adobeフォントをウェブフォントで使用する際のセキュリティ

Question

初心者コーダーです。標記について、類似の投稿が見当たらなかったため質問させていただきます。  adobeフォントをウェブフォントとして使用するには、発行したプロジェクトIDが組み込まれたlinkタグ(またはscriptタグ)をheadタグ内に記述する方法があると思います。 ①この場合、公開したサイトのデベロッパーツールから第三者がlinkタグをコピペすれば、第三者もAdobeフォントを使用できてしまうのでしょうか。もちろん第三者はライセンス規約違反になりますし、こちらのAdobe契約が切れてしまえばおそらくプロジェクトIDが無効になり使用できなくなるシステムなのかなとは思うのですが…仕組上、流用できてしまうのかを伺いたいです。 ②①を対策できるような方法はありますでしょうか。第三者も流用できてしまうのであれば、こちらを防ぐ方法は何かありますでしょうか。  どうぞよろしくお願いいたしますm(_ _)m

Ten A · Accepted Answer

Webフォントと言えば昔はドメイン限定で登録するような仕様が一般的でしたけど、現行のAdobeFontsはドメインの縛りもないですね。

処理としては発行されたコードから実際の処理に利用されるスクリプトを読み込んで実行という流れになりますが、ダイナミックに落とされたスクリプトを実行するためのCORSの設定などが必要であったりと、セキュリティ的にガチガチに固めたサイトでは注意が必要です。このあたりは、割り切って利用するしかない部分です。

Typekitのサーバーではログ自体は残されているでしょうけどIDがBANされたって話も聞いたことが無いのでOmachiさんのご指摘の通り「気にしない」でOKだと思います。

Webフォント自体読み込んでから表示するというレイテンシーが必ず生じるもので、レスポンスを鈍くする原因のひとつです。日本語の場合は特に使いどころを上手く選んで利用するように心がけましょう。

Omachi · Answer

自分のサイトのWebフォントテスト用のページを、自分が使用している別ドメインにコピーしてみたんですが、問題なく表示されますね。

ですから確かに、プロジェクトIDがわかれば他人がAdobe Fontsを使用できる可能性があります。

可能性があります、というのは、プロジェクトIDがわかってもどのフォントが使用可能なのかはわからないというところです。もちろんCSSの記述を見ればそこにフォント名が書いてあるので、「CSSに記述があるフォント」は使えますが、それ以外の「登録してあるけど使ってない」フォントは、第三者には使えるかどうかわかりません。

ですから悪用しようという人は、まず自分が使いたいフォントが揃っているサイトを探すところから始めなきゃいけないですね。私のテストページは貂明朝しか使っていない（しかも特定のスタイルのみ）ので、とても使う気がしないと思います。

ですから①については「埋め込みコード（JavaScript）」と「CSS」がわかれば第三者が流用できる、ということになります（linkタグの設定方法が書いてないので廃止されたのかもしれません）。

②ですが、流用しにくくする方法（プロジェクトを複数に分ける、難読化する、使用するフォントのウェイトやスタイルを限定するなど）は思いつきますが、「防ぐ」方法は思いつきませんでした。

そもそも流用されても設置者は特に損失を被らない（Adobeからのペナルティはない）わけなので、単に気分（気持ち）が悪いだけなのではないでしょうか。損をするのはAdobeさん（契約数の損失）なので、私は気にしないようにしています。

サインアップ

ソーシャルログイン

コミュニティへログイン

ソーシャルログイン

ファイルをウイルススキャンする。

このファイルはダウンロードできません