パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

EdMax, WeMail32など複数のWindowsメーラにセキュリティホール」記事へのコメント

  • by Anonymous Coward on 2003年07月02日 7時05分 (#349912)
    ActiveXは予想以上にユーザーに受け入れられている。
    ブラウザから外部プログラムを読みこむ場合、ActiveX以外の方法はないからだ。
    いつも思うんだが「セキュリティーが駄目だから廃止せよ」とか言ってる輩はその前に「代替技術を開発してみろよ。僕?」と思ってしまう
    どんなにセキュリティーが甘かろうとも、ActiveXの利便性を考えればユーザーは受け入れる。
    それほどActiveXは「便利」なのだ。
    なにもやろうとしないでただ周りからギャーギャー騒いでる奴らには「だったらお前らもっと便利なもん開発してみろよ。所詮は無理だろうけどな」と言ってやりたい
    • by Anonymous Coward on 2003年07月02日 7時45分 (#349921)
      「ユーザーに受け入れられている」というより、
      「開発者に受け入れられている」ということでは?
      ユーザーは、同じ事ができれば、使ってる技術がなんでも
      関係ない。

      セキュリティの問題が生じかねないような場合にもActiveXを
      使いたがる開発者には、その他の技術で同等の機能を実現する
      だけのスキルがない、ということでは?
      親コメント
      • CGIで認証管理、ログイン後に、独自のプロトコルで
        ストリームの受信&描画を行いたい。
        初心者でも出来るよう、
        これらをブラウザ上で全部操作するっていう案件。
        ActiveX以外でどんな方法がありますか。
        教えてください。是非・・。

        #あるなら本当に知りたい。
    • >ブラウザから外部プログラムを読みこむ場合、ActiveX以外の方法はないからだ。

      プラグインは?JAVAは?

      MSの道は、いつか通ってきた道。

      便利を求めて新技術を開発。しかし、高すぎる目標(と隠れる危険性)に夢破れる。(そういや柴犬はどこに消えた?)
      過去に痛い経験をつんだ所は安全性を保てる範囲に制限しながら便利を模索する。

      そこへMS登場。他所は出来ないがうちでは出来ますと株価対策の大風呂敷を広げる。
      他所は出来ないんじゃない。やってはいけないから、やらないだけ。

      そんなMSがユーザーの目線におりてきた(目線を向けただけ?)のはつい最近のこと。
      それまでの安全性を無視した(いや、彼らなりには考えたんだが幼稚すぎた)過去の負債はまだまだ消えきらない。

      >なにもやろうとしないでただ周りからギャーギャー騒いでる奴らには「だったらお前らもっと便利なもん開発してみろよ。所詮は無理だろうけどな」と言ってやりたい

      便利でよければ、ページひらけばEXE落として自動でインストール&実行するだけ。昔、よく使ったよ。
      悪用されると危険きわまりないので、今はセキュリティホールって呼ばれてその手の機能は無くなってきてるけどね。
      自称「安全」の確認画面が出る一部を除いてだけどね。
      親コメント
    • by naka64 (4590) on 2003年07月02日 8時14分 (#349932) 日記
      ブラウザから外部プログラムを読みこむ
      それが危険の本質。だから「それ自体不要」ということを言っている。
      WindowsならNetscape出現前からあるウィンドウ設計やダイアログ等のしくみで十分代替になるだろう。
      ブラウザ経由でしかできないことって、何かある?

      Windowsでない機械もあるNet上の2マシン間のことを考えると「外部プログラム」の呼び出し機能の要求自体がおかしい。
      その切り分けを始めたら却ってやっかいになる。

      「例外を切り捨てろ」と強く要求する機能は、なだめきれないものだったら機能自体ステとするしかない。
      (ロータリーエンジンの例もあるように、なだめきる情熱もそれはそれで大切なんだけどねぇ…ActiveXはいけませんや。)
      親コメント
      • どっちかっていうとMSは好きじゃないほうだが

        >   ブラウザから外部プログラムを読みこむ
        >それが危険の本質。だから「それ自体不要」ということを言っている。

        おいおい、もともとWebブラ

        • おいおい、もともとWebブラウザってそういうもんだったろうが。
          #昔は画像すらブラウザ内で読めなくて、画像を見るのに外部ビューアが立ち上がっていたんだって。

          ここで「もともと論」を議論してもしかたないと思うが。

          ソフトの開発っていうのは、利便性の追求と安全性や整合性の確保のバランスの歴史。現状で、なんでも実行できるというのがあきらかなセキュリティホールという認識は間違っていない。

          また、なんでも実行できる機能と、画像表示のヘルパーを呼び出すことを同列に扱うのも、おかしいのでは?ヘルパーはクライアント側で登録しないといけないのに対し、active X はサーバ側の送り出すデータで制御できる。
          親コメント
        • >   ブラウザから外部プログラムを読みこむ
          >それが危険の本質。だから「それ自体不要」ということを言っている。

          おいおい、もともとWebブラウザってそういうもんだったろうが。
          #昔は画像すらブラウザ内で読めなくて、画像を見るのに外部ビューアが立ち上がっていたんだって。
           #349912 [srad.jp] のコメントがそもそも悪いんですが、ここで使われている「ブラウザから外部のプログラムを読み込む」というのは「ブラウザ経由で Web 空間上のプログラムをダウンロードして実行する」という意味で、「ブラウザがローカル環境の別プログラムを exec する」という意味ではないと思うのですが。
          親コメント
      • いや、多いんですよ。なんでもブラウザ上で
        出来るようにしてくれって案件・・・。

        #もちろんAC
    • 受け入れられているというよりは、強要では?
      特にWindowsUpdateとか

      >なにもやろうとしないでただ周りからギャーギャー騒いでる奴らには「だったらお前らもっと便利なもん
      >開発してみろよ。所詮は無理だろうけどな」と言ってやりたい

      それ以前に、MSが未だに穴だらけのActiveXをそのまま使わせている状況を貴方はどう思いますか?
      あれだけ、セキュリティーがなんだかんだと言いつつも、SPAMよりも最優先事項じゃ無いかと。
      #MS1社だけで全世界のSPAM対策できるなら、それこそノーベル平和賞でも経済学賞でもやってやれ。

      荷物を発送する客に対して
      「○○運輸は良いよね、他の会社と比較させるとすぐ値引くし。 時折、荷物壊されたりするけど、まぁいいよね」って
      納得したり、させたりするんでしょうか。

      私は「○○運輸は扱いがアレなので、少々高くても×X通運を薦めますが。目先の利益だけであっちを選ぶなら、
      それによる責任は、自分で御願いしますね。」と、常に客には前もって警告させてもらってますけど。
      --

      /* Kachou Utumi
      I'm Not Rich... */
      親コメント
      • ○○運輸
        細かい話ですが、荷扱いが乱暴といえば○○急便の方ではないかと...
        通販とかで、○○急便で送ってくる所があるけど、1/4ぐらいの確率で中身が壊れているし。
        だから、通販を利用するときは発送時の運送業社名を必ずチェックしてます。
        • >細かい話ですが、荷扱いが乱暴といえば○○急便の方ではないかと...

          いつも集配にくる兄ちゃんを見てると思います。
          そんなに"急"便、しなくてもなぁ・・・と。
          親コメント
        • by Anonymous Coward
          ○○急便の集荷をやってる営業ドライバーなら、
          あまり荷物は乱暴に扱わないと思うんだけど。

          荷物がどうこうってのは、
          荷物を集めて振り分けするターミナルで働いてる下請けに
          かなりモラルの低いのが混じってるからじゃないかと思うよ。
          まぁそういう下請けを使う体質自体が問題、って気もするんだが。
    • MS信者はブラウザから HDD をフォーマットするプログラムとかが実行できるのを便利と思うわけね。狂ってますな。

      > だったらお前らもっと便利なもん開発してみろよ。

      だったら他 OS が使えて、客観的に比較できる身分になってから意見を言うべきだな。

      親コメント
      • by sham (4555) on 2003年07月02日 11時53分 (#350054)
        するより、知らない国に国際電話をかけてグローバルな気分にひたりたいのでしょ。(違

        ちょっと脱線気味、でもさらに脱線。

        >だったら他 OS が使えて、

        /.JでMSに文句言う人の大半は技術者ですが、相手は技術者じゃないので技術論では通用しないでしょ。大抵は「あんたの言うこと理解できない」と無知を決め込んで勝った気になってます。
        しかも、逃げ口上として、必ずありもしない代わりになる物を求めますので「便利で何でもできるもの?危険な物も便利も仕掛けられるにきまってるだろ、夢は寝てから見ろ」でも済みません。

        彼らの一番の味方は数が多ければ正しいって思い込んでる一般ユーザーです。そこで数には数の論理で勝負を挑むしか道はないです。
        そこへたどり着くための道順としては・・・

        彼らの脳内は
        ・今売れてるのはこれか、世間で一番売れてるものに問題があるわけない。
        ・小難しいこと言ううっとうしいやつがいるなぁ、あんなの無視無視。
        ・都合の悪い事も適当なの捕まえて「説明してくれなかったあんたのせい」

        といった理論(か?)でできていますので、これを崩すか逆手に取ることが必要です。

        まずは今回のような問題を毎回彼らが盲信してるTVや新聞といったマスコミにどんどん取り上げてもらい、世間でいちばん駄目なものといった印象をうえつける事が第一歩でしょ。
        ただし、これまでのように「正確に伝える」といった失敗を繰り返しては肝心の一般人には伝わりません。
        各メールソフトだけの問題となり根幹のIEは無視されます。
        「ウインドウズだとメールを見るのが危険」ぐらいにあいまいで多少大げさに捻じ曲げて広めるところが肝です。

        代わりの物(といってもウインドウズしか受け入れない)をどうやって用意するかが課題として残りますね。
        親コメント
      • >MS信者はブラウザから HDD をフォーマットするプログラムとかが実行できるのを便利と思うわけね。狂ってますな。

        便利だよね。安全性とか、本当にできるかどうかはともかく。

        #昔できたからって永遠に言われつづけるとしたら、どこかの国が
        #戦後半世紀以上ずっと文句言いつづけているのと一緒だ。

        >だったら他 OS が使えて、客観的に比較できる身分になってから意見を言うべきだな。

        よくあなたのこと知らないけど、 #349912のACに「客観的に」とか「身分になってから」
        なんてこといえるく
    • 開発したところでそいつを MS が IE 内部に組み込んでくれなければどうしようもないのだが。

      Java Web Start とか Java Plug-in が Windows に標準搭載されるようになれば状況はちったぁ変わったはずだと思う。ただ、署名しようが何しようが、ローカル側で policyファイル書き換えないとローカルリソースをろくに触れんくせに policytool.exe に未だにアレなバグ残ってたりするから人様にお勧めできんところがなんともはや…。
      親コメント
    • アンチ云々はどうでもいいが、ActiveXにそれほどの利便性はない。
      私の周りでは使わない人が多い。(winしか使わない人がほとんど)

      ユーザに開発を求めるのは筋違いかと。。。
      ActiveXの危険性を訴えているのはほとんどがwin ユーザなのだから。
    • /.Jには多いけど、こういうレベルの低いコメントやめられないんですかねぇ。少なくとも私は/.Jでは、単なるアンチでどうこう言ってるのは見たことないな。

      こういうのは、双方の意見をきちんと理解した上で個別に反論すべきこと。それを

    • 考えすぎかも知れないけど、元ACさんやWinユーザーの感じている不満を逆説的に表現してぶつけている様に読めてしまうのです。
      • by Anonymous Coward on 2003年07月02日 10時30分 (#350001)
        ActiveXは予想以上にユーザーに受け入れられていない。
        ブラウザから外部プログラムを読みこむ場合、ActiveX以外の方法はいくらでもあるからだ。
        いつも思うんだが「セキュリティーが強化されたから利用せよ」とか言ってる輩は、その前に「セキュリティホールの原因を作るなよ。僕?」と思ってしまう。
        どんなにセキュリティーを強化したと言われても、ActiveXの利便性を示されてもユーザーは受け入れない。
        それほどActiveXは「不便」なのだ。
        なにもやろうとしないで、ただシェアの確保に熱心な奴らには「だったらお前ら、もっとセキュリティの要因が少ないもん開発してみろよ。所詮は無理だろうけどな」と言ってやりたい。

        ・・・ってこと?
        親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...