【Tech・Ed 2006】IE7はセキュリティ機能が向上する反面、Webサイトの互換性に注意 | RBB TODAY

【Tech・Ed 2006】IE7はセキュリティ機能が向上する反面、Webサイトの互換性に注意

エンタープライズ その他

マイクロソフトの五寳匡郎氏
  • マイクロソフトの五寳匡郎氏
 マイクロフトによる開発者向けイベント「Microsoft Tech・Ed 2006 Yokohama」が開催されている。ここでは、マイクロソフト ディベロップメント ウィンドウズ開発統括部プログラム マネージャの五寳匡郎氏によるセッションが行われた。内容は、Internet Explorer 7(IE7)の「新機能の概要」と、Webサイト構築の際に問題となりうる変更点について触れた「評価のポイント」の二部構成となっていたが、IE7は既にβ版が公開されており、さらにRC1の公開直前というタイミングでもあったため、新機能についてはほぼ既知のものとしてごく簡単な紹介に留まった。

 言及された新機能としては、デザインに関するものは「インスタント検索ボックス」「タブブラウズ機能」「お気に入りセンター」「フィードの追加」「高度な印刷機能」「ページズーム機能」がある。

 また、動的なセキュリティとプライバシーの保護機能として、「フィッシング詐欺検出機能」「セキュリティ ステータスバー」「証明書の表示」「国際化ドメイン名(IDN)サポート」「ActiveXの扱い」「Windows Vista上で利用した際の保護モード/保護者による制限」などが紹介された。

 プラットフォームと管理性の強化に関しては、「User Agent文字列」「透過PNGのサポート」「CSSの強化」「AJAXのサポート強化」「Open Search拡張」「Application Compatibility Toolkit」「Internet Explorer Administration Kit 7」「グループポリシーの改善」といった点が紹介された。

 新機能に関しては、β版を入手して試用してみることで詳細に確認することが可能なため、概要を軽く紹介するレベルに留まっていたが、より多くの時間を割いて解説されたのは、これらの変更がWebサイトの構成などに与えるインパクトについてである。特に、セキュリティ面での機能強化などが行われているため、サイトの作り方によっては、IE6まででは問題なく閲覧できていたのに、IE7では期待通りに表示されない、といった問題が発生する可能性がある。

 たとえば、新たに導入されるフィッシング詐欺検出機能では、誤判定によってフィッシング・サイトだと見なされてしまう可能性がある。疑わしいサイトと判定される場合には、ユーザーには警告が表示されるもののサイトの内容自体の表示は可能になるが、フィッシング・サイトだと判断されてしまった場合にはデータベース(いわゆるブラックリスト)に登録されてしまい、内容表示もブロックされてしまう。こうした事態に遭遇した場合にサイト管理者としてどう対応し、サイト構成のどこを見直すべきかについても説明があった。

 このほか、IE7での大きな変更点として、IE6までが実行時に「管理者権限」で動作していた点を改め、最低レベルの権限設定で動作するようになったことがあげられる。ただし、この「保護モード」に関する設定は、IE7で行う設定とWindows Vistaの設定とがある点が少々煩雑だ。Windows Vista上でIE7を利用している場合には、IE7の設定変更だけで保護モードを完全に解除することはできず、Windows Vistaの設定変更も合わせて行わなくてはならない。IE7で保護モードを試用しない設定にすると、「最低レベルの権限設定で動作する」ことはなくなるが、Windows Vistaの保護モードが有効だった場合は、管理者権限ではなく、ユーザー権限で起動することになる。このため、IE7の設定を変更しただけでは実行できない機能/動作が残ることになる。あらかじめ全体のアーキテクチャを理解していないとわかりにくい部分で、知らなければ問題解決に手間取ることになるだろう。

 新機能の解説に主眼を置いたセッションでは、どうしても「どれほど良くなったのか」というアピールに力が入りがちなのだが、このセッションではWebサイト側でどのようなトラブルに遭遇しうるのか、という点を分かりやすく概観しており、極めて実務的な内容であった。
《渡邉利和》

関連ニュース

特集

page top