« 2006年1月 | トップページ | 2006年3月 »

2006/02/21

堀江メール--「X-Mailer」から見えてくるもの



滅多に政治ねたは書かないのですが、私がこの事件をどう見るかを述べたいと思います。今朝、スーパーモーニングを見ていたら、X-Mailerの部分が黒塗りにされている部分は、「QUALCOMM Windows Eudora」であるという情報が出演していた議員によって発表されていました。それは想像した通りとも言えるのですが、「なぜ、メールソフトの部分まで黒塗りにしていたのか?」という議論の中で、「Livedoorの中では、メールソフトは従業員全員が同じものを使っているというわけではないので、メールソフトやそのバージョンが特定されることで、受信者が特定されてしまう可能性がある」という指摘がありました。しかし、X-Mailerは、受信者ではなくて、送信者のメールソフトが記載されているはずです。

ですから、このメールがホリエモンによって出されたメールであるとすれば、X-Mailerにはホリエモンが使用しているメールソフトが記載されるはずです。ここを塗りつぶす意味は一つしかありません。ホリエモン自身が出したメールではないことを隠すためです。

しかしながら、一つの可能性としてこのメールが堀江容疑者が口頭で伝えた内容をAさんがタイプし、Aさんが別のBさんに送ったメールであるとすれば、X-Mailerのメールソフトは、このAさんになる。この場合、X-Mailerは隠さないといけない正当な理由が生まれてきます。しかも、最初、フリーのジャーナリストがメールソフトの部分は黒塗りにしていなかったが、バージョン番号のところが黒塗りにされていたと考えると、このバージョンが特別な意味合いがあったのかもしれません。まだ、一般にはりリースされていない開発版を使用していたとか、英語版を使用していたとか・・・。この場合、経路情報を含むメールヘッダー情報を全ては公開できない理由も分かります。あるいは、Eudoraでは、「X-Ssender」というメールヘッダーが付いていることからして、Eudora 6J以前の過去のバージョンを使っていることがばれてしまうということかもしれません。(「livedoor Eudora: 『メールのヘッダ情報にX-senderが記載されます。削除する方法はありますか」によると、バージョン6.2Jでは、X-Senderヘッダーは付かないそうですから。ホリエモンが最新版のEudora6.2Jを使っているとすれば、これは致命的な証拠になってしまいます。)

そして、最後の署名の部分が「@堀江」になっていることが、その自民党議員によって明らかにされましたが、この署名こそが謎を解く大きな鍵になりそうです。これはホリエモン自身が書いたものではなくて、別の人間が堀江容疑者の指示をBに伝えるために代理で書いたメールに間違いないのでは?ということになりそうです。単純に偽装するなら「堀江」でよさそうなのに、「@堀江」とあるのはかえって信憑性が高いように思いました。

もしかしたら、代理でメールを書く人も複数人いて、最後の署名で使い分けていたのかもしれません。「@堀江」は山田さん、「\堀江」は田中さん、「*堀江」は中島さんとか。これだと、明らかに代理送信者がばれてしまいます。情報提供者が代理送信者である場合、これは大問題です。だから署名部分を隠したのかもしれません。

続きを読む "堀江メール--「X-Mailer」から見えてくるもの"

| | コメント (0) | トラックバック (0)

2006/02/18

Operaで画像の保存ダイアログをキャンセルすると、ページ全体の読み込みがabortされる



あるWEBアプリを開発していて、テストを繰り返す日々です。その中で、Operaで不思議な挙動を見つけました。しかも、なぜか低速環境の再現のためにeo64で接続している時に限り、この不具合は発露します。ADSLで接続している時は決して起こりませんでした。

こういう時、プログラマーはできるだけ簡素化されたサンプルで現象を確認しようとします。最初、私のアプリケーションに問題があると思い、私のプログラムをできるだけ簡素化したりしてデバッグしようとしたのですが、どうにお分かりません。

どんどん簡素化していくと、どう考えても私のアプリケーションの問題でないというぐらいにコードが簡素化されました。で、分かりました。

現象:Operaでブラウジングしている際に、画像を右クリックで保存しようとすると、ファイル保存用のダイアログが表示されます。この時、キャンセルボタンを押して、ファイル保存用のダイアログを閉じると、ブラウザのStopボタンを押した時と同じく、全てのリソース(画像)の読み込みを終了してしまいます。

再現方法:ADSLなどのブロードバンド通信では、一瞬のうちに画像が表示されるため、本現象を再現するのは難しいです。ファイル保存用のダイアログのキャンセルボタンをクリックした時には、既に、全ての画像が読み込まれてしまっているためです。

eo64のようにISDN並みの速度であれば、50KBの画像が3枚(合計150KB)ほどあるページを準備すれば、理論値通りでも20秒近くあるため、右クリックでファイル保存用のダイアログを表示し、それをキャンセルすることで、まだ読み込み途中の画像がいつまでたってもその全身を現すことがないことを確認できます。


続きを読む "Operaで画像の保存ダイアログをキャンセルすると、ページ全体の読み込みがabortされる"

| | コメント (0) | トラックバック (0)

2006/02/14

IE7β版体験記4



あなたのお持ちの独自ドメイン、全て利用できます!

(今までの話の流れ)
IE7.0の体験記を、PartI及びPartIIPartIIIと書いてきましたが、だいたいの仕様は分かりましたし、アンインストールしたのは書きましたね。その後、スタンドアローン版にチャレンジしてみて、動作が普通にインストールした時と違うことがあるのでスタンドアローン版も結局やめた話を書きました。

メインのパソコンにIE7を入れるのは使いづらいので、サブのパソコンにβ版を再び入れてみました。JavaScript関連を中心に気が付いた点を追加しますと、

1.JavaScriptによるステータス行の書き換えができなくなっています。

リンクにマウスのカーソルを合わせると普通はURLが表示されるのですが、JavaScriptによってここにメッセージを流すことも今までは可能でした。しかし、IE7β版では、任意のメッセージを流すことはできません。マウスにカーソルを合わせた際にリンク先URLを表示させないことは今までどおり可能なようですが、ここに任意のメッセージを表示させることはできなくなっているようです。

これは、任意のメッセージを流せてしまうと、リンク先のURLを偽装して、正規のサイトであるかのように装うことが可能になるためと思われます。つまりフィッシング詐欺対策ですね。Firefoxではかねてより、デフォルトではステータス行の書き換えを認めないようになっていますが、IEもいよいよそのようにしたみたいです。

実際、Tools→Internet Options→Secuirty→Custom Levelで、設定を確かめてみると、デフォルトで、「Allow status bar via script」が「Disable」になっています。

続きを読む "IE7β版体験記4"

| | コメント (0) | トラックバック (0)

2006/02/09

IE7とIE6の共存?--IE7.0スタンド・アローン版を試す



クレジットカード不要プロバイダ【interQ MEMBERS】

2006年9月23日追記RC1版でのスタンドアローン型での利用方法については、9月19日にアップしました。以下の記事は少し古いです。


IE7.0の体験記を。PartI及びPartIIPartIIIと書いてきましたが、だいたいの仕様は分かりましたし、アンインストールしたのは書きましたね。

今度はスタンドアローン版を試してみたくなりました。IE6をインストールしたまま、IE7を使う共存です。昨年の話ですが、IE7β版のPreview1のスタンドアローン版を使ってみたら、「kb905915--Windows UpdateでIEが変になった理由が判明!!」で書いたように、Windows UpdateでIEが変になったことがありました。このようなIE6とIE7の併用(side by side)は公式的に認められていないからです。

それでも、IE7は使いづらいのでアンインストールしたけれど統計的にも日に日に少しずつだがシェアが伸びています。約0.2%になっているサイトもあります。だんだん無視できなくなってきている。0.5%を超えれば、無視は無理だ。どこかのパソコンにIE7をとにかく入れないとと思ったからです。でもメインはIE6のままにしたいとなれば、考えられる方法は二つしかありませんでした。一つはメインには使っていないパソコン(妻が使っています。)にIE7を入れてしまうこと。そして、もう一つは禁断のスタンドアローン版に手を出すことでした。

続きを読む "IE7とIE6の共存?--IE7.0スタンド・アローン版を試す"

| | コメント (0) | トラックバック (0)

2006/02/06

IE7β版のアンインストール



IE7の体験記を。PartI及びPartIIPartIIIと書いてきましたが、だいたいの仕様は分かりましたし、アンインストールすることにしました。今回のIE7β版は簡単にアンインストールできるようになっています。

コントロールパネルの「プログラムの追加と削除」をあけると、

のように表示されます。

表示されない場合は、「更新プログラムの表示」にチェックが入っているか見てみてください。IE7をアンインストール後、再起動すれば元に戻ります。

私のサイトでの統計によれば、IE7β版のシェアは技術系サイトで、2006年2月6日現在、0.17%と0.13%でした。ショッピングサイト系で0.08%です。英語版β版にしては多いような気もしますが、その気になればすぐにIE7β版を再インストールしたり、逆にアンインストールも簡単なので、しばらくはIE6で行こうと思います。

| | コメント (0) | トラックバック (0)

2006/02/05

IE7β版体験記III



NEC Direct

IE7β版の体験記の続編です。PartI及びPartIIも是非読んでください。気づいたことの続きです。

1.httpsのコンテンツ(SSLで保護されたHTMLファイル)の中にhttpのコンテンツ(gif、jpeg、JSファイルなど)がある場合のエラーメッセージが変わりました。

IE6では、左のような警告が表示されることがありました。これは、SSLで保護されたメインコンテンツ(HTMLファイル上。URLがhttps://で始まるもの。)に、SSLで保護されていない普通のコンテンツ(URLがhttp://で始まるもの)が混じっている場合に、セキュリティ上安全でないケースがあるため、警告をIEが出しています。HTMLファイルのURLはhttps://://~なのに、画像ファイル(バナー広告などを含む)やJSファイルなどが設置されている場合にこうなります。理屈が分かれば、そんなに怖くないのですが、初心者の方は「はい」を押せばいいのか「いいえ」を押せばいいのか正直迷うことが多いと思います。

私は基本的に「いいえ」を選択しています。そして、いいえを消した結果、バナー広告が表示されないなどのことはよくあるのですが(アフィリエイトの某V社の管理者メニューなど)、困らないので、いいえにしています。万が一、困ることがあればリロードするなどして「はい」にすればいいでしょう。本来なら作り手の側が配慮すべきことなのですが、ウェブマスターの中にもこの警告の意味がよく分からずに、「はい」を選択するようにユーザーに説明を書いているところもあります。自分たちがサイトの作り方を変えるだけで多くの場合、解決できるはずなのに。

話を元に戻すと、この警告がIE7では変わりました。アラート形式ではなく、ポップアップをブロックした時などに表示されるXP SP2のスタイルに統一されて、下記のようになりました。



「To protect help your security, Internet Explorer has blocked this website from displaying non-secure content. Click here for options.」を意訳すれば、「皆さん方のセキュリティを守るために、Internet Explorerは、安全とはいえないコンテンツをこのサイトが表示することをブロックしました。オプションをみるにはここをクリック」 のような感じになるかと思います。

ブロックしたと書いているように、ユーザーに毎回聞くスタイル(IE6)ではなく、デフォルトでブロックして、見たい人は表示させることもできるというスタイル(IE7)になったわけで、これは評価できますね。分かりやすくなったかは別にして、安全になりました。よく分からない人は、はいかいいえで迷うこちとなく、いいえを選んだのと同じ結果になっているわけですから。

IE6時代、基本的に、この警告が表示されていた時「いいえ」をクリックしていた私ですが、唯一違ったのが、このココログの編集画面でした。ココログのサイトでは、管理者メニューはhttps://~になっています。SSLで保護されています。そして、編集画面にはプレビュー画面がありますが、Google Adsenseの広告をはじめ広告は全て非SSLのURLですし、画面キャプチャーの画像なども全てそうです。そのために、この警告を毎回見なければなりません。それで毎回「はい」を押しています。

 ココログの編集画面で、SSLで保護されたコンテンツとそうでないものが混在している状態はまさに仕様であり、ココログの編集画面にプログラム上・仕様設計上の問題はないと思います。この警告を出さないようにするためには、編集画面を非SSLにするしかないからです。それはそれで問題になる場合もあるでしょうから・・・。

続きを読む "IE7β版体験記III"

| | コメント (0) | トラックバック (0)

2006/02/03

IE7.0・β版体験記続編



PHPとMySQLが利用可能な本格サーバ

昨日のIE7.0・β版体験記の続きを書きたいと思います。

1.IE6では有効であった「メタタグによるページ遷移の効果」(正式名称は知りません。「Transition: トランジション」?)が無効になっています。
メタタグで、
<META http-equiv="page-enter" content="revealtrans(duration=3, transition=23)">
などとAのページで設定している場合、別のページBからAに入ると(=page-enter)、前のページBからいきなりAのページに切り替わるのではなくて、残像が残るような形で切り替わります。その切り替わり方が「右から左」とか「上から下」とか「ブラインド風」などといろいろあります。ページに入った時だけでなく、ページを出る時にも表示させることが可能です。

正直、そういうサイトを見るとうっとうしく感じることも多かったのですが、仕様なのか、動かなくなっていますね。

IE4以降、この機能はずっと使えていたはずなのですが・・・。参照:「マイクロソフト社「フィルタとトランジション」」

ただし、JavaScriptによって画像などにフィルターをかけることは問題なく動くようです。メタタグによるトランジションだけ廃止になったのかもしれません。確かにうっとうしく、また、AというサイトからCに移動した時(page-exit)、その効果が現れた場合、CがそういううっとうしいことをしているのかAがやっているのか、普通の人にはわからないはずですしね。onunloadイベントによるwindow.openと同じく性質(タチ)が確かに悪いかもしれません。

2.Outlook Expressからメール文中のリンクをクリックした時の挙動が変
Outlook Express(以下、OE。)のバージョンは6.0のままで最適化されていないためか、どうも連携がいまいちです。メールの中のリンクをクリックすると、メッセージの一覧のウインドウとプレビューウインドウが2秒ぐらい真っ白になった後にIEが起動します。

また、その際に、IEが既に数枚のタブを開いた状態で起動している場合に、メールのリンクによってロードされたコンテンツが表示されているタブがアクティブにならないため、どのタブに表示されているのか分からないケースがあります。とくに、それが.htaccessによるパスワードが必要な認証の場合、タスクバーに表示されているページタイトルがそのサイトのものではなく、前のサイトのものであるために、気づかないことがありました。ただし、これはどのように再現できるかははっきりとは検証していません。

続きを読む "IE7.0・β版体験記続編"

| | コメント (0) | トラックバック (0)

2006/02/02

「Internet Explorer 7」のBeta 2 Preview(英語版)を試してみる



IE7のBeta2 Preview(英語版)をインストールしてみました。

参照記事:
●米MS、「Internet Explorer 7」のBeta 2 Previewを一般公開
http://pcweb.mycom.co.jp/news/2006/02/01/100.html

まだβ版なので今後仕様が変更されたり重大な不具合は修正されていくでしょうが、私が運営するサイトでもいくつか修正しなければならない内容がありそうです。


以下、気づいた点を順不同に。私の体験記であり、誰の環境でも同じかどうかは分かりません。

1.JavaScriptによるwindow.open+フルスクリーンができなくなっている。
今までなら、
<a href="javascript:void(0)" onClick="window.open('http://www.yahoo.co.jp','full','fullscreen=yes,resizable=yes');return false;">フルスクリーン表示</a>
とすることで、リンク先のウインドウをフルスクリーン表示ができていました。しかし、IE7のBeta版ではフルスクリーンになりません。また、フルスクリーンの場合には、「scrollbars=yes」を明示的に指定してあげないと、スクロールバーも出てこないようです。(ユーザーが自らF11キーを押すなどしてフルスクリーン表示にすることは依然として可能です。)

2.JavaScriptによるwindow.openでは、URLを隠せなくなっています。
<a href="javascript:void(0)" onClick="window.open('http://www.yahoo.co.jp','full','width=600,height=600,resizable=yes,scrollbars=yes');return false;">600×600表示</a>
でリンクをクリックすれば、IE6.0ならURL欄は表示されていませんでしたが、IE7.0では必ず表示されるようです。これは、フィッシング詐欺などの対策のためにURLが表示されないのはセキュリティ的に問題があるとの配慮だと思います。

3.JavaScriptによるwindow.openで、メニューを表示させるようにすると、リンクフォルダーへのショートカットも表示されるようになりました。
<a href="javascript:void(0)" onClick="window.open('http://www.yahoo.co.jp','full','width=600,height=600,resizable=yes,scrollbars=yes,menubar=yes');return false;">600×600表示(メニューは表示)</a>
でメニューは表示させる形でwindow.openすると、GoogleツールバーやYahoo!ツールバーも一緒に表示されてしまうのは前からですが、お気に入りの中の「リンクフォルダー」の中身がショートカットしてウインドウ上部に表示されるようになってしまいました。

また、この時、毎回ではないのですが、メニューがグレイアウトして選択不可になっていることがあることが分かっていますが、再現条件は分かりません。

続きを読む "「Internet Explorer 7」のBeta 2 Preview(英語版)を試してみる"

| | コメント (0) | トラックバック (0)

« 2006年1月 | トップページ | 2006年3月 »