[connect24h:0912] Re: 管理者はIEにどう接すればよいのでしょうか？

[Ryuichiro Munechika <munetika@xxxxxxxxxxxx>]

　まいパパです

>加藤泰文です．

　こんにちは^^

>>   MSNとか一時期はIEでJavaScriptを有効にしていないと見れない
>> という馬鹿馬鹿しいことがありましたけど、ご自分のパソコンに
>> 被害を受けないためには「Javascriptを無効にする」というのは
>> 必須だと思ってます。
>
>そうですかね? 最近のバグ／セキュリティホールで JavaScript を無効にしろ，っ
>てアナウンスされたのって何かありましたっけ?

  今、JPCERTを見たところそういう勧告はあがってないですが、Code RedやNimda
以来うちでは過敏になってますね。

>> 　私は普段はMozillaを使ってますし、さらに「Javascriptを無効
>> にする」ということをしてます。Javascriptを有効にしてまで見た
>> い情報があるサイトはそうそう無いので :-)
>
>そうですか…．こればっかりは仕方ないですが，管理者としてはユーザにそれ
>は強要出来ないのではないかと思います．やはり JavaScript が必要なページ
>はそれなりにあると思いますし．

　どちらかといえば、イントラネット向けのアプリケーションはJavaScriptとか
バシバシ使いますから仕方が無いと思いますが、社外のサイトでは私が見にいく
ところではそうそう必要としていないです。会社みたいにネットワークが早い
とこだといいんですが、ダイアルアップとかだとうっとおしくなりません？

>そんなに少ないですかね? JavaScript が必要なページ．Java なら無効にした
>ままでも最近は全く問題なさそうですけど．

　ECサイトのショッピングカートを使う時に必要な場面って出てきそう
ですが、会社からそういうところをアクセスすることはまずないし、それ
にしたって今はPHPとかで同じような仕組みを組んでいるところも多いと
思うので。

>>   利用者の利便性もわかるのですが、被害にあった時のことを
>> 考えて利用者を説き伏せるのが、管理者に必要な資質だと思い
>> ます。
>
>それは私もそう思います．
>
>対策ですが，最近であれば，パッチもそれなりに待てば出てくるのですし，そ
>のセキュリティホールの重大さなどを考えて，必要であれば期限付きで IE で
>のアクセス禁止をするとかが良いのではないかと思います．対策が終ったのを
>確認して，解禁するのです．それまでは Netscape 使ってね，と．

　けど、全ての利用者ががIEのパッチ当てに自分で対応してくれるとは
限らないので、その点については管理者の手間とコストを考えないと
いけないですね。

>もちろんケースバイケースだと思いますので，常にこうやればいい，ってもの
>はないと思いますけどね．その時々で適切な対応を取る，ってのしか仕方ない
>とも言えますね．

　僕もそう思います。

>もちろん JavaScript は禁止にしてね，で通る所であれば，それもよいと思い
>ますけど，IE のバグってそれだけに留まらないような...

　バグもそうだし、IE独自の実装とかがあって結構イヤな思いをしてます^^;;

-- 
宗近龍一郎(まいパパ)
munetika@xxxxxxxxxxxx


--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
 ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
 なります。
 例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
 　　　　　　　 http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--