パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTMLの表示を止めるOutlookプラグイン」記事へのコメント

  • にも類似のものがあります。
    Outlook 2000 SR-1 アップデート: 電子メール セキュリティ (更新版) [microsoft.com]
    一部抜粋:

    Outlook の既定のセキュリティ設定の強化によって、Outlook 内での既定のインターネット セキュリティ ゾーンの設定が "インターネット" から "制限付きサイト" に強化されます。また、制限付きサイト内でのアクティブ スクリプトの設定が、既定で無効になりま

    • 元記事の方では、HTMLでメールを送ることそのものが悪意を持つコードの温床になってまずいと、問題をもっと大きくとらえています。それに対してはHTMLの送信および受信を止めることが必要となります。前者はよくMUAのオプションを変更してなど

      • by officepig (3266) on 2001年12月11日 20時13分 (#45583) 日記
        企業からのDMやメルマガではよく
        「(テキストメールに比べ)より表現力の高まったHTMLメールでのご購読を推奨いたします」
        等という表現があたりまえのように出てくる…

        意識改革の道は険しい。
        親コメント
        • by thor (5250) on 2001年12月11日 23時50分 (#45668) 日記
          「(テキストメールに比べ)より表現力の高まったHTMLメールでのご購読を推奨いたします」

          HTMLはあくまでHyper Text Markup Languageであって、色や文字のサイズをいじって装飾するためのものではない。だからHTMLを表現力を高めるためと捉えるのはそもそもHTMLというものを誤解していますね。スタイルシートというのはありますが、スタイルシートを使ったHTMLメールは私は見たことがありません。

          そもそも、メールで装飾に頼ろうという精神がなってないと思います。そんなことより文章の中身そのものを磨くことに力を入れてほしいですね。

          親コメント
          • by Dot.Zeile (1169) on 2001年12月12日 0時11分 (#45679) 日記
            HTMLというのはwwwの発展に伴ってデータやプログラムのコンテナとしての役割を強化されてここまで来たわけだから、メールの本文パートの記述に使うには「装飾」以外の部分の機能が高すぎて危険なんですよね。単にリッチテキストのメールが書きたいだけならその目的に沿って開発されたrtfみたいなのを使うべきだったと思います。というのは、いまさら後知恵ですが。
            親コメント
          • by Anonymous Coward
            気持ちは分かりますがそれを言っても何も変わらないでしょう。

            安全に HTML が表示できる MUA になればいいと思う。

            あと HTML メールが表示できない MUA がある云々については

            元記事の締めに「Microsoftがこんなものも自前で作れないとはねぇ」。もはや何事も言うまい。

            の Microsoft の部分を変えていつも思っている。「何事も言うまい」とは思いませんが。あと HTML メールが読めない環境と同じよう

            • by thor (5250) on 2001年12月12日 1時20分 (#45706) 日記
              安全に HTML が表示できる MUA になればいいと思う。

              HTMLのレンダリングというのは簡単ではありません。HTMLそのものも複雑なので、HTMLを表示するプログラムは複雑にならざるを得ません。 プレーンテキストとは比較にならないでしょう。複雑なプログラムはバグも作り込みやすいし、セキュリティホールも生む原因にもなる。そういう意味では単にメッセージを送るだけの目的にHTMLを使うというのはリスキーと言えると思います。

              HTML メールが読めない環境と同じように Outlook しか使えない環境もあるのだ、という認識です。

              これはちょっと違うような。Outlookだってplain textのメールを読めるのだからplain textを使っていれば何も問題はないはずです。

              OutlookがHTMLメールしか読めないというのなら一理あるのですが。

              Becky! や Datula はシェアウェアなので勧めてもなかなか使ってくれないですね ( 何人かは支払わず使い続けていますが… )。電八は残念ながら評判が悪い。

              確かにWindowsにはフリーのMUAが少ないですね。私はWindowsユーザには一応Edmaxフリー版を勧めています。機種依存文字チェック機能があるという点もありがたい。

              Outlook を使い続けるユーザには見た目「が」重要という人が多いです。

              見た目を重要視しても構いませんが、メールというのは相手がいるわけですから、メールを送る相手に迷惑をかけないというのを最重要に考えて欲しいです。自分にとっての「見た目」を相手への配慮より上に置くのはエゴと言っても過言ではないと思います。

              親コメント
              • by Anonymous Coward

                HTMLのレンダリングというのは簡単ではありません。

                そうですね。HTML メールのレンダリングエンジンがオープンソースで作られ MS がそこから技術を盗んでくれればありがたいのですが。利益だけを得るのはけしからんという意見もあるでしょうが現状を考えるとまずどうにかしてほしいので。

                これはちょっと違うような。Outlookだってplain textのメールを読めるのだからplain textを使っていれば何も問題はないはずです。

                リコールなどの建設的な意見が出ていますが、デフォルトで plain text にする、というだけでも大きいと思います。MS を馬鹿だ愚かだと言うのは楽し

              • by Anonymous Coward
                > 私はWindowsユーザには一応Edmaxフリー版を勧めています。機種依存文字チェック機能があるという点もありがたい。

                EdmaxFreeは気に入ったのですがOutlookからのインポートが出来ないのが困ったって感じです。
                こうなったらShurikenでも買ってみるか?と、ちょっと話題にも上

              • by redbrick (4865) on 2001年12月13日 11時33分 (#46218) 日記
                > EdmaxFreeは気に入ったのですがOutlookからのインポートが出来ないのが困ったって感じです。

                えー・・・そんなことないと思うけどな(汗)。
                google等で検索してみました?
                #つい一週間前に検索して、はっきりとしたやり方を見つけたばかりだけど。
                #ただ、一部のメールがまともに移動できなかったってのはあったみたいだけど、
                #電話の先の話だったので詳しくは解説できません(汗)。
                #電話くれたヒトも知人の環境整備をしててOutlookからEdMax(Free版)への移行でしたが、
                #ちょっと上手く行かなかったので「解決策を探してみる」って言ってました(汗)。
                --
                ---- redbrick
                親コメント
            • by redbrick (4865) on 2001年12月12日 2時18分 (#45723) 日記
              >電八は残念ながら評判が悪い。

              知人が電八を使ってるが、Toのアドレスが複数あると、返信時に
              取りこぼすと言ってましたが・・・。
              #個人的にはそれだけで、かなりダサいと思いました。

              あと、勝手にheaderにlogin名とか入れてません?
              #そんな情報はメール送信時にも受信時にもいらんと思うのだが・・・。

              あ、バージョン聞いてないし、最新版がどうなのか知らないけど、
              その話を聞いたのはごく最近です。
              今は違うとか、そう云ったことはないとかの抗議・訂正依頼は受け付けてますので、
              根拠付きでお願いします。
              #URIのリンクでいいので。
              --
              ---- redbrick
              親コメント
              • by redbrick (4865) on 2001年12月12日 3時09分 (#45732) 日記
                >あと、勝手にheaderにlogin名とか入れてません?
                >#そんな情報はメール送信時にも受信時にもいらんと思うのだが・・・。

                どーも、なりすまし防止のヘッダがデフォルトで入るようになってる
                みたいですね。
                しかし・・・電八独自のヘッダをつけるとは・・・(汗)。
                #電八のFAQに書いてありました・・・。すみません(汗)。
                #・・・しかし、暗号化もされてないみたいだし、どういった風に
                #使うんだろう(汗)?
                #環境依存で付くとはいえ、改竄も偽装も可能なplane Textのヘッダつけて
                #何を防止しようというのだろう???
                --
                ---- redbrick
                親コメント
              • by wosamu (4952) on 2001年12月12日 10時38分 (#45772) 日記
                >あと、勝手にheaderにlogin名とか入れてません?
                X-My-Real-Login-Nameのことかな。
                今でもデフォルトではつくようになってるのかな。
                設定で出ないようにはできますね。

                >知人が電八を使ってるが、Toのアドレスが複数あると、返信時に
                >取りこぼすと言ってましたが・・・。
                (中略)
                >今は違うとか、そう云ったことはないとかの抗議・訂正依頼は受け付けてますので、
                >根拠付きでお願いします。
                そもそも上のバグの現象を詳しく根拠つきで教えてもらわないとそれが修正されてるかどうか、そもそもそういう事実があるのかどうかもわからないのですが。
                僕自身電八ユーザで開発はやってないですけどMLにもROMながら参加はしているのでバグ報告なりなんなりしたいので詳細を教えていただけません?
                親コメント
              • by redbrick (4865) on 2001年12月12日 22時30分 (#46055) 日記
                >そもそも上のバグの現象を詳しく根拠つきで教えてもらわないと
                >それが修正されてるかどうか、そもそもそういう事実があるのかどうかも
                >わからないのですが。

                そうですね・・・、すみません(汗)。

                >僕自身電八ユーザで開発はやってないですけどMLにもROMながら参加は
                >しているのでバグ報告なりなんなりしたいので詳細を教えていただけません?

                わかりました・・・ちょっと日数かかりますが、続報をどっか・・・
                ここの日記を使って載せます。
                #日記なら記事みたいに流れていかないので到達性がありますよね?
                #mail address公開するのでもいいんですが、わたしの場合、居場所によって
                #mail spoolにアクセスできなくなるので・・・。

                ちなみに、今RFC2822読んでます。
                #返信する前のe-mailのヘッダで使用を推奨されない文字がないかチェック中。
                --
                ---- redbrick
                親コメント
            • by wosamu (4952) on 2001年12月12日 10時24分 (#45769) 日記
              >電八は残念ながら評判が悪い。
              >Outlook を使い続けるユーザには見た目「が」重要という人が多いです。
              これは電八のみためがOutlookより初心者に評判が良くないってこと?
              僕自身は特にそういうこと思わないんですけど、どの辺なんでしょうか?
              #電八ユーザなもので少し気になって。
              親コメント
        • by thor (5250) on 2001年12月12日 0時13分 (#45680) 日記

          plain textの(伝統的な)メールというのは、メールスプールのファイル、あるいはメールの生データを直接読むという原始的な方法でも内容が分かるという利点があります。わざわざ大がかりなアプリケーションを立ち上げなくても、あるいは普段使っているMUAが何らかの理由で壊れて立ち上がらなくなっても何とかメールを読むことができます。

          HTMLメールとなると、その利点が失われてしまいますね。特に日本語だとquoted-printableやbase64でエンコードされていることが多く、こうなると原始的な方法ではとても読めなくなってしまいます。

          でもエンドユーザーは、メールの生データなんていうものは全く頭になく、メールはメールを読むためのアプリケーションを通してのみ読めるものだ、と思い込んでいるでしょう。そういう人には上の利点は理解しがたいでしょうね。

          私は今はfetchmailをdaemonモードで動かし(取り込んだメールはMaildir形式で格納される)、xbuffyをbiffとして使っています。メールのFromやSubjectがポップアップして表示されるので、SPAMと思ったメールはlessでファイルを直接読み、SPAMであることが確認できたら即rmで消しています。これは簡単でいいです。

          親コメント
        • by Fatalwedge (6623) <fatal@fuurai.org> on 2001年12月11日 20時26分 (#45591) 日記
          うちがちょっと関わってる話なんですが、
          ニュース配信用のメーリングリスト(メンバー1万人強)に対して
          一通あたり1MBものHTMLメールを送信しようとし、
          「配信にこんなに時間がかかるのはどういうことだ!」
          と怒ってらっしゃる方が居ます。

          ・・・どうしたらいいですか?
          親コメント
          • by zeissmania (3689) on 2001年12月12日 20時28分 (#46029)
            1.まず回線容量を100Mbpsクラスにしてもらう
            2.その接続先はNSPIXP2, 3に直接繋いでもらう
            3.マシンのCPU, メモリ容量を増大してもらう&HDDも現在得られる最速のものを使ってもらう
            4.qmailに入れ替える
            5.マシンを複数台にして、負荷分散する
            親コメント
          • by officepig (3266) on 2001年12月11日 20時50分 (#45597) 日記
            (1)「1万人にメールを送る」こと自体時間がかかる
            (2)「1MBのメール」などという容量のでかいメールを嫌がる人がいることを考慮していない
            (3) HTMLメール(に慣れること)の危険性が認識できていない

            以上3点を乗り越えないといけないのか…
            どうしたらいいかと言われても困りますねえ…

            とりあえず「なぜその方はHTMLでメールを送ろうとするのか」ですね。
            次に「どうしてそんなでかいHTMLを書くのか」で、
            そこまで分かれば説明しても無駄かどうかが分かるはずです。
            親コメント
            • by youkan (3208) on 2001年12月11日 23時43分 (#45665) 日記
              一つは、コンパイルすると小さくなるかもしれない。
              helpで使われるファイル形式ね。
               1万人に送るのは、qmailだと1時間ぐらいの仕事だから、それほど時間がかかるとは思えない。
               1MBのメールはMIMEでエンコードされたとき、太るかもしれない。そうすると、受信時のメール容量制限に引っ掛かるサイトが出てきそう。
              >「どうしてそんなでかいHTMLを書くのか」
               これは、単に自分とこのトップページをそのまま送りたいというような要望だと思う。
              親コメント
          • by Anonymous Coward
            1MBのHTMLって見たことないっす
            • by Dot.Zeile (1169) on 2001年12月12日 17時15分 (#45973) 日記
              画像ファイルとかも全部添付ファイルで抱いている形式のHTMLメールなのだろうと思います。<IMG SRC="cid:xxxxxxxx" ....>とかでインラインイメージが指定される奴。で、嬉しいのでロゴとか貼りまくりなのでしょう。さすがに、単独のHTMLファイルで1MBは作るほうも大変でしょうね。
              親コメント
        • by moonbear (4602) on 2001年12月11日 22時04分 (#45628)
          それにしても,この先いつまでもplain textで貫き通すというわけにはいかないでしょう.もちろんHTMLごとき(といっても実際にはいろいろ余計なスクリプトなどもついてますが)を安全に表示できないレンダラがいけないんでしょうけど.今はメールでは通常plain textを使っていますが,個人的にはそろそろ不満になってます.メールでも数式や表が簡単に書けるようになって欲しいのですが.

          そもそもHTMLメールを開くのが危険なら,同じ内容をwebブラウザで表示するのも同じくらい危険なはずなのに,そっちはあまり問題になっていない(ように思える)のはなぜなんでしょうね.メーラとブラウザではセキュリティ設定が違うのかな?

          そういう私はWindowsでもMeadowでMewを使っているのでOutlookのことはよくわからないんですが.:-P
          親コメント
          • by Dot.Zeile (1169) on 2001年12月11日 23時57分 (#45672) 日記
            >そっちはあまり問題になっていない(ように思える)のはなぜなんでしょうね.

            問題になってないことはないでしょう。Webページを開くだけで感染するっていうのが散々問題になった、そのバリエーションとして今、メールで届く奴があるわけだから。
            親コメント
        • by Anonymous Coward
          最近のAOLってHTMLメールしか出せないんですよね。某HTMLメール原則禁止のメーリングリストで、一人、AOLのアカウントしか持ってない人がいてねえ。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...