Slashdotを見ていたら、右クリックとHTMLソース閲覧の禁止を提供するソフトが登場という記事が目に入りました。JavaScriptを使って、HTMLのページを暗号化しているようです。暗号化されているページをFirefoxで[表示]->[ページのソース]でソースを表示させてもJavaScriptが書かれているだけで、一見すると何のコンテンツなのかはソースを見てもわからないようになっています。

でもちょっと待ってください。
これは本当に有効なのでしょうか？

前に書いたSmartyの小ワザ集(1): メールアドレスを安全にでJavaScriptで文字列を「%+16進数」にエンコードするワザを知っていたいたので、ピンときました。

e?al()をXXXしてdocument.?rit?()でXXXすれば、ソースの一部は解読できてしまいます。(悪いことをされないように伏せています)
実際、このやりかたでソースの一部を解読できました。

結局、僕が言いたいのは、
JavaScriptを使って暗号化しても、それは暗号化されているように見えるだけ
ということです。

何としてでもWebページのHTMLやCSSを盗みたいと考えている人にとっては、JavaScript程度の暗号化は意味をなさないと思います。なぜなら、そこにすべての答えがあるからです。暗号の強度を高めるためのユーザー定義関数も、そこにあるのです。そのようなユーザー定義関数を、少しの努力で、見られてしまうのは、致命的だと僕は思います。

まあ、大半のユーザーにとっては、このようにJavaScriptで暗号化されているだけで、諦めてしまうと思うので、効果はあると思います。

ここまで、「暗号化」という言葉を使ってきましたが、今回のケースは厳密には暗号化とは言えないような気がします。つまり、単にソースを読まれるのを難しくしているだけなので、「エンコード」という言葉が適切だと思います。

そもそも、ここまでしてWebページにアクセスしに来たユーザーにソースを盗まれないようにすることは、重要なことなのでしょうか？SEOを考えると、逆にそのWebサイト自身の首を閉めるのではないでしょうか？検索エンジンのbotは、そのようなWebサイトを適切にインデックスできないような気がします。