URL visibility

ブラウザのアドレスバーに表示された URL というのは，(hosts や DNS が信頼できる限り) 現在自分がどこにいるのかを容易に知ることができる唯一の情報となる．

見慣れたページ内容であっても URL 中のドメインがいつもと異なればそれは別の誰かが設置したページ (罠) かもしれないし，たとえ鍵マーク付きの HTTPS 通信をしていたからといって URL から目を離しちゃいけない．ましてやアドレスバーの表示されていないポップアップウィンドウなんて最悪だ．ページのプロパティを参照すれば URL を確認できるが，遷移する度にそんな手間はかけられない．故に「アドレスバーを表示しない設計がおかしい」としばしばサイト側は責められた．"location=no" と書けるから書いてみただけなのに．

でも，もうそろそろいいだろう．ブラウザ側が対応すれば問題は解決する．Opera は以前から "location=no" でもドメイン名が強制表示されていたようだし，とうとう Internet Explorer 7 ではアドレスバーを非表示にすることができなくなった．これは革命だ!! Firefox も見習うといいよ．すぐに．

話は変わって，ケータイについて．

ケータイでは狭い画面を有効に使うためか，現在表示中の URL をページと同一画面上に表示してくれない．DoCoMo 端末の場合は「URL 表示」というメニューがあって，いつでも URL を参照することができる．SoftBank はよく知らない．J-PHONE 時代は全く URL を参照できなかったように記憶している．Vodafone 以降は DoCoMo 同様「URL 表示」的なメニューのある端末もチラホラ出てきたが，某仕様の所為で常に正確な URL が表示されるというわけではなかったような気がする (それでもドメインは確認できた)．

さて，au はどうだろう．最近の au 端末は KCP によってブラウザが共通化され，基本的にどの端末でも同じ仕様になっているハズなので，自分の au 端末 (W51SA) を見てみると少なくとも「URL 表示」というメニューは存在しない．一応，「お気に入り登録」というメニューを選択するとページタイトルおよび URL を参照・編集できるのだが，au の場合ページ内に仕掛けを施すことによってお気に入りへの登録を禁止することができる．こうなっていると無残にも「このページはお気に入りリストに登録できません」と言われてしまい，URL を拝むことができない．冒頭でも挙げたように，URL が参照できないと言うことは自分が今どこにいるのかが分からないということで，非常に Phishing 耐性が低いと言える．EZweb の Google 提携によってオープンサイトへのアクセスが増加している昨今，端末がこのような仕様では自衛もままならない．改善を期待したい．

どうもケータイ文化というものは安易な「隠蔽によるセキュリティ」の上に成り立っているように思えてならない．「URL が見えると危険」，「HTML ソースを見られると危険」，こんな思惑が覗き見えるような気がするのは心が荒んでいる所為だろうか．先のブックマーク禁止仕様も「セキュリティ」の名の元に追加されたのではないかと勘繰っているのだが (MARKABLE 属性は HDML の構造上必要だったのかな?)，PC 向けサイト作ってる人間からすりゃ「一連の遷移途中でブックマークされても問題ないように作る」のが当たり前であって，こんな機能に頼ってたらオープンなサイト作れませんよ，みたいな．