2004年7月アーカイブ

Digital Home Working Group (DHWG)が、Digital Living Network Alliance (DLNA)と、 組織の名称を変えてしばらくがたちましたが、それに関連してインテルが、 セミナーを開いたことが、ITmediaで盛り上がりつつある家庭内でのコンテンツ相互運用という 形で記事になっています。

DLNAでUPnPや、DTCP over IPという要素技術で、ゴールにしようとしているのは PC等に入っている、家庭内のデジタルメディアが家庭内のネットワークで 機器を選ばずに再生できることです。

簡単に聞こえる話ですが、これを実現するのは至極大変です。なぜなら、 過去の一時期ならば、VHSのテープのように、機種間で単に統一した フォーマットがあればいいだけですが、現在のように、特に複製に関して、 コンテンツベンダがナーバスになってくると、単に統一したフォーマットに とどまらず、認証などの要素も深くかかわってきます。

例えば、DTCP over IPのゴールは家庭内ではコピープロテクションされた デジタルメディアが自由に再生でき、家庭外ではまったく再生できないことです。 そして、当然のことながら、機器のベンダーやさまざまな条件が変わっても 透過的に実現できる必要があります。

こういったことを実現するのはきわめて大変で、実際検証だけでも 相当な難行苦行だと思います。ましてや、各陣営の目論見の違いなんかもありますし、 一筋縄ではいかないでしょう。ただ、実現すれば、メリットは非常に 大きいので、今後も注視したいところです。

BITSを使ってファイルを転送するアプリケーション BITS Transferを作ってみました。BITSはWindows Update等のバックボーンとなっているサービスで、Windows XP以降に存在しアイドル時にバックグラウンドでファイルを転送する能力を持っています。単純言うと、暇なときに設定されたファイルを自動的に転送するサービスです。また、他の多くのサービスと同様、Local System権限で動作するため、ユーザのログインの有無に関係なくダウンロードを実行します。

6月末に報道された、フレーム詐称問題に関する記事がbiac の それさえもおそらくは幸せな日々の[IE] マスコミが報道しない、 「フレーム詐称問題」 の対処法に出ています。フレーム詐称問題というのは要は、信頼できると思われるサイトのフレームの中に偽のコンテンツを差し込むことが出来るという、いわゆる、フィッシングに使えると思われるセキュリティ問題です。

本件に関する、問題はマスメディアがSecuniaが発表したセキュリティ情報を流したのはいいがそのフォローをしなかったために、Secuniaが見逃した情報などがすっぽりと抜け落ちたことです。

これは、どういうことかというと、この問題は単純に言えばHTMLの仕様上の穴で、かつ、それをセキュリティを考慮せずに実装した場合に発生するミスです。で、SecusiaはMicrosoftがMS98-020を修正したときに修正したことはご存知でしたが、その内容を失念していたために 「Internet Explorer 5 には自動的に [高] のセキュリティ レベルで、 "Frame Spoof" の欠陥に対する保護が含まれます。 」という注意書きを見落としていたわけです。

単純に言うと、他のドメインからフレームの中身のコンテンツをいじれなくすると、実際には問題の出るサイト(恐らく、2chとかはそうでしょう)が存在するために、Internet Explorer 5.xではこのFrame Spoofを排除する設定はデフォルトでオフになっています。要するに、セキュリティを重視する設定にするにはこいつをオンにすればいいわけです。

こういった、バックグラウンドをきれいさっぱり忘れていたために、

Solution:
Do not visit or follow links from untrusted websites.
Use another browser.

などという、間抜けな解決策を出してしまったわけです。 結果的に、他のブラウザにも同様の問題が出たため、他のブラウザを使えというのは、意味のないアドバイスになり、新しいアドバイザリではその話は消えています。