VPN Gateのサーバーを運営している人は、技術的には利用者の通信内容を閲覧できる立場にある。これは特定の個人や組織等を批判する話ではなく、VPNという仕組み、VPN Gateの目的に内在する構造的な問題である。 なぜVPNサーバー側で通信が見えてしまうのか だいたいここを読んでいる人ならわかっていると思いますが、VPNは通信を安全にする 「魔法のトンネル」ではない 。 実際の通信は次のようになっている。 ・利用者の端末 ・VPN Gateサーバー ・ インターネット(通信相手サーバーのこと) VPNサーバーは暗号化された通信を復号したうえで外部へ中継する役割を持つ。 そのためサーバー運営者は、技術的には以下の情報を取得・観測できる、 ・平文HTTP通信の内容 ・接続先のIPアドレスやドメイン ・通信のタイミング・サイズ・頻度 ・SSL/TLS通信におけるSNIやメタデータ VPNサーバーは「暗号化を提供する存在」ではなく、「復号後の通信を扱う存在」であるという点である。 認証情報は見えてしまうのか セキュリティが不十分な条件がそろえば 認証情報や認証情報に相当するデータが閲覧可能になる 可能性がある。VPN Gateの中継サーバーとして登録し、第三者が接続している最中に通信を観測すると、VPNの構造上、サーバー側では中継される通信を確認できる。 特に、通信がHTTP(暗号化されていない接続)の場合、送信されるリクエストやパラメータは平文で流れるため、 ・ログイン情報に相当するデータ ・セッションの識別子 ・ 入力内容そのもの が通信上に含まれ、閲覧できてしまう可能性がある。 別にこれは特別な裏技を行ったり、不正な挙動をさせたりすることなく起こる。 VPNサーバーが通信の終端として動作する以上、理論...
※本記事はBlogger公式ヘルプに基づく技術解説であり、 不正行為・改変・規約違反を助長するものではありません。 1. 対象範囲と前提 1.1 対象範囲 本ドキュメントは、Blogger 管理画面の 「テーマ → HTML を編集」 で扱う XML テンプレートを対象とする。(2025年12月16日現在時点) 対象は以下に限定する。 レイアウト定義タグ( b:section / b:widget ) 再利用・制御タグ( b:includable / b:include / b:if 等) データ参照タグ( data: ) CSS 定義( b:skin ) 1.2 前提事項 Blogger テンプレートは HTML ではなく XML である すべてのタグは正しく閉じる必要がある 公式ヘルプに明記されていない挙動は将来変更される可能性がある 2. テンプレート全体構造 Blogger テンプレートは、概ね次の構造を取る。 <html> <head> <b:skin>...</b:skin> </head> <body> <b:section> <b:widget>...</b:widget> </b:section> </body> </html> 3. レイアウト定義タグ(Page Elements) 3.1 <b:section> (セクション) 定義(公式仕様) <b:section> は、ページ内のレイアウト領域(コンテナ)を定義するタグである。 管理画面の「レイアウト」に表示される各エリアと対応する。 仕様として確認できる属性 属性 区分 説明 id 必須 セクション識別子(テーマ内で一意) class 任意 出力 HTML に付与されるクラス maxwidgets 任意 配置可能なウィジェット数 showaddelement 任意 レイアウト画面での追加可否 growth 任意 配置方向( vertical / horizontal ) 仕様上の制約 セクションの子要素として想定されているのは b:widget のみ 補足...