HTMLの表示を止めるOutlookプラグイン 77
ストーリー by wakatono
Outlookユーザに福音? 部門より
Outlookユーザに福音? 部門より
brake-handle曰く、"NimdaやBadtrans.Bのように、ついにメールのプレビューという避けて通れない作業につけ込んできたウイルス。その温床たるOutlook。「HTML表示を止められれば...」と嘆く方も多いだろう。
その悩みを解消してくれるプラグインが公開された。名前はズバリNoHTML。Outlook 2000および2002に対応。HTMLを前者ではRTFに、後者では最も無害なplain textに自動変換してくれる。
元記事の締めに「Microsoftがこんなものも自前で作れないとはねぇ」。もはや何事も言うまい。"
…
ん? (スコア:2)
Re:ん? (スコア:1)
Re: ん? (スコア:1)
をインラインフレーム内に開くHTMLを送るやり方なので、
「スクリプト実行の有無」は関係ないのでは?
なぜ使う? (スコア:1)
ほんとうの初心者は (スコア:3, 興味深い)
電子メールとは、個人間の簡単なウエブページのやりとりだと思ってたりします。
OEやOutlookは単に「メールのボタン」でしかありません。
もちろん他のMUAがあるなんて想像もできないし、設定を変えるなど「なんだかこわい」のです。
そして特別な必要性がなければそれ以上知ろうとも思わないし、特別なことをしない限りウイルスに感染するおそれはないと思っているんです。
「うまく行ってるものは、そのままに」の法則ですね。
もちろん何年使っててもそうですし、それが普通のユーザっていうものです。
車の運転にエンジンの知識が必要だと思うドライバーが今時どれくらいいるでしょう。
そうした人達はウイルスに感染しても撒いても自分が悪いだなんて微塵も思わないし、被害者だから他人がどうこうすべきで自分が改める理由なんかちっとも持ち合わせていないのです。
むしろメーカーはそういうユーザ像をターゲットに商売をすべき。
MUAはデフォルトでテキストオンリーの"Tiny OE"とか。
ユーザがステップアップしたくなれば、"OE+"に移行とか。
でもM$にそんなビギナー本位の姿勢を求めるほうがとどうかしてるのかもしれませんね。
〜◍
Re:なぜ使う? (スコア:2)
企業内でExchangeサーバのクライアントとして仕方なくOutLookを使っている人はいると思う。
そんな会社辞めたれと言うのはちょっと酷な話。
ただここまで酷い事を知っていてなおかつ個人で使い続ける人の気持ちは私にはわからないです
いわゆるMなのでしょうか(笑)
あーM$様ぁ今度もすてきな穴をありがとうございます。とか(^^;
Re:なぜ使う? (スコア:1)
>人の気持ちは私にはわからないです
「やっと使い方を覚えたのに変えるのなんて面倒だ」
といったところでしょう。コンピュータ業界の人以外は
そんなものです。
業界の人以外には最初からOutlook以外
のメーラーを教えておくしか...
Re:なぜ使う? (スコア:1)
> といったところでしょう。
> コンピュータ業界の人以外はそんなものです。
甘いです。
コンピュータ業界の人でもそういう人はいます。
セキュリティに対する意識の低いひとも。
会社がExchangeなのでOutlookというのは仕方ないとは思いますが、
自宅で使うメーラに穴があきっぱなしというのもいかがなものかな。
Re:なぜ使う? (スコア:2)
Re:なぜ使う? (スコア:2)
どうって、本当に安全か?って意味ですか?
そういう意味ではいい線だと思います。
#Emacs系のメーラーがないのは、ちょっと手落ちかも。
でも完璧というのはあり得ないですけどね。
例えば、私はそのページでGrade AのWinBiffを使ってますが、HTML表示にIEのコアを使うので、チェックせずにHTML表示するとたぶん危ないと思います。
#ウィルスメールではやったことないので、推測ですが。
##そういや選定基準にHTMLの表示やスクリプトを実行しないかどうかの項目が抜けてるのは、問題じゃないかなぁ?
Re:無知な人間がこういうことを言う (スコア:2)
それって「SMプレイ」の話では?
真性のsadistは相手の事なんか考えませんし、
真性のmasochistは相手の思惑なんぞ関係なしに(精神的・肉体的な)痛みにのみ快楽を覚える訳ですし。
って、まじめに応対する類のモノでもないんだが(笑)
もちろん一般的に「SM」と云う場合は「SMプレイ」を指している事は分かってますが。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:なぜ使う? (スコア:2)
最初はBeckyだったのですが、受信箱に5000通くらい入れていると遅くって使い物にならなかったので・・・Outlookに乗り換えました。今日現在受信トレイに7576通入っています。振り分けしたり、たまに消しているんですが、どんどんたまっていく・・・
Expressは使ったことないなぁ・・・
Re:なぜ使う? (スコア:1)
そうですかねえ。私は Becky! Ver.2 ですが,1フォルダに1万通以上平気で溜めています。それでいても軽くて快適です。
Re:なぜ使う? (スコア:2)
私が使っていた頃は酷かったんですよ。Beckyが出てMHから乗り換えたんですけど、学生時代は良かったんですが、仕事で使うようになって、件数も増えるし、添付ファイルのサイズもどんどん大きくなるしで、大変だったんですよ。あくまでも当時の事実なんであしからずー
Re:なぜ使う? (スコア:1)
じゃダメ?
Re:なぜ使う? (スコア:2)
そういう人でもよく設定できるもんだな...と一瞬思ったのですが、よく考えたらISPには大抵こういう設定手順のページ [nifty.com]があるんですね(しかも自分のメールアドレスとサーバ名指定に特化)。
ということは、電信八号やEudora、WinBiff用にやはり設定項目をメールアドレスとサーバ名指定特化した穴埋め式手順書を作ればいい?
Re:なぜ使う? (スコア:2)
例えば私のメインプロバイダーであるところのDTIではこんなにも多くの設定集を用意 [dti.ad.jp]してます(Netscape 6用 [dti.ad.jp]もあり)が、それでもやはりMS製メーラーの利用者は結構居るようですし。
結局は地道な啓蒙しかないと思います。
まあ、マスコミが動けば簡単な事なんでしょうが…
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:なぜ使う? (スコア:1)
できないという人たちの多くは、OutLook以外のものを
使った方が良いという意識がないのでは?
まずは、HTMLメールを送ったりすることが良くないこと
だという認識をもってもらうことが大事かと思います。
とりあえず周囲の人からぼちぼちと…
Re:なぜ使う? (スコア:1)
別に、メールを送る相手のメール環境を完全に把握していて、相手に了解が得られればHTMLメールでもかまわないと思いますが。
問題は、HTMLメールを読めない(というか、読むのに手間がかかる)環境の人がいるということと(すくなくとも自分はそう)、IMGタグとかで外部リソースにリンク張られて、しかもファイルとかをダウンロードしている最中だったりすると、メールの文章全体が表示されるのに時間がかかったりすることもある(まだISDN環境なので)。それにいつメールを読んでるかってのがバレるのはぞっとしないです。
Mailing list 宛のメールだったら即削除で済むけれど、友達とか目上の人から来たら削除じゃすまないからなぁ。このときはHTML部をファイルにしてw3mを使って見ているけど(画像が表示されないので)。
逆にHTMLメールじゃなければダメなことってあるんだろうか?
Re:なぜ使う? (スコア:1)
「なんでHTMLなんだ?」という記事を書くと、その記事自身がHTMLメールになって返ってくるという間抜けな状況で、それに対して馬鹿から「今時HTMLも読めないなんてどうかしてるんじゃないの」というreplyが返ってくる始末。
さすがyahooだなあと感心したが、USENET(comp.*)やfj.*でもそーいうのが標準になったりしたらやだね。
Re:なぜ使う? (スコア:1)
自宅ではOutlook Expressだけど、もちろん制限付サイトで全ての機能をオフにしているので、ウィルスチェックと組み合わせていればまあまあ大丈夫。ウィルスを受信したことは無いけど・・・
Re:なぜ使う? (スコア:1)
ことがありますが、とすると、多少色のにじみが出て映りの悪くな
ったTVでも見れればいい、多少入り辛いラヂヲであっても聞けれ
ばよい。多少ファイルが消えようが他人に迷惑掛けようが(罪の意
識はないかもしれない)読めればいい。。てな感じなんでしょうか。。
で、どうしようもなくなったらTVやラヂヲは叩けば少しは回復し
ます。が、、ソフトのばやいは、、ハハハ。。。
ところで、不具合いはリコールで、、、っていう概念はソフトの世
界にはないのかな。。
−・・ ・ ・ −・−・ ・・・・ −−−
手垢で汚れた少年漫画とソースの香りがいい感じ
Re:なぜ使う? (スコア:2)
テレビを叩くのに相当するのは、ソフトだと「リブート」になるのだろうか。
でも不思議なことに、Windows系だとそれで直っちゃう、ということが往々にしてあるのですよね。なんでだろう?
Re:なぜ使う? (スコア:2)
>ソフトの世界にはないのかな。
リコールしてしまうというのはいい手かも。
#ついでにIEとWindowsのMAPIアプリケーション・システムも
#リコールしたい・・・。
---- redbrick
マイクロソフトが提供しているパッチ (スコア:1)
Outlook 2000 SR-1 アップデート: 電子メール セキュリティ (更新版) [microsoft.com]
一部抜粋:このパッチの存在があまり知られていないだけでは…。
# RTFの処理に問題があって云々、という問題がそのうち出てくるかもね :-p
もっと大きな問題を見据えている (スコア:2)
元記事の方では、HTMLでメールを送ることそのものが悪意を持つコードの温床になってまずいと、問題をもっと大きくとらえています。それに対してはHTMLの送信および受信を止めることが必要となります。前者はよくMUAのオプションを変更してなどとやるわけですが、後者に関する意識が今までなかなか認められませんでした。
あるいは「だれでもHTMLが読めるわけじゃないんだぞ」というのを思い知らせるために使うこともできますが。
HTMLメール (スコア:1)
「(テキストメールに比べ)より表現力の高まったHTMLメールでのご購読を推奨いたします」
等という表現があたりまえのように出てくる…
意識改革の道は険しい。
Re:HTMLメール (スコア:2)
Re:HTMLメール (スコア:2)
Re:HTMLメール (スコア:2)
HTMLのレンダリングというのは簡単ではありません。HTMLそのものも複雑なので、HTMLを表示するプログラムは複雑にならざるを得ません。 プレーンテキストとは比較にならないでしょう。複雑なプログラムはバグも作り込みやすいし、セキュリティホールも生む原因にもなる。そういう意味では単にメッセージを送るだけの目的にHTMLを使うというのはリスキーと言えると思います。
これはちょっと違うような。Outlookだってplain textのメールを読めるのだからplain textを使っていれば何も問題はないはずです。
OutlookがHTMLメールしか読めないというのなら一理あるのですが。確かにWindowsにはフリーのMUAが少ないですね。私はWindowsユーザには一応Edmaxフリー版を勧めています。機種依存文字チェック機能があるという点もありがたい。
見た目を重要視しても構いませんが、メールというのは相手がいるわけですから、メールを送る相手に迷惑をかけないというのを最重要に考えて欲しいです。自分にとっての「見た目」を相手への配慮より上に置くのはエゴと言っても過言ではないと思います。
Re:HTMLメール (スコア:2)
えー・・・そんなことないと思うけどな(汗)。
google等で検索してみました?
#つい一週間前に検索して、はっきりとしたやり方を見つけたばかりだけど。
#ただ、一部のメールがまともに移動できなかったってのはあったみたいだけど、
#電話の先の話だったので詳しくは解説できません(汗)。
#電話くれたヒトも知人の環境整備をしててOutlookからEdMax(Free版)への移行でしたが、
#ちょっと上手く行かなかったので「解決策を探してみる」って言ってました(汗)。
---- redbrick
Re:HTMLメール (スコア:2)
知人が電八を使ってるが、Toのアドレスが複数あると、返信時に
取りこぼすと言ってましたが・・・。
#個人的にはそれだけで、かなりダサいと思いました。
あと、勝手にheaderにlogin名とか入れてません?
#そんな情報はメール送信時にも受信時にもいらんと思うのだが・・・。
あ、バージョン聞いてないし、最新版がどうなのか知らないけど、
その話を聞いたのはごく最近です。
今は違うとか、そう云ったことはないとかの抗議・訂正依頼は受け付けてますので、
根拠付きでお願いします。
#URIのリンクでいいので。
---- redbrick
Re:HTMLメール (スコア:2)
>#そんな情報はメール送信時にも受信時にもいらんと思うのだが・・・。
どーも、なりすまし防止のヘッダがデフォルトで入るようになってる
みたいですね。
しかし・・・電八独自のヘッダをつけるとは・・・(汗)。
#電八のFAQに書いてありました・・・。すみません(汗)。
#・・・しかし、暗号化もされてないみたいだし、どういった風に
#使うんだろう(汗)?
#環境依存で付くとはいえ、改竄も偽装も可能なplane Textのヘッダつけて
#何を防止しようというのだろう???
---- redbrick
Re:HTMLメール (スコア:1)
>Outlook を使い続けるユーザには見た目「が」重要という人が多いです。
これは電八のみためがOutlookより初心者に評判が良くないってこと?
僕自身は特にそういうこと思わないんですけど、どの辺なんでしょうか?
#電八ユーザなもので少し気になって。
Re:HTMLメール (スコア:2)
plain textの(伝統的な)メールというのは、メールスプールのファイル、あるいはメールの生データを直接読むという原始的な方法でも内容が分かるという利点があります。わざわざ大がかりなアプリケーションを立ち上げなくても、あるいは普段使っているMUAが何らかの理由で壊れて立ち上がらなくなっても何とかメールを読むことができます。
HTMLメールとなると、その利点が失われてしまいますね。特に日本語だとquoted-printableやbase64でエンコードされていることが多く、こうなると原始的な方法ではとても読めなくなってしまいます。
でもエンドユーザーは、メールの生データなんていうものは全く頭になく、メールはメールを読むためのアプリケーションを通してのみ読めるものだ、と思い込んでいるでしょう。そういう人には上の利点は理解しがたいでしょうね。
私は今はfetchmailをdaemonモードで動かし(取り込んだメールはMaildir形式で格納される)、xbuffyをbiffとして使っています。メールのFromやSubjectがポップアップして表示されるので、SPAMと思ったメールはlessでファイルを直接読み、SPAMであることが確認できたら即rmで消しています。これは簡単でいいです。
Re:HTMLメール (スコア:1)
ニュース配信用のメーリングリスト(メンバー1万人強)に対して
一通あたり1MBものHTMLメールを送信しようとし、
「配信にこんなに時間がかかるのはどういうことだ!」
と怒ってらっしゃる方が居ます。
・・・どうしたらいいですか?
Re:HTMLメール (スコア:2)
2.その接続先はNSPIXP2, 3に直接繋いでもらう
3.マシンのCPU, メモリ容量を増大してもらう&HDDも現在得られる最速のものを使ってもらう
4.qmailに入れ替える
5.マシンを複数台にして、負荷分散する
それは難問 (スコア:1)
(2)「1MBのメール」などという容量のでかいメールを嫌がる人がいることを考慮していない
(3) HTMLメール(に慣れること)の危険性が認識できていない
以上3点を乗り越えないといけないのか…
どうしたらいいかと言われても困りますねえ…
とりあえず「なぜその方はHTMLでメールを送ろうとするのか」ですね。
次に「どうしてそんなでかいHTMLを書くのか」で、
そこまで分かれば説明しても無駄かどうかが分かるはずです。
Re:それは難問 (スコア:2)
helpで使われるファイル形式ね。
1万人に送るのは、qmailだと1時間ぐらいの仕事だから、それほど時間がかかるとは思えない。
1MBのメールはMIMEでエンコードされたとき、太るかもしれない。そうすると、受信時のメール容量制限に引っ掛かるサイトが出てきそう。
>「どうしてそんなでかいHTMLを書くのか」
これは、単に自分とこのトップページをそのまま送りたいというような要望だと思う。
Re:HTMLメール (スコア:2)
Re:HTMLメール (スコア:1)
そもそもHTMLメールを開くのが危険なら,同じ内容をwebブラウザで表示するのも同じくらい危険なはずなのに,そっちはあまり問題になっていない(ように思える)のはなぜなんでしょうね.メーラとブラウザではセキュリティ設定が違うのかな?
そういう私はWindowsでもMeadowでMewを使っているのでOutlookのことはよくわからないんですが.:-P
Re:HTMLメール (スコア:2)
問題になってないことはないでしょう。Webページを開くだけで感染するっていうのが散々問題になった、そのバリエーションとして今、メールで届く奴があるわけだから。
いや、ですから、 (スコア:2)
Re:いや、ですから、 (スコア:1)
Re:いや、ですから、 (スコア:2)
ひょっとしたら5.5SP2/6.0からそうなっているということでしょうか。Nimdaの時にMSは古いIEに対するパッチは出さずに上記バージョンへのアップグレードを推奨していましたよね。
追記 (スコア:1)
と、それはともかく、
念のため言っておきますが私は別にOutlook(or Outlook Express)でHTMLメールを表示することが安全だとは思っていません。そんなもん表示しない方が現状ではよっぽど安全です。なのでこのようなプラグインは歓迎されるべきでしょう。
問題は、RTFなら大丈夫という保証はどこにもないそれどころかテキストだってMUAの作り方次第では安全とは限らない(64バイトまでならtext/plainでもscriptが実行されてどっかに飛ばされたりするというシャレにならない脆弱性も見つかっている)
ということで、このプラグインで一件落着、というわけには行かないと思います。
# 疑うわけではないですがエンバグだってありうるわけで :-)
根本的対策としてはやはりきちんとウイルスチェッカを使うとか、脆弱性に対するパッチを可及的速やかに当てるとか、そういうことになるのではないでしょうか。 [geocities.co.jp]
Re:マイクロソフトが提供しているパッチ (スコア:1)
IMGタグだけでも十分に破壊的攻撃に使えてしまうので、
やっぱり、NoHTMLの意義は大きいわけです。
サイバーテロ対策名目で・・・ (スコア:1)
国家としてHTML非表示機能搭載と Default 設定を義務づけるように
するべきではないでしょうか?
サイバーテロ対策とすれば動いてくれる人もうるんじゃないかぁ・・・って(^^;
マクロの基本は検索置換(by y.mikome)
Re:サイバーテロ対策名目で・・・ (スコア:2)
サイバーテロ+国+人=やっぱりこの人 [ss-project.com]かしら(笑)
重蔵。
Re:サイバーテロ対策名目で・・・ (スコア:1)
マクロの基本は検索置換(by y.mikome)