら教えて欲しいです。考えられることとしては、忘れないようにか、何かの理由で、URI をどこかに貼り付けておいたのが、Google に収拾されてしまったか、たまたま URI の推測に成功した人が、どこかの掲示板か何かに載せたか……でもそんなことってあるのかなぁ??
というわけでこのようなことが起きたため、ボクもダウンロードについてはどうしようか今も考え中である。まずは、一定期間経つと、そのダウンロード・アドレスに置いたファイルは削除する様にした。もともとダウンロード用のデータというのは自分の手元にマスターがあり、それを ZIP なり CAB なりで圧縮して渡しているので、ダウンロード・アドレスにあるファイルはなくなってもかまわないものだ。なので、ファイルの更新日付をチェックし、一定期間が過ぎたファイルについては自動的に削除するスクリプトを組んだ。
さらに今後対策していこうと思っているのは、以下の通りである。
って、なんで今までそのことに気付かなかったのか?
いや、実は気付いていたのだ。それでも VPN を積極的に張る気にならなかった。その理由は名前解決である。VPN を張った場合、当然 Windows ネットワークによるいわゆる共有フォルダのアクセスがメインの使い道になるわけだが、分室は DHCP を Windows Server が担っており、事細かに設定出来るため、本社側のマシンを分社の DNS に登録することにより、マシン名でアクセスすることができる。
一方、本社側の DHCP はルータ頼みになっており、分室側のマシンの名前解決ができない。また、ムリヤリ DNS サーバを VPN 先の分社側の DNS を参照するように設定は出来るが、万一 VPN が切れてしまったら、本社では名前解決ができなくなる(DNS を複数指定することはできるが、VPN が復活した後、自動的に分室の DNS を使ってくれるようにはなってくれない。DHCP に再度問い合わせる必要がある)。
そんなわけで、本社⇔分室の VPN 接続はここ数ヶ月、ずっと棚上げになっていたのだ(笑)。
が、様々なプロジェクトの進行上、さすがにそう言うワケにはいかなくなり、今日、ようやく重い腰を上げた。結局名前解決の問題は解決せず、単純に IP アドレスでアクセスすることにした。いわゆる「\\192.168.101.1」とかいう書き方である。
VPN 自体の接続はすぐにでき、あっという間に本社と分室でデータのやりとりができるようになった。VPN の確立が成功したら、分室側に本社の人のユーザを登録し、分室の Active Directory にアクセス出来るように設定した。さらに頻繁に使う人に対しては、hosts ファイルを書き換え、よく利用されるであろうマシンの IP を登録。原始的ではあるが、こうすることによってマシン名でアクセス出来るようにした。
