高木浩光＠自宅の日記

■ 誤解される「自動的にダイアログを表示」の意味

8月2日の日記「どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる」で、 「ActiveXコントロールに対して自動的にダイアログを表示」という設定項目 について、

この項目はデフォルトで「無効にする」に設定されており、「無効にする」のときに安全機能が働く。「無効にする」にすると機能が働くという、ひねくれた命名になっているので、ここで混乱してはいけない。

自治体などのように自分とこのサイトを使わせるためにセキュリティレベルを 下げさせているサイトはここでは論外にするとして、次のようなサイトでさえ も、この設定を「有効にする」に設定することをアドバイスしている。

• もっと便利に！ブラウザ有効活用術 第5回 セキュリティをしっかり守る, NTTコミュニケーションズ「ビジネスIT化支援サイト」, 2005年5月23日

  IEのセキュリティレベルを上げる

  （略） ActiveXコントロールに対して自動的にダイアログを表示
  「ActiveX」を実行する際、この項目を有効にしておけば確認のダイアログが表示 されます。これを有効にしておけば安全でしょう。

• やさしいセキュリティ講座(5), Firewall & Forest
  

これらのページは、セキュリティを厳しい設定にすることを意図した解説なの で、これは単純に「有効にする」と「無効にする」の効果を間違えたのだと思 われる。

前者は、「自動的にダイアログを表示」を無効にしているとActiveXコントロー ルの署名確認ダイアログが出ない（いきなりインストールされる）と勘違いし たのではないか。

後者は、「自動的にダイアログを表示」の「ダイアログ」が、情報バー （Service Pack 2の新機能でブラウザ上部に現れる黄色い部分）のことを指し ていると勘違いしたのだろう。

こういう紛らわしい名前を付けるマイクロソフトが悪い*1。

■ ○○の指示がスパイウェア感染を招くシリーズ： ソニーのVAIOユーザも

8月1日の 日記では検索して大手サイトだけ抽出したのだったが、以下のサイトを漏 もらしていた。公平性の意味でも挙げておく。

• VAIO Updateとは？, ソニー

  VAIO Update を使用する上での注意点

  以下の項目を有効にしてください。

  • ActiveX コントロールとプラグインの実行
  • スクリプトを実行しても安全だとマークされている ActiveX コントロールの スクリプトの実行
  • 署名済み ActiveX コントロールのダウンロード