« 2006年5月 | トップページ | 2006年7月 »

2006/06/22

Opera 9でも、「このコントロールを使用する場合はクリックしてください。」(Flashファイル上で)



全国送料無料!!




マイクロソフト社がEolas社との特許紛争に敗れ、IE(XP SP2及びWindows Server 2003)の仕様を変更しました。FlashやWindows Media Playerのコントロール上にマウスを持ってくると、「このコントロールをアクティブ化して使用するにはクリックしてください」というポップアップのメッセージや、

「このWebページで ActiveXコントロールを実行するにはクリックしてください」というようなアラートが表示されるようになったのです。そのため、今までよりも余計にクリックしなければならない事象も発生しました。

この変更は2006年4月のWindows Update後に適用されていますが、今までは、Windows版IEのみで発生するものと考えられてきました。Mozilla社やOpera社、Apple社などもEolas社の裁判の矛先になるのはまだ先だと考えられていました。

ところが、この度リリースされたOperaの最新版:Opera 9では、Eolas社から実際に、莫大な特許料を請求されたからなのか、自主的に変更したものなのか、XP SP2のIE6やIE7β版と同じような仕様になりました。HTMLタグの中にobjectタグやembedタグを直接書いている場合、Flashファイルの上にマウスを持ってくると、「このコントロールを使用する場合はクリックしてください。」(International版)、「Click to activiate and use this control」(English版)と表示されるようになりました。

Opera 9の開発版ではこのようなことはありませんでしたから、今回が初めての変更のようですが、Opera最新版のニュースの中でひとつも取り上げている記事がありませんでした。

しかし、Windows版のみならず、Mac版でもLinux版でも、「このコントロールを使用する場合はクリックしてください。」というメッセージがポップアップで表示されるようになりました。これは事実です。Macユーザーの方がこの問題の対応をする際に、実際に対応できているかどうかを確かめるには、Operaを使うと良いかもしれません。

また、IEの場合は、実際には、今のところ、Windows 2000やME、98などのIE6SP1では、この問題は発生しませんが、Opera 9の場合には、Windowsのバージョンは一切問われません。2000のOpera 9も98SEのOpera 9も問題が発生します。XPのSP1でのOpera9でも発生します。

この問題に対応するためには、objectタグやembedタグなどのHTMLソースをJavaScript化することであり、既に、マイクロソフト社やアドビ社からは、その技術的解決方法が発表されています。

● ActiveX コントロールのアクティブ化
http://www.microsoft.com/japan/msdn/workshop/author/
dhtml/overview/activating_activex.aspx


● ブラウザの更新に備えたアクティブコンテンツ使用Webサイトの準備
http://www.adobe.com/jp/devnet/activecontent/articles/devletter.html

しかし、JavaScriptの知識が必要なため、あるいは、この事象に気付いてさえいないウェブマスター・デザイナーの方が多いのか、6月末の現在も、多くのサイトで、この対策はなされていません。

そこで、JavaScriptの知識があまりない人でも、簡単に対策用のJavaScriptを作成でき、しかも、「右クリック禁止」「JavaScriptソースの難読化処理」を組み込み、簡易なコンテンツ保護処理もできるWEBアプリケーションを作成してみました。

● JavaScript Maker for Flash
http://www.shtml.jp/shtml/convert_activex.html

WindowsだけでなくMacの主要ブラウザで作業が可能なようになっています。「for Flash」とありますが、実際には、「Windows Media」「Real Media」「QuickTime」「Java Applet」などにも対応しています。

| | コメント (0) | トラックバック (1)

2006/06/12

Vista+IE7のユーザーエージェント名が判明?



CGI/PHP/MySQL/ML等、多機能対応でネットショップ開設にも最適


Windows Vistaのベータ2がついに一般向けダウンロード提供を開始した。余っているパソコンがないため、私はまだ、Vistaのベータ版はインストールしていないが、やはり、WEBプログラマーとしてVistaのIE7とXPのIE7との間に何か違いがあるのかということが一番気になるところです。

とりあえず、ユーザーーエージェントが違うのは当たり前として、VistaのIE7のユーザーーエージェントがどんなものか気になったので、調べてみました。

1.Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0;MSDigitalLocker Vista 1.3; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; WinFX RunTime 3.0.50727)

2.Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0;MSDigitalLocker Vista 1.3; SV1; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; WinFX RunTime 3.0.50727; .NET CLR 1.1.4322)

とにかく、ユーザーエージェント名がやたらと長い。なので、アクセスログなどで、ユーザーーエージェント名を格納するフィールドの幅を狭くしか取っていないと、確実にあふれる。データベースの種類によっては、定められたフィールドのlengthを超えるデータをinsertしようとしただけでSQLエラーを出す場合もあるので、注意が必要だ。

「1.」の場合で148バイト、「2.」の場合で172バイトもあります。意外と、100バイトぐらいまでにデータベースのスキーム設定をしている場合もありそうで、注意が必要かもしれません。そうでないと、うちのサイト訪問者には、Vistaのベータ版を使っている人はまだ皆無だなと勘違いしてしまうかもしれないからです。Vistaの正式版がリリースされた際は、さらに、その被害は甚大です。

ユーザーーエージェント名のフィールドはlengthを200バイトとか255バイトまで目一杯取るようにし、255バイトを超えるユーザーーエージェント名も想定して、データベースに格納する際に、lengthチェックをした方が良さそうです。

プログラム的にVistaであるかどうかは、「Windows NT 6.0」もしくは「MSDigitalLocker Vista 1.3」などの文字列をチェックするだけで一応はできそうで、難しくありませんが・・・。その他、「SLCC1」や「WinFX RunTime 3.0.50727」が「1.」にも「2.」にもありますが、どのVista+IE7にも存在するかどうかはよく分かりません。

| | コメント (0) | トラックバック (0)

2006/06/09

誰か、MSNのロボットの暴走?を止めてくれ!



CGI/PHP/MySQL/ML等、多機能対応でネットショップ開設にも最適


先月も少しあった事象ですが、今月になってMSNのロボットが暴走しているというのか、バグっているように感じます。ありもしない画像を必死になって探しているようで、404エラーログに大量のエントリーが出現しています。それは、サイトのパス関係を読み誤ったなどの単純なものではなく、どう考えてもこんなディレクトリー名をつけた覚えはないというようなディレクトリー名を持つURLです。たとえば、以下のような感じです。

/common/sistaminuten/hotels/starOne.gif
/images/modeng/public/thomain/thoma746.gif
/images/vendorboxes/Safco01.gif
/image/wind/thread/topichot.gif
/images/vendorboxes/Avery01.gif
/image/wind/thread/votelock.gif
/image/wind/thread/topichot.gif
/common/travelstart/boxes/boxsub_multi_tl.gif
・・・・

太字にしたようなディレクトリー名は全く存在しないし、「starOne.gif」などのファイル名も全て、存在しません(ディレクトリーが違っても、かげも形も存在しません)。「sistaminuten」というのは何語かは分かりませんが、こんなディレクトリー名、私が付けるはずがありません。

ユーザーエージェントは全て、「msnbot/0.9 (+http://search.msn.com/msnbot.htm)」になっています。何ものかによるユーザーエージェントの偽装も考えられますが、IPアドレスは65.55.246.68となっており、PHPのgethostbyaddr()では、「msnbot.msn.com」となります。可能性としてはIPスプーフィングということもありうるのか分かりませんが(正直このあたりは詳しくありません。)、どうも違うようです。

私の推理は、
http://********.com/images/vendorboxes/Avery01.gif
というサイトはどこかに存在していて、MSNの画像検索用の巨大データベースの中に存在する、とあるテーブルのスキームでは、ドメイン名とそれ以下のURLが別々のフィールドに保存されるように設計されている。しかし、そのデータ自体が不整合を起こしているのか、二つのフィールドにあるデータを合体させて巡回用のURLを生成させるプログラムに不具合があるのか、とにかく、なぜか、
「私のサイトのドメイン名」と「/images/vendorboxes/Avery01.gif」が対になるようなプログラムがなされてしまっていると。その結果、
http://(私のサイトのドメイン名)/images/vendorboxes/Avery01.gif
というありもしないURLでのアクセスを生じさせる結果になっているのではないか?
というものです。

天下のマイクロソフト様にそんなミスは考えられないかもしれませんが、全くありえない画像へのアクセスが大量に発生しているのは解せないです。6月4日から大量発生していて、今日までに約350件も私のサイトだけで発生しています。

以前、

● アタック?--アクセスログ謎のエントリーの原因(MSOffice/cltreq.aspや_vti_bin/owssvr.dllやSlurpConfirm404)
http://shimax.cocolog-nifty.com/search/2005/10/lunascape__favi.html

という記事を書き、その時、「SlurpConfirm404」(という存在しないディレクトリー名やファイル名にしたURLへの意味不明なアクセス)の正体は、Yahoo!のロボットであり、「普通、ページが存在しない場合、404リスポンスヘッダーをサーバは返すべきですが、中にはHTTP 200 OK"を返すWEBサーバがあるために、そのサーバがどういう仕様なのかを調べるために、Yahoo!のロボットは、わざと存在しない(であろう)URLをリクエストして、反応を確かめているようです。」と書きました。

今回のMSNのロボットの大量404アクセスも、似たような趣旨である可能性もあるかもしれませんが、画像ファイルにその404エラーが集中しているため、MSNの画像検索用ロボットがバグっている可能性も低くないように感じます。

| | コメント (0) | トラックバック (0)

2006/06/06

フレッツADSL(大阪)で障害発生



ThinkPad 人気のモデルが翌営業日出荷。

フレッツADSLを使っているが、朝方からぶちぶち切れて、何だか調子が悪い。モデムを再起動したり、ルータを再起動するが全然ダメ。プロバイダの問題かと、予備のプロバイダに切り替えて接続するも結局だめ。これはNTTに原因があるにちがいないと、まず、116に電話して、障害係なのか?0120のフリーダイヤルをかけるが全然つながらない。これは障害関連の問い合わせが殺到しているのかとも思ったが、とにかくつながらないので、116に再度電話して、結局、担当者から家に電話してもらうことに。

担当者から電話をもらうが、障害は起きていないという。モデムのランプなどを確認させられたりした。プロバイダには電話してみたかなど、も聞かれました。まずは、ルータ経由ではなく、モデムに直結して接続して試してください、と言われました。15分後にまた電話してくれるといって、その場は話が終わりました。

ケーブルをつなぎ換え、接続ウイザードでPPPoE用アカウントを再作成(久しぶりにやったので、少し焦る)したりしてテストしてみるが、やっぱり駄目。すると、先程の電話から10分後に電話がなりました。まだ15分は経っていないけどなと思ったら、やっぱり障害は起きていたとのこと。

● フレッツ・シリーズ故障情報(大阪)
http://www.ip-nw.com/nwc/osaka/TF060606-000005-27-002.html

原因が分かれば安心です。疲れたので昼御飯を食べることにして、先程接続したら復活していますね。

正直、今回焦ったのは、昨日、サブで使っているVaioマシーンの方で、ウイルスセキュリティを使っていたのですが、「まもなく更新切れ」の表示が出て、後でとやっても、不安感をあおるように、タスクトレイに表示されているいつもは「青い」アイコンが黄色になっていて、鬱陶しいですし、また、これが原因なのか、あるプログラムが正しく動作しなくなることが多くありました。まだ12日ほど残っていましたが、この際、別のウイルス対策ソフト(体験版)を入れることにしました。また、最近やたらとパソコンの動作が重いので、使っていなそうなサービスを停止させたり、msconfigで自動スタートアップの項目を大幅に見直したばかりでした。そういうこともあって、今回の接続エラーがNTT側の障害なのかいまいち確信が持てず、さらに電話しても、そんな障害は起こっているという報告はないというようなことを最初に言われたので、余計に焦ったのでした。2時間ぐらい損しました。

P.S. NTT職員の対応はよかったです。それがせめてもの救いです。

| | コメント (0) | トラックバック (0)

« 2006年5月 | トップページ | 2006年7月 »