終了

adobeフォントをウェブフォントで使用する際のセキュリティ

New Here ,
Jul 06, 2023 Jul 06, 2023

リンクをクリップボードにコピー

コピー完了

初心者コーダーです。

標記について、類似の投稿が見当たらなかったため質問させていただきます。

 

 

adobeフォントをウェブフォントとして使用するには、

発行したプロジェクトIDが組み込まれたlinkタグ(またはscriptタグ)をheadタグ内に記述する方法があると思います。

 

①この場合、公開したサイトのデベロッパーツールから第三者がlinkタグをコピペすれば、第三者もAdobeフォントを使用できてしまうのでしょうか。

もちろん第三者はライセンス規約違反になりますし、こちらのAdobe契約が切れてしまえばおそらくプロジェクトIDが無効になり使用できなくなるシステムなのかなとは思うのですが…仕組上、流用できてしまうのかを伺いたいです。

 

②①を対策できるような方法はありますでしょうか。

第三者も流用できてしまうのであれば、こちらを防ぐ方法は何かありますでしょうか。

 

 

どうぞよろしくお願いいたしますm(_ _)m

表示

173

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines

correct answers 2 件の正解

Community Expert , Jul 07, 2023 Jul 07, 2023

自分のサイトのWebフォントテスト用のページを、自分が使用している別ドメインにコピーしてみたんですが、問題なく表示されますね。

ですから確かに、プロジェクトIDがわかれば他人がAdobe Fontsを使用できる可能性があります。

可能性があります、というのは、プロジェクトIDがわかってもどのフォントが使用可能なのかはわからないというところです。もちろんCSSの記述を見ればそこにフォント名が書いてあるので、「CSSに記述があるフォント」は使えますが、それ以外の「登録してあるけど使ってない」フォントは、第三者には使えるかどうかわかりません。

ですから悪用しようという人は、まず自分が使いたいフォントが揃っているサイトを探すところから始めなきゃいけないですね。私のテストページは貂明朝しか使っていない(しかも特定のスタイルのみ)ので、とても使う気がしないと思います。

 

ですから①については「埋め込みコード(JavaScript)」と「CSS」がわかれば第三者が流用できる、ということになります(linkタグの設定方法が書いてないので廃止されたのかもしれません)。

 

②ですが、流用しにくくする方

...

投票

翻訳

翻訳
Community Expert , Jul 08, 2023 Jul 08, 2023

Webフォントと言えば昔はドメイン限定で登録するような仕様が一般的でしたけど、現行のAdobeFontsはドメインの縛りもないですね。

処理としては発行されたコードから実際の処理に利用されるスクリプトを読み込んで実行という流れになりますが、ダイナミックに落とされたスクリプトを実行するためのCORSの設定などが必要であったりと、セキュリティ的にガチガチに固めたサイトでは注意が必要です。このあたりは、割り切って利用するしかない部分です。

Typekitのサーバーではログ自体は残されているでしょうけどIDがBANされたって話も聞いたことが無いのでOmachiさんのご指摘の通り「気にしない」でOKだと思います。

 

Webフォント自体読み込んでから表示するというレイテンシーが必ず生じるもので、レスポンスを鈍くする原因のひとつです。日本語の場合は特に使いどころを上手く選んで利用するように心がけましょう。

投票

翻訳

翻訳
Community Expert ,
Jul 07, 2023 Jul 07, 2023

リンクをクリップボードにコピー

コピー完了

自分のサイトのWebフォントテスト用のページを、自分が使用している別ドメインにコピーしてみたんですが、問題なく表示されますね。

ですから確かに、プロジェクトIDがわかれば他人がAdobe Fontsを使用できる可能性があります。

可能性があります、というのは、プロジェクトIDがわかってもどのフォントが使用可能なのかはわからないというところです。もちろんCSSの記述を見ればそこにフォント名が書いてあるので、「CSSに記述があるフォント」は使えますが、それ以外の「登録してあるけど使ってない」フォントは、第三者には使えるかどうかわかりません。

ですから悪用しようという人は、まず自分が使いたいフォントが揃っているサイトを探すところから始めなきゃいけないですね。私のテストページは貂明朝しか使っていない(しかも特定のスタイルのみ)ので、とても使う気がしないと思います。

 

ですから①については「埋め込みコード(JavaScript)」と「CSS」がわかれば第三者が流用できる、ということになります(linkタグの設定方法が書いてないので廃止されたのかもしれません)。

 

②ですが、流用しにくくする方法(プロジェクトを複数に分ける、難読化する、使用するフォントのウェイトやスタイルを限定するなど)は思いつきますが、「防ぐ」方法は思いつきませんでした。

 

そもそも流用されても設置者は特に損失を被らない(Adobeからのペナルティはない)わけなので、単に気分(気持ち)が悪いだけなのではないでしょうか。損をするのはAdobeさん(契約数の損失)なので、私は気にしないようにしています。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
New Here ,
Jul 09, 2023 Jul 09, 2023

リンクをクリップボードにコピー

コピー完了

早速のご返答、ありがとございます!

ご返信が遅れてしまい失礼いたしました。

 

ご丁寧に実際に検証までしていただきありがとございます。

 

やはり、可能性としてはあるものなのですね。

とはいえ、こちら側にデメリットやペナルティはないので気にはせず、こういうものなのだ程度に頭に入れておこうと思います。

大変勉強になりました!

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Jul 08, 2023 Jul 08, 2023

リンクをクリップボードにコピー

コピー完了

Webフォントと言えば昔はドメイン限定で登録するような仕様が一般的でしたけど、現行のAdobeFontsはドメインの縛りもないですね。

処理としては発行されたコードから実際の処理に利用されるスクリプトを読み込んで実行という流れになりますが、ダイナミックに落とされたスクリプトを実行するためのCORSの設定などが必要であったりと、セキュリティ的にガチガチに固めたサイトでは注意が必要です。このあたりは、割り切って利用するしかない部分です。

Typekitのサーバーではログ自体は残されているでしょうけどIDがBANされたって話も聞いたことが無いのでOmachiさんのご指摘の通り「気にしない」でOKだと思います。

 

Webフォント自体読み込んでから表示するというレイテンシーが必ず生じるもので、レスポンスを鈍くする原因のひとつです。日本語の場合は特に使いどころを上手く選んで利用するように心がけましょう。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
New Here ,
Jul 09, 2023 Jul 09, 2023

リンクをクリップボードにコピー

コピー完了

最新

ご返答いただきありがとございます!

 

おっしゃる通り、ドメイン限定で使用できる仕組にはなっていないのか…?と気になり質問させていただきました。かつてはそのような仕組みもあったのですね。

気になってた点が知れましたので、今後は気にせず割りきって使用していこうと思います。

また、表示速度といったWebフォント自体のデメリットも踏まえて使用していこうと思います。

大変勉強になりました!

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines