« Boot CampでVista RC1体験「MacでGyao」の裏技?) | トップページ | Vista RC1体験/ IE7のセキュリティ機能 »

2006/10/27

Vista RC1体験/ IE7の保護モード



イングリッシュアドベンチャー

昨日、「Boot CampでVista RC1体験「MacでGyao」の裏技?)」を書きましたが、その続編です。その後、Acronis True Imageを使ってWindows XPのパーティションを分割して、Vista RC1を入れてみました。Mac miniにはVista RC2の英語版を入れ直しました。

True Imageを使ってのVistaのインストールは非常にスムーズでした。VistaとXPの共存で、XPが一時的に起動できなくなるのではないかという不安もありましたが、一切そういうことはありませんでした。電源を投入後、OSの選択画面(Windows ブートマネージャ)が表示されます。



「Microsoft Windows Vista」(デフォルト)と「Ealier Version of Windows」(つまりXP)が選択可能になっています。

Vista RC1上でWindows Internet Explorer 7(以下、「IE7 on Vista」)をいろいろ使ってみました。すると、XP SP2上のIE7(以下、「IE7 on XP」)は、「IE7 on Vista」とはかなり違うことが分かりました。「保護モード」という考え方が導入されて、セキュリティ機能が強化されているため、私が開発しているアプリケーションでひとつ動作しないものがでてきました。

セキュリティ上のゾーンの区別がはっきりとしていて、たとえば、インターネット上のコンテンツを表示しているウインドウ上(タブ上)に、ローカルファイルをドラッグ&ドロップさせますと、



と表示されます。(SEO的な観点でこの画像のメッセージを文字にしますと、)「この Web ページを開くために、 Internet Explorer で新しいウィンドウを開く必要があります。お使いのコンピュータのセキュリティのため、違うゾーンの Webサイトは別のウィンドウで開く必要があります。」と表示されました。



次に、「一定の条件」の場合に、ローカルファイル上からインターネットゾーンのサイトにデータをPOSTできないことに気付きました。もちろん、ローカルファイルがリモートに勝手に送信されるのはまずいのですが、ユーザーアクションに基づく送信ボタン・クリックでも同様でした。

その「一定の条件」とは、インターネットゾーンの保護モードが有効(デフォルト)で、かつフレームページの場合です。フレームでないページの場合は、この現象は起きませんでした。隠しフレームによるリモートへのデータ送信を気にしている結果なのかもしれませんが、それはフレームでなくても、Ajaxを使ったりしてローカルのHTMLファイルからデータを見つかるのが困難なように送信させることはできる気がするのですが・・・。本来は、フレームでなくても送信できないようにするのが仕様なのかもしれませんが・・・。

試しに、インターネットゾーンの保護モードを解除してみると、うまく動作しました。保護モードを解除するには、メニューのツール→インターネットオプション→セキュリティで左のようなメニューを出し、「保護モードを有効にする」のチェックを外します。この時、「現在のセキュリティ設定では、コンピュータが危険にさらされます。」という警告が表示されますが、OKボタンを押せば解除できます。

このセキュリティ設定画面を出す方法としては、他にも、ブラウザのステータスバーの真ん中より少し右側ぐらいに、上記のように、「保護モード:有効」という文字列が見えるはずですので、その文字列をクリックして表示させる方法もあります。

ただし、保護モードを解除すると、下記のように、Yahoo! Japanでもどのページでもインターネット上のサイトが表示されるたびに、安全でない旨のメッセージ(「現在、保護モードは インターネット のゾーンで無効になっています。セキュリティ設定を開くには、ここをクリックしてください。」)が表示されて鬱陶しいです。



その都度、ユーザーに設定を変えてもらう(on・offの切り替え)のはユーザーに大きな負担になりますし混乱の元ですので、他の方法がないかテストしてみたところ、「信頼済みサイト」に登録しもらうことでOKになることが分かりました。

「信頼済みサイト」を選択して、「サイト」というボタンをクリックします。

左のような画面が表示されますので、必要に応じて、「このゾーンのサイトにはすべてサーバーの確認(https)を必要とする」のチェックを外した上で、URLを入力してもらうようにユーザーに指示を出せば、ローカルのフレームHTMLファイルからサーバにデータ送信されないという現象は起こりませんでした。

ただし、信頼済みサイトにとうろくしてもらう作業は初心者には少し難しいでしょうし、そういう見るからに危なっかしいことをさせている印象をユーザーに与えてしまう(逆に、「大丈夫か、このサイト?」)のようなことにもなりかねないため、注意が必要かもしれません。

その他にも、「IE7 on Vista」の保護モードはXP SP2上のIE6 SP2とはかなり異なると感じた点はありましたが、それについては次回にしたいと思います。

Apple Store(Japan)

新しいMac mini。Intel Core Duoをついに搭載。

|

« Boot CampでVista RC1体験「MacでGyao」の裏技?) | トップページ | Vista RC1体験/ IE7のセキュリティ機能 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/67411/12451630

この記事へのトラックバック一覧です: Vista RC1体験/ IE7の保護モード:

« Boot CampでVista RC1体験「MacでGyao」の裏技?) | トップページ | Vista RC1体験/ IE7のセキュリティ機能 »