SP2 vs プラグイン--ActiveXの変更に困惑するソフトウェアメーカー - (page 2)

Paul Festa (CNET News.com)2004年09月06日 11時34分
  • 一覧
  • このエントリーをはてなブックマークに追加

ActiveXへの苦情は何年も前から

 このセキュリティに関する変更は決して些細な事柄ではない。Microsoftはシステムの保護を重視していないという苦情や、特にActiveXのセキュリティに関する苦情がかなり前から出ていたため、同社ではこれを受けてActiveXの機能を制限することにした。なお、同社の共同創業者兼チーフソフトウェアアーキテクトのBill Gatesは2年半前、セキュリティの強化をMicrosoftの最優先事項としていた。

 IEではかなり前から、ユーザーがActiveXコントロールをロードしたい場合に確認が必要とされていた。しかしSP2がリリースされるまで、この確認プロセスでは悪質なハッカーに騙されるおそれがあり、また繰り返しによる慣れや簡単なクリックで確認が済んでしまうことから十分な効果がないことがわかっていた。

 「ほとんどのユーザーは(ActiveXの警告)ダイアログを読まずに『はい』をクリックすることに慣れてしまっている」と、SP2開発に携わったIEグループプログラムマネージャー、Doug Stamperは述べている。「ユーザーが意図しないダウンロードが行なわれるケースがあったため、われわれはActiveXに変更を加えた」(Stamper)

 この変更の中心となるのは、ウェブアドレスバーのすぐ下にある新「情報バー」で、この細いバーに警告メッセージが表示される。SP2はユーザーが情報バーを見逃さないよう、情報バーを指し示すダイアログボックスをポップアップさせる。このダイアログボックスは、ユーザーが今後表示しないオプションを選択するまで、毎回ポップアップする。

 この情報バーは、ウェブサイトが意図していることに応じてさまざまな警告を表示する。たとえばあるサイトがActiveXコントロールを実行しようとしている場合、バーには「このサイトでは次のActiveXコントロールが必要になる可能性があります...インストールするにはここをクリックしてください("This site might require the following ActiveX control...Click here to install.")」というメッセージが表示される。

 また一部のソフトウェアダウンロード--たとえば無料のRealPlayerなど--では、「お使いのコンピュータのセキュリティを保護するため、 Internet Explorer はこのサイトからのファイルのダウンロードをブロックしました。オプションを表示するには、ここをクリックしてください...("To help protect your security, Internet Explorer blocked this site from downloading files to your computer. Click here for options.")」という文章がバーに表示される。

 Microsoftは、同社での研究の結果、新システムは完璧ではないものの、大半の人々はこのシステムを利用できたと述べている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]