インターネットでのサイバー犯罪は年々増加の一途を辿っています。近頃は実害の少ない愉快犯は減り、代わりにクレジットカード番号やショッピングサイトのアカウントを奪う凶悪なケースが増えています。このような状況では自分の身は自分で守らなねばなりません。皆さんもアンチウィルスソフト等で自衛をしていることと思います。

では、逆に閲覧者に情報を提供する側、サイト運営者は自サイトをどのような方法で守ったらいいのでしょうか？いくらサーバーを堅牢にしても一つだけ防げない穴があります。それはiframe経由による他サイトからのページ呼び出しです。無断で呼び出すことも問題ですが、何よりもそのサイトがウィルスをばら蒔いていたり、怪しげな場所であった場合、呼び出された自サイトの印象が悪くなります。

そこで、今回は、このiframe経由で自ページが読み込まれるのを防ぐ方法を紹介します。

方法は2つ。.htaccessによるヘッダの挿入と、htmlページへのmetaタグの追加があります。適用はどちらか一方だけで大丈夫です。

.htaccessには次のように追加して下さい。

<IfModule mod_headers.c>
Header append X-FRAME-OPTIONS "DENY"
Header append X-FRAME-OPTIONS "SAMEORIGIN"
</IfModule>

htmlページにはヘッダに次のmetaタグを挿入して下さい。

<meta http-equiv="X-FRAME-OPTIONS" content="DENY" />

これだけです。実にシンプル、手間いらず。これで自分もサイト訪問者もいくらか安全が保たれます。ぜひ実践してみて下さい。