« 2007年1月 | トップページ | 2007年3月 »

2007/02/23

「この機能は、 スタンダード 権限を持つアプリケーションからのみ利用できます。」(IME関連のエラーメッセージとAjaxの危険性)





今朝、Googleで検索しようと入力すると、あるキーワードが漢字変換できませんでした。「あ、うっかりしていた。Vistaでこの言葉、まだ単語登録していなかったな」と思い出し、IMEの単語登録を起動させようとすると、「この機能は、 スタンダード 権限を持つアプリケーションからのみ利用できます。スタンダードユーザー権限を持つアプリケーションから起動してご利用下さい。」というエラーメッセージに遭遇。

「権限」ということら、UAC関連だなというのはすぐに分かりました。IE7でgoogle検索しようとしてこういうエラーが発生しましたので、ためしに秀丸を起動させて、IMEの単語登録機能を起動させたところ、起動できました。そこで単語登録をしました。ところが、IE7でその単語登録した単語を変換させようとすると変換候補に出てきません。「あれー、確かに登録したけどな」と思いつつ、秀丸エディタ上でその単語を入力し変換したところ、ちゃんと候補に出ました。仕方がないので、その場では秀丸エディター上で入力したキーワードをコピーして、IE7上でペーストして検索させました。

「この機能は、 スタンダード 権限を持つアプリケーションからのみ利用できます。」でGoogle検索してみると、すぐに回答は見つかりました。

●Windows Vista の Internet Explorer 7.0 で日本語入力システムの一部の機能が使用できない
http://support.microsoft.com/kb/931482/ja

原因も回避策も予想したとおりでした。IE7の保護モードのもとでは駄目なようです。あくまでもVistaのIE7.0上でのみ駄目ということであり、メモ帳やFirefoxでは問題なく単語登録したものを変換できます。

さらに調べていくと、別の観点での解決方法を提示しているマイクロソフト社の技術文書にたどりつきました。

●登録した単語を Windows Vista の Internet Explorer 7.0 で使用できない
http://support.microsoft.com/kb/929623/ja

要は、保護モードだから単語登録した単語は使えないというのだから、保護モードがデフォルトではoffになっている「信頼済みサイト」であれば変換できるというわけである。

なるほど、なるほど、ってそうはならないでしょう。その単語を入力することになるサイトを事前に全部登録できれば問題ないけれど、そうはいきません。ショッピングサイト・懸賞サイトなどでいちいち毎回住所を入力するのが面倒なので、「じゅうしょ」と入力すれば住所が出てくるように長年していた私にとって、これは非常に使いづらいです。メールアドレスの入力も簡単にできるようにしていたのに・・・、とほほ。

確かに、このユーザー辞書を悪意のあるサイトが覗き見することができるようなセキュリティ・リスクがあるならいたしかたないとも思いますが、私にはどのようにしてそのようなサイトがユーザー辞書を覗き見することができるのか想像できないため、単に過剰な防御のように思え、使い勝手が悪くなったようにしか見えません。


<<本当は怖いAjax>>

ただ、こう書きながら思いついたこととして、ユーザー辞書全体を盗み見見ることは不可能か難しいとしても、その一部であれば比較的容易であることに気づきました。例えば、サイト訪問者が「じゅうしょ」と入力して自分の住所が入力されるようにしていたとして、本当に住所が書かれるべき懸賞サイトやショッピングサイトであれば問題はないですが、普通の掲示板などで、別に自分の住所を入力したかったわけではなく、一般的な意味の「住所」という単語を入力したかったのに、自分の住所が変換候補に出現し、思わず、それを選択して確定入力してしまったとします。

すると、一般の人は「そんなの、すぐにBackSpaceなどで消せば問題ないじゃないか。送信ボタンをクリックしなければ何の問題もないじゃないか」と思うかもしれません。しかし、送信ボタンを実際に入力したかどうかはまったく関係がなく、ユーザーがキー入力した内容(どのキーを押した(=document.onkeypressなどで取得可能。)か、そして実際に入力された内容(=document.フォーム名.フィールド名.valueなどで取得可能))はサイト運営者に(ほぼ)リアルタイムに全て伝わることは、Googleサジェストなどで実証済みです。Ajaxは便利なようですが、ユーザーの意図しない変換による重要情報の流出を招きかねません(誤変換は消してやりなおせばいいという話は通じないということになります)。

「でんわ」と入力して携帯の電話番号が出るようにしている人がいて、掲示板などで「でんわ」と入力して「電話」と普通に変換したかったのに、いつものくせで、自分の携帯電話番号を確定入力してしまったが最後、BackSpaceやDeleteキーで削除する前に、サーバ側にその情報は伝わっているかもしれないのです。実際そういう人がいるかどうかはわかりませんが、「くれじっと」と入力して、クレジットカード番号が入力されるようにしている人がいて、自分のクレジット番号を入力しなかったわけでないけれど、「くれじっと」を変換する際に、間違って、自分のクレジット番号を一瞬でも入力してしまったら・・・。

となると、マイクロソフト社の今回のセキュリティ仕様も、「うざいけどありがたい」とも言えるのかもしれません。しかし、それだったら、ユーザー辞書登録した単語は変換候補に出ないだけで十分であり、IE7がアクティブな状態では、単語登録機能を起動することさえできないのはなででしょうか? これは、まだ結論が出ていません。単語登録する際には、IMEの単語登録パネルにフォーカスがあたっているはずであり、document.onkeypressなどではキー入力値は取れないはずなのに・・・。

話を元に戻しますと、逆に、XP SP2のIE6やIE7ではこの問題が起きない(辞書登録した変換が自由にできてしまうこと。)のは、かえって不安ですね。また、Vistaを使っても、Firefoxの場合には、このようなセキュリティ防御が働かないので、間違って誤変換・確定入力したものは、Ajaxのおかげで、すべてサーバ側の人間に筒ねけになる危険性を常に考えないといけないということかもしれません。



Vista搭載パソコンも登場!! 全国送料無料

| | コメント (3) | トラックバック (4)

2007/02/19

VistaのWindows MailでHTMLメールを作成する際の注意点(Windows Mailのバグについて)



VistaのWindows Mailでは、HTMLメールを作成時に「ソース」パネルをクリックして表示させると文字化けします。Windows Mailでは、Outlook Expressと同様、HTMLメールを手軽に作成できます。メールの作成画面で、書式を「リッチテキスト(HTML)」を選ぶだけです。ただし、「ソース」タブは絶対に開いてはいけません。文字化けします。

再現方法は簡単です。「あいうえお」と入力し、ソースタブをクリックします。


一見すると文字化けしますが、このまま送信すると文字化けして送信されます。



実際、編集タブに戻ると(もしくは、プレビュータブを表示させると)、「あいうえお」が「BDFHJ」に文字化けしているのが分かります。



「あいうえお」(2バイト文字)が「BDFHJ」(アルファベットで一文字起き)になっているということは、文字化けにも何らかの法則性がありそうですが、分かりませんでした。

きっと、VistaではUnicodeへの完全対応がメインにあって、ISO-2022-JPへの対応がおろそかになったからではないかと思い、メールのエンコードをUTF-8に変更後、同じ手順で文字化けが再現するかどうかをテストしてみたところ文字化けしませんでした。

つまり、結論としては、日本語環境では標準となっているISO-2022-JPでHTMLメールを作成する際には、ソースタブを開くと文字化けする不具合があるので注意しなければならないということになります。

気になったので、XP SP2のOutlook Express 6で試したところ、ISO-2022-JPでのHTMLメール作成時には文字化けは発生しません(ソースタブで「あいうえお」などの日本語が$マークつきのISO-2022-JP形式のエンコードで表示されるものの、問題なし。)でしたが、メールのエンコードをUTF-8にしてHTMLメールを作成したところ、ソースタブ表示で、文字が全て「???」になりました。このHTMLメールの分野では、Vistaでもあんまり進歩していないようです。むしろ、ISO-2022-JPという日本語メール環境ではデ・ファクト・スタンダードともいうエンコードでHTMLメール作成時に、注意しないと文字化けしてしまうのは、悪化したとも言えると思います。

HTMLメールの作成時に、HTML文法を知っているものが一番手っ取り早く作成できる方法は、ISO-2022-JPのメタタグを含むHTMLソースを先に作成しておいて、ソースタブにソースを貼り付けて送信する方法であっただけに、今回のVista環境下でのWindows Mailの不具合は残念でなりません。



Vista搭載パソコンも登場!! 全国送料無料

| | コメント (0) | トラックバック (0)

2007/02/16

VistaのWindows Mailと、XPのOutlook Expressとの「HTMLメールの処理の違い」



VectorのHTMLメールを今日受信して気が付いたことがあります。HTMLメールの挙動が、Windows Mailでは変、もしくは、少なくともOutlook Express 6とは異なる挙動をとる部分があることが分かりました。

画像をクリックすると、IE7が起動し、「無効なアドレス」「アドレスが有効ではありません」と表示されます。それもそのはず、アドレス欄には、
mhtml:{F34561B9-A*E2-4F22-AAE9-3B26C*****92}mid://00000106/
というような文字列が表示されています。(一部、念のため伏字)

Windows Mailでメールのソースを表示するには、Outlook Express時代と同じく、「Ctrl+F2」のショートカットでソースを表示させることができます。すると、「<a href="#01">」とページ内リンクをしているだけでした。

試しに、このHTMLメールを保存し、XPの端末にコピーし、XPで開いてみました。すると問題なくページ内リンクが有効となり、ページ内でスクロールしました。やはり、Windows Mail特有の現象のようです。

ただし、これが不具合かVista(Windows Mail)の仕様なのかは今のところ不明です。

また、記憶があいまいであり、元の記事を探し出せなかったのですが、Windows Mailでは、HTMLメール内のテキストエリアに入力した文字をPOSTさせるようなマーケティング調査的なことができなくなったかなんかで、アメリカの業者が対応に追われているような記事を読んだような気がします。でも、元記事を探せなかったので、勘違いかもしれません。

-- 2007年2月16日22時31分追記 --
やっぱり勘違いだったようです。元記事では、Outlook 2007について言及していたのでした。VistaのWindows Mailについてではありませんでした。

http://itpro.nikkeibp.co.jp/article/COLUMN/20061031/252271/
http://www.itmedia.co.jp/enterprise/articles/0702/02/news017.html
http://japan.internet.com/wmnews/20070117/6.html

実際、Outlook 2007でリンクシェアのマーチャントからのHTMLメールで、アフィリエイト用HTMLソースがテキストエリア内に貼り付けられて送信されてきたりしますが、Outlook 2007ではテキストエリア部分だけすっぽり表示されませんでした。

-- 2007年2月16日22時31分追記終了 --

Kojima.net(コジマ・ドット・ネット)

コジマネット PCソフト販売

| | コメント (0) | トラックバック (0)

2007/02/15

【最新アクセスログ調査】 Vistaからのアクセスは1%に迫る勢い。IE7のシェアも10%目前?!



eMachinesのパソコンは49,800円!【ツクモ】

Vistaが発売されて半月が経過し、既にネットユーザーに占めるVistaのシェアは1%に迫る勢いであることが分かりました。また、その影響で、IE7のシェアも急伸中です。

6つのサイトでVistaのシェアとIE7のシェア(β3やRC1も含みます。)を直近の6日間(もしくは7日間)のアクセスログから計測したところ、以下のようになりました。


Vistaからの
アクセス数
Vistaのシェア
サイトA22/1,8601.18%
サイトB184/26,1180.70%
サイトC157/23,8130.66%
サイトD246/23,6871.04%
サイトE
(当サイト)
307/3,8917.89%
サイトF36/4,1910.86%
総計952/83,5601.14%



IE7のアクセス数IE7のシェア
サイトA182/1,8609.78%
サイトB1,808/26,1186.92%
サイトC2,308/23,8139.69%
サイトD2,291/23,6879.67%
サイトE
(当サイト)
759/3,89119.5%
サイトF323/4,1917.71%
総計7,671/83,5609.18%


サイトEだけ、VistaのシェアやIE7のシェアが突出していますが、サイトEとは当サイトのことであり、当サイトでは、IE7関連の記事を多数掲載しており、その関係でIE7のシェアが異常に高くなっているのだと思います。また、最近はVista関連の記事をいくつか掲載している関係で、Vistaユーザーのアクセスも多いのだと思われます。

サイトEを除外して考えると、Vistaユーザーのシェアはネット上において0.81%となりました。いずれにせよ、1%台も目前のようです。また、IE7のシェアは8.68%になりました。

なお、上記の統計では、ユーザーエージェントの中に「NT 6.0」という文字列を持つかどうかでVistaユーザーであるかを判断しています(ユーザーエージェントの偽装の可能性もありますが、細かいチェックはしていません)。また、これはあくまでもネットユーザーに占めるVistaのアクセスのシェアですから、パソコンの出荷台数を元に計算したものではありません。パソコンの出荷台数で計算したら、Vista端末のシェアはもっともっと少ないはずです。

今回の調査でわかったことで面白いことは、Vistaユーザーのうち実に98%以上の人がIE7を使っていて、FirefoxやOperaユーザーはほとんどいないことです。これは、XPユーザーには見られない兆候です。これがIEのシェア復権の兆しなのか、それとも単に買ったばかりの端末・OSに、いろいろなソフトを入れる暇がまだないだけなのかはわかりませんが・・・。→(2007年2月19日0時24分ごろ追記:これは完全に勘違いというか計算間違いでした。桁をひとつ間違っていました。実際には、VistaユーザーはXPユーザー以上にFirefoxを使っています。今、Vistaを使っている人の多くは新しい物好きか技術者などが多いためかもしれません。)

最後に、余談になりますが、ココログ本家のアクセスログ(by @nifty)では、OSの分布も見ることができますが、Vistaでアクセスすると「Windows NT」と誤判定されます。新OSが登場してから既に2週間以上が経過していますので、そろそろ修正してもらいたいものです。

| | コメント (0) | トラックバック (0)

2007/02/14

VistaのWindows Mailとmailtoタグによる本文のプリセット(文字化け問題)



Vistaモデルも新登場!!

VistaのWindows Mailを使っていて気が付いたことがあります。ブラウザ内に表示されているメールアドレスのリンクなどをクリックすると、mailtoプロトコルに関連付けられたメールソフトの作成画面が起動します。そこまでは問題ありませんが、Outlook Express時代には使えた方法で、本文をプリセットしておく方法が使えなくなりました。文字化けします。

件名のプリセットは文字化けしませんが、本文のプリセットは文字化けします。

Shift_JISでエンコードされたページ内において下記のようなソースを貼り付けたページを考えてみます。



Windows Mailがmailtoプロトコルに関連付けられていると、下記のように文字化けします。



XP SP2+OE6の場合は、このような不具合(不都合)はありませんでした。



XP SP2+IE6では上記のように表示されていました。

なぜ、Vistaでも件名だけは文字化けしないのかは分かりませんが、このVistaでの文字化けパターン(糸偏の漢字の大量出現)はなじみのあるものです。この文字化けのパターンは既に研究済みで、拙著:

ウェブマスターのための文字化け講座: 「Googleの検索結果の文字化け」
http://www.shtml.jp/mojibake/google.html

をご参照ください。結論から言えば、UTF-8の文字列をShift_JISとして解釈していることから起こります。上記ページ内のFlashフォームで、「メールの本文」がどのように文字化けするのかシミュレーションしてみますと、「繝。繝シ繝ォ縺ョ譛ャ譁」になりました。予想通りです。



続きを読む "VistaのWindows Mailとmailtoタグによる本文のプリセット(文字化け問題)"

| | コメント (0) | トラックバック (2)

2007/02/10

VistaのWindows Mailプレビューで文字化けする場合(「髟阡」「瘢雹」の意味。サニタイジングについて)



専用サーバが月額19,800円~

VistaのWindows Mailで下記のような文字化けがプレビュー・ウインドウに表示されることがあります。



他のメールを選択して、また、先ほど文字化けしたメールを再選択しますと文字化けが嘘のように解消していることが多いです。この文字化けは、「髟阡」「瘢雹」が多く登場するのが特徴です。

ただ、この文字化けは、Vistaになってはじめて起こったわけではなく、実はWEB上にこの文字化けはあふれています。

● 「髟阡」の検索結果: 約1,090,000件(2007年2月9日現在)
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=Shift_JIS&oe=UTF-8&lr=lang_ja&q=%E9%95%E8%94

● 「瘢雹」の検索結果: 約 972,000件(2007年2月9日現在)
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=Shift_JIS&oe=UTF-8&lr=lang_ja&q=%E1%8D%E8%B9

いずれも100万件近い検索結果になります。これはGoogleが悪いわけではなく、実際にそのページが文字化けしています。

以前に、この文字化けのアルゴリズムについて興味を持ち、分析してみたことがあります。

まず気が付いたのは、
  • 文字化けしているサイトは、メールのアーカイブ(メーリングリストなどの過去ログのWEB化)がきわめて多い。

  • 文字コードはJIS(ISO-2022-JP)であるものが多い。


  • 全ての文字が文字化けしているのではなく、一部の文字が文字化けしていることも比較的多い。

  • 「瘢雹」「踉」「髟阡」など、かなり頻出する文字化けパターンが存在する。
ということです。そして、

この文字化けの正体は結論から言えば、メーリングリストなどのメール(JISコード=ISO-2022-JP)をWEB化する際に、セキュリティ上の理由から特殊文字をエスケープ処理(サニタイジング)して、余計なものまで変換してしまっているために起こっています。


●「"」(0x22)→「&quot;」= 「0x26」+「0x71」+「0x75」+「0x6F」+「0x74」+「0x3B」=「0x26」+「髟阡」+「0x74」

「"」(0x22)がエスケープされ、「&quot;」となりますが、ここで「&」「q」「u」「o」「t」「;」の6文字のそれぞれのコードを分解してみます。真ん中の「0x71」と「0x75」が結合すると「髟」という漢字になり、同様に「0x6F」と「0x74」が結合すると、「阡」という漢字になります。つまり、「髟阡」なる中国語みたいな文字化けは、「"」(0x22)のエスケープ処理の結果、生じていたのである。「0x22」を持つ文字には「あ」(0x2422)などがありますが、何といっても多用されるのが、「、」(0x2122)です。句読点のない日本語はほとんどありませんから、やたらめったら、この文字化けパターンが出現することになります。

同様に、

●「&」(0x26)→「&amp;」= 「0x26」+「0x61」+「0x6D」+「0x70」+「0x3B」= 「0x26」 + 「瘢雹」

&」(0x26)がエスケープされ、「&amp;」となりますが、ここで「&」「a」「m」「p」「;」の5文字のそれぞれのコードを分解したてみます。真ん中の「0x61」と「0x6D」が結合すると「瘢」という漢字になり、同様に「0x70」と「0x3B」が結合すると、「雹」という漢字になる。このようにして、「0x26」を含む文字が出現すると、「瘢雹」という文字化けが発生することになります。平仮名の「う」(ISO-2022-JPで「0x2426」)には「0x26」が含まれていますので、「う」を含む文章は一歩間違うと「瘢雹」が誕生することになります。

続きを読む "VistaのWindows Mailプレビューで文字化けする場合(「髟阡」「瘢雹」の意味。サニタイジングについて)"

| | コメント (0) | トラックバック (1)

2007/02/09

VistaにOffice 2007の試用版を入れてみました(mailtoプロトコルの関連付け)



SEOに有利なmod_rewriteも利用可能な本格レンタルサーバ

Vistaで仕事をするようになって1週間以上が経ちました。少し慣れてきた面もありますが、やはりまだまだ格闘が多いです。先日来同じことばかり言っていますが、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」はどうしても納得がいきません。

先日も、Office 2007の試用版(関係ないですが、「試用版」と「体験版」の言葉の違いって何でしょうか? 時に迷います。)をインストールしました。Outlookは個人的には嫌いなので、入れなくても良いのですが、記事を書くために入れました。

インストール自体はスムーズに行きました。Vista環境下では何かとストレスが多いですが、さすがにマイクロソフト社が一番力を入れている自社製品だけあって、これはスムーズでした。

その後、Windows Mail(Outlook Expressの後継メールクライアント。Vista版OE。)を使って、作業をしていて、メールの中に「mailto:メールアドレス」がありましたので何気なくクリックしました。すると、メール作成画面が表示されるのではなく、Outlook 2007(試用版)が起動してしました。

どうやら、mailtoプロトコルに関連付けられたソフトがOutlook 2007に強制的に書き換えられたようです。コントロールパネルの中の「既定のプログラム」→「既定のプログラムの設定」でmailtoプロトコールに関連付けられたプログラムを「Windows Mail」に戻しました。



その後、どこかのホームページを見ていましたら、メールアドレスへのリンクがありましたので、クリックしました。すると出~た!!



「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」「この Web サイトを信頼していない場合は、このプログラムを開かないでください。」

どんな危ないことをやっているから、こういう警告を出すのでしょうか? ただのmailtoタグですよ。mailtoタグが載っていないHTMLタグ辞典がありますか、マイクロソフト様?

もちろん、mailtoタグに怪しいソフトが関連付けられていて、そのソフトが危ないことをする危険性はゼロではないでしょうが、それはその怪しいソフトに問題があるのであって、「この Web サイト」には何の責任もないでしょう?

へんてこなソフトがそのサイトからダウンロードされ、そのソフトが瞬時にmailtoプロトコルを書き換え、さらにユーザーに何らかのmailtoリンクを自動クリックさせるというようなシチュエーションを想定しているのでしょうか? そのへんてこなソフトがダウンロードさせられようとした段階ですでにUACが働くはずであり(これは望ましいと思います。)、こういうシチュエーションはありえないはずなのに、念には念をということなのでしょうか?

そもそも、「Windows Mail」って自分のところの製品でしょう? 自分のところの製品だけひいきするのは批判されるから、こういう仕様になっているのでしょうか?

Office 2007の試用版を入れて、Outlookが入る前にmailtoタグをクリックしたことがあったかどうかは記憶していませんので、もしかしたら、Windows Vista製品の出荷状態では、Windows Mailをデフォルト・メールソフトに設定されているますから、その場合は、mailtoタグをクリックしていたら、この警告は出ないようになっていたのかもしれません。ただ、後からOutlook 2007 試用版が入ってmailtoプロトコルの関連付けが変更になって、それをさらにWindows Mailを戻す作業をしたので、警告が出たのかもしれません。

日本で使われているメールソフトでVistaで動作するものでメジャーなもの5つぐらいは全部スルーさせるぐらいのことは事前に準備できなかったものでしょうか? Outlook 2007やWindows Mail、Becky!、秀丸メール、Shuriken Proなどだけでも事前に安全なソフトウェアとして登録されていたらいいのに・・・。(UAC、まじで鬱陶しいです。Adobe社のAcrobat Readerにだって表示するんですから。PDFを閲覧するソフトとしては、デファクトスタンダードでしょう。何で、Acrobat Readerにまで出すのでしょうか? 一律に、ユーザーに安全かどうかの判断を任せて、「OKを押したのはあなたでしょう」というスタンスにしたいのかもしれませんが、Acrobat ReaderやAdobe Flash Playerぐらい全部最初から、スルーにしてほしいものです。)

参照:メールソフトのシェア(各種調査リンク集)
http://www.shtml.jp/blog/mailsoft.html

| | コメント (0) | トラックバック (0)

2007/02/04

Vistaの「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」続編



SEOに有利なmod_rewriteも利用可能な本格レンタルサーバ

Internet Explorerではレジストリをカスタマイズすることで、独自のコンテキストメニューを表示させることができます。これはVistaのIE7も同様です。技術的な詳細説明は、

(参照)● [InetSDK] ブラウザの標準コンテキスト メニューに項目を追加する
http://support.microsoft.com/kb/177241

などを参照していただくとして、簡潔に説明しますと、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt以下が読み込まれて、IEの独自メニュー表示が可能になり、独自メニューが選択された際に、WSHなどのプログラムを含むHTMLファイルが実行されて、非常に便利な機能を感受できるというものです。。



この中で、「URLとして見なして開く」なら、ハイパーリンクになっていない、ただのURLの場合でも、そのテキストを選択して右クリックを行い、このメニューを選択すれば、そのURLにアクセスしてくれるので、コピー&ペーストする手間がかからなくなり、大変便利です。

また、IEで表示させているページをFirefoxやOperaで確認したい場合も、右クリックしてメニューを選択するだけですので、大変便利です。

もちろん、手動でも設定できるのですが、面倒だったり間違えたりすると大変ですので、下記のような専用ソフトを使うのが普通のようです。私もそうしています。

●IE MenuExt
http://www.uryusoft.com/software/IEMenuExt/

を使うと手軽に編集できます。

非常に便利な反面、セキュリティがおびやかされる危険性も確かにゼロではありません。この独自メニューが選択された際に、悪意のあるプログラムを実行させることも可能だからです。IE6まででは、何らかの方法でこの独自メニュー表示用のプログラムをインストールさせること(=該当レジストリに書き込ませること)に成功させすれば、それが可能でした。Norton Internet Securityなどのセキュリティ製品をインストールしている場合、これらのメニュー実行時に警告が表示されていたと思いますが、XP SP2でもOSが警告を出すことは今までありませんでした。

しかし、今回Vista時代になって、VistaのIE7ではセキュリティが強化されたため、このような独自メニューを選択後、プログラムが実行されると、警告メッセージが表示されます。これ自体は正常であり望ましいとも思いますが、メッセージの中身は、「Vistaの「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」(Flash Playerの自動アップデート機能)について」(2007/02/03)で書いたものとまったく同一です。



「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」は日本語が変でも、一応正しい説明としても、「この Web サイトを信頼していない場合は、このプログラムを開かないでください。」は明らかに違和感があります。「この Web サイト」がIE7からSleipnirを起動させようとしたのではなくて、「私が」起動させたのであり、このページはまったく無関係だからです。天下のマイクロソフト者様のページで右クリックして起動させた場合もそうなります。

今回のケースでは、起動させたのが、他ならぬ「私」であるため、この警告メッセージの本当の意味合い(要は「Vistaに改善の余地あり」ということ。)は分かりやすいですが、昨日書きました、Flash Playerの自動アップデート機能の場合は、「本当に、そのサイトがやばいサイトかどうかの判断が求められているようなメッセージに一般の人は思えるでしょうから、ウェブマスターの方は濡れ衣を着せられないように注意が必要かもしれないという話に、やっぱりなってしまいますね。

さらに、昨日面白いことが分かりました。メニューからホームページをプリンターから印刷しようと印刷ボタンをクリックした場合も、下記のような警告メッセージが表示されます。



Canonのプリンターが信頼できるかどうかの問い合わせであれば、まだ理解できますが、なぜ、そのウェブサイトがCanonのプリンタを起動させたわけでもなく、「私が」印刷アイコンをクリックして印刷しようとしているのに、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」というメッセージを表示させ、あたかも、この警告メッセージが表示されたのは、他ならぬ「この Web サイト」であるかのようなメッセージをVistaでは表示するのか理解できません。「Web サイトで」ではなく、「ブラウザ上で」とか「インターネット上」など別の言葉に変えてもらうことはできないのでしょうか? 是非、ここは改善してもらいたいものです。

| | コメント (0) | トラックバック (0)

2007/02/03

Vistaの「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」(Flash Playerの自動アップデート機能)について



激安So-net ADSLの詳細・お申し込みはこちら

Vistaを導入して、割とすぐに試したのは、自分が管理しているサイトのチェックです。その中でもFlashを使っているサイトのチェックを第一に行いました。すると、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」と表示されました。(この日本語が分かるようで分からないのが今回のメインテーマです。)


このダイアログが表示された理由は、「Adobe Flash Player」とあります。「あちゃー、Vistaではセキュリティが強化されたとは聞いていたけれど、Flashファイルを再生するだけで、こんなの出ちゃったらサイト訪問者が逃げちゃうよな。Vista RC1やRC2ではぜんぜん気づかなかったけど、前からこうだったのかな。いずれにせよ、これは大問題であり、もっと大騒ぎになってもよさそうなのに、ぜんぜん話題になっていないな」と一番最初は思いました。

この世の中は、Flashを使っているサイトは山ほどあり、自分では意識していない人のWEBサイトでもFlashバナー広告を掲載している場合もあるでしょう。こんなダイアログが毎回出ていたらやっていられないから、多くの人は、Vista導入後1日・2日で「今後、このプログラムに関する警告を表示しない」のチェックボックスをチェックするでしょう。であれば、自分のサイトでこのダイアログが運悪く表示されてしまうことは確率的にほぼゼロだろうから気にしなくてもいいかなとも最初は思いました。

念のために、「詳細」というテキストをリンクしたら、このダイアログが出るにいたったプログラムのパスが表示されました。Flash関連のようでしたが(この時点では、「Flash何とかb.exe」だったとうろ覚え。後ではっきりとしたファイル名が判明。この記事の最後のほうで後述します。)、深く考えず、「今後、このプログラムに関する警告を表示しない」のチェックをつけてしまいました。これで警告ダイアログが表示されなくはなりましたが、これがWEBプログラマーとして、大失敗の選択でした。

時間が経ってくると、「本当にあのような警告ダイアログがFlashを使っているサイト全部で表示されるのか? もしそうなら、大問題である。Flashコミュニティーで大騒ぎになっているはずなのに、今のところ、そういう記事や投稿も見つからない。もしかして、私のサイトのFlashで使われているアクションスクリプトに問題があって、セキュリティ的に「一線を越えてしまっている 」のかもしれない。しっかりと検証してから、『今後、このプログラムに関する警告を表示しない』のチェックをつけるべきだったのに、うかつだった。ああ、どうしたら、もう一度、あの警告を再表示できるのだろうか?」と悩みだしました。

すると、気になって気になって仕方がなくなってきました。まず試してみたのが、IE7の「ツール」→「アドオンの管理」で「Shockwave Flash Object」を削除しようと思いましたが、確か削除できませんでした。そこで無効化してみました。たしかに、この変更により、FlashファイルはIE7上で再生されなくなりましたが、さっきの警告は表示されません。

完全にFlash Playerを削除してみて、もう一度Flash Playerを入れなおしてみたらどうだろうかと考えて、

● How to uninstall the Adobe Flash Player plug-in and ActiveX control
http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=tn_14157
を参考にして、Flash Playerをアンインストールしました。

その後、Flashを使ったサイト(自分のサイトだと原因がはっきりしないので、他の方のサイトをいくつか)を訪問した後、



「この Web サイトは、'Adobe Systems Incorporated'からの'Adobe Flash Player'アドオンをインストールしようとしています。Web サイトとアドオンを信頼し、アドオンをインストールするには、ここをクリックしてください」というXP時代からよく見かける文言が情報バーに表示されるのみであり、冒頭の意味不明な日本語「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」は表示されません。

情報バーのメッセージに従い、クリックすると、下記のようなダイアログ:


が表示されますが、「このソフトウェアをインストールしますか?」といたって普通です。やはり、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」というような特定Web サイトが何かやばいことをやっていそうなことを連想させるような文言はなかなかでてきてくれません。

Flash Playerを再インストール後、自分のサイトも訪問してみましたが、この「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」は表示されません。「やっぱり、『今後、このプログラムに関する警告を表示しない』にチェックしてみてしまったからかなと思いつつ、「じゃ、レジストリに記録されているに違いない」と思って調べてみましたが、1回目では見つけ切れませんでした。

ただ、時間を置いて、少し冷静になってから、「じっくりと保護モード」について調べてみようと考えたら、すぐに回答が見つかりました。しかも、マイクロソフト社の公式的な技術文書にしっかりと回答がありました。

●保護モードの Internet Explorer の理解と機能
http://www.microsoft.com/japan/msdn/ie/general/protectedmode.aspx

レジストリに関することだけ抜粋させていただくと、
HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Internet Explorer → Low Rights → ElevationPolicy
にこの警告ダイアログに関する設定があり、

結果
3保護モードは、中間の整合性のプロセスとしてブローカーを通知なしに起動します。
2保護モードは、プロセスを起動する許可をユーザーに求める画面を表示します。 許可が承認されると、プロセスは中間の整合性のプロセスとして起動されます。
1保護モードは、低い整合性のプロセスとしてブローカーを通知なしに起動します。
0保護モードはプロセスの起動を禁止します。
整合性というのがここで何を意味するのかはっきりしませんでしたが、全体の意味はなんとなく理解できました。オリジナルであろう英語のドキュメントには、「integrity」とあります。ネットで調べてみると、「整合性」より「完全性」「統合性」という訳のほうが多いようです。

早速、「ファイル名を指定して実行」から「regedit」で調べてみると、私が最初に見たFlashと思しきファイル名のパスは、

C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe

であることが判明しました。うろ覚えだったファイル名の正規表現?「Flash何とかb.exe」に当てはまります。「b」が印象に残っていました。何かの修正バージョンぽいなという印象があったためです。また、私が「今後、このプログラムに関する警告を表示しない」にチェックしてしまいましたので、レジストリの値は「3」になっていました。これも上記マイクロソフトの技術文書の説明とぴったりです。なんだか解決しそうな雰囲気に一気になりました。

ファイル名が分かりましたので、早速Googleでこの「FlashUtil9b.exe」を検索してみました。でも、分かったようで結局分かりませんでしたので、

C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
を直接起動させて見ました。すると



が表示されました。何のことはない、Flashの自動アップデート用チェックプログラムのようなのです。しかも最新のバージョンがすでにインストールされているはずなのに、「An Update to your Adobe Flash Player is available.」とか言ってくるし・・・。念のため、「今すぐインストール」してみましたが、Flashのバージョンに変更はなされませんでした。9,0,28,0のままです。さらにWindowsの再起動までさせてみて、FlashUtil9b.exeを起動させると同じ表示になります。引数なしで直接起動するとこうなるようです。



フレッツADSL半年間 525円! JRのプロバイダ【サイバーステーション】

続きを読む "Vistaの「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」(Flash Playerの自動アップデート機能)について"

| | コメント (2) | トラックバック (0)

2007/02/02

Vista + Firefox + Windows Media Playerの組み合わせは注意が必要



共用サーバなのに容量1GB以上で月額1,050円~

やっとこさ、Mac miniにBoot CampでVistaを導入できたのですが、まず焦ったのが、FirefoxやOperaでは、embedタグで埋め込んだWindows Media Player(MIMEタイプが「application/x-mplayer2」)で最初うまく再生されませんでした。Googleで調べて分かったのですが、特別な操作をしない限り、Vistaでは、FirefoxやOperaでWMPの再生はできないようであることが分かりました。

●Kenのムービー計画「各ブラウザの問題」
http://www.katch.ne.jp/~kakonacl/burauza/burauza.html

┃参考3:VistaRC1環境のFirefox, Sylera, Operaで、Windows MediaのEmbed
┃(ブラウザ植え込み)方式のムービーを視聴する方法

の項目(ページ中央付近)に書いていたのですが、要するに、Windows Media Player 11では、FirefoxやOperaで埋め込まれたWindows Media Player(MIMEタイプが「application/x-mplayer2」)での再生に必要なdllファイル:

npdsplay.dll
npdrmv2.dll
npwmsdrm.dll
が同梱されていないために本現象は発生します。

これらのファイルを、Windows Media Player 10などが入っているXP端末からコピーして()Vista端末に移したところ、FirefoxでもembedされたWindows Media Playerでファイルを再生できました。この作業をしないと、Vista+Firefox(Opera)では、ブラウザに埋め込まれた形のWindows Media playerは再生できません(他の方法もあるかもしれませんが・・・)。IE7では、特別な操作なしで再生できるのにです。

※(ご注意) この行為がライセンス的に問題ないかは、よく分かりません。もしも、真似される場合は自己責任でお願いします。少なくともネット上からdllファイルをダウンロードするのは、セキュリティ的な意味(皆さんのパソコンが危険にさらされないためにも)で避けたほうが良いでしょう。

こういう面倒くさいことをしなければならないのは、マイクロソフト社の(Firefox社やOpera社に対する)嫌がらせなのか何なのか、それともマイクロソフト社がEUにて独占禁止法違反に問われていること(記憶があいまいですが、Windows Media Playerの同梱をパソコンメーカーになかば強要したことが罪に問われたこと。)などを受けての措置なのか、何なのかわかりませんがそのようになっています。

Vistaには、もちろんQuickTimeもプリインストールされているわけではありませんから、FirefoxでWindows Media Playerが使えない場合、Firefoxユーザーは大変な苦労を強いられそうです。IE7でなくて、わざわざFirefoxやOperaを使うユーザーで、発売されたばかりのVistaを使っているのは、少なくとも今は中上級者がほとんどでしょうから、この問題は自力で解決できるのかもしれませんが・・・。

また、まだ試していないのですが、Vistaでなくても、XPでも、Windows Media Player 11を導入するとこういう現象が起こってしまうのか調べてみないといけないです。Windows Media Player 10がインストールされていた端末の場合には、11にアップグレードしても、元からあるdllファイルは削除されないとかで、FirefoxやOperaでも問題が起こらないのかどうかですね。



サポートが自慢のレンタルサーバです。30日返還保証

| | コメント (0) | トラックバック (0)

私がVistaとXPのデュアルブートに失敗した理由(推測)

マイクロソフトライセンスセンター

マイクロソフト オープンライセンスの割引購入はこちら


Vistaファーストインプレッション(2007/1/31)」で書きましたが、VistaをXPとのデュアルブートにしようとしたところ、「ディスク構造にエラーがあります。chkdskせよ」のオンパレードで、結局失敗しました。それで、結局Mac Mini+Boot Campで入れたのですが、昨日、

●マイクロソフト、Vistaへのアップグレードチェック用ソフトを公開
http://internet.watch.impress.co.jp/cda/news/2007/01/31/14641.html

というニュース記事を読んでみて、早速、XPの端末にこのチェックプログラムをインストールしてみました。すると、これが謎の「ディスク構造エラー」の原因かもという理由が見事に浮かび上がりました。

それは、「Acronis True Image Personal」と「Acornis PartionExpert Personal」でした。ちょっと小さくて読みにくいですが、下記の画像にあるとおり「このプログラムは、Windows Vistaにアップグレードする前にアンインストールする必要があります。」とあります。


最新版のAcronis True Image 10 Homeは「Vistaに対応」ということが盛んに宣伝されていましたが、それは、逆に言えば、「XPからVistaにアップグレードさせた場合、古いバージョンのAcronis製品では動かなくなります。」という意味でしか考えていませんでした。

パーティションを分けて、別のパーティションにVistaを入れたからといって何か問題があるとは想像できませんでした。Vista RC1の時には今回経験したようなディスクエラーは発生していなかったためです。

ただ、考えてみれば、Acronisのこれらの製品はMBR(マスターブートレコード)を変更しているはずですから、Vistaでboot.ini形式からBCD(ブート構成データ)でブート管理するようになっているのであれば、いかにも、おかしくなりそうですね。Vista RC1の際におかしくならなかったほうが不思議にさえ思えます。

VistaとXPのデュアルブートに失敗した理由が、Acronisの旧バージョン製品をアンインストールしなかったことが原因かどうかはいまさら検証する気力もありませんが、もしかしたら同じような現象で悩んでおられる方がいらっしゅるかもしれないので、一応メモ代わりにこの記事を書いてみました。ちなみに、Acronis製品の日本における販売元には、Vistaへの対応状況が発表されています。やっぱり、「未対応」とありますが、「未対応」の意味をもう少し詳しく書いていただきたいです。無理やり、Vistaにアップグレードした場合や別パーティションにVistaを入れた場合など細かい情報が欲しいところです。


●株式会社プロトン - ITソリューション・プロバイダー 「Windows Vista対応状況」
http://www.proton.co.jp/news/release/2007/0131.html



サポートが自慢のレンタルサーバです。30日返還保証

| | コメント (0) | トラックバック (0)

« 2007年1月 | トップページ | 2007年3月 »