• ベストアンサー

未署名のActiveXは動作が制限される?

Vistaにおいて、ActiveXに有効なデジタル署名があるもの(つまり、署名済みActiveX)と、ないもので制限内容や動作に違いがあるのでしょうか? (未署名のActiveXは整合性の昇格ができない、とか、ファイルの読み書きができないとか・・・) ちなみに、署名済み=信頼できる、という解釈は誤っていますか? 署名済み=内容が改ざんされていないこと、発行元が妥当であることの保障、と考えて、上記のように解釈しているのですが・・・ 不勉強で申し訳ありませんが、どなたか教えてください。 (できれば、ネタ元や根拠になるサイトや書籍も示していただけると助かります。)

  • SSMSE
  • お礼率25% (17/67)

質問者が選んだベストアンサー

  • ベストアンサー
  • zzzz0000
  • ベストアンサー率68% (127/186)
回答No.2

>Vistaにおいて、ActiveXに有効なデジタル署名があるもの(つまり、署名済みActiveX)と、ないもので制限内容や動作に違いがあるのでしょうか? 未署名の場合インストール(ダウンロード)が既定では制限されますが設定を変更すればインストール可能です。それ以外の違いは知りません。 http://www.microsoft.com/japan/msdn/ie/expie/activex_security.aspx >ちなみに、署名済み=信頼できる、という解釈は誤っていますか? 「信頼できる」の定義によるとは思いますが、たぶん間違いです。 verisign等の認証機関が証明書を発行した時点ではその組織や個人が実際に存在したということと、その証明書を使って誰かが署名したというだけのことです。 その組織や個人が善意の行動をとるなら、証明書が盗まれた(不適切なActiveXに対して署名が行われた)ことがわかっているなら証明書を失効させる(無効にする)でしょうが、もとより悪意があるなら信頼できないActiveXに署名することは容易です。 証明書は「ActiveXの内容が悪意のあるソフトウェアでないこと」を保障しません。

SSMSE
質問者

お礼

証明書が正当であっても、"証明書は「ActiveXの内容が悪意のあるソフトウェアでないこと」を保障し"ないのですね。 ご教授、ありがとうございました。

その他の回答 (1)

  • 123admin
  • ベストアンサー率52% (1163/2214)
回答No.1

高木浩光@自宅の日記 http://takagi-hiromitsu.jp/diary/20050802.html この辺が参考になるでしょう。 個人的にはActiveXは嫌いだからね。 IEはWinのupdate専用。

SSMSE
質問者

お礼

ありがとうございました。 非常に参考になりました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 会社での強制的な署名活動って?

    どこの会社にもある署名活動ですが、今回は一味違いました。 個人情報の行く末も気になる上に、活動母体も信頼性がなく署名の求める内容も納得いかないと会社からの通知を無視していましたところ、署名活動をしないことは会社に対する忠誠心云々で査定に影響するというのです。なんか、腑に落ちない。これに対する法規制がないのでしょうか。会社は「びびり体質」なので法的な根拠を示し「おかしい」といえば、やんわりやめさせることができると思うのですが。。。。

  • VB6.0で作成したActiveXコントロール

    お世話になっております。 VB6.0で作成したActiveXコントロールをディストリビューションウィザード でパッケージ(インターネット用CABファイル)にし、Win2000Server(IIS)に 設定後、クライアントPCからIEで表示しようとすると、「セキュリティ警告」 のダイアログが表示され、ダイアログで「はい」を選択しても画面が表示さ れません。(デジタル署名は未作成) Win2000Proで同様のテストした場合は画面の表示まで実行出来ました。 IEではサーバーを信頼済みサイトに設定しています。 ダイアログタイトルは、 「セキュリティ警告」 メッセージが、 XXXXXXX.CABをインストールして実行しますか? 発行者は次の問題のため判別できません AUTHENTICODE署名を検出できません です。 上記の症状が発生する原因等をご存知の方がいらっしゃいましたら、ご教授をよろしくお願いいたします。

  • あるウエブサイトで次の警告がでました。対処方法を教えてください。

    あるウエブサイトで次の警告がでました。対処方法を教えてください。 「***から渡された署名付きアプレットを信頼しますか? ***によって発行者の信頼性が検証されました。 このセキュリティー証明書は信頼できない団体によって発行されています。 この証明書は期限が切れておらず、依然として有効です。 注意: ***はこの内容が安全であることを証明します。この表明を行っている***を信頼する場合にのみこの内容を承認してください。」

  • 著作権料の支払条件と下請法

    「出版社が、特定の仕様・内容を指定して原稿の作成を委託すること」は下請法の対象となるそうですが、制作費ではなくその原稿の著作権料の支払は、下請法の範囲ではないとして、書籍発行120日先まで支払をのばす出版社があります。これは合法なのでしょうか。制作費も著作権料も、同等に重要な報酬です。契約書によって、類似内容の書籍の執筆は数年間禁止されます。法の抜け道のような気がして、あってはならないことだと思うのですが、いかがなものでしょうか。整理すると次の点につき教えてください。 ●下請法における下請け代金の範囲に著作権料は含まれますか ●これはどの法律のどこをどのように解釈すればよいのでしょうか ●何か法的に主張できる根拠を教えてください(凡例、書籍、サイトなど)

  • 署名記入能力のない人の代筆について

    とても困っているのでどなたか法律に詳しい方教えてください。 私はとある福祉事務所でCW(ケースワーカー)をしています。 毎月、生活保護費が出るのですが、現金支給の場合や返還金(過払い金を返金してもらう)がある場合、領収書が発行され受領した証拠に住所・氏名・捺印をしなければなりません。 しかし、受給者の方の中には、精神障害で字をかけない方や病気で字がかけない方も多く、代筆をして支給することも現状としてあります。 現金支給の人の場合はもちろん担当員の他に立会い人をつけて不正のないように署名・捺印を代理しています。返還金は現金としては出ず、そのまま出納係の方にまわってしまうので、私たちケースワーカーのもとには領収書のみがまわってきて、内容を確認し、署名・捺印を代理で行います。 親族ではない私たちケースワーカーが公的な領収書に代筆することは民法や刑法にどのようにふれてくるのでしょうか? 公文書偽造・改ざんにあてはまるのでしょうか? 実際のところ、親族もなく本人に記入能力のない場合はどうしてもケースワーカーが代筆しなければならない状況もあると思います。 こういう場合、委任状をとるほかにどのような対処をすれば法に触れず正当なものとして考えられるでしょうか? また、生活保護費を不正受給したり、障害認定の遅れなどで返還金が発生した場合、多くの人は保護費支給日に現金で支払いにきて受領し、領収書を発行するのですが中にはその返還義務のあるお金さえ払わない人もいるため、委任状をとってから毎月の保護費から天引きして残りを支払っている場合もあります。 これは、なにか法にふれるのでしょうか? 福祉事務所までこられる人は返還金として収納した額の領収書に署名・捺印をすれば本人了承のもと、返還金を天引きすることは正当なことではないのでしょうか? 返還義務がある人からも天引きして保護費を支払ってはいけないと、通達があり戸惑っています。 せっかく受給者と話し合いをして天引きという形でなんとか返還してもらっていたにに苦労が水の泡です。 本人同意のもと行っているのに、(同意書もとってあります)このことがなにか法に触れたりするのであれば、仕方ないと思いますが知識がないため、何が駄目なのかわかりません。 どうかお知恵をかしてください。 お願いします。

  • 立替金レシートの領収書への添付について

    福祉関連施設の事務にて仕事をしています。 働いている会社では、ご利用者様へ発行する領収書に立替金のレシートを添付しています。 この領収書には立替金の内容が記載されており、(例 ××内科受診代)その根拠としてレシートを付けているのですが、先日添付するのはおかしいのではという指摘がありました。 指摘内容はこれでは同じ内容を示す2つの領収書が発行されている状態になるのではないかということです。 現在の状態は、指摘されているような解釈が成り立つものなのでしょうか。 教えて下さい。 また他の福祉関連の施設事務では、立替金の領収書発行をどのようにされていますか? 併せて教えて頂けますと助かります。 よろしくお願い致します。

  • 未署名のActiveXコントロール…

    Shockwave Flash objectを埋め込んだhtmlファイルを作成しています。 (そのobjectを作成したのは自分ではなく同僚なのですが、HPの管理者としてそのファイルを埋め込んでアップロードしたいと思っています) しかし、タグで埋め込んで、ファイルを表示させようとすると 「現在のセキュリティ設定ではこのページのActiveXコントロールは実行できません。そのため、このページは正確に表示されない可能性があります」 と言うメッセージが出てきました。 [ツール]→[インターネットオプション]でセキュリティのところをみてみると、 セキュリティの状態が[中低]以上だと、「未署名のActiveXコントロールはダウンロードされません」と言う表記があったので、セキュリティレベルを下げれば問題なく表示されるのだとは思いますが、出来れば違う解決方法を捜そうと思っています。 「未署名じゃないActiveXコントロール」はきっと今のセキュリティの状態でも表示されるのではないかと思うのですが、ActiveXコントロールを未署名ではなくするには、どうすればいいのでしょうか? オブジェクトを作成する時点で必要なことがあればその作成者に、その旨を伝えた上で作り直してもらおうと思っているのですが、、、

  • 作成したActiveXが未署名となってしまう。

    VC++で作成したActiveXをcabファイルにし、呼び出します。 そのcabファイルに以下の手順で「自己署名」を行いました。 (1)CABファイル作成 CABARC -s 6144 n test.CAB test.dll test.inf (2)ルート証明書(自己証明書)を作成 makecert -n CN=test -sv test.pvk -r test.cer makecert -n "CN=test,O=test,C=JP,E=test@test.co.jp" -sv test.pvk -r test.cer (3)デジタル署名用の証明書作成 makecert -n "CN=testSoft,O=test,C=JP,E=test@test.co.jp" -sv testSoft.pvk -ic test.cer -iv test.pvk testSoft.cer (4)SPCファイルの作成 Cert2SPC testSoft.cer test.cer testSoft.spc (5)pfxファイルへ変換 pvk2pfx.exe -pvk testSoft.pvk -spc testSoft.spc -pfx test.pfx -pi pass -po pass -f (6)CABファイルにデジタル署名 signtool.exe sign /f test.pfx /p pass /v test.CAB ※パスワードを何回か聞かれますが、ここでは全て"pass"とします。 上記、cabファイルを実行するとcabファイル作成環境では 発行元:testsoftと表示されますが、別環境だと 未署名となってしまいます。 手順(6)のcabファイルに署名さえすれば、未署名と出る事は 無いと思っているのですが違いますでしょうか? 何か分かりましたらご教授の程お願い致します。

  • トリックスターのゲームの起動が出来ない

    ログインはできるのですが、その後のゲームを始めるボタンが表示されずに困っています。 PCはデスクトップ(win7/64bit)です。 添付画像のような感じです。 こちらの知恵袋で質問をする前に、サポートセンタへ確認をしましたが、 マニュアル通りの回答しかもらえていないような気がするため(「困ったときは」とかに記載されている内容を教えてくる感じですが、いずれの回答もサポセンに問い合わせる前にすでに試し済み)、困っています。 。 なお、サポセンからは下記のような回答をいただきました。(問い合わせ前にすでにためし済みの内容でした) ■ ブラウザの設定確認 ===================================================================== (1) 管理者権限を持つユーザーアカウントで Windows にログオンしてください (2) ご使用のブラウザ(Internet Explorer 推奨)のメニューバーから、 「ツール」⇒「インターネットオプション」⇒「コンテンツ」⇒ 「発行元」⇒「信頼されない発行元」の順に 選択してください (3)「GCREST Co.,Ltd.~」という項目がある場合には、こちらを選択していただき、 「削除」をクリックしてください (4) 再度ご使用のブラウザのメニューバーから、「ツール」⇒ 「インターネットオプション」⇒「セキュリティ」⇒ 「既定のレベル」の順にクリックしてください (5) 続けて「レベルのカスタマイズ」で、セキュリティの設定ウィンドウを 表示していただき、下記の項目を全て [有効] にしてください。 ■ [ ActiveX コントロールとプラグイン ] 項目内の -「署名済み ActiveX コントロールのダウンロード」 -「未署名の ActiveX コントロールのダウンロード」 -「ActiveX コントロールとプラグインの実行」 -「ActiveX コントロールに対して自動的にダイアログを表示」 ■ [ スクリプト ] 項目内の -「アクティブスクリプト」 (6) 上記をご確認された後、全ての設定画面を [OK] で閉じてください。 一度 InternetExproler を再起動していただいてから、 ゲームの接続をお試しください。 <二回目>※前回dxdiagを送った結果、「動作環境を満たしています」との連絡あり 1、セキュリティソフトの無効化 2、ドライバの更新 3、フィルタリングの停止 こちらも試しましたがダメでした。 ちなみにグラボ等は別としてノート(Vista(32bit)は同じネット環境でやってますが起動できます。 ネットの接続はノートもデスクトップも有線LANでやってます。 なお、念のために書きますと、トリックスターの起動はIEからでないと出来ません。 ActivXとかいうのが絡んでる関係のようです。 ちなみに私が使っているバージョンはIE9になります。

  • WinodwsXP標準搭載ZIP圧縮の信頼性に関する情報は入手可能か?

    WinodwsXP標準搭載ZIP圧縮の信頼性に関する情報は入手可能か? 毎度お世話になります。 業務にて使用するファイルを、WindowsXPに標準搭載されているZIP圧縮にて 保管しようと考えています。目的はファイルの改竄防止です。 (解凍→再圧縮の手間をかけさせるのが目的。) このとき、ZIP圧縮したあとに解凍したファイルの内容の整合性、 圧縮/解凍ロジックの信頼性に関する文章は入手できませんでしょうか? 知りたい情報としては、「ZIP圧縮しても信頼性はあまり変わりませんよ。」ということです。 マイクロソフトがだしている文章でそういうものがあれば教えていただきたいです。 環境:     クライアント:WindowsXP(SP2 or SP3)     ファイルサーバ:Windows2003 Server Standard を使用しています。 おわかりになる方がいらっしゃいましたら、ご教示いただけると幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する