クリプトアップ cryptup.cgi

トップへ

機能

    暗号化ファイルアップローダー
  • ファイルを暗号化してアップロード
  • サーバー上には、暗号化されたファイルしか保存されないので、サーバー管理者でさえファイルの中身を見ることができません
  • 画像、動画、テキスト、word、pdf等、どんなファイルでも暗号化アップロード可能
  • 暗号化キーもどこにも保存されません
  • 巨大ファイルもサーバーのメモリー負荷の心配なしに暗号化可能
  • ウィルスなどでファイルが流出しても内容を見られる心配がありません
  • 正しい暗号化キーでのみ複合化ダウンロード可能
  • リンクされたファイルのリスト表示
  • ダウンロードカウンタ付き
  • アップロードパスワード機能
  • ファイル削除機能
  • 最大アップファイルサイズ変更可
  • 削除パスワード機能
  • 1ページ表示件数制限機能
  • 登録後タイトル変更機能
  • 総アップロードサイズ指定可
  • 総アップロードサイズに達した時にアップロード禁止か古いファイルの削除か選択可
  • 簡単セットアップ
  • 暗号化せずにそのままアップロードできるアップダウン2もあります。
  • 管理人のみがファイルを公開するならファイルリスト3などもあります
  • 画像のリスト、サムネイル表示、ダウンロードには画像ダウンロードがあります
  • テキストファイルに特化したクリプトページ4もあります。
  • テキストファイルを複数ページ登録可能なクリプトページ5もあります。
  • ウェブ上でテキストを編集し、暗号化登録するにはクリプト編集が利用できます。
設置方法
  1. PerlのPackage、Digest::MD5, Crypt::CBCがインストールされている必要があります。
  2. 書き込み可能でCGI実行可能なディレクトリにcryptup.cgiを置く。
  3. cryptup.cgiの1行目のperlのパスをプロバイダに従って変更する。
  4. cryptup.cgiのパーミッションを適切に変更する。
  5. ブラウザ上でcryptup.cgiを実行すると管理人パスワード入力画面が表示されるので入力する。
  6. 一番下のセットアップにパスワードを入れクリックし、環境を設定する。
  7. その後は「クリプトアップ」として機能する。
暗号化について
  • どんなファイルでも暗号化してサーバーにアップロードします。画像、動画、pdf, word, テキスト等ファイルの種類に関わらず暗号化します。
  • サーバー管理者も、CGI管理者も暗号化キーが判らない限りファイルの内容を見ることはできません。
  • リスト表示されたリンクをクリックすると、キー入力ページがでますので、そこで暗号化したときに入力したキーを入力して「ダウンロード」ボタンをクリックすると、そのファイルを複合化してダウンロードすることができます。
  • ダウンロード時にキーが違うと、複合化に失敗したデタラメなファイルがダウンロードされてしまいます。
  • サーバー上に保存されているファイル名も暗号化されています。アップロード時の元の拡張子だけは記録されていますので、「ダウンロード」ボタンをクリックしてブラウザのポップアップウィンドウで「開く」を選ぶと、そのアプリケーションで起動することができます。当然、キーが違うとアプリケーションは、デタラメなファイルを実行できないのでエラーになります。
  • 暗号化は、Blowfishアルゴリズムで行われています。ファイル名の暗号化は、MD5で行われています。
  • 巨大なファイルもブロックごとに分けて暗号化複合化するのでサーバー上でメモリーを大量に消費することはありません。
  • 複合化されたデータは、サーバー上のディスクには一時的でさえも一切書き込まれません。
  • 暗号化キーは、サーバー上のディスクには、一時的でさえも一切書き込まれません。
  • 複合化が成功したかどうかは、スクリプト側ではわからないので、ダウンロードカウンタは、「ダウンロード」ボタンがクリックされると成功失敗に関わらずカウントされます。
アップロードパスワードモード
  • 管理人設定で「アップロード用パスワード」を「有効」に設定するとアップロードパスワードモードになります。アップロード用パスワードが設定されていないとcryptup.cgiを実行した際にそのパスワードを設定しなければいけません。
  • ファイルをアップロードする際に管理人が設定したパスワードとマッチしなければアップロードできません。アップロードをメンバーのみに制限したい時などに有効です。
  • パスワードの設定は、管理画面で「アップロード用パスワード」を「有効」に設定するとアップ用パスワード入力画面が表示されるのでそこで設定する。
  • アップロードパスワードを再設定したい場合はcryptup.cgiがあるディレクトリのuppwd.datを削除してcryptup.cgiを実行しなおして下さい。再度パスワードの入力画面が表示されるのでそこで設定できます。
最大アップロードファイルサイズについて
  • スクリプト自体にアップロードするファイルサイズの制限はありません。管理人画面で自由に設定できます。しかし、アップロード中にサーバーのメモリーにファイルを取り込むのでサーバー上での使用可能なメモリー容量の制限から大きなファイルは正常にアップロードできない可能性があります。また、回線のスピードなどによりタイムアウトになる可能性もあります。アップファイルサイズはその部分を考慮して設定するのがよいでしょう。経験上10MBから20MBでは大体問題ないと思われます。当然サーバーで割り当てられているディスク容量やユーザーの利用頻度も考慮して適切に設定することが望ましいです。
  • 総アップロードサイズ制限を有効にしている場合はサーバー上のファイルとアップロードしようとするファイルの合計サイズが設定値を超えることができません。管理人設定により新たにアップロードできないか古いファイルから削除されるかのどちらかになります。
サンプル&CGI
更新情報
  • 1.001 : 8/31/09 : IEでのマイナーな表示修正
  • 1.0 : 8/30/09 : Created