当サイトの一部ページには、アフィリエイト・アドセンス・アソシエイト・プロモーション広告を掲載しています。

Amazonのアソシエイトとして、Security Akademeiaは適格販売により収入を得ています。

広告配信等の詳細については、プライバシーポリシーページに掲載しています。

消費者庁が、2023年10月1日から施行する景品表示法の規制対象(通称:ステマ規制)にならないよう、配慮して記事を作成しています。もし問題の表現がありましたら、問い合わせページよりご連絡ください。

参考:令和5年10月1日からステルスマーケティングは景品表示法違反となります。 | 消費者庁

pCloudのパブリックフォルダーを使って静的Webサイトをホスティングする方法

はじめに

いつもブログをご覧いただきありがとうございます。

ミジンコに転生したIPUSIRONです😀

IPUSIRONのプロフィールを見る

pCloudにはパブリックフォルダーという特殊なフォルダーが用意されています。
本記事では、pCloudのパブリックフォルダー機能を活用して、静的なWebサイトを簡単にホスティングする方法を解説します。

pCloudとは?

pCloudとは、買い切りプラン(「ライフタイムプラン」と呼ぶ)のクラウドストレージサービスです。一度きりの支払いでその後は永久に決められた容量を使い続けられるため、長期的に見てコストパフォーマンスに優れています。

私が導入当時に思っていた感想と、みんなの評判は、以下の記事にまとめてあります。まだpCloudに触れたことがない方は、一読してみるとよいかもしれません。

パブリックフォルダーを使うと静的Webサイトをホスティングできる

pCloudのPremiumプラン以上であれば、パブリックフォルダーという特殊フォルダーを利用できます。

パブリックフォルダーはいわばpCloud内のWeb公開専用ディレクトリーです。このフォルダー内のファイルには直接リンク(ダイレクトリンク)が発行されます。リンクを開くと、そのファイルがブラウザで直接表示またはダウンロードされます。

特にHTMLファイルについては、フォルダー直下に配置した"index.html"ファイルを自動検知してWebページとしてレンダリング表示してくれます。

よって、専用のサーバーやレンタルホスティング契約がなくても、pCloudだけで簡易サイト公開ができるのです。

パブリックフォルダーによってファイルやフォルダーへの直接リンクを作成できる

公式サイトのファイル共有の解説[1]https://www.pcloud.com/ja/features/file-sharing.htmlには、以下の記述があります。

直接リンク
パブリックフォルダは、お客様のpCloudのファイル構造の中でも特殊なフォルダで、ファイルやフォルダへの直接リンクを作成できます。pCloudをホスティングサービスとして使えば、スタティックHTMLによるwebサイトを構築したり、画像を埋め込んだり、単純に好きな方法でファイルを共有できます。パブリックフォルダに配置したファイルは全て、インデックスディレクトリからアクセスできます。

静的サイトをホスティングする方法

1:pCloudにログインし、パブリックフォルダーを作成する。

2:ホスティングしたいファイル(例:"index.html")をアップロードする。

3:生成された公開リンクを取得し、Webブラウザーで確認する。

パブリックフォルダーによる静的サイトの活用例

例えば、パブリックフォルダーに"MySite"というサブフォルダーを作り、その中に"index.html"ファイルと画像やCSSファイルを入れてリンクを取得すれば、それだけでMySiteという静的サイトが完成します。

他クラウドにはないユニークな使い方であり、ちょっとした個人サイトや作品集の公開に役立ちます。

かつてDropboxが提供していた機能に近く、HTMLファイルをアップロードしてURLを共有するだけで自前の小さなWebサーバー替わりになる手軽さが魅力です。

また、レンタルサーバーと違ってファイルを置くだけでHTTPS対応のURLが即発行される点もメリットです。SSL証明書の設定等が不要で安全に共有できます。

GitHub Pagesの代替

特に、プログラマーやウェブデザイナーが自身のHTMLポートフォリオを手軽に公開したいときに適しています。

また、簡易的なデータ取得用JSONファイルのホスティングもできます。JSONファイルを置いて簡易的なAPIエンドポイントを作り、JavaScriptのFetch APIで呼び出すのです。これにより、個人プロジェクトの小規模データ提供としても使えます。

特定の人に限定公開する

リンクを知っている人だけがアクセスできるため、限定公開の資料ページを作ることもできます。

メールやSNSでの自動画像配信

画像の直リンクにも対応しているため、ブログやSNSのプロフィールにpCloud上の画像を埋め込むといった用途も便利です。

また、パブリックフォルダー内の画像には固定の直リンクが生成されるため、定期的に更新したい画像をこの直リンク経由で共有すれば、画像を差し替えるだけで表示内容が即座に反映されます。

例えば、以下のような用途が考えられます。

  • メール署名に貼り付けて季節ごとに画像を変える。
  • SNSのプロフィール画像やヘッダー画像を固定リンクで管理し、画像差し替えを簡単に行う。

スマートホーム機器へのコンテンツ供給

スマートディスプレイ(例:Amazon Echo ShowやGoogle Nest Hub)に表示させる画像をpCloudでホストすることで、簡単に画像を切り替えられるホームダッシュボードとして使うことも可能です。

例えば、以下のような用途が考えられます。

  • スマートホームのデバイスが表示するダッシュボード画像の管理
  • 壁掛けデジタルフォトフレームへのオンライン画像配信

他サービスとの比較

主要クラウドストレージ(Google Drive、OneDrive、Dropbox等)では、静的サイトを直接ホスティングする機能は原則ありません。

Dropboxは昔パブリックフォルダー機能でHTML公開ができましたが、2017年に廃止されました。

また、Google Driveには、HTMLをレンダリング表示する公式機能はなく、専用のGoogle Sitesを使う必要があります。

その点pCloudはパブリックフォルダーを使ってクラウドストレージをそのままWebサーバーとして使うことができ、他社との差別化ポイントになっています。

パブリックフォルダーを利用する際の注意点

リンク漏洩対策

パブリックフォルダーで公開したファイルのリンクは知っている人なら誰でもアクセスできてしまいます。そのため、機密情報の公開には適していません。

対策としては、以下が考えられます。

  • 公開リンクを定期的に変更(再生成)する。
  • 短縮URLサービスなどを使ってリンクを管理し、クリック分析を行うことで不審なアクセスを検知する。

ファイルタイプの管理

静的ファイルのみホスティングが可能ですが、実行可能ファイル(".exe"や".bat"など)を置くことは推奨されません。マルウェアと誤解される可能性があり、受信側にブロックされるリスクがあります。

以下の点に注意してください。

  • 公開するファイル形式を、HTML、画像(JPEG, PNG, GIF)、CSS、JS、PDFなど安全なものに限定する。
  • JavaScriptファイルをホスティングする際はコードの安全性を確認する。XSS脆弱性などに注意。

静的コンテンツのみ対応

パブリックフォルダーは静的コンテンツ(HTML・画像・JS・CSSなど)のみ対応です。対して、PHPやデータベースが必要な動的サイトは扱えません。

しかし静的サイトであればある程度大規模なものでも公開可能です。

転送帯域にも制限はありますが、個人利用の範囲なら問題になることは少ないでしょう。公開中に不要になればリンクを無効化できます。

ホワイトハッカー視点によるpCloudパブリックフォルダーの活用例

脆弱性PoCや攻撃デモのホスティング

pCloudパブリックフォルダーは手軽な検証用サーバになります。特にXSSやクリックジャッキングなど静的ファイルで再現可能な脆弱性のPoCを公開する際、自前でサーバーを用意せずともHTML/JSファイルを置くだけでインターネット上にデモページを展開できます。

例えば、実証コードとなるHTMLをパブリックフォルダーにアップロードし、その直リンクを共有すれば、閲覧者はブラウザーで開くだけでPoCを体験できます。

脆弱性学習用の教材サイト公開

パブリックフォルダー上に教育目的の静的サイトを構築し、セキュリティ教材やチュートリアルを公開する応用もあります。

例えば、脆弱性の種類ごとに説明ページやサンプルコード(HTML/JavaScript)を置き、受講者が自由にアクセスできる学習サイトをpCloud上でホスティングできます。講義用資料やハンズオン演習用ページを手軽に展開可能です。

静的コンテンツに限られるためサーバサイドで動的な模擬攻撃環境(SQLインジェクション用のDBなど)を提供することはできませんが、XSS練習用のページや、安全に検証できる悪意あるスクリプトの例などを公開して学習用途に供することが可能です。

ブラックハッカー視点によるpCloudパブリックフォルダーの活用例

マルウェアのホスティング・配布

pCloudのパブリックフォルダは直接ダウンロードリンクを発行できるため、攻撃者はマルウェア実行ファイルや悪性文書をアップロードし、そのリンクを被害者に送りつけることができます。pCloudのドメイン(HTTPS付き)から配信されることで信頼性を装い、セキュリティ製品のブロックを回避しやすくなります。

実際の例として、macOSスパイウェア「CloudMensis」はpCloud上にペイロード(追加マルウェア)をホスティングし、初期感染後にそれをダウンロード・実行していました。

この手口により、攻撃者は自前のサーバを用意せずクラウドストレージをマルウェア配布サーバ代わりに悪用できます。

クラウドC2通信・データ窃取

パブリックフォルダーを含むクラウドストレージは、マルウェアのコマンド&コントロール(C2)にも利用されます。マルウェアが取得した機密情報を攻撃者のpCloudアカウントにアップロードしたり、パブリックフォルダ上の特定ファイル(例:コマンドが書かれたテキスト)を定期的にチェックして指令を受け取る、といった通信に利用できます。

近年の事例では、RokRATマルウェアがpCloudやYandexなど複数のクラウドサービスAPIを悪用し、収集データを攻撃者用クラウドに送信していました。

クラウドサービスへの通信は正規トラフィックに偽装しやすく、防御側も見逃しがちです(RokRATは通信のUser-AgentをGooglebotに偽装していました)。

このようにクラウドストレージをC2チャネル化することで、攻撃インフラを隠匿しつつ持続的な通信路を確保できます。

pCloudはパブリックフォルダー内を検閲しているか?【余談】

pCloudの利用規約およびプライバシーポリシーによると、基本的にユーザーが保存したデータを監視または積極的に検閲することはないとされています。

ただし、「違法・有害なコンテンツ」の公開を禁止しており、もし問題のあるコンテンツの通報や検知があった場合、pCloudが該当ファイルを調査・削除することがあり得ます。

また、パブリックフォルダーでファイルを公開した際に、そのURLを広くインターネット上で公開すると、第三者から内容が通報されるリスクがあります。

よって、センシティブなコンテンツを置く際は、pCloudの利用規約に準じた適切な運用を心がける必要があります。

pCloudを検討している方へ

pCloudを購入したい、値段によっては検討したいという方は、以下のリンクからどうぞ。

頻繁にセールをしているので、値段を見て半額近くになっていればまあまあ安いと思います。

↓↓購入かこちらから↓↓↓

↑↑↑購入かこちらから↑↑↑

References

pCloud

Posted by ipusiron