このページについてのご案内
「道具としてのパソコン」@おやこニュースは、パソコンを日々便利に使うためのメモ書きです。リンクはご自由に。URIは各々の見出しのアンカーをご利用下さい。(リンクについて・道具としてのパソコンについて)
関連リンク
- ©2000-2008
- Naminchichi & Family@おやこニュース
- PV today:
yesterday:
total:
oyanews/homep/HP2004/HP041103
ご不便をかけて申し訳ありません
、と、ワードが謝るんですよ。
初めて使ったタブブラウザは、ネットスケープ7だったと思う。便利に使っている。いまや、マックOSX対応で、タブが使えないのは、エクスプローラくらいのもの。タブブラウザにセキュリティ上の問題点が指摘されている。その脆弱性は
http://www.forest.impress.co.jp/article/2004/10/21/tabbrowsersecad.html(窓の杜:News 10/21/04)によると、
Javascriptで表示されるアラートボックスが、複数開いているタブウインドウのどれに依存するか区別できなくなる点と、裏に潜ったタブのフォーム記入欄に入ったフォーカスが、アクティブのままになる、と云う、二つの問題があるらしい。タブ切り替え機能を持った全てのブラウザが影響を受けるわけではない。また、Javascriptをオフで使うと問題を回避できるとのこと。
例えば、問題のあるページのリンクをタブで開いて、そのページが隠された後、さも、新しいページのアラートであるかのように見せかけて、元になったページに依存するアラートに入力させることが出来る。
今まで使っていて、この点に困惑させられることがあったように思う。私はタブの使い方にはいくらか慎重で、
つまり、気に入らない、あるいは信用できない所は、別ウインドウで開く。これはセキュリティ上の問題というより、私の差別意識の問題かもしれない。例えば、アンテナからリンクを開いていく時も、お気に入りのサイトと、それほどお気に入りでないサイトは扱いが違っていると。一緒のウインドウで開いて良いかどうか、常に意識しながらコンテクストメニューを選んでいるのだ。
何にせよ、ブラウザ側がこの問題点に対応していない以上、自分で対処するほか無い。私は新規タブを背後で開く設定にしている。どちらかというとその方が安全のように思う。リンクのターゲット属性で"new tab"があった方がよい、という話を何処かで聞いた。このサイトでは、targetを指定していない。否応なしに「新規タブで開く」が設定されると、セキュリティ上も非常に拙いと云うことが良くわかる。
もう一つ、ブラウザに関するセキュリティの話。アンカー上にカーソルを載せると、ウインドウの左下にアンカーのジャンプ先のアドレスが表示される。リンクを辿る時に、ジャンプ先が安全なサイトであるかどうか判断するのに役にたつ。インターネットエクスプローラで、この部分を意図的に偽装することが出来るというもの。詳しくは、IT PRO 2004-11-01「IEのステータス・バーを偽装する手法が複数公開される」を参照のこと。
Javascriptを使うと、この部分にいろいろな文言を自由に表示させることが出来るのだが、スクリプトを使うこと無しに、アンカーのジャンプ先以外を表示させる。閲覧者を騙し、意図しないページに誘導することが出来る。話題のフィッシング詐欺に利用することが出来るだろう。つまり、いつの間にか、閲覧者が現在位置を見失ってしまう。記事によると、同じ脆弱性が、Safariにも存在するとのこと。
私の使っているパワーブックのディスプレィは縦が短い。FirefoxやMozillaを使っていると、新しいウインドウを開いた時に、ウインドウの下部ががディスプレィからはみ出る。つまり、ステータスバーを確認できない状況になる。もちろん、ウインドウをドラグして、見える位置まで引き上げればいい話なのだが。これが、サファリやエクスプローラ(5.2.3)では、新規ウインドウの下辺がディスプレイからはみ出ることはないから、これは、マック用モジラに共通した、セキュリティ上の問題があるバグだと思う。ステータスバーの重要性に鑑みると、この欄は寄り目立つ場所に置くべきではないだろうか。
4つの点に着目し、ウエブページ閲覧のセキュリティを考えるべきだろう。
この4つを正しく認識できることが、ウエブ閲覧のセキュリティの基本であると思う。従って、スクリプトを使ってURL欄を隠すページを疑って掛かるべきだし、ステータスバーの表示を確認することは、セキュリティ上の基本である。サファリでは、画像がアンカーに枠が表示されない。URLに関する信頼性の問題は、高木氏の日記に詳しい。(現在プライベートモードで閲覧不可となっている)
はてなユーザーである。時々、はてなからメールを受け取る。今回も、「正しい情報登録のお願い。」と題するメールを受け取った。大抵は読まずにほったらかしなのだが、各所で話題になっている。(例えば、KONO'S、2004-11-03;はてなからの住所開示要求)
とりあえず、メールを読む。住所の登録が無い場合、1月1日よりサービスを受けられなくなるとのこと。慌てて、自分の登録情報を確認する。郵便番号、生年月日、名前など、正しいことが書いてあった。住所を追加。私は、現在3つのプロバイダに加入し、メールアドレスを使ったり、無料サーバースペースを利用したりしている。そのいずれも、正しい個人情報を提示し、お金を払っている。はてなは無料である。利用するのに、幾つかの個人情報の提供を求められることに、私はさほどの抵抗を感じない。情報を集めた以上は、適切に管理して下さい、お願いします。と云うだけの話。
逆に、新たな個人情報の提示を求めることで、はてなはユーザーに対してより大きな責任が生じたと感じている。わたしがはてなダイアリに書いたことが、誰かの気に障ったとする。別に、特定の個人を攻撃するために書いているわけではないが、そういうことがあるかも知れない。誰かが、私を名指しではてなに抗議を申し入れた時、はてなはどう対処するか。はてなユーザーの表現や言論の自由を守ってくれるのか。あるいは、トラブルは面倒だから、私のアカウントを停止するのか。そこを見定めたい。
職場で、オフィス2004を買ってもらった。アカデミック版で28000円くらいのはず。今まで使っていたOffice verXにこれと云って不都合はない、というか、使わねばならないことを嘆くことはある。また、うまくいかないことも多々あるのだが、いちいちバグだと思っても仕方がないと云うか、他バージョンとの互換性やら、オフィス内部でのデータの互換性の低さなど、いちいち気にしていたら仕事にならないと云う状況に身を委ねていた。新しいバージョンに期待するものは特に無い、というか、期待していないのだが、マイクロソフトは時々、互換性を犠牲にしたバージョンアップを平気でやるから、新しいものが出た以上は、早晩乗り換えるべきだと、経験上感じていた。
大げさなパッケージ。中にはCDロムが一枚と、登録用紙、クーポン(!?)など。インストールは簡単。私はCDロムからフォルダをアプリケーションフォルダにドラグした。507MBもある。詳細は省くが、インストールが終わり、名前やらキーコードを入力し、それからアップデータのインストールとなった。
新バージョンはオートアップデートという機能が付いており、自動的にアップデータを探して、必要なものをインストールする。さっそく、Microsoft
Office 2004 for Mac
サービス パック 1 (11.1.0)というアップデータが登場しており、説明書きには、 このサービス
パックでは、Microsoft Office 2004 for Mac に含まれる Word、PowerPoint、Excel、Entourage、Visual
Basic for Applications、および Microsoft Remote Desktop Connection (RDC) Client
1.0.3 for Mac の動作に関する問題が修正されます。
とあるAuto Updateそのもののバージョンが上がって、 そっちのアップデータをまずインストールしたような気がするが、次々と何かをクリックさせられたようで、今ひとつ訳が分からぬうちにインストールは完了した(はずである)。
さっそく使い始める。実は、現在書類作成のまっただ中だったのだ。はっきり申し上げると、文部科学省と学術振興会の「科学研究費補助金」の申請書の作製である。13ページのワード書類のテンプレートが提供されている。テンプレートは4種類。
以上。私が使うのは、当然Mac版Word2001とPDF形式である。去年も同じ作業をして、いろいろと愚痴っている。今年のテンプレートは去年のものよりかなり出来がよい。私はWordのverXで作業を始めて、途中から2004バージョンに乗り換えた。マージンの設定などに、いくらか互換性の問題を感じた。しかし、それ以上に大きな問題は、定められた書類の書式である。このような作業をワープロでやろうとすること自体が間違っていると思う。そして、ワードは間違った方向に進歩を続ける。ワードマイスターの皆さん。どうぞお手柔らかに。
こういった書類を仕上げる時のコツなどは、次回に纏めようと思う。