Namazu用クライアントの設計 (3)

「記事のタイトルに偽り有り」で、既にNamazu用クライアントの域を出て、汎用のスクリプト実行環境ができあがりつつある。

いい名前はまだ思いついていない。

今日は、スクリプト実行時の安全性を検証した。
自分は今回、Internet Explorerからセキュリティ機構を取り外し、ローカルPC上のアプリケーションの実行、ローカルPCのファイルへのアクセスなど、すべてを可能にするブラウザを作ってしまったのだ。
このまま公開に踏み切ったのでは、危険なこと極まりない。

とりあえず、最初に読み込んだHTML以外のページに移動できないようにロックをかけた。
これで、HTAと同等に近いセキュリティレベルになったはずだ。
HTAにせよ、このクライアントソフトにせよ、外部コマンドを実行できるのだから、悪意のある人が使えばパソコンのデータを破壊する凶器になるという点は解決のしようがない。
あとはアプリケーションを走らせるユーザーのセキュリティ意識次第としか言えない。

こういった場合、ソースを公開していいものかどうか悩ましい。
ソースを改造してセキュリティレベルを下げることが、容易になってしまうからだ。
いくらソースを隠しても、誰かが同等のものを作ってしまうものなのかも知れない。
しかし、自分の作ったソフトの派生物が犯罪に使われたりしたら、それはあまり気分のいいものではない。

ソースを公開するか否かの決断と、そして、良い名前を考えること、この2つが明日以降の宿題として残った。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック