December 13 セキュリティ保護されたコンテンツと保護されていない (混在) コンテンツがある場合は何を意味するのか [メモ personal notes]
December 13, 2008 (Saturday)
Firefox を4月から半年ほど使っていたのだが、どうも原因不明の機能停止が多く、かつその場合に保存したつもりのブックマークも保存されておらず、 後者については「すべての履歴を表示」であとから拾いあげることもできるけれど、ともかくちょっと嫌気がさして、Intenet Explorer をここ2か月くらいはメインに使っている。実はいまFirefoxで書いているのだけれどw。IE は突然消えることもあり。その点、Firefox は前回に開いたページを記憶してそのまま開いてくれるので便利といえば便利。
IE にかえて、いちばん気になったのは、ダイアログの多さで、たとえばソネットのポイントやソネくじ関係でページを移動しようとすると、必ずといっていいほど「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。/保護されていない項目を表示しますか?」という「セキュリティ情報」のダイアログボックスが出るのでした。ちょっとめんどくさい。そしてめんどくさいと思っている人はおおぜいいるようで、検索すると設定変更のしかたを説明しているページがいくつもあった。ツールのインターネットオプションからセキュリティのタブ、そして「レベルのカスタマイズ」をクリックして「セキュリティ設定 インターネットゾーン」に並んだ選択項目の下のほうの「混在したコンテンツを表示する」の選択肢3つ「ダイアログを表示する」「無効にする」「有効にする」から、有効にするを選べばダイアログは出なくなる。デフォルトはダイアログ表示。
それはわかったのだけれど、なんでFirefox はスルーなのにIEはひっかかる設定をデフォルトにしているのだろう、とか、設定を変えてどういうリスクが生じるのだろうか、とか、気になった。
えーと、設定変更について、ちょっと印象的だったのは、 「お問い合わせの多い質問」というページ――<http://milkyrosedesu.suichu-ka.com/sub4.htm> 。「いちいちHPやカートに入ると↑のセキュリティ表示が出る方、面倒ですよね。出る方は↓で出なくなる事もあります。(*セキュリティソフト等の関係でこの設定をしても出る事があります) 」と書かれ、説明がある。なんか雑貨屋さんの質問ページなのでした。そして最後に「参考に」として、以下のように書かれている。――
[混在したコンテンツを表示する] 設定は [ダイアログを表示する] に設定されています。 セキュリティで保護されているコンテンツ (https://) と セキュリティで保護されていないコンテンツ (http://) の両方を含んでいる Webページでは 次の "セキュリティ情報"メッセージが表示されることがあります↓
このページにはセキュリティで保護されている項目と
保護されていない項目が含まれています。
保護されていない項目を表示しますか?
[混在したコンテンツを表示する] が [有効にする] に設定されている場合上記のメッセージは表示されず
セキュリティで保護されていないコンテンツも表示されます。
[混在したコンテンツを表示する] が [無効にする] に設定されている場合上記のメッセージは表示されず
セキュリティ保護されていないコンテンツを表示しません。」
もっともである。
「なんか雑貨屋」では失礼なので、紹介すると、「白とピンクを基調に薔薇、ベア、レース等を使って製作したロマンチック雑貨、薔薇雑貨、ロマンチックドール、パッチワーク小物のShop」であるMilky Rose です。良かったらご覧になって行って下さいね=*^-^*=にこっ♪ <http://milkyrosedesu.suichu-ka.com/index.htm>
Windows による説明は、 「Windowsヘルプと使い方」の「オンライン トランザクションがセキュリティ保護されているかどうか確認する」〔オンラインとトランザクションのあいだが半角スペース・・・・・・やれやれ〕のページ<http://windowshelp.microsoft.com/Windows/ja-JP/help/16ee1fa9-60ab-4c1b-9b35-15b59a142f431041.mspx> に「オンライン トランザクションに関してよく寄せられる質問に対する回答」のひとつとして、「セキュリティ保護されたコンテンツと保護されていない (混在) コンテンツがある場合、何を意味しますか。」がある。さっきのお店屋さんの説明がもう少しくわしいかたちで載っている。しかしくわしいからといってよりわかりやすいわけではない――
セキュリティ保護されたコンテンツと保護されていないコンテンツまたは混在コンテンツは、Web ページがセキュリティ保護された (HTTPS/SSL) 接続と保護されていない (HTTP) Web サーバー接続の両方を使用して要素を表示しようとしていることを意味しています。これは、セキュリティ保護されていないサーバーからの画像、バナー、またはスクリプトを表示するオンライン ストアや金融サイトによく見られます。
混在コンテンツを表示するリスクは、セキュリティ保護されていない Web ページまたはスクリプトが、セキュリティ保護されたコンテンツからの情報にアクセスできる場合があることです。
注Internet Explorer はセキュリティ保護された Web ページにアクセスするために、SSL (Secure Sockets Layer) と呼ばれる暗号化されたプロトコルを使用します。通常の Web ページが HTTP を使用するのに対し、これらのページは、HTTPS というプレフィックスを使用します。
なるほど。
わかった(ほんとにわかったんかい)。
ちなみにIE はフィッシングは別の設定があり、このリスクは即フィッシング問題ではないです(か?)。 勉強せねば。
それより、次の項目に、「コンテンツが混在したWebサイトを使用する際に問題が発生します。どうすればよいですか。」という質問があり、 そもそもどういう問題か気になってしょうがないのだけれど、その回答には次のように書かれていて、その「一時的」というのが気になってしかたがない。――
|
「一時的」 というのは、そのサイト利用後にまた元に自分で戻すことによって、「一時」になるのだろうか。
気になる。
ちなみにFirefox は次のような設定しかいまのところ見当たらないのだが――
「あ、暗号化されたページを表示するとき(V)」 にチェックを入れて試したら、ダイアログボックスで「セキュリティ警告 ! 暗号化されたページを要求しています。このサイトの認証情報は正しく検証されており、あなたがこのページで表示や入力する情報は第三者が簡単に傍受できません。」が出た。「OK」のみのクリックボタンがあるのだが、「暗号化されているページを表示するときには毎回警告する」のチェックボックスがあいだに入っています。どうやら、「ツール」の「インターネットオプション」からの設定変更じゃなくて、このダイアログでのチェックはずしで、「暗号化されたページを表示するとき」の設定が変わってしまっていたのね。あと、たとえば最後の「暗号化されていない情報を含む暗号化ページを表示するとき」にチェックを入れると、「要求したページは暗号化されていますが、暗号化されていない項目を含んでいます。あなたがこのページで表示や入力する情報は第三者が簡単に傍受できます。」とかダイアログボックスが出てきたりします。
それでも、IE と Firefox は出方がちがい、明らかに「混在コンテンツ」表示のほうがたくさんダイアログが出ますねー。Firefox の警告メッセージに全部チェックを入れてもIE でひっかかるところでひっかからないもの。ソネットのページ内で試したところ。
それにしてもなんだってこんなにカタカナ言葉が多いのだろ。
「セキュリティ保護されたコンテンツと保護されていないコンテンツまたは混在コンテンツ」の「または」ってどういう意味なんだろ。なんか日本語の問題もあるような気がする。算数的にはたぶん 「セキュリティ保護されたコンテンツ」 + (and) 「保護されていないコンテンツ」 =(or) 「混在コンテンツ」ではないかと思われ。
こんどひまなときに英語のダイアログや解説を見てみよう。
コメント 0