アドバンス技研(株)代表取締役 山本一浩氏
MSDNインタビュー第1回 日本初のビルディングブロック「104Server.com」開発インタビュー
2001年03月06日 11時25分更新
我々は当初(1年ほど前)は、とても簡単に考えていました。適当なCGIプログラムを用意し、そこにアクセスして検索を行ない、結果をHTMLで返す。その中身(FORMのデータ)をJavaScript等で取り出して、データとして扱えばよいのではないか? そんな風に考えていました。
社内の環境で、実行テストを行ない、動作もある程度見えてきたので、次のステップへ進むべく電話番号データの供給を受けるため、データベース会社との交渉を始めました。しかし、実はそう単純な話ではなかったのです。
ローカルなWeb環境内では、FORMのデータを取り出すのは簡単なのですが、フレームで表示するにしろ、子ウィンドウを表示するにしろ、ローカル以外(別ドメイン)からの別ページデータを取得することはセキュリティ上できないことが分かりました。たとえば、フレーム等を使っていくつかの別のサイトを同一ブラウザ画面に表示することはできますが、それぞれのぺージから別のページへのデータアクセスを許すと、悪意を持ってごく小さな見えないようなページをさりげなく配置することで、そのユーザーがいつどこのページを見ているかや、場合によっては項目に入力した値等を収集することまで可能になってしま います。このようなトラブルを防ぐため、自サイトのフォームデータ以外は参照や変更ができない仕組みになっているようです。
残された道は、サーバ側のCGIのなかでGET/POSTを発行し、我々のサイトのCGIを動かし、そのHTMLをデータとして読み取るという、面倒にして厄介でなおかつ融通のきかないプログラムを書くことなのですが、あまりにも汎用性のないCGIプログラムを書くのはたいへんなうえ、機能の変更や追加等があった場合にメンテナンスもままなりません。また、CGIプログラム自体も大きく複雑になり、とてもサーバ管理者が組み込む気にはならないものになってしまいます。ましてや、そのサービスを販売しようとするには無理があるので、代案を求めて何カ月もの間、作業を中断することになってしまいました。
