パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Internet Explorer 8、正式版公開」記事へのコメント

  • by masakun (31656) on 2009年03月20日 2時29分 (#1534491) 日記

    Firefox Setup 3.0.7.exe(日本語インストーラ版)が 7.0MB に対して、IE8-WindowsXP-x86-JPN.exe のファイルサイズが 16.2MB とは大きすぎやしませんか?

    # 普段はShiretoko使いなのでID

    --
    モデレータは基本役立たずなの気にしてないよ
    • by Anonymous Coward on 2009年03月20日 7時54分 (#1534561)

      昔のNetscapeのインストーラなんて30MBくらいありましたけど。
      Firefox 1.5のころは「インストーラサイズが5MBを超える」なんてのが、リリースをブロックするバグとして登録されていた [mozilla.org]ほど、あらゆる手段でサイズ削減に努力していました。そういう細かい積み重ねによってIEから少しずつシェアを奪ってきたんでしょう。
      でもIEのインストーラサイズが大きいのは「OSの一部」だからブラウザと関係のないOSコンポーネントも更新するためだと思います。

      親コメント
      • by Anonymous Coward

        >でもIEのインストーラサイズが大きいのは「OSの一部」だからブラウザと関係のないOSコンポーネントも更新するためだと思います。

        IEが更新するコンポーネントとFxが備えるそれに大きな違いがあると思えません。
        全言語カタログが入っているかどうかの違いでは?

        #ダウンロード時に選ぶ言語はインストーラで表示する言語です。

        • 『プログラムの追加と削除』で見てみましたら

          Windows Internet Explorer 8 サイズ 4.38MB

          でした。Firefoxは拡張がいろいろ入っているので比較対象にはしませんが、インストール後のサイズは同程度かFirefoxより小さそうですね。なおIE8インストール時にシステム内の「悪意のあるファイル」を探したりしてくれます(なので時間がかかる!)ので、おそらくその辺のツールがDLサイズアップの原因ではないかと。またwavファイルも含まれています。なお IE8 で Flash を見るのにはプラグインをインストールする一手間が必要です。

          ダウンロードサイズが大きいと、非常時接続環境や低速ADSLでは時間がかかるのでデメリットだと思います。もっともOS/2版Firefoxなんか軒並みzip圧縮で9-10MBあるのでファイルサイズは気にならないのですが、ただWindows環境のブラウザとしては大き過ぎるなと思いましたので・・・。

          # IEを手動DLしたのは、ActiveSyncが使えなくてIE6sp1をゴニョゴニョした時以来のID

          --
          モデレータは基本役立たずなの気にしてないよ
          親コメント
        • by Anonymous Coward

          > IEが更新するコンポーネントとFxが備えるそれに大きな違いがあると思えません。

          この事実を根拠にこのような予測をした、という事で「思えません」ならともかく。
          漠然と「思えません」だけの空っぽな書き込みを、うっかり読んでしまったこの脱力感といったら・・・

          • by Anonymous Coward
            Firefoxがこの世のブラウザを定義しているんだ、と妄想すれば全然平気です
          • by Anonymous Coward

            >この事実を根拠にこのような予測をした、という事で「思えません」ならともかく。
            >漠然と「思えません」だけの空っぽな書き込みを、うっかり読んでしまったこの脱力感といったら・・・

            それはですね。

            >>>でもIEのインストーラサイズが大きいのは「OSの一部」だからブラウザと関係のないOSコンポーネントも更新するためだと思います。
            >>IEが更新するコンポーネントとFxが備えるそれに大きな違いがあると思えません。

            もともとが根拠を示さないコメントがないので、それ以上の書きようがなかったためです。
            根拠があれば私も聞きたいです。
            IEが更新するサイズが大きくてブラウザと無関係なOSコンポーネントとは何でしょうか?

            • IE8がどうなってるかはわかりませんし、ファイルサイズへの寄与がどれくらいなのかも不明ですが、
              昔からIEは COMCTL32.DLL などのWebブラウジングとは無関係な「OSの」システムコンポーネントを更新します。
              そのせいで、インターネットとは無関係なソフトでも
              動作環境に「Windows98の場合は、IE5以降を入れること」などと明記されたりとか。

              #また、おそらくそのせいだと思いますが
              #XP SP2+IE6から、IE7を入れてSP3を入れるって順番だと、SP3のままIE7のアンインストールが出来なかったり。

              一方 Firefox の方は「OSのコンポーネントを更新する」ことはないですね。
              「IE8のサイズが大きいのはOSコンポーネントのせい」であるかどうかは真偽不明ですが、
              「IEが更新するコンポーネントとFxが備えるそれに大きな違いはない」というのが誤りなのは確実です。

              親コメント
              • by Anonymous Coward

                よそのプログラムをあまり見ないから不見識なのかもしれない
                が、コンポーネントって必要に応じて同時配布するものだよね。
                ウィザードでインストーラーなどを作ると普通MFCのDLLとかが
                入ってくるし。
                そもそも、部品提供やVBAからの利用などをしやすいようにコン
                ポーネントを登録するアプリは良くあり、IE5以降を要求するの
                も単に一緒に配られた部品流用が目的だよね。
                まあ、IEはOSと密接に関わっているからOSの一部といっても過
                言では無いので、OSのコンポーネントが入るのも自然だし。

                #ちゃんと作れば複数バージョンのコンポーネントは同居でくる
                #ので、アンインストールも普通は不要だし。

              • by Anonymous Coward

                本当にIE8をインストールするとCOMCTL32.DLLが更新されるんですか。
                適当なことを言う人は消えてください。

              • MFCのDLLとかはアプリに付けて再頒布可能ですけど、
                COMCTL32.DLL は再頒布不可なんですよ。 [microsoft.com]

                最新の Comctl32.dll の新しいコントロールを使用する場合は、アプリケーションを正しく実行するために、Internet Explorer の最新バージョンをターゲット コンピュータにインストールする必要があります。

                って言われてます。
                コモンコントロールのバージョン一覧 [microsoft.com]でも、「プラットホーム」として「Windows2000」「WindowsXP」と並んで「Internet Explorer 5」なんてのが挙がってます。

                > IE5以降を要求するのも単に一緒に配られた部品流用

                それはその通りですが、IEは「独自のコンポーネントを追加」するのではなく、「コモンコントロールの差し替え」を行います。
                だから、「複数バージョンのコンポーネントは同居」ってのは基本的に無理。
                (アプリと同じフォルダにCOMCTL32.DLLを入れれば、任意のバージョンのコモンコントロールは使えるけど、「再頒布不可」なので、それもできない)

                でもって、IEが差し替えたコンポーネントは、その後のOSでは標準搭載されたりします。
                分かりやすいところでは、ドラッグ可能なツールバー(レバーコントロール)とか。

                この手の機能を使うアプリは「IEの便利機能だから使う」のではなく、
                「OSの新機能だから使う」「古いOSでも、IEを新しくすれば使えるので、それを動作条件に入れる」って感じですね。

                「新しいOSでは最初から提供されている」「コモンコントロール」であるがゆえに、こういった機能の提供はFirefox では代替不可能です。

                親コメント
              • IE8ではどうなってるか知らないので「IE8がどうなってるかはわかりません」って断ったのですが、たしかに無責任でしたね。
                というわけで、ちょっと調べてみましたが、

                IE6: インストーラサイズ77.8MB、COMCTL32.DLL入り、SHLWAPI.DLL入り
                IE7: インストーラサイズ14.1MB、COMCTL32.DLL無し、SHLWAPI.DLL入り
                IE8: インストーラサイズ16.2MB、COMCTL32.DLL無し、SHLWAPI.DLL入り

                でした。確かにCOMCTL32はIE8のインストーラには入ってません。
                IE6は2000以前にも対応してますが、IE7,IE8はXP以降なので、
                アップデートすべきコンポーネントが減ってるってことでしょうか、ファイルサイズがかなり違います。

                それでも、SHLWAPI.DLL は、IE8にも入ってました。

                親コメント
              • by Anonymous Coward

                > だから、「複数バージョンのコンポーネントは同居」ってのは基本的に無理。
                そこでサイドバイサイドなんとかかんとかですよ。というかコモンコントロールv5とv6以降はまさにその方法でWindows XPに同居しています。再頒布不可という問題点はまったく変わっていませんけど。
                # あー早くWindows 2000絶滅しねーかなー。一部の信者には申し訳ないが

      • by Anonymous Coward

        昔のNetscapeのインストーラなんて30MBくらいありましたけど。

        それはいわゆる全部入りのCommunicatorではありませんかね?
        Navigator単体だとそこまで大きくなかったように思いますが…。

        • by Anonymous Coward

          昔はフロッピー1枚に入ってたから、すごいのなんのって。

      • >昔のNetscapeのインストーラなんて30MBくらいありました

        補足するとNetscapeNavigator単体での配布は4.7xまでで以降は、NetscapeCommunicatorとして、
        ブラウザの他、メーラ、メッセ(AOL,IRC)、MP3プレイヤー(WinAMP)、JREを含んでいました。
        これは、Warner ← AOL ← Netscape という変遷を経ていく中で営業努力を求められた結果です。

        昔のバージョン公式DL [netscape.com]のほかに、有志のまとめサイト(英語) [sillydog.org]がありますが、
        スタンドアロン版は10Mを超えないか少し超える程度でしたので、現在のスタンドアロン的配布物
        とフルセットの30Mを比較するというのは流石に誇張になってしまうかと思います。

        とはいえ、今のMozilla開発者が肥大を食い止めて来たのは

    • インストールしようとか考えたのだが、この署名の寿命の「有効期限 2008/10/23 から 2010/01/23」ってのはなんだろうと思ってしまったのだが
      おしえて、セキュリティに詳しいひと。

      CN = Microsoft Code Signing PCA
      も気になるけど

      すっかり技術についていけんわ
      親コメント
      • by Anonymous Coward on 2009年03月20日 4時00分 (#1534514)
        それは、単に証明書の賞味期限です。
        証明書といえど、暗号技術によって支えられており、時間とともに解読され、改ざんされる可能性が高くなります。
        そのため、証明書の秘密鍵を生成した日から、その鍵が時間的に安全と考えられるある程度の日の間でしか有効でないようにしているわけです。

        そういう意味で、このインストーラはMicrosoftが2009年3月9日 11:33:23に署名したバイナリに間違いないと言うことが、とりあえず、2010/01/23までは担保されると考えれば間違いありません。逆に言えば、2010/01/23以降には、同じ署名のバイナリがあったとしても、その信憑性は疑わしくなる可能性があると言うことです。
        親コメント
      • それは、Authenticodeの電子証明書の有効期限でしょ?
        その証明書を使ってバイナリに電子署名している。

        2010/01/23以降はその証明書は使えなくなる(新たに署名には使えない)けれど、
        署名時刻についてタイムスタンプサーバーの証明書が結構長期なのでまあその
        期間(2008/07/26から2013/07/26)は大丈夫でしょう、ということなんだと思う。

        MSは自社のバイナリには基本的に署名つけるらしいので、コスト的に自前でCAを運用
        してもコスト的にペイするんじゃないかな?(あるいは、単にプライドの問題かも)

        親コメント
        • by Anonymous Coward
          前から思っているんだが、自前でCAを運用している場合でも、オレオレ証明書になるのかな?
          • by midcpp (21702) on 2009年03月20日 11時04分 (#1534632)

            なるでしょう.

            MS の署名もオレオレ証明.
            ただ MS の場合は MicrosoftUpdate で MS 謹製 CA の証明書を入れさせているから,ユーザは意識していないだけかと.

            親コメント
            • by stehan (37041) on 2009年03月20日 14時02分 (#1534708) 日記

              嘘は書かない。(#1534658)のAC [srad.jp]が書いたとおり.

              違います。Windowsの製品パッケージに最初から収録されている証明書です。これをオレオレ署名と言うならブラウザに最初からルート証明書が含まれていてもオレオレ署名ですから、すべての証明書はオレオレ署名ということになります。

              以前にも誰かが書いたことですが、オレオレ証明とは「オレの証明書は正しい」という主張が間違っているのではなく「そもそもオレの証明書かどうかを確かめ(させ)ない」ことに問題があるのです。

              MS が自身の証明書をインストールさせているのは、「オレ(MS)の証明書かどうか」を確かめる手段の提供に他なりません。もし MS にインストールされた証明書など信用できないというなら、同じように Windows と一緒に入手したあらゆるルート証明書も信用できないことになります。

              親コメント
            • by Anonymous Coward

              違います。Windowsの製品パッケージに最初から収録されている証明書です。これをオレオレ署名と言うならブラウザに最初からルート証明書が含まれていてもオレオレ署名ですから、すべての証明書はオレオレ署名ということになります。別にオレオレ署名という用語をそのように定義するのは勝手ですが、そんな用語を定義して何の意味があるのでしょうか。
              Microsoft Updateで入る証明書も、すでに存在する証明書で署名を確認してから入れています。決してオレオレ署名をやみくもに入れているわけではありません。

          • いわゆるオレオレ証明書なのかどうかの定義って、発行者自身だけが正当性を主張している、
            信用できない証明書のことではないのかな?

            ブラウザorシステムにルート証明書がプリインストールされていないCAで発行された証明書か、
            あるいは、そもそも、ネットなどからダウンロードさせて、ユーザの手でインストール(確認)
            させるルート証明書(とそれで署名された証明書)のことなんでしょう。

            Windows(IE)とかFirefoxにプリインストールしてもらうためには、基本的に、WebTrust for CA
            の認証を取得しないとダメで、MSやMozillaはその第3者の認証をもってルート証明書を信用
            している。でも、WebTrustの認証を得るためには結構な費用がかかるので、フリーのCA(cacert
            とか)は費用が無いため、結果的に入れてもらえない。

            http://www.microsoft.com/japan/technet/archive/security/news/rootcert.... [microsoft.com]
            http://www.azsa.or.jp/b_info/letter/68/01.html [azsa.or.jp]

            ところで、本題のMS自身のCAだけど、Firefoxにはプリインストールされていないようだから、
            きっとこれはWebTrustの認証を取得していないのではないだろうか?
            正規のWindowsをちゃんと金払って買えば、必ず初めから入っているのだから、第3者の認証は
            必要ないと考えているのかも。そういう意味では、これはオレオレ証明書かもね。

            ついでに調べてみたけれど、LPKI、GPKIはWebTrustの認証を取得したようですね。

            親コメント
            • by Anonymous Coward
              オレオレ証明書という名前の不明確性による脆弱性。

              オレオレは、その場でルートに相当する証明書を発行して信用しろということなんでしょうね。
              結局自己署名証明書だろうがなんだろうが手渡し等々信頼できる方法で受け渡しできていればSSL程度の証明書としては何の問題もありません。SSLの証明書もその程度の基準で取得できてしまいます。EV SSLとしては通用しないでしょうけど。
              あらゆるところで適当にばらまかれているブラウザに最初から入っていることが信頼できる方法かどうかはわかりません。
              • by tsakurada (32110) on 2009年03月20日 14時32分 (#1534717)

                だから、ブラウザのバイナリには電子署名をつけて配布しているよね。
                あらゆるところで適当にばらまかれたものでも確認できるように。

                FirefoxはMozilla Corporationの電子証明書で署名されている。そして、その証明書は
                Thawte(VeriSign)で発行されていて、VeriSignはWebTrustで認証されているので、
                初めからルート証明書がWindowsにプリインストールされている。

                もちろん、インストーラ実行時に表示されるMozilla Corporationなんて知らない、とか
                信用できないよ、とか発行しているThawteが信用できるのか、とか言い出したらしょうが
                ないけれど。

                あるいは、そもそも、著名でないマイナーなブラウザを入れちゃうという時にも、そもそも
                そのベンダー自体が信用できるのかどうかは、インストーラーの電子証明書では確認できない。

                Authenticodeに使う証明書は確かに実在証明が確認できれば発行されちゃうので、普通の
                SSL証明書レベルの基準ではあるけれど、今後EV SSLみたいなのが出るのかもね。

                Windowsのドライバに署名する証明書は基準が厳しくなって、認証局が限られているらしいし。

                親コメント
              • by Anonymous Coward

                > Authenticodeに使う証明書は確かに実在証明が確認できれば発行されちゃうので、普通の
                > SSL証明書レベルの基準ではあるけれど、今後EV SSLみたいなのが出るのかもね。
                普通のSSL証明書は実在証明なんかしませんよ。コード署名は(少なくともVeriSignのClass 3は)最初からEV SSLレベルの実在証明を確認しているはずです。EV SSLが違うのは、認証局によらず審査のレベルを保証するために標準化して、ブラウザにも実装を促したことです。

              • ああ、そういえばそうでしたね。記憶違いでした。
                一番簡単に取得できるのは、そのドメイン名での電子メールの到達性だけ確認して発行していたなあ。

                コード証明書について、VeriSignの基準は厳しいかもしれないけれど、ほかのところはそうでもないよ。
                Comodoとか。だからEV SSLのような新たな区分と標準化が望まれるということだね。

                親コメント
          • by Anonymous Coward

            世の中の証明書なんて、全てがオレオレ証明書か、オレオレさんの子分証明書だよ
            電話でかかってきたオレは信用しないけど、会社で名刺交換したオレは信用するって程度の違いしかない

    • Re:たかがブラウザなのに (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2009年03月20日 12時23分 (#1534664)

      多言語版7.21M、英語版5.36MのOperaは、
      IE8やFirefoxよりすばらしいということか

      親コメント
    • by Anonymous Coward

      7-zipとCABの違いだったりしませんか?

    • by Anonymous Coward

      面白比較すぐる。

      インストールする容量が大きいからダメっていったら、IEだろうとFirefoxだろうとキャッシュなんて本体よりもよっぽど大きく出来るんじゃないかと。

    • by Anonymous Coward

      それを言ったらSafariはどうなるよ
      (たしか25MBくらいあったはず)

アレゲは一日にしてならず -- アレゲ研究家

処理中...