Namazu用クライアントの設計 (3)
「記事のタイトルに偽り有り」で、既にNamazu用クライアントの域を出て、汎用のスクリプト実行環境ができあがりつつある。
いい名前はまだ思いついていない。
今日は、スクリプト実行時の安全性を検証した。
自分は今回、Internet Explorerからセキュリティ機構を取り外し、ローカルPC上のアプリケーションの実行、ローカルPCのファイルへのアクセスなど、すべてを可能にするブラウザを作ってしまったのだ。
このまま公開に踏み切ったのでは、危険なこと極まりない。
とりあえず、最初に読み込んだHTML以外のページに移動できないようにロックをかけた。
これで、HTAと同等に近いセキュリティレベルになったはずだ。
HTAにせよ、このクライアントソフトにせよ、外部コマンドを実行できるのだから、悪意のある人が使えばパソコンのデータを破壊する凶器になるという点は解決のしようがない。
あとはアプリケーションを走らせるユーザーのセキュリティ意識次第としか言えない。
こういった場合、ソースを公開していいものかどうか悩ましい。
ソースを改造してセキュリティレベルを下げることが、容易になってしまうからだ。
いくらソースを隠しても、誰かが同等のものを作ってしまうものなのかも知れない。
しかし、自分の作ったソフトの派生物が犯罪に使われたりしたら、それはあまり気分のいいものではない。
ソースを公開するか否かの決断と、そして、良い名前を考えること、この2つが明日以降の宿題として残った。
いい名前はまだ思いついていない。
今日は、スクリプト実行時の安全性を検証した。
自分は今回、Internet Explorerからセキュリティ機構を取り外し、ローカルPC上のアプリケーションの実行、ローカルPCのファイルへのアクセスなど、すべてを可能にするブラウザを作ってしまったのだ。
このまま公開に踏み切ったのでは、危険なこと極まりない。
とりあえず、最初に読み込んだHTML以外のページに移動できないようにロックをかけた。
これで、HTAと同等に近いセキュリティレベルになったはずだ。
HTAにせよ、このクライアントソフトにせよ、外部コマンドを実行できるのだから、悪意のある人が使えばパソコンのデータを破壊する凶器になるという点は解決のしようがない。
あとはアプリケーションを走らせるユーザーのセキュリティ意識次第としか言えない。
こういった場合、ソースを公開していいものかどうか悩ましい。
ソースを改造してセキュリティレベルを下げることが、容易になってしまうからだ。
いくらソースを隠しても、誰かが同等のものを作ってしまうものなのかも知れない。
しかし、自分の作ったソフトの派生物が犯罪に使われたりしたら、それはあまり気分のいいものではない。
ソースを公開するか否かの決断と、そして、良い名前を考えること、この2つが明日以降の宿題として残った。
この記事へのコメント