|
ブログのカテゴリで一度は書きましたが、今回は違った角度から見てみます。
読者の皆様は どんなブラウザをご使用でしょうか?
Windows をお使いなら、誰でも持っているのが Internet Explorer です。
現在では Ver.8 になって、それなりの高速化も図られてはいますが 致命的な欠点も持ち合わせています。
その話は、また後ほど…。
他のブラウザとしては FireFox (通称 「火狐」)、Opera(通称 「歌劇」) その他いろいろありますが、
代表的なブラウザと言えば こんなものでしょうか。
各々ブラウザには特徴があり、その差が顕著に表れるのが表示画面です。
本来は、異なるブラウザで同じサイトを見ても同じ表示になるのがユーザーの希望するところです。
ですが現実には同じ表示結果にはなりません。
なぜでしょう。
実はブラウザによって表示エンジン(レンダラ)が異なり、
同じソースを与えられてもエンジンによって解釈が異なるからです。
高速性に特化したもの。 W3C規格を厳格に守るもの。 規格以上に拡張され、その拡張をウリにするもの。
いろいろあります。
いちばん困るのは、最後に紹介した拡張の多いものなのです。
それが Internet Explorer なのです。
ブラウザを商品として見るならば、新しい機能をすぐに拡張でき、便利に使えるものが理想です。
Internet Explorer はそれを目標として開発されています。
もちろん他のブラウザも同様です。
今では当たり前になったタブ・ブラウザというアイデアは Opera が有名です。
マウスジェスチャによる操作なども Opera は早い時期に実装しています。
このような機能は操作性を拡張するもので、ユーザーの使い勝手は良くなります。
一方で、表現や処理という面では Java VM を掲げることができます。
視覚効果はもちろん、ブラウザ上でユーザーの情報を処理することが可能になります。
この拡張性と言うのが、実は諸刃の剣なのです。
Internet Explorer が拡張性に優れているのは、ネットから機能を自動インストール可能だからです。
他のブラウザもこれに準じてはいますが、この面では Internet Explorer には敵いません。
確かに便利で 素晴らしい技術だとは思います。
実はここに落とし穴があったのです。
と言うのも 【拡張性】 = 【脆弱性】 でもあったのです。
何の脆弱性かと言いますと、セキュリティそのものの脆弱性なのです。
機能の不足をネットからインストールする。
このインストールに問題があるのです。
ブラウザ経由でインストールされるプログラムは ActiveX とも OCX とも呼ばれ、
ユーザーが故意に実行する事はできません。
内容は通常のプログラムファイルなのですが、それらは機能モジュールと呼ばれ
単独では動作できない仕掛けになっているのです。
そして現実にはブラウザが実行権を持っていて、ブラウザが必要と認めれば勝手に実行されてしまいます。
自動インストールでは、それが悪意ある機能であるかどうかがユーザーには判断できません。
特定組織の認証を得て配布されるものであれば、その認証を確認できますが、
そういうモノばかりではないからです。
しかも、そのような機能はブラウザが必要と判断すれば許可無くインストールされてしまいます。
マルウェア、スパイウェアなどは、その機能を利用してインストールされます。
それがウィルスである可能性があってもです。
現実にはインストールを禁止する事もできますが、そうなるとサイト特有の機能が使えなくなってしまいます。
またサイト管理者側でも安易にOCXを使ってしまいます。
その方がサイト構築が楽になり、豊富な機能を持たせられるからです。
やっと話が繋がってきましたね。
そうなのです。 やたらと多く自動インストールさせるサイトは非常に危険性が高いという事なのです。
他のサイトでインストールされたOCXが別のサイトで利用されることは稀ですが現実には意外と多いのです。
例えばフラッシュプレイヤーがそうです。
ブラウザを拡張し、フラッシュムービーなどを再生可能にするプラグインです。
最近では そのプラグインが無いと、どのサイトも満足に見ることができません。
そして そのプラグインが無い場合、インストールサイトを紹介され、インストールを強要されます。
フラッシュプレイヤーなど、一般性が高いので、安全性も高いです。
そういうものなら良いのですが、このサイトでは問い合わせを行うためだけにOCXをインストールさせられます。
そして、それをインストールしないと、問い合わせもできません。
読者の皆様、そのOCXはブラウザで何をしているか知っていますか?
それはシステム設計・構築者でないかぎり、誰もその機能を知りません。
そういうモノをドカドカ使い、何を行うにしてもインストールを迫られるサイトは安全と言えるのでしょうか?
便利、必須と思える機能の裏で個人情報を収集している場合さえあるのです。
実はそれがマルウェア/スパイウェアの正体だからです。
というわけで、機能の必然的強制的インストールを迫られるサイトは一般のサイトよりも危険性が高いと言えます。
もし、そのOCXがスパイウェアやマルウェアであった場合、あなたはどうしますか?
しかもそれはご自身がインストールを許可した結果なのですよ。 それも知らぬうちに…。
私は読者様を恐怖させるために こんな事を書いているのではありません。
ですが、障害に対する知識はあっても良いと考えます。
現代のPCではネット接続は当たり前の環境です。
機能を自動インストールする事を知らなければ危険に遭遇する確率も高くなります。
不幸を自身の手で招きいれる馬鹿らしさ…。
それを思うと、今回のテキストは あなたのセキュリティ意識を高める機会になったのではないでしょうか。
PS:
だいたいサイト機能をインストールするという事は、サーバの機能の肩代わりなんですよ。
ルナティアを見れば判るじゃないですか。
本来サーバで行う処理をクライアントで行わせた結果がチート、不正改造蔵、BOTですからね。
自動インストールが多いサイトは何かしら脆弱性があり貧弱である証拠なのです。
このようなサイトに接する場合、十分にお気をつけください。
|
ゲーム
