Access-Control on デジタルアーカイブシステムの技術ブログhttps://tech.ldas.jp/ja/tags/access-control/Recent content in Access-Control on デジタルアーカイブシステムの技術ブログHugojaMon, 27 Apr 2026 22:00:00 +0900アクセス制御付き IIIF デジタルアーカイブの構築 — Cloudflare Access で守る Cantaloupe + S3 + Elasticsearch + Next.jshttps://tech.ldas.jp/ja/posts/access-controlled-iiif-archive-cloudflare-cantaloupe/Mon, 27 Apr 2026 22:00:00 +0900https://tech.ldas.jp/ja/posts/access-controlled-iiif-archive-cloudflare-cantaloupe/<blockquote> <p>本記事は生成 AI と共同で執筆しています。事実関係は可能な範囲で公式ドキュメント等と照合していますが、誤りが含まれている可能性があります。重要な判断を行う前にご自身でも一次情報をご確認ください。</p></blockquote> <h2 id="背景一般公開できない画像を限定配信したい">背景:「一般公開できない画像を限定配信したい」</h2> <p>歴史資料のデジタルアーカイブには、<strong>著作権・肖像権・所蔵者契約・倫理的配慮などの理由で一般公開できない画像が一定割合含まれる</strong>のが普通です。一方で、</p> <ul> <li>研究者・編集スタッフの内部閲覧</li> <li>限定された協力機関への提供</li> <li>校閲・選定作業</li> </ul> <p>といった用途では、<strong>「公開はしないが、IIIF の利便性は使いたい」</strong> というニーズがあります。具体的には:</p> <ul> <li>高解像度ビューア(OpenSeadragon / Mirador)でディテール確認</li> <li>IIIF Presentation API の manifest を介した IIIF 互換ツール(認証済みセッション内)での閲覧</li> <li>永続的な URL での参照・引用(ホスト名・経路の継続を前提)</li> </ul> <blockquote> <p><strong>注意</strong>:本記事の構成は <strong>同一組織内・認証済みブラウザセッション</strong> での IIIF 利用を前提としています。外部ホストからの非インタラクティブな相互運用(クローラ・収集ボット等)には <a href="https://iiif.io/api/auth/2.0/">IIIF Auth API 2.0</a> の実装が別途必要です(<a href="https://tech.ldas.jp/ja/posts/access-controlled-iiif-archive-cloudflare-cantaloupe/#%e5%bf%9c%e7%94%a8iiif-auth-api-20-%e3%81%b8%e3%81%ae%e6%8b%a1%e5%bc%b5">応用:IIIF Auth API 2.0 への拡張</a> を参照)。</p></blockquote> <p>公開コーパスなら CloudFront + S3 で済むのですが、<strong>「アクセス制御」と「IIIF」を両立させる構成</strong>には少し工夫が要ります。本記事はその実装記録です。</p> <h2 id="構成">構成</h2> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl"> ┌──────────────┐ </span></span><span class="line"><span class="cl">ユーザー ──TLS──▶ Cloudflare │ </span></span><span class="line"><span class="cl"> │ ┌────────┐ │ </span></span><span class="line"><span class="cl"> │ │ Access │── 認証ゲート(Email OTP / SSO) </span></span><span class="line"><span class="cl"> │ └────────┘ │ </span></span><span class="line"><span class="cl"> │ │ │ </span></span><span class="line"><span class="cl"> │ ┌────────┐ │ </span></span><span class="line"><span class="cl"> │ │Tunnel │ │ </span></span><span class="line"><span class="cl"> │ └────┬───┘ │ </span></span><span class="line"><span class="cl"> └───────│───────┘ </span></span><span class="line"><span class="cl"> │ outbound 接続 </span></span><span class="line"><span class="cl"> ┌───────┴────────────────────────────┐ </span></span><span class="line"><span class="cl"> │ Origin(VPS / 学術クラウド等) │ </span></span><span class="line"><span class="cl"> │ ┌────────────┐ ┌──────────────┐ │ </span></span><span class="line"><span class="cl"> │ │ cloudflared│──│ Next.js (web)│──┐ </span></span><span class="line"><span class="cl"> │ └────────────┘ └──────────────┘ │ </span></span><span class="line"><span class="cl"> │ │ │ │ </span></span><span class="line"><span class="cl"> │ │ ▼ │ </span></span><span class="line"><span class="cl"> │ │ ┌──────────────┐ │ </span></span><span class="line"><span class="cl"> │ │ │Elasticsearch │ │ </span></span><span class="line"><span class="cl"> │ │ └──────────────┘ │ </span></span><span class="line"><span class="cl"> │ │ ▲ │ </span></span><span class="line"><span class="cl"> │ └─path:/iiif───┐ │ </span></span><span class="line"><span class="cl"> │ ┌───────▼──────┐ │ </span></span><span class="line"><span class="cl"> │ │ Cantaloupe │────┼─→ S3 互換 </span></span><span class="line"><span class="cl"> │ └──────────────┘ │ ストレージ </span></span><span class="line"><span class="cl"> └────────────────────────────────────┘ </span></span></code></pre></div><p><strong>役割分担</strong>:</p>