ActiveXへの苦情は何年も前から
このセキュリティに関する変更は決して些細な事柄ではない。Microsoftはシステムの保護を重視していないという苦情や、特にActiveXのセキュリティに関する苦情がかなり前から出ていたため、同社ではこれを受けてActiveXの機能を制限することにした。なお、同社の共同創業者兼チーフソフトウェアアーキテクトのBill Gatesは2年半前、セキュリティの強化をMicrosoftの最優先事項としていた。
IEではかなり前から、ユーザーがActiveXコントロールをロードしたい場合に確認が必要とされていた。しかしSP2がリリースされるまで、この確認プロセスでは悪質なハッカーに騙されるおそれがあり、また繰り返しによる慣れや簡単なクリックで確認が済んでしまうことから十分な効果がないことがわかっていた。
「ほとんどのユーザーは(ActiveXの警告)ダイアログを読まずに『はい』をクリックすることに慣れてしまっている」と、SP2開発に携わったIEグループプログラムマネージャー、Doug Stamperは述べている。「ユーザーが意図しないダウンロードが行なわれるケースがあったため、われわれはActiveXに変更を加えた」(Stamper)
この変更の中心となるのは、ウェブアドレスバーのすぐ下にある新「情報バー」で、この細いバーに警告メッセージが表示される。SP2はユーザーが情報バーを見逃さないよう、情報バーを指し示すダイアログボックスをポップアップさせる。このダイアログボックスは、ユーザーが今後表示しないオプションを選択するまで、毎回ポップアップする。
この情報バーは、ウェブサイトが意図していることに応じてさまざまな警告を表示する。たとえばあるサイトがActiveXコントロールを実行しようとしている場合、バーには「このサイトでは次のActiveXコントロールが必要になる可能性があります...インストールするにはここをクリックしてください("This site might require the following ActiveX control...Click here to install.")」というメッセージが表示される。
また一部のソフトウェアダウンロード--たとえば無料のRealPlayerなど--では、「お使いのコンピュータのセキュリティを保護するため、 Internet Explorer はこのサイトからのファイルのダウンロードをブロックしました。オプションを表示するには、ここをクリックしてください...("To help protect your security, Internet Explorer blocked this site from downloading files to your computer. Click here for options.")」という文章がバーに表示される。
Microsoftは、同社での研究の結果、新システムは完璧ではないものの、大半の人々はこのシステムを利用できたと述べている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス