パスワードを忘れた? アカウント作成
6020 story

EdMax, WeMail32など複数のWindowsメーラにセキュリティホール 116

ストーリー by Oliver
w3mで表示すれば 部門より

jbeef曰く、"7月1日にBUGTRAQ-JPなどに流れた記事によると、EdMax、WeMail32、ドラえもんメール、Winbiff、Datulaにおいて、HTMLメール中のリンクをクリックしたときの動作にセキュリティ上の問題があったという。メーラ上で表示するHTMLはActiveXなどが動かないようセキュリティゾーンで制御されているものの、別パートのHTMLファイルへのリンクを別ウィンドウで開くように書いておくと、一時ディレクトリに展開したHTMLファイルをIEで開くことになるため、それはマイコンピュータゾーンで動作してしまう。これは「安全であるとマークされていない」ActiveXコントロールの呼び出しが可能であることを意味するので、任意コードの実行に匹敵する危険性がある。同じメールに添付した.exeファイルの起動も可能かもしれない。HTMLメールがらみの問題は過去にShurikenにも発覚しており、HTMLメールをサポートするとメーラの開発も楽じゃないようだ。"

"セキュリティホールmemoにもまとめられているように、各ベンダーの対応の違いが興味深い。

発見者の報告によると、EdMax開発元は、3月に「通常の動作であり、EdMaxは関知できない」と回答していたとのことだが、7月1日付けで修正版がリリースされていた。

このリリース文では、6つの新機能の紹介の後に、

HTMLメール表示内のリンクをクリックした場合、IEは開かないようにしました(常に、EdMax下の画面で開かれます)。安全性をより高めるための対策です。

とさりげなく書かれている。WebMail32のリリース文にいたっては、35個もの華々しい新機能紹介の後に「HTMLメールの表示の際のセキュリティーを強化しました」と書いているだけだ(2003/03/22付けのところ)。彼らにとって新機能の説明の方が大切らしい。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2003年07月02日 1時25分 (#349852)
    毎回同じ事がここ数年くりかえされています。
    解決する見込みがあるのでしょうかそれともないのでしょうか?

    #私自身としては ActiveXは悪の根源だと思ってます。
    #廃止したしてアンインストールすればセキュリティー向上するような気がしますけど
    • HTMLメールなんて使うな、では終わってしまうので。 私はまずHTMLの危険な自由度が問題だと思います。 (ウェブでのセキュリティの問題の多くも)
      親コメント
      • by tara (16250) on 2003年07月02日 4時26分 (#349893) ホームページ 日記

        HTMLではなく、なんでも出来る多機能Webブラウザが危険だと思うのですよね。
        HTMLでActiveXなんて定義されてないわけですし。

        ここは単機能Webブラウザの出番ですね。行けっ、Lynx!
        ブラウザのシェアを食い尽くすのだっ(笑)

        # とりあえず、今回はマイコンピュータのセキュリティレベルを
        # 「高」にしてやれば解決です?(なんだそりゃ)

        親コメント
        • by sham (4555) on 2003年07月02日 5時15分 (#349900)
          セキュリティレベルをあげてActiveXをとめたら、ファイル検索とかできなくなった(笑
          親コメント
          • ま、まあ今回のセキュリティホールはたぶん閉じたことですし それくらいは大きな心で許し…て……

            ……適当な事言ってすみませんでした。

            親コメント
            • by sham (4555) on 2003年07月02日 7時14分 (#349915)
              使用ソフトウェア、利用者の知識や注意力などなどを考えて、安全優先って決断が出るなら不便でもマイコンピュータのActiveXを止めるも有りです。(場合によってはWindowsの使用禁止も)
              運用する側が、どこにバランス点を持ってくるかの違いだけです。
              そのための手段は色々あった方が面白いので、こういった案もアリだと思いますよ。

              便利で安全であれば、一番いいんですが。

              ま、今回の気になるのは、各社の修正の状態。
              完全に推測だけど、HTML表示を中止したのでなければHTMLソースから一部のタグを削除しただけじゃないかとにらんでます。
              あとは、その削除基準に抜けがないかですね。
              色々かってに都合よく解釈してくれるIEコンポーネントが相手ですから、思いもよらない表現で、フィルタリングをすり抜けるとかね。
              たとえば、Hexコードで記述とか、@や:とか混ぜるってよくあるでしょ。
              この辺のチェックがしばらく続くんじゃないかな。

              この件、もともとメーラのIEコンポーネント呼び出しから来る危険性は昔から想定されてましたので、個人的には、その時の対策のために色々試したことあったんです、その中にマイコンピュータのActiveX停止もあって・・・・さすがにファイルの表示&実行ぐらいは出来ましたが、色々な所でActiveXが動作してるって身をもって知りましたよ。(所々真っ白で何も表示されないとか)

              結局、自分のいた会社では、Explorerが使い物にならなくなるので、マイコンピュータのActiveXは解禁。(笑
              メーラのIEコンポーネント使用停止をバランスゾーンとして基準に盛り込んでたんだけどねぇ。
              導入する人たちが無視(無知?)を決め込んで、ボロボロでしたわ。

              コンピュータ系の某部長談「IEは削除した。(デスクトップ上のIEアイコンを消して。)メールソフト?何処にもIEを使ってるって書いてないじゃないか。」

              ま、会社辞めた今となっちゃ知ったこっちゃないですけどね。
              親コメント
    • by Anonymous Coward on 2003年07月02日 2時17分 (#349859)
      > #私自身としては ActiveXは悪の根源だと思ってます。
      ActiveX無効で、Windows Updateって可能だったでしょうか?
      使わざるをえない?
      親コメント
      • ・Updateが無くても、自分でパッチ等を選びインストールできるは  ずだが。 ・ちなみに自分はWinUpdateは完全に手動にしてます。 (といっても、たまに/必要に応じて起動するだけだが)  可能性が低くても、WinUpdateにセキュリティホールが有る可能性  を考えているので。  いろんな対策をしていても、コレが乗っ取られるとかなりヤバいと  思うので。
        親コメント
      • by Anonymous Coward on 2003年07月02日 10時10分 (#349986)
        「インターネット」ゾーンではActiveX無効に、
        Windows Updateサイトを「信頼済みサイト」にしてるけど。
        親コメント
  • by Anonymous Coward on 2003年07月02日 7時05分 (#349912)
    ActiveXは予想以上にユーザーに受け入れられている。
    ブラウザから外部プログラムを読みこむ場合、ActiveX以外の方法はないからだ。
    いつも思うんだが「セキュリティーが駄目だから廃止せよ」とか言ってる輩はその前に「代替技術を開発してみろよ。僕?」と思ってしまう
    どんなにセキュリティーが甘かろうとも、ActiveXの利便性を考えればユーザーは受け入れる。
    それほどActiveXは「便利」なのだ。
    なにもやろうとしないでただ周りからギャーギャー騒いでる奴らには「だったらお前らもっと便利なもん開発してみろよ。所詮は無理だろうけどな」と言ってやりたい
    • by Anonymous Coward on 2003年07月02日 7時45分 (#349921)
      「ユーザーに受け入れられている」というより、
      「開発者に受け入れられている」ということでは?
      ユーザーは、同じ事ができれば、使ってる技術がなんでも
      関係ない。

      セキュリティの問題が生じかねないような場合にもActiveXを
      使いたがる開発者には、その他の技術で同等の機能を実現する
      だけのスキルがない、ということでは?
      親コメント
    • >ブラウザから外部プログラムを読みこむ場合、ActiveX以外の方法はないからだ。

      プラグインは?JAVAは?

      MSの道は、いつか通ってきた道。

      便利を求めて新技術を開発。しかし、高すぎる目標(と隠れる危険性)に夢破れる。(そういや柴犬はどこに消えた?)
      過去に痛い経験をつんだ所は安全性を保てる範囲に制限しながら便利を模索する。

      そこへMS登場。他所は出来ないがうちでは出来ますと株価対策の大風呂敷を広げる。
      他所は出来ないんじゃない。やってはいけないから、やらないだけ。

      そんなMSがユーザーの目線におりてきた(目線を向けただけ?)のはつい最近のこと。
      それまでの安全性を無視した(いや、彼らなりには考えたんだが幼稚すぎた)過去の負債はまだまだ消えきらない。

      >なにもやろうとしないでただ周りからギャーギャー騒いでる奴らには「だったらお前らもっと便利なもん開発してみろよ。所詮は無理だろうけどな」と言ってやりたい

      便利でよければ、ページひらけばEXE落として自動でインストール&実行するだけ。昔、よく使ったよ。
      悪用されると危険きわまりないので、今はセキュリティホールって呼ばれてその手の機能は無くなってきてるけどね。
      自称「安全」の確認画面が出る一部を除いてだけどね。
      親コメント
    • by naka64 (4590) on 2003年07月02日 8時14分 (#349932) 日記
      ブラウザから外部プログラムを読みこむ
      それが危険の本質。だから「それ自体不要」ということを言っている。
      WindowsならNetscape出現前からあるウィンドウ設計やダイアログ等のしくみで十分代替になるだろう。
      ブラウザ経由でしかできないことって、何かある?

      Windowsでない機械もあるNet上の2マシン間のことを考えると「外部プログラム」の呼び出し機能の要求自体がおかしい。
      その切り分けを始めたら却ってやっかいになる。

      「例外を切り捨てろ」と強く要求する機能は、なだめきれないものだったら機能自体ステとするしかない。
      (ロータリーエンジンの例もあるように、なだめきる情熱もそれはそれで大切なんだけどねぇ…ActiveXはいけませんや。)
      親コメント
    • 受け入れられているというよりは、強要では?
      特にWindowsUpdateとか

      >なにもやろうとしないでただ周りからギャーギャー騒いでる奴らには「だったらお前らもっと便利なもん
      >開発してみろよ。所詮は無理だろうけどな」と言ってやりたい

      それ以前に、MSが未だに穴だらけのActiveXをそのまま使わせている状況を貴方はどう思いますか?
      あれだけ、セキュリティーがなんだかんだと言いつつも、SPAMよりも最優先事項じゃ無いかと。
      #MS1社だけで全世界のSPAM対策できるなら、それこそノーベル平和賞でも経済学賞でもやってやれ。

      荷物を発送する客に対して
      「○○運輸は良いよね、他の会社と比較させるとすぐ値引くし。 時折、荷物壊されたりするけど、まぁいいよね」って
      納得したり、させたりするんでしょうか。

      私は「○○運輸は扱いがアレなので、少々高くても×X通運を薦めますが。目先の利益だけであっちを選ぶなら、
      それによる責任は、自分で御願いしますね。」と、常に客には前もって警告させてもらってますけど。
      --

      /* Kachou Utumi
      I'm Not Rich... */
      親コメント
    • MS信者はブラウザから HDD をフォーマットするプログラムとかが実行できるのを便利と思うわけね。狂ってますな。

      > だったらお前らもっと便利なもん開発してみろよ。

      だったら他 OS が使えて、客観的に比較できる身分になってから意見を言うべきだな。

      親コメント
      • by sham (4555) on 2003年07月02日 11時53分 (#350054)
        するより、知らない国に国際電話をかけてグローバルな気分にひたりたいのでしょ。(違

        ちょっと脱線気味、でもさらに脱線。

        >だったら他 OS が使えて、

        /.JでMSに文句言う人の大半は技術者ですが、相手は技術者じゃないので技術論では通用しないでしょ。大抵は「あんたの言うこと理解できない」と無知を決め込んで勝った気になってます。
        しかも、逃げ口上として、必ずありもしない代わりになる物を求めますので「便利で何でもできるもの?危険な物も便利も仕掛けられるにきまってるだろ、夢は寝てから見ろ」でも済みません。

        彼らの一番の味方は数が多ければ正しいって思い込んでる一般ユーザーです。そこで数には数の論理で勝負を挑むしか道はないです。
        そこへたどり着くための道順としては・・・

        彼らの脳内は
        ・今売れてるのはこれか、世間で一番売れてるものに問題があるわけない。
        ・小難しいこと言ううっとうしいやつがいるなぁ、あんなの無視無視。
        ・都合の悪い事も適当なの捕まえて「説明してくれなかったあんたのせい」

        といった理論(か?)でできていますので、これを崩すか逆手に取ることが必要です。

        まずは今回のような問題を毎回彼らが盲信してるTVや新聞といったマスコミにどんどん取り上げてもらい、世間でいちばん駄目なものといった印象をうえつける事が第一歩でしょ。
        ただし、これまでのように「正確に伝える」といった失敗を繰り返しては肝心の一般人には伝わりません。
        各メールソフトだけの問題となり根幹のIEは無視されます。
        「ウインドウズだとメールを見るのが危険」ぐらいにあいまいで多少大げさに捻じ曲げて広めるところが肝です。

        代わりの物(といってもウインドウズしか受け入れない)をどうやって用意するかが課題として残りますね。
        親コメント
    • 開発したところでそいつを MS が IE 内部に組み込んでくれなければどうしようもないのだが。

      Java Web Start とか Java Plug-in が Windows に標準搭載されるようになれば状況はちったぁ変わったはずだと思う。ただ、署名しようが何しようが、ローカル側で policyファイル書き換えないとローカルリソースをろくに触れんくせに policytool.exe に未だにアレなバグ残ってたりするから人様にお勧めできんところがなんともはや…。
      親コメント
  • by shinmk (8986) on 2003年07月02日 22時01分 (#350565) ホームページ 日記
    > HTMLメールがらみの問題は過去にShurikenにも発覚しており、
    > HTMLメールをサポートするとメーラの開発も楽じゃないようだ。"

    この件について、Shuriken Pro3ユーザーから補足です。

    まず、問題が指摘されたソフトはShurikenではなく、
    Shuriken Pro2ですね。

    それから、Shuriken Proシリーズは、独自のHTML表示機能を
    持ってます。
    これはジャストシステムが開発したWebブラウザのJustViewを
    ベースにしたものだと思います。
    HTMLメールはそれで表示できます(禁止も出来ます)。
    IEコンポーネントは使われません。
    (そもそも、それが、私がShuriken Proを使うようになった
    最も大きな理由)

    高木氏が指摘しているのはその部分じゃなくて、
    メール一覧のタイトルをダブルクリックすると、
    HTMLファイルに関連づけられたプログラムが、何の警告もなく、
    起動されてしまうことです。

    この時、関連づけがIEになっていれば、IEが起動しますが、
    例えば、他のブラウザになっていれば、他のブラウザが起動します。

    この件については、高木氏の記事の通り、Pro2では
    警告ダイヤログを表示する仕様に改善されましたが、
    Pro3になってからは、ダブルクリックをした時にも、
    Pro3内蔵の個別ビューアを起動する仕様に変わっています。
    うっかりダブルクリックして、IEで表示してしまうという失敗は
    発生しません。

    どうも、これらの改善は、高木氏の指摘をきっかけに、
    行われたようですね。今まで知りませんでした。
    高木氏に感謝です。
  • by Anonymous Coward on 2003年07月02日 1時59分 (#349857)
    「HTMLメールの表示の際のセキュリティーを強化しました」と書いているだけだ

    これには今回の問題の他に、beta5で修正されたもっと深刻な(クリックが必要ない)問題の修正も含まれています。
    (セキュリティ対策について [ntes.co.jp])

    beta5公開当時、登録ユーザーにはメールで通知があったはず。

    諸事情によりACで

    • リリースリスト [ntes.co.jp]を見ていると、
       2001/12/27 2.08Dリリース
       2002/12/10 2.09β5リリース(ここで修正)
       2002/12/19 WeMail Proがらみの告知 [ntes.co.jp]
       2003/03/22 2.09正式版リリース
      となっていて、同じ問題に見えるんですけど・・(汗)

      ともあれ、2.08Dと2.09の差分なら勢い「華々しい新機能の影」になってしまうのは・・・どうしょうもなさそう。

      ところでタレコミは
      …とさりげなく書かれている。WebMail32のリリース文にいたっては、…
      となっているが、WebMail [google.com]( [yahoo.co.jp])じゃスクリプトリスクの回避もあるまい。

      トップ [ntes.co.jp]からの告知ページへのリンクは7/2現在「『WeMail Pro』ご利用者のみへのセキュリティ対策のご案内」とされているが、今の時点ならば(問題含みの)2.08D利用者はとっとと2.09Aに移行するというのが前提なのでしょうから、これはこれでいい。

      #WeMail利用者じゃないけどIDで
      親コメント
      • げ、違う!(自己レス失礼)

        Memoの投稿([M])と混ぜて時系列に並べてみると
            2001/12/27 2.08Dリリース
            2002/12/10 2.09β5リリース
            2002/12/13 開発元に方法2を報告[M]
            2002/12/13 開発元から、報告を受け解析を行うとの回答[M]
            2002/12/19 WeMail Proがらみの告知
            2002/12/23 2.09beta6が公開され、本件の対処が行われたとの記述があった[M]
            2003/ 1/ 6 開発元に、対処が不十分であることを通知[M]
            2003/ 1/ 8 開発元から、通知を受けたとの回答[M]
            2003/ 2/24 開発元に方法1,3を報告[M]
            2003/ 2/24 開発元から、報告を受けたとの回答[M]
            2003/03/22 2.09正式版リリース
            2003/ 3/22 WeMail32 2.09を公開したとの報告[M]
            2003/ 3/27 開発元に、問題は解決したと報告[M]

        一方2.09β6の変更点は
        「送信待ちフォルダ」と「下書き」フォルダを同じ場所に指定できないように変更しました。
        となっているきり。
        むしろリリースノートに今回の問題の件は書かれてないのでは、という気が…。
        親コメント
  • by patagon (1453) on 2003年07月02日 2時27分 (#349861) 日記
    EdMax V3.04はシェアウェア版、EdMax V2.85.3Fはフリー版(無料版)。
    BUGTRAQ-JPに流れているように、依然として、フリー版 EdMax V2.85.3Fには問題があるような気がしますが。

    > EdMax開発元は、3月に「通常の動作であり、EdMaxは関知できない」
    > と回答していたとのことだが、7月1日付けで修正版がリリースされて
    > いた。
    >
    > 快適メーラー EdMax Ver3.04 をリリースしました。 (edcom.jp)
  • > HTMLメールをサポートするとメーラの開発も楽じゃないようだ。

    なら、サポートしなければ良い、と思ってしまう私は単純に過ぎるか (^^;;
    まあ実際には競合製品より優位に立つために、サポートせざるを得ないんだろうけど。

    ところで今回の問題はIEコンポーネントを使っていたことが悪かったのかな?
    それなら Gecko エンジンを使って開発、というのは駄目なのだろうか。

    そういう製品って(Mozilla 以外では)無いのだろうか。
    --
    *-----------------------*
    -- ウソ八百検索エンジン --
    • by Anonymous Coward on 2003年07月02日 2時55分 (#349871)
      IEコンポーネントってすごい楽なのよ.渡すだけで後はお任せだから.
      親コメント
      • by Landie(GRG) (6950) on 2003年07月02日 8時21分 (#349936) ホームページ
        >IEコンポーネントってすごい楽なのよ.渡すだけで後はお任せだから.

        プログラマの意見ですよね?

        作る側が楽をして、使う側を危険にさらす?
        そういう考えの方の人が、他人が使うものを作るのはどうかと思います。

        「農薬ってすっごい楽なのよ、害虫取り雑草抜きしなくていいから」
        親コメント
        • 作る側としても…

          渡すだけで楽できるのはいいんだが、細かい制御とか、なんだかんだと手を突っ込もうとするには、
          逆に不便なんだよね。つうか、使えねーし、使いたくも無い。

          とくに、セキュリティ意識強めて作ろうとすればする程…
          --

          /* Kachou Utumi
          I'm Not Rich... */
          親コメント
        • >「農薬ってすっごい楽なのよ、害虫取り雑草抜きしなくていいから」
          例えに農薬とIEを同一レベルに並べるのはどうかと思います。
          私の田舎の畑では農薬つかってますが、別に楽だから使ってるわけではありません。
          勿論、使わないのがベターなのは理解してますが。。。
          #すいません。根が田舎者なので反応してしまいまいした。
          親コメント
          • 申し訳ありません。
            農作業に関する知識はDash村から(勿論現地ではなくTVで)得ました!という私が挙げる例としては、確かに不適当ですね。
            (ついでに言うと、明示的にIEコンポーネントを使ったプログラムを組んだことも無い私です……)

            <おふとぴ>
              >私の田舎の畑では農薬つかってますが、別に楽だから使ってるわけではありません。

            純粋に興味から尋ねるのですが、何故使われるんでしょうか。
            使ってないと農協が受け付けてくれないとか?
            </おふとぴ>
            親コメント
            • >純粋に興味から尋ねるのですが、何故使われるんでしょうか。
              >使ってないと農協が受け付けてくれないとか?
              他の畑の事情はわかりませんので実家に限ってですが、
              ・慢性的な人手不足。
              ・一定規模以上の田畑で無農薬の手間(コスト)をかけても見返りが少ない(儲からないらしいです)。
              農業を生業として実家が生活していく為の現状です。
              親コメント
              • > ・慢性的な人手不足。

                慢性的な人手不足で苦しいのが、農薬を使うと「楽になるから」ですよね。

                > ・一定規模以上の田畑で無農薬の手間(コスト)をかけても見返
                > りが少ない(儲からないらしいです)。

                無農薬だと楽じゃないけど、農薬を使うと「楽になるから」ですよね。

                楽になっちゃいけないとは言いません。「楽になるから」なら「楽になるから」と認めれば良いだけではないでしょうか。

                ところで、農薬の場合は、仮にも安全と認可されている農薬を使うのですから、適切で無い気がします。むしろ、養殖河豚にホルマリンを使用していた例 [pearl.ne.jp]あたりが適切かと思います。
                親コメント
              • 実家は「農薬を使っても”決して”楽な仕事ではない。」
                と言いたいだけです。
                実家の事情をRyo.Fさんに理解してもらう必要は無いので終了とします。
                #すいませんでした。
                親コメント
              • 絶対的に楽かそうでないかを論じているのではなく、
                相対的に楽かそうでないかを論じているんですよね。

                終了ということですが、すれ違いはそこかな、と
                思ったので。
                親コメント
              • 絶対値として楽か楽でないかを述べるならその通りですね。私は絶対値的な話をしていないというだけです。
                元は100あった作業量が、農薬を使用したことによって50で済むようになったのだから、人手を100用意するのは無駄なことですから、50しか用意していないのですよね。
                そのまま100の人手を余裕として残しておくことができない農家の事情は、察して余りあるものがありますが、農薬を使うと(相対的に)楽になるという事実に違いはありません。
                親コメント
              • > 実家は「農薬を使っても”決して”楽な仕事ではない。」
                > と言いたいだけです。

                そんなことは最初から解ってますよ。私は、農薬を使うのは、「楽になるため」だ、と認めれば良い、と言っているだけです。そうやって楽にならないと、仕事が立ち行かないのですよね。それならそれで仕方が無いじゃないですか。そんなことで責められる事はありませんよ。ただ、正直でないのは感心しないというだけです。
                親コメント
              • 上の方も言ってますが「楽になるため」という言葉では
                ・100の力があるのに50しか使わない。
                ・200の力が必要なところを100で出来るようにする。
                のどちらか区別か付かないでしょう。
                農薬問題において前者では怠けているようにも取られてしまいます。
                苦労している当事者から見れば前者に取られるのはたまったものではないでしょう。

                ましてや元の発言に
                >「農薬ってすっごい楽なのよ、害虫取り雑草抜きしなくていいから」
                という表現を使っている以上、前者で取られる可能性が非常に高いと思います。

                貴方が「楽になるため」と認めなさい、と言っていますがこの文章の流れで認めたら農家は農薬を使って怠けていると取られてしまうでしょう。

                貴方が農家が農薬を使って怠けていると思っていないのは途中の文章で分かりますが、「楽になるため」という文章を使ったとき農家に対して読まれる人がどういった感情を抱くか?という事を考えて欲しいです。
                親コメント
              • > >「農薬ってすっごい楽なのよ、害虫取り雑草抜きしなくていいから」
                > という表現を使っている以上、前者で取られる可能性が非常に高いと思います。

                でも実際、楽になるんですよね。普通に新聞を読んでいる人なら、怠けてるとは取らないでしょう。
                逆に、「楽をするためではない」と言ってしまうと、例えば他の方も言われていたように、「農協が受け付けてくれないのか」とか「使わないと見栄えの良い作物ができないためか」とか、そう取られる可能性もありますよね。
                念のために言っておきますが、感情論では議論はできません。
                親コメント
              • 正しいことが知りたいだけです。
                親コメント
            • 上農は,草を見ずして草を取る
              中農は,草を見てから草を取る
              下農は,草を見ても草を取らず
              という言葉がありまして、農業はとにかく雑草との戦いでした。
              除草剤の進化によって、一人工あたりでの耕作面積を広げて、品質の向上と増収を
              可能にした結果、三ちゃん農業が可能になったわけです。
              三ちゃん農業は、じーちゃん、ばーちゃん、かーちゃんの3人だけで行われるもので、
              専業農家では食っていけないから、とーちゃんは外に働きに行ってるのですね。

              # そのうち、じじばばが死んでとーちゃんが定年になったら、「2ちゃん農業」に(げほげほ

              除草剤の毒性については医薬品に準ずる毒性試験と品質管理が行われています。
              例外はありますが、その毒性は一般には医薬品と同等です。
              それがまたさらに希釈されて、分解されて・・・と薄くなっていきますので、
              市場に並ぶ普通の作物は、その毒性について気にすることはありません。

              # レイチェル・カーソン「沈黙の春」とかの例をあげて反論する人の多いことよ…。
              # 「沈黙の春」は古典文学です。
              # その時代における「啓蒙書」として参考になりますが…。
              親コメント
      • by Anonymous Coward on 2003年07月02日 3時47分 (#349886)
        mozillaでもIEコンポーネント互換のActiveXコントロールなかったっけ?
        FireBirdで仕様変更あるかもしれないけど。
        親コメント
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...