ActiveXへの苦情は何年も前から
このセキュリティに関する変更は決して些細な事柄ではない。Microsoftはシステムの保護を重視していないという苦情や、特にActiveXのセキュリティに関する苦情がかなり前から出ていたため、同社ではこれを受けてActiveXの機能を制限することにした。なお、同社の共同創業者兼チーフソフトウェアアーキテクトのBill Gatesは2年半前、セキュリティの強化をMicrosoftの最優先事項としていた。
IEではかなり前から、ユーザーがActiveXコントロールをロードしたい場合に確認が必要とされていた。しかしSP2がリリースされるまで、この確認プロセスでは悪質なハッカーに騙されるおそれがあり、また繰り返しによる慣れや簡単なクリックで確認が済んでしまうことから十分な効果がないことがわかっていた。
「ほとんどのユーザーは(ActiveXの警告)ダイアログを読まずに『はい』をクリックすることに慣れてしまっている」と、SP2開発に携わったIEグループプログラムマネージャー、Doug Stamperは述べている。「ユーザーが意図しないダウンロードが行なわれるケースがあったため、われわれはActiveXに変更を加えた」(Stamper)
この変更の中心となるのは、ウェブアドレスバーのすぐ下にある新「情報バー」で、この細いバーに警告メッセージが表示される。SP2はユーザーが情報バーを見逃さないよう、情報バーを指し示すダイアログボックスをポップアップさせる。このダイアログボックスは、ユーザーが今後表示しないオプションを選択するまで、毎回ポップアップする。
この情報バーは、ウェブサイトが意図していることに応じてさまざまな警告を表示する。たとえばあるサイトがActiveXコントロールを実行しようとしている場合、バーには「このサイトでは次のActiveXコントロールが必要になる可能性があります...インストールするにはここをクリックしてください("This site might require the following ActiveX control...Click here to install.")」というメッセージが表示される。
また一部のソフトウェアダウンロード--たとえば無料のRealPlayerなど--では、「お使いのコンピュータのセキュリティを保護するため、 Internet Explorer はこのサイトからのファイルのダウンロードをブロックしました。オプションを表示するには、ここをクリックしてください...("To help protect your security, Internet Explorer blocked this site from downloading files to your computer. Click here for options.")」という文章がバーに表示される。
Microsoftは、同社での研究の結果、新システムは完璧ではないものの、大半の人々はこのシステムを利用できたと述べている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
シャオミ初のEV「SU7」、MWCに登場 .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ