« Vista + Firefox + Windows Media Playerの組み合わせは注意が必要 | トップページ | Vistaの「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」続編 »

2007/02/03

Vistaの「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」(Flash Playerの自動アップデート機能)について



激安So-net ADSLの詳細・お申し込みはこちら

Vistaを導入して、割とすぐに試したのは、自分が管理しているサイトのチェックです。その中でもFlashを使っているサイトのチェックを第一に行いました。すると、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」と表示されました。(この日本語が分かるようで分からないのが今回のメインテーマです。)


このダイアログが表示された理由は、「Adobe Flash Player」とあります。「あちゃー、Vistaではセキュリティが強化されたとは聞いていたけれど、Flashファイルを再生するだけで、こんなの出ちゃったらサイト訪問者が逃げちゃうよな。Vista RC1やRC2ではぜんぜん気づかなかったけど、前からこうだったのかな。いずれにせよ、これは大問題であり、もっと大騒ぎになってもよさそうなのに、ぜんぜん話題になっていないな」と一番最初は思いました。

この世の中は、Flashを使っているサイトは山ほどあり、自分では意識していない人のWEBサイトでもFlashバナー広告を掲載している場合もあるでしょう。こんなダイアログが毎回出ていたらやっていられないから、多くの人は、Vista導入後1日・2日で「今後、このプログラムに関する警告を表示しない」のチェックボックスをチェックするでしょう。であれば、自分のサイトでこのダイアログが運悪く表示されてしまうことは確率的にほぼゼロだろうから気にしなくてもいいかなとも最初は思いました。

念のために、「詳細」というテキストをリンクしたら、このダイアログが出るにいたったプログラムのパスが表示されました。Flash関連のようでしたが(この時点では、「Flash何とかb.exe」だったとうろ覚え。後ではっきりとしたファイル名が判明。この記事の最後のほうで後述します。)、深く考えず、「今後、このプログラムに関する警告を表示しない」のチェックをつけてしまいました。これで警告ダイアログが表示されなくはなりましたが、これがWEBプログラマーとして、大失敗の選択でした。

時間が経ってくると、「本当にあのような警告ダイアログがFlashを使っているサイト全部で表示されるのか? もしそうなら、大問題である。Flashコミュニティーで大騒ぎになっているはずなのに、今のところ、そういう記事や投稿も見つからない。もしかして、私のサイトのFlashで使われているアクションスクリプトに問題があって、セキュリティ的に「一線を越えてしまっている 」のかもしれない。しっかりと検証してから、『今後、このプログラムに関する警告を表示しない』のチェックをつけるべきだったのに、うかつだった。ああ、どうしたら、もう一度、あの警告を再表示できるのだろうか?」と悩みだしました。

すると、気になって気になって仕方がなくなってきました。まず試してみたのが、IE7の「ツール」→「アドオンの管理」で「Shockwave Flash Object」を削除しようと思いましたが、確か削除できませんでした。そこで無効化してみました。たしかに、この変更により、FlashファイルはIE7上で再生されなくなりましたが、さっきの警告は表示されません。

完全にFlash Playerを削除してみて、もう一度Flash Playerを入れなおしてみたらどうだろうかと考えて、

● How to uninstall the Adobe Flash Player plug-in and ActiveX control
http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=tn_14157
を参考にして、Flash Playerをアンインストールしました。

その後、Flashを使ったサイト(自分のサイトだと原因がはっきりしないので、他の方のサイトをいくつか)を訪問した後、



「この Web サイトは、'Adobe Systems Incorporated'からの'Adobe Flash Player'アドオンをインストールしようとしています。Web サイトとアドオンを信頼し、アドオンをインストールするには、ここをクリックしてください」というXP時代からよく見かける文言が情報バーに表示されるのみであり、冒頭の意味不明な日本語「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」は表示されません。

情報バーのメッセージに従い、クリックすると、下記のようなダイアログ:


が表示されますが、「このソフトウェアをインストールしますか?」といたって普通です。やはり、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」というような特定Web サイトが何かやばいことをやっていそうなことを連想させるような文言はなかなかでてきてくれません。

Flash Playerを再インストール後、自分のサイトも訪問してみましたが、この「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」は表示されません。「やっぱり、『今後、このプログラムに関する警告を表示しない』にチェックしてみてしまったからかなと思いつつ、「じゃ、レジストリに記録されているに違いない」と思って調べてみましたが、1回目では見つけ切れませんでした。

ただ、時間を置いて、少し冷静になってから、「じっくりと保護モード」について調べてみようと考えたら、すぐに回答が見つかりました。しかも、マイクロソフト社の公式的な技術文書にしっかりと回答がありました。

●保護モードの Internet Explorer の理解と機能
http://www.microsoft.com/japan/msdn/ie/general/protectedmode.aspx

レジストリに関することだけ抜粋させていただくと、
HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Internet Explorer → Low Rights → ElevationPolicy
にこの警告ダイアログに関する設定があり、

結果
3保護モードは、中間の整合性のプロセスとしてブローカーを通知なしに起動します。
2保護モードは、プロセスを起動する許可をユーザーに求める画面を表示します。 許可が承認されると、プロセスは中間の整合性のプロセスとして起動されます。
1保護モードは、低い整合性のプロセスとしてブローカーを通知なしに起動します。
0保護モードはプロセスの起動を禁止します。
整合性というのがここで何を意味するのかはっきりしませんでしたが、全体の意味はなんとなく理解できました。オリジナルであろう英語のドキュメントには、「integrity」とあります。ネットで調べてみると、「整合性」より「完全性」「統合性」という訳のほうが多いようです。

早速、「ファイル名を指定して実行」から「regedit」で調べてみると、私が最初に見たFlashと思しきファイル名のパスは、

C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe

であることが判明しました。うろ覚えだったファイル名の正規表現?「Flash何とかb.exe」に当てはまります。「b」が印象に残っていました。何かの修正バージョンぽいなという印象があったためです。また、私が「今後、このプログラムに関する警告を表示しない」にチェックしてしまいましたので、レジストリの値は「3」になっていました。これも上記マイクロソフトの技術文書の説明とぴったりです。なんだか解決しそうな雰囲気に一気になりました。

ファイル名が分かりましたので、早速Googleでこの「FlashUtil9b.exe」を検索してみました。でも、分かったようで結局分かりませんでしたので、

C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
を直接起動させて見ました。すると



が表示されました。何のことはない、Flashの自動アップデート用チェックプログラムのようなのです。しかも最新のバージョンがすでにインストールされているはずなのに、「An Update to your Adobe Flash Player is available.」とか言ってくるし・・・。念のため、「今すぐインストール」してみましたが、Flashのバージョンに変更はなされませんでした。9,0,28,0のままです。さらにWindowsの再起動までさせてみて、FlashUtil9b.exeを起動させると同じ表示になります。引数なしで直接起動するとこうなるようです。



フレッツADSL半年間 525円! JRのプロバイダ【サイバーステーション】

さて、いよいよ、最終的な仮説に入ります。なぜ、Flashを使っている私のサイトで、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」「この Web サイトを信頼していない場合は、このプログラムは開かないでください。」というような、「いかにもバックグラウンドで、やばいプログラムを起動させようとしている犯人は私のサイト」のような表示がなされたのかについて仮説を提示したいと思います。まず、HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Internet Explorer → Low Rights → ElevationPolicyにおけるこの「FlashUtil9b.exe」のPolicyの値は「2」に変更して、許可を求めるダイアログを表示させるようにしました。

ところがレジストリを変更しても、Flashのサイトを訪問しても一向に例の警告メッセージは表示されません。そこで、Windowsを再起動しましたが駄目でした。

また、暗雲が立ち込めてきように感じてきましたが、次に、Flash Playerの自動更新プログラムについて調べました。

●Adobe - Flash Player: Adobe Flash Player のアップデートについて
http://www.macromedia.com/support/documentation/jp/flashplayer/help/help10.html

を参考にして、グローバル通知設定をいじって、「アップデート情報の確認」を7日間に設定しました。 ただ、7日間よりは、短くできないようです。デフォルトでは30日になっています。

先ほどアップデートファイルがあるかチェックしてしまったばかりなので、Flashのサイトを訪問しても、例の警告は表示されないのかもしれないと思えてきました。先ほど例の警告が現れたのは、私が買ったばかりのVistaで最初にFlashのサイトを表示させたのがたまたま私のサイトだったからだと思えてきました。つまり、やはり、私が「今後、このプログラムに関する警告を表示しない」にチェックしていなければ、私のサイトに限らず、どのFlashを使ったサイトにアクセスしても、この警告ダイアログはやっぱり表示されていたのではないかと。しかし、7日間も待っていられません。

そこでレジストリエディタをよく見てみると、Googleツールバーをインストールしたときにも、このレジストリに書き込まれるようでした。そこで、このGoogleツールバー関連かなと思う値を全部「2」に変更して、Windowsを再起動させIE7を起動させたところ、来ました!!(Windowsを再起動させないと、このテストは再現できません。)



やっほー!! 面白がって、繰り返していると、タブを新規に開いたりするだけで表示されました。どのサイトを表示させているかなんて一切関係ないんです。IE7にGoogleツールバーが統合されていて、タブが開かれるたびに同プログラムが動くために警告が表示されるだけであり、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」ってどう考えてもおかしいです。

ユーザーが警告ダイアログに疲れて、「今後、このプログラムに関する警告を表示しない」にチェックしない限り、永遠に表示されるのです。しかも、今回のテストでは、「許可しない」を選んでも、3回同じ警告ダイアログが毎回表示されました。エラーが返ってきたときに、3回までリトライするように、このGoogle Toolbar Notifierが最初から設計されているのか、それとも、VistaのUAC(User Account Control)の設計がそもそもそのようになっているのかよく分かりませんが・・・。

UACが警告を出すのはぜんぜんOKですが、今回のようなケースで、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」「この Web サイトを信頼していない場合は、このプログラムは開かないでください。」というように、WEBサイトのせいに責任転嫁するような表示はどう考えてもおかしいと思います。

「FlashUtil9b.exe」によるFlash Playerの自動アップデート・チェック機能だって、たまたま、30日に1回のチェック時にそのサイトだったというだけで、そのサイトが怪しいトロイの木馬やスパイウェアでも起動させているわけでもないでしょうに、このダイアログなんとならないでしょうかね、マイクロソフト社様?

日本語自体が変ですし。オリジナルの英語はどうなっているのだろうかと思いましたが、Googleで調べても、分かりませんでした。



「FlashUtil9b.exe」によって30日に1回この警告ダイアログが表示されるようになっていても、ほとんどのユーザーは「Adobe Systems Incorporated」というのを見て、「今後、このプログラムに関する警告を表示しない」にチェックするはずであり、たまたま私の管理しているサイトを見ているときに、この警告ダイアログが表示される確率はきわめて低いはずですが、私以外にも、サイト訪問者から突然そういう質問を受けたらまごつく人も必ず出てきそうですので、私の悪戦苦闘ぶりをこのブログで記事化することにしました。まだ7日間がたっていませんので、仮説を完全には検証できていませんが、当たらずとも遠からずだと思います。

というわけで、私のFlashサイトで、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」が表示されたのは、たまたまであり、私のサイトのFlashのアクションスクリプトがセキュリティ・ポリシーに違反しているとかではなかっというふうに今は思っていて、少しほっとしています。

前述の、Flash Playerインストール時の情報バーの文言:
「この Web サイトは、'Adobe Systems Incorporated'からの'Adobe Flash Player'アドオンをインストールしようとしています。Web サイトとアドオンを信頼し、アドオンをインストールするには、ここをクリックしてください」はよく似ているようですが、これは問題のない表現だと思います。Flashコンテンツを扱っているサイトでは、多くの場合、Flash Player(の希望するバージョン)がインストールされていない場合、ファイルをダウンロードするように促すHTMLタグをソースに書いているためです。そして、Flash Playerのような超メジャーなアドオンですから違和感がありますが、原則として、そのアドオンをインストールさせよとしているWEBサイトおよびそのアドオンに信頼をおかなければならないという指摘は正しいからです。

しかし、Flash Playerをインストールしているからではなく、たまたま自動更新のサイクルにあたっていて(おそらく任意の時間にそのアップデートプログラムが実行されるのではなく、ブラウザ上にFlashコンテンツが表示されたときに、その「ついで」になされているのでは?あくまでも、これは憶測。)、あのような濡れ衣を着せるような警告ダイアログはどうしたものなのか、と思うのは私だけでしょうか?

何回も読み返してみると、「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」は、技術的にはもしかしたら正確な表現なのかもしれませんが、わかりにくいので、「ブラウザ上で、このプログラムを使って Webコンテンツを開こうとしています」では駄目でしょうか?「Web サイトで」という文言は、濡れ衣を着せられかねない文言であり、今後変更されるべきだと思います。

今日、PDFを見るために、Acrobat Reader 8をダウンロード・インストールして、初めてPDFをブラウザで表示させた場合にも同じ警告ダイアログが表示されました。Acrobat Readerだって、IE7上で表示されなければ、このような警告ダイアログが表示されるはずがないわけであり(OSそのものが出している警告ダイアログではないので)、「ブラウザ上=インターネット上=Webサイト」ということを問題にしている文言なのかもと、だんだん思えてきました。

「このWebサイトのコンテンツを表示させようとしたら、このWebサイト自身が必要があって起動させたのかは分かりませんが、下記のプログラムが起動しようとしています。許可しますか?」というのが、洗練されてはいませんが、もっとも正確な描写ではないのでしょうか?

要するに、「この Web サイト」が当該プログラムを起動させる根本になっているのかという区別(見極め)が技術的に不可能なのかもしれませんが、今のVistaには不十分なように思えます。ブラウザ上でPDFを表示させるために最初にAcrobat Readerが起動する際にこの警告ダイアログが表示されるのは理解できますが、Google Toolbar NotifierやFlash Playerの自動アップデートプログラムの起動などはそのサイトとは関係がないはずだということが言いたかったのです。今回は、無茶苦茶長い記事になりました。

|

« Vista + Firefox + Windows Media Playerの組み合わせは注意が必要 | トップページ | Vistaの「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」続編 »

コメント

通りすがりのものです。
同じ内容で困っております。

>Googleツールバー関連かなと思う値を全部「2」に変更して、

 可能でしたら、具体的な変更部分、もしくは結論として変更すればよい部分をご教授いただけると助かりますm(__)m

投稿: choijiwoo | 2007/04/25 21:25

結局はどうすればいいのか答えがないではないか!!??

投稿: toru | 2011/07/09 19:38

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/67411/13767954

この記事へのトラックバック一覧です: Vistaの「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」(Flash Playerの自動アップデート機能)について:

« Vista + Firefox + Windows Media Playerの組み合わせは注意が必要 | トップページ | Vistaの「Web サイトで、このプログラムを使って Web コンテンツを開こうとしています」続編 »