Hebikuzure's Tech Memo

2011年5月27日

IE9 でダウンロードの際に通知バーではなくダイアログが表示される場合がある

Filed under: Internet Explorer — hebikuzure @ 8:13 PM

Internet Explorer 9 では多くの改善から行われていますが、中でもファイルのダウンロードの際のユーザー インターフェイスは大きく変更されています。IE8 以前のバージョンではダウンロードを開始するとそれを保存するか開く (実行する) かを選択するモーダルなダイアログ ボックス (下図) が表示され、そのダイアログボックスで何かボタンをクリックしない限り元の Web ページでの作業を続ける事ができませんでした。

image

これに対して IE9 ではダウンロードの通知はウィンドウ下部の通知バーに表示され、また通知バーで何か選択しなくても元の Web ページでの作業を継続できます

image

ところが IE9 でもファイルのダウンロードを開始すると通知バーではなく以下のようなモーダルなダイアログ ボックスが表示される場合があります。

image

通知バーが表示される場合と、モーダルなダイアログボックスが表示される場合の違いについて情報が無いか Microsoft のサイトを見ているのですがこれという物が見つからないため、手元で少し検証してみました。その結果、特定の条件でダウンロードが行われる場合、通知バーではなくダイアログが表示される事が確認できました。

今の所確認できる条件は

  • ダウンロードするファイルの種類が Office のドキュメント (Word 文書、Excel ワークブック、PowerPoint プレゼンテーション) か、Windows Explorer で開けるアーカイブ ファイル (.zip や .cab) である
  • ダウンロードするファイルへの直接リンクからダウンロードを開始している(<a href=”hogehoge.docx”>ダウンロード開始</a> のようなリンクをクリックして開始している)
  • サーバーが応答 HTTP ヘッダーで content-disposition: attachment ヘッダーを返さない

の三つが満たされた場合です。逆に言えばこれ以外の場合は、ダウンロードを開始すると通知バーが表示されます。

前述のようにダイアログ ボックスが表示されるとそのダイアログを処理しない限り元のページに戻れませんから、通知バーが表示される方がユーザー エクスペリエンスは良好です。そのためファイルをダウンロードさせるサーバーの管理者は、可能ならダイアログ ボックスが表示されないようにした方が良いでしょう。

対処方法

静的な Office ドキュメントや ZIP ファイルへのリンクからダウンロードさせる場合は、content-disposition: attachment ヘッダーを付加する。
これでダイアログではなく通知バーが表示されるようになる事を手元の検証で確認しています。


さてどうしてこれらの条件を満たすと通知バーが表示されずダイアログが出てくるのか、その理由ですが、この条件に該当する種類のファイルが Internet Explorer から開かれる方法に関係しているのではないかと推測しています。以下、十分な根拠のない推測ですが参考までに書いておきます。

一般的に Internet Explorer でダウンロードしたファイルに対して [開く] の操作をした場合、ファイルはインターネット一時ファイルフォルダー(Temporary Internet Files) にダウンロードされ、そこから通常のローカル ファイルを開くのと同様に拡張子を基にして DDE を利用してファイルを開くアプリケーションが起動されます。例外はアプリケーションが COM のインターフェイスを持っている場合で、Internet Explorer が拡張子と MIME Type からダウンロードしたファイルに関連付けられているアプリケーションを調べて、そのアプリケーションが COM のインターフェイスを持っている場合は COM 経由でアプリケーションが呼び出されます。
Office アプリケーションも COM インターフェイスを持っているので後者の呼び出され方をされます。そのため IE から Office にシームレスに開くファイルを引き渡す事ができます。現在のバージョンでは既定で無効なのですが、Web サイト上の Office の文書を Internet Explorer のウィンドウ内に表示される事ができるのも、こうした仕組みのためです。Office ファイルのダウンロードで通常の通知バーと異なるダイアログ ボックスが出てくるのはこうした動作に関連するのではないかというのが現時点での推測です。

ZIP や CAB などの処理を行う Windows エクスプローラー (explorere.exe、要するに Windows の GUI シェル) もCOM インターフェイスを持つため、同様に Internet Explorer から COM 経由で呼び出されているのではないかと考えられ、そのため Office ドキュメントと同様の挙動になるのではないかと推測しています。また content-disposition: attachment ヘッダーがある場合は強制的にいったんダウンロードする動作になることから、ダイアログではなく通知バーが表示される挙動に変化すると考えています。

(2011/6/4 追記)
本件の動作について手持ちのインシデントを使って Microsoft プロフェッショナル サポートに調査依頼を出したところ、上記の推測が正しい事が確認できました。Office ドキュメントや ZIP、CAB などに限らず、IE から呼び出すことのできる COM インターフェイスを持つアプリケーションに関連付けられているファイルは、content-disposition: attachment ヘッダー無しではダウンロード ダイアログが表示される動作になっているとの事です。
またクライアント側での回避策はなく、サーバー側では content-disposition: attachment ヘッダーを付加する事が妥当な回避策となります。IIS (7.0 以降) での設定方法についてはこちらに詳しい情報があります。

広告

2011年5月24日

IE9 の SmartScreen® アプリケーション評価

Filed under: IE Blog — hebikuzure @ 8:31 PM

SmartScreen® Application Reputation in IE9
http://blogs.msdn.com/b/ie/archive/2011/05/17/smartscreen-174-application-reputation-in-ie9.aspx


前の記事に続き、Internet Explorer 9 の SmartScreen のアプリケーション評価についての IE Blog の記事の私訳です。

以下の文章は IE Blog の 5/17 の記事 SmartScreen® Application Reputation in IE9 を hebikuzure が私的に試訳したものです。翻訳については Microsoft Corporation および日本マイクロソフト株式会社とは無関係に hebikuzure が公開情報に基づき独自に行ったものであり、この文書の内容についての文責は公開者である hebikuzure にあります。翻訳の内容および技術的内容については正確を期すよう十分な注意を払っておりますが、誤りや不正確な部分が含まれている可能性がありますので、本文書を利用される際には原文も併せてご確認ください。


IE9 の SmartScreen® アプリケーション評価

2011年5月17日 午前10時3分

ユーザーを騙して悪意のあるプログラムを実行させるようなソーシャル エンジニアリング攻撃は、セキュリティー脆弱性に対する攻撃よりはるかに一般的です。IE9 のアプリケーション評価はこうしたソーシャル エンジニアリングによるマルウェア攻撃からユーザーを保護するのに有効です。この記事では現実の攻撃とこれらの防御がどのように機能しているのかについての詳細を提供します。

参考として、最近の研究 (このようなもの) は、ソフトウェアの脆弱性への攻撃が話題になっているにもかかわらず、Web ブラウジングをする人々はソーシャル エンジニアリング攻撃により多く直面している事を示しています。また最近の記事 (このようなもの) では人々を保護するための異なるアプローチについて比較しています。アプリケーション評価は、IE7 と IE8 で導入されたフィッシング サイトと悪意のあるプログラムを配布しているサイトをブロックする現行の保護機能への、自然な拡張です。

ソーシャルエンジニアリング攻撃と防御のテクノロジー

ユーザーによよってダウンロードされるマルウェアは巨大な問題であり、増大しています。

SmartScreen フィルターを通じて、IE は効果的にソーシャル エンジニアリング型マルウェア攻撃と悪意のあるダウンロードをブロックしてきました – IE は 1日に 200万から500万の攻撃を IE8 と IE9 のユーザーからブロックしています。IE8 のリリース以降、SmartScreen は 1.5億回以上のマルウェアと推測される攻撃をブロックしています。IE は依然としてソーシャル エンジニアリング型攻撃に対してこの種の保護を提供している唯一の主要なブラウザー製品です。こうしたサービスを大規模に稼働させている私たちの経験から、すべてのダウンロードされるプログラムのうち 14個に 1個は後からマルウェアと判定される事がわかりました。

元々、SmartScreen 保護は URL ベースでした。IE7 では統合されたクラウド ベースの URL 評価サービスによるフィッシング攻撃からの防御を導入しました。IE8 では別のレイヤーの保護を追加しました。URL (または Web アドレス) をベースにしている点は同じですが、悪意のあるプログラムを提供し、ソーシャル エンジニアリングのテクニック (“これを実行して無料で映画を見よう、貴方のコンピュータをクリーンにするためこのセキュリティー ソフトウェアをダウンロードしよう、格好いい顔文字を手に入れよう!”) を利用してユーザーにそれをダウンロードし実行させようとするサイトからユーザーを保護しています。ソーシャル エンジニアリング型マルウェア攻撃からの URL ベースの保護は、今日の Web 上の一般ユーザーのための防御にとって重要なレイヤーです。

とは言え、IE9 ではダウンロードされようとしているアプリケーションに注目した、ソーシャル エンジニアリング攻撃に対抗する今までとは異なった防御のレイヤーを追加しました – これが上記の URL ベースの保護に追加されています。この新しい保護のレイヤーは SmartScreen アプリケーション評価と呼ばれています。プログラムがダウンロードされようとする時、現行の他のブラウザーではすべてのファイルについて警告するか、まったく警告しないかのどちらかです。このどちらのアプローチでもユーザーがより良い判断をする助けにはなりません。アプリケーション評価ではまた、全てのブロック ベースのアプローチに存在する、Web サイトやプログラムに悪意があると識別される以前の、新規の攻撃に対する制限が改善されています。

評価システムの利用はユーザーを新規に公開された – 正規のプログラムであるように装った – 既存の防御メカニズムによって検知されていないマルウェア プログラムから保護するのに有効です。評価システムはまた、既に肯定的な評価が定まっているダウンロードに対しては IE9 が不要な警告をしないようにできます。発行者と個々のアプリケーションの両方について評価が構成されます。例えば、よく知られた発行者からのデジタル署名されたアプリケーションで幅広くダウンロードされているものは、新規に作成された Web サイトで公開されまだあまりダウンロードされていない未署名のアプリケーションに比べて、より良い評価を得ます。

現実の攻撃を解剖する

それではこの機能が現実の IE9 ユーザーをある攻撃からどのように防御するのか見てみましょう。以下の図は非常に大規模なマルウェア攻撃 (数十万ものダウンロード) のダウンロード トラフィックを示しています。アプリケーション評価機能は Web に現れたその最初の時点から、IE9 ユーザーにこの悪意のあるプログラムについて警告をしています。


実際のマルウェア攻撃のトラフィックとタイムライン

伝統的なブロック ベースの保護 (URL ブロックやアンチ ウイルス) は 11 時間後に機能しましたが、それは攻撃のアクティブな期間を過ぎた後でした。ユーザーにとってはアプリケーション評価が無い事についての IE のダウンロード警告が唯一の防御でした。この悪意のあるプログラムのダウンロードをクリックした IE9 ユーザーの 99% が、アプリケーション評価の不明なプログラムの警告からプログラムを削除するか実行しない選択をしました


SmartScreen
アプリケーション評価の未知のプログラムへの警告

この攻撃に対して、IE9 のアプリケーション評価は詐欺的な (言い方を変えれば非常に説得力のある) 攻撃を妨げ、多くのユーザーは自身で正しい判断ができました。この結果は、なぜ私たちが SmartScreen アプリケーション評価を IE9 に搭載したのか、その理由を示しています。99% のユーザーは感染を免れたのです。

これは現実での一例にすぎません。以下ではこの傾向を総体として強く維持する方法について検討します。アプリケーション評価は、現在の Web 上での大きなリスクとなっているソーシャル エンジニアリング攻撃に対する防御の大変革なのです。

速報: 評価は一般ユーザーのより良い判断に有益

IE9 ベータ版以来の IE9 利用者のデータを見ると、二つの大きなパターンがあります:

IE9 ユーザーにおけるマルウェア感染の劇的な減少
  • ユーザーは新しいアプリケーション評価の警告に対して 95% の割合でマルウェアを削除または実行しない事を選択しています
  • 私たちはアプリケーション評価が (既存の SmaerScreen URL 評価でのブロックに加えて) 1 か月あたりさらに 20万件以上の感染を防止したと推定しています。
高リスクの場合にのみ警告される洗練されたエクスペリエンス
  • プログラムと発行者は評価を確定する事ができるので、ユーザーが SmartScreen を有効にしている場合、ダウンロードされるプログラムの 90%でブラウザーからのセキュリティー警告は表示されません。
  • 私たちのデータによれば、警告は典型的なユーザーでは 1年に 2回表示されるだけです。
  • 任意の時点で、“未確認の警告” にも関わらずクリックした場合、25% から 70% の割合でマルウェアへの感染のリスクが生じます。

アプリケーションや発行者が現実の一般ユーザーから得られる評価は、この保護機能が機能するための中核です。ほとんどの人は見知らぬ人からオンラインで何かを購入する事については慎重になるでしょう。EbayEtsyAngie’s ListAmazon.com などのサイトでは、利用者がオンラインでの信頼についての判断に評価機能をどのように利用しているかが分かります。

IE9 ではユーザーがダウンロードするプログラムに対してコミュニティー評価の考え方を適用しています。ブラウザーでのユーザーのダウンロードについて私たちが収集したデータから、14個 のプログラムのうち 1個は後からマルウェアであると判断されました。一般利用者はより良い判断をするための情報を必要としています。

IE9 では、高いリスクをもたらすダウンロードは評価が未確立であるため、一般ユーザーに警告するのにアプリケーションの評価を利用します。評価の無いプログラムの 50% 以上は、その当日に Web 上に新たに登場したものです。1日単位で、IE9 でアプリケーション評価の警告を引き起こしたプログラムの 25% から 75% が、後にマルウェアであると判定されています。評価の確定しているプログラムと発行者では、警告は表示されません。

多くのユーザーはアプリケーション評価が確定していないプログラムを、ほとんど、または全くダウンロードしません。こうしたユーザーがそうする際、この警告は重要です。ユーザーは、この警告がめったに表示されないからこそ注意を払いやすいのです。私たちのデータでは、一般ユーザーはインフォームド チョイス (十分な情報を得たうえでの判断) をよく行っている事を示しています – ダウンロード元をチェックするのに時間を取り、またそれがダウンロードしようとしているものであるのか確認しています。SmartScreen アプリケーション評価により、ユーザーはマルウェアか正当なソフトウェアかを識別する作業をより良く行うことができます。

データを通じたより良いユーザー保護

私たちの目標は、一般ユーザーがダウンロードの際により安全で簡単なエクスペリエンスを得られるよう、Web 上のすべてのプログラムについて発行者の評価を確立する事です。IE9 ベータ版に至るまで、私たちは数十億のダウンロードを解析し、Web 全体にわたる信頼とアプリケーション評価の持続的なモデルを構成してきました。

こうした対応範囲の割合を維持するために、私たちは毎日数十億の情報要素を処理する、大規模で客観的な情報処理システムを構築しました。これらのシステムは継続的に新規および既存のアプリケーションと発行者への評価を構成しています。現時点で、有機的に確定された評価を持つ何万もの発行者と何百万ものアプリケーションがあり、さらに私たちはこれに日々刻々追加をしています。

一部のユーザーが、新規でまだ評価が確定していない正規のソフトウェアについて警告を目にする事があるかもしれません。私たちがコミュニティーから得た報告によれば、これは稀な例外です。確定した評価を持つ既存の発行者からの新規のプログラムは、発行者のコード署名証明書により発行者の評価を継承します。新規の発行者はダウンロードされる毎に自身のコード署名の評価を速やかに構築できます。現在までに一般ユーザーが目にした警告の 96% は未署名のプログラムが原因でした。残りの 4% の警告は過去にマルウェアと関連付けされた証明書か、評価を構成中の新規の証明書によるものです。一般ユーザーは、取引している相手を信頼してダウンロードしたい場合は、警告に関わらずクリックするというインフォームド チョイスができますし、そうしています。

開発者や発行者が評価を確立する方法

業界のベスト プラクティスに従うことにより、開発者は良い評価を得るプロセスを加速できます。たとえば、署名付きプログラムは未署名のプログラムに比べて典型的には二倍の速さで評価が定まります。私たちは Authenticode 署名によるプログラムへのデジタル署名を推奨しています。プログラムがマルウェアであると検知されないようにすることも同様に重要です。Windows Logo のプロセスもソフトウェア発行者の評価を確立するのに有効です。

安全は美

SmartScreen アプリケーション評価は日々一般ユーザーを保護しています。

皆さんの友人や家族に Internet Explorer 9 へのアップグレードを勧める多くの理由があります。安全であり続けることは、そうした理由の中でも大きなものです。

—Jeb Haber, 主任プログラム マネージャー, SmartScreen

SmartScreen® アプリケーション評価 – 評価の構築

Filed under: IE Blog — hebikuzure @ 8:17 PM

SmartScreen® Application Reputation – Building Reputation
http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspx


Internet Explorer 9 では、IE8 に搭載されていた SmartScreen の機能が強化され、サイトやダウンロード元の URL だけでなく、ダウンロードされようとしているファイル (プログラム) 自体の評価に基づくマルウェアのブロック システムが搭載されています。この SmartScreen のアプリケーション評価について、IE Blog の 3月の記事と 5月の記事の私訳を続けて掲載します。

以下の文章は IE Blog の 3/22 の記事 SmartScreen® Application Reputation – Building Reputation を hebikuzure が私的に試訳したものです。翻訳については Microsoft Corporation および日本マイクロソフト株式会社とは無関係に hebikuzure が公開情報に基づき独自に行ったものであり、この文書の内容についての文責は公開者である hebikuzure にあります。翻訳の内容および技術的内容については正確を期すよう十分な注意を払っておりますが、誤りや不正確な部分が含まれている可能性がありますので、本文書を利用される際には原文も併せてご確認ください。


SmartScreen® アプリケーション評価 – 評価の構築

2011年3月22日 午後5時01分

昨年 9 月の Internet Explorer 9 (IE9) ベータ版で私たちは IE9 の新たなアプリケーション評価機能を搭載し、さらに最近この機能がセキュリティーへの多層化アプローチの全体像に叶っている事についての概要を公開しました。IE9 の最終版がリリースされたので、アプリケーション評価について追加情報を皆さんと共有して、コード署名が IE のエクスペリエンスにどのように影響するのか明確にし、アプリケーション開発者が考慮すべき業界としてのベスト プラクティスについて繰り返したいと思います。

SmartScreen アプリケーション評価は一般消費者を対象とした安全機能で、消費者がダウンロードしたプログラムについてより良い判断をするのに役立ちます。ダウンロードされたファイルは、アンチウイルスの結果やダウンロード トラフィック、ダウンロード履歴、さらに URL 評価など多数の客観的な基準を考慮した複数のアルゴリズムに基づき、自動的に評価レイティングに割り当てられます。ユーザーが SmartScreen フィルターを有効にするよう同意している場合、確定した評価のないアプリケーションのダウンロードをするとファイルがコンピューターに有害である可能性について (以下のような) 通知の警告が表示されます。

この通知から、ユーザーはファイルを削除するか、警告を無視してダウンロードしたプログラムを実行するか、選択できます。典型的なユーザーでは、ダウンロードしたファイルを実行してマルウェアに感染するリスクは 25% から 40% です。私たちは長期に渡り評価を構築してきており、現在ではすべてのアプリケーションのダウンロードの凡そ 90% について、デジタル署名やハッシュに基づく確定した評価がされています。典型的なユーザーでは、この通知はあまり見ることの無いエクスペリエンスですがマルウェアの感染の危険性が高いものです。このリスクの程度を考慮すると、Internet Explorer でダウンロードされたファイルのうち凡そ 7% が後に悪意のある物だと確認されました。これらの攻撃の一部は SmartScreen URL 評価やアンチウイルス製品のようなブロックリスト ソリューションによって防がれています。しかし残念な事にこれらの攻撃からの防御に 100% 効果的なブロックリスト ソリューションは存在しません。IE9 ベータ版でアプリケーション評価が有効になって以降、この機能はダウンロード時点ではそれ以外の方法では検知されていなかったようか攻撃による感染率を劇的に減少させています。

未署名のダウンロード – IE9 アプリケーション評価の通知

署名されたダウンロード– IE9 アプリケーション評価の通知

IE9 のプログラム識別方法

ダウンロードのアプリケーション評価は以下によっています:

  • ダウンロード ファイルのハッシュ値
  • (署名されている場合) ファイルへの署名に利用されているデジタル証明書

ファイルのハッシュ値はダウンロードされたファイルの正確な識別子です。もしアプリケーションの一部が改変されたら、プログラムの識別子 (ファイルのハッシュ値) も同様に変更されます。定期的に更新される未署名のアプリケーション (例えば未署名のデイリー ビルド) は、ビルドごとに個別に評価される複数の異なるプログラムとして扱われます。

またデジタル署名されたダウンロードでは、ファイルへの署名に使用されたデジタル証明書に基づき評価されます。デジタル証明書を利用すると、評価は複数のファイルに渡る単一の識別子 (デジタル証明書) に割り当てられます。プログラムに署名が無い場合、評価は配布されるファイルのビルドごとに独自に行われます。それとは対照的に、署名付きプログラムはデジタル証明書の評価を継承します。

コード署名の利点

オンラインでアプリケーションを配布する開発者にとって、コード署名は評価の確立に不可欠ではありませんが、強く推奨されます。コード署名は、発行者の署名のあるファイルは発行者が配布しているファイルに間違いないと一般利用者が確認するための、業界でのベスト プラクティスです。署名は同様に、ファイルがサーバーに保存されている間やダウンロードの過程で、セキュリティー的な改竄がされていない事を確認するのにも役立ちます。デジタル署名が無い場合、ユーザーがファイルの真の作成者を確認する方法はありません。この脅威上の弱点は、ソーシャル エンジニアリング攻撃を通じてマルウェアの作者に利用されています。

もちろんデジタル署名の存在だけではそのダウンロードが悪意のある物ではないと証明できる訳ではありません。アプリケーションへのデジタル署名は直ちにそのダウンロードへの評価が確立する事を保証するものではありませんが、アプリケーションがそれに相応しい評価を得るのに重要な役割を果たすでしょう。

なお SmartScreen® フィルターが無効になっている場合でも、未署名のアプリケーションが実行される前にユーザーには次のような警告が表示されます:

Internet Explorer 9 – 未署名のファイルの通知

アプリケーション開発者のベスト プラクティス

アプリケーション開発者が行える、そのアプリケーションへの評価を確立し維持するために有効な業界のベスト プラクティスがいくつかあります:

  • Authenticode 署名でプログラムにデジタル署名する
    • 有効な Authenticode 署名用証明書を、Windows でサポートされている多くの証明機関 (CA) のいずれかから取得する
    • アプリケーションの配布前に、(signtool.exe のような) 開発者用ツールを使って署名する
    • コード署名のプロセスについての詳細な情報やステップ バイ ステップの説明については、Eric Lawrence の優れた記事 Everything you need to know about Authenticode Code Signing をご覧ください
  • ダウンロードがマルウェアと認識されないようにする。ダウンロードされたプログラムがマルウェアであると検知され確認されると、ダウンロードの評価だけでなくそのファイルへの署名に使われたデジタル証明書への評価にも影響します。
  • Windows ロゴ を取得する。Windows ロゴについての詳細は、MSDN の Windows 7 Logo Program のページをご覧ください。

デジタル署名とコード署名についての詳細は、以下をご覧ください:

皆さんが、一般利用者がより安全で、より洗練されたダウンロード エクスペリエンスを得られるようにされている事に感謝しています。

—Ryan Colvin, プログラム マネージャー, SmartScreen

2011年5月3日

第4回「ネットワーク パケットを読む会(仮)」開催

Filed under: Information — hebikuzure @ 1:13 PM


元々 3/17 に開催予定をしていて、震災とその後の計画停電の影響で延期していた第4回 「ネットワーク パケットを読む会(仮)」を5月19日(木)に開催することとなりました。

  • 日時 2011年5月19日(木) 19:00 – 20:50
  • 場所 京橋プラザ区民館 洋室2号室 (東京都中央区銀座1丁目25番3号)
  • 交通 地下鉄宝町・京橋・新富町から徒歩、銀座・有楽町からも徒歩圏内です
  • 内容
    • Wireshark(http://www.wireshark.org/)の使い方を通じたネットワーク パケット解析の基礎
      「実践 パケット解析――Wiresharkを使ったトラブルシューティング」
      http://www.oreilly.co.jp/books/9784873113517/
      をテキストとして進めます
      今回は通信に使われているプロトコルの確認方法について学びます
  • 参加費 実費 200円~400円程度 (諸経費+会場費を参加人数で割るため変動します)
  • 参加申込方法

またネットワーク解析関係の発表やLTを募集します。詳しくは「ネットワーク パケットを読む会(仮)」Web サイト (http://pa.hebikuzure.com/)をご覧ください。

2011年5月2日

IE9 のインストール後、IE を起動できない場合の対処方法

Filed under: Internet Explorer — hebikuzure @ 3:40 PM

4月26日に公開された Internet Explorer 9 日本語版はすでに多くの方がインストールし活用されていると思いますが、ネット上の掲示板や Q&A サイトを見るとインストール後 Internet Explorer 9 を起動しようとしてもエラーが発生するなどして起動できないトラブルに遭われている方がいらっしゃるようです。

こうしたトラブルの原因として次のようなものがあります。

  • IE9 との互換性に問題があるアドオンがインストールされているために、起動中にエラーが発生して起動できない
  • IE9 で有効になる GPU レンダリング機能とディスプレイ ドライバの相性が悪く、起動できない

これらについて確認する方法を以下に示します。

アドオンの問題

IE9 をアドオンなしで起動し、正常に起動できるか確認します。これで正常に起動できる場合は、インストールされているアドオンに問題があります。アドオンなしで起動する手順は以下の通りです。

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします
  2. [アクセサリ] –> [システム ツール] –> [Internet Explorer (アドオンなし)] の順にクリックします

アドオンなしで正常に起動できたら、[アドオンの管理] を開いて (アドオンなしで起動したIE の下部に [アドオンの管理] ボタンが表示されます) いったんすべてのアドオンを無効にし、通常の IE アイコンから起動できるか試しましょう。
これで正常に起動できるのであれば、[アドオンの管理] から無効にしたアドオンを一つずつ有効に戻して IE が起動できるか試していきます。特定のアドオンを有効にすると起動できなくなる事が確認できたら、そのアドオンがトラブルの原因です。

ディスプレイ ドライバの問題

アドオンなしでも起動できない場合は、次の手順で GPU レンダリングを無効にして起動できるか確認します。

  1. [スタート] ボタンをクリックして [コントロール パネル] をクリックします
  2. [ネットワークとインターネット] をクリックし、[インターネット オプション] をクリックします
  3. [詳細設定] タブをクリックします
  4. [GPU レンダリングではなく、ソフトウェア レンダリングを使用する] のチェックをオンにします
  5. [OK] をクリックして [インターネットのプロパティ] を閉じます
  6. IE を通常通り起動します

これで起動できる場合は、ディスプレイ ドライバが IE9 の GPU レンダリングに対応していないと考えられます。PC メーカーまたはグラフィック ボードのメーカーから最新のディスプレイ ドライバが入手できないか確認しましょう。

2011年5月1日

ユーザー エクスペリエンス: 私たちのデザイン プロセスについての考察

Filed under: IE Blog — hebikuzure @ 5:58 PM

User Experiences: An Insight into Our Design Process
http://blogs.msdn.com/b/ie/archive/2011/03/21/user-experiences-an-insight-into-our-design-process.aspx


病気のため間隔が開いてしまいましたが、今回は Windows 7 上の IE9 でタスクバーが画面の上や左右端にある場合の、タブのピン留めの動作についての改善に関する記事を訳しました。IE Blog にはこの後も多数の興味深い記事が掲載されていますので、引き続き私訳を続けていきたいと思います。

以下の文章は IE Blog の 3/21 の記事 User Experiences: An Insight into Our Design Process を hebikuzure が私的に試訳したものです。翻訳については Microsoft Corporation および日本マイクロソフト株式会社とは無関係に hebikuzure が公開情報に基づき独自に行ったものであり、この文書の内容についての文責は公開者である hebikuzure にあります。翻訳の内容および技術的内容については正確を期すよう十分な注意を払っておりますが、誤りや不正確な部分が含まれている可能性がありますので、本文書を利用される際には原文も併せてご確認ください。


ユーザー エクスペリエンス: 私たちのデザイン プロセスについての考察

2011年3月21日 午前9時36分

皆さんのフィードバックは Internet Explorer を洗練させるのに非常に重要な役割を担っている事については以前にも記事にしました。また皆さんからのフィードバックに触発されて、IE9 製品候補版ではユーザー エクスペリエンスにいくつかの変更を加えたことについても説明しました。この記事では、私たちのデザイン プロセスについて、IE9 製品候補版に加えたタブをピン留めする機能の向上を例にしてより深い考察を行っていきます。

「サイトのピン留め」対「タブのドラッグ」

タブをピン留めする機能はIE9 の新機能です。皆さんは、アプリケーションをピン留めするのと同様に、よく表示するサイトをタスクバーにピン留めして簡単なアクセスを可能にできます。ピン留めされたサイトにより強い焦点が合わせられるよう、IE9 のフレームではサイトのブランディングが行えます。さらに Web サイトの開発者はジャンプ リストと通知をプログラムする事で、共通タスクの機能を強化できます。

私たちはユーザビリティー研究の初期のピン留めサイトの評価を行った際、ユーザーはしばしばタブをタスクバーにドラッグする事でサイトをピン留めできると期待している事に気づきました。サイトのピン留めの “物理的な” アクションとして、フレームの中のサイトの最もインタラクティブな表現がタブであるというのは理に適っています。そこで、サイトのファビコンをタスクバーにドラッグしてピン留めできるのに加えて、ベータ版ではタブのドラッグでもサイトのピン留めができるようにしました。

問題 – ユーザー意図のあいまいさを排除する

ところが、ベータ版でのタブを使ったピン留めの機能はタスクバーが画面の下端にあるときにだけ有効でした。タスクバーが画面の上端や両側にある場合にタブをピン留めしようとすると、スクリーン端へのウィンドウの位置合わせになってしまいました。ユーザーはこの機能がうまく働かない事に気づき、これはベータ版で最も多く報告された問題になりました。

これが皆さんから報告されたベータ版最大の問題である事を知って、Windows ユーザーの内タスクバーを既定の下端以外にして使っているユーザーは約 2% しか居ないという事実に照らし合わせて、非常に興味深く思いました。私たちにとって、この食い違いはリリース前のビルドをインストールするような人の大半は特に技術や IE に熱狂的で、こうした方はソフトウェアをカスタマイズして大多数の人々とは異なる方法で利用しているという事に、改めて気づかせてくれました。私たちは、より幅広いインパクトのあるユーザー エクスペリエンス上の問題と同様の熱意と注意深さをもってこの問題の解決にあたりました。

最大の困難は、利用者がタブをドラッグするのには複数の理由があるという事実に由来しています:

  • IE のウィンドウ内でタブを移動し、他の開いているタブとの順序を変更する
  • 別の IE のウィンドウにドラッグするか、ドラッグして新しい IE のウィンドウを開く
  • Windows 7 の Aero スナップ機能を使い、タブを画面の端に位置合わせする
  • サイトをピン留めする

ユーザーの意図を正しく解釈できないと、好ましくない結果を招くでしょう。

目標 – タスクバーが上端や左右にある場合でもタブのピン留めと Aero スナップを両立させる

上記のリストの一番目と二番目はタブをタスクバーまでドラッグする必要が無いので、これらのタスクは考慮しなくても良いでしょう。そこで私たちにはタブの Aero スナップとサイトのピン留めの仲立ちをする必要がある問題が残されました。タブをタスクバーの上にドラッグした時、ユーザーはタブをピン留めしようとしているのでしょうか、それともタブを画面の端に位置合わせしようとしているのでしょうか。

Aero スナップには画面の下端へ位置合わせをする機能は無いので、タスクバーが下端にある時に見解の相違は起きません。この場合はタブのピン留めがユーザーのできる唯一の動作です。一方でタスクバーが上部や左右端に配置されている場合、どちらの動作なのかの選択を常にさせるのは、すべてのユーザーにとっていつもうまく機能しないだろう事が、前述したようにベータ版へのフィードックからわかっています。そこで、タスクバーが上部や左右端に配置されている際にタブのピン留めと位置合わせを両立させることが私たちの目標になりました。

再確認 – 最上位の選択肢

ブレイン ストーミングとラフ スケッチを数回繰り返した後、私たちは最も有望そうな二つの選択肢について、あまり厳密ではないインタラクティブなプロトタイプを作成することにしました:

  1. 一番目の選択肢では、タブがドラッグされると同時にタスクバーの隣に目標となる UI を表示します。タブを目標の UI にドラッグするとピン留めされ、タスクバーのそれ以外の場所にドラッグするとウィンドウの端への位置合わせになります。
  2. 二番目のプロトタイプでは、単一の動作でピン留めとタブの位置合わせを切り替えられるようにしました。タブをタスクバー内のどこにドラッグしても、まずタブのピン留めの動作になります:

    もしタブをピン留めしたいのでなければ、一度タスクバー外にドラッグし、マウスを離さずもう一度タスクバー内にドラッグします。そうすればウィンドウは画面の端に位置合わせされます。

    このソリューションは意図的に Aero スナップよりタブのピン留めを優先しています。これは画面の端に位置合わせしたい場合には (特定のタブではなく) ウィンドウ全体をドラッグするだろうという前提のもとに、タブのピン留めは二つの動作のうちより頻繁に行われるだろうと予想したからです。

ソリューション – 単一の連続した動作

私たちは両方のアイデアの長所と短所を分析しました。同時に問題の領域に直接関係がないマイクロソフトの従業員に二つのプロトタイプを体験してもらい、どちらが望ましいか簡単にフィードバックしてもらいました。

異なるデザインの候補についての分析と、二つの主要なシナリオ (ピン留めと Aero スナップ) との比較を通じて、私たちはいくつかの理由から第二の選択肢が優れていると判断しました:

  • この方法は第一の方法より柔軟性があります。この方法ではユーザーがタスクバーの中で表示させたいと思うその場所にピン留めすることができます。これに対して一番目のデザインでは、ドラックの目標となる UI は常にタスクバーの中の同じ場所 (タスクバーに表示されているアプリケーションの最後) に表示され、サイトは必ずその場所にピン留めされます。
  • この方法はより目立たず、アプリケーション自体に注目を集めるのではなく Web コンテンツを目立たせるという私たちの包括的な目標に調和しています。この方法には追加の UI も無く、学ばなければならない新しいコンセプトもありません。ユーザーがタスクバーにピン留めしたいと思ってタブをドラッグした際に目標となる UI が表示されることもありません。単純に “うまく動作する” のです。
  • この方法はより柔軟です。単一の、連続的なアクションを通じて、ユーザーはピン留めと画面端への位置合わせの両方の動作ができます。

タスクバーが画面の下部にない場合でも、タブをタスクバーにピン留めする機能をリリース候補版の IE で利用してみていただきたいと思います。またユーザー エクスペリエンスを向上させる機会が存在するということを実感し、数百万人に影響する変更の実際のデザインを行うに至る私たちの過程を読んでいただきお役に立てていただければと思います。

IE9 を優れたものにするための、皆さんの継続的なご支援とご協力に感謝します。

—Mirko Mandic, プログラム マネージャー, Internet Explorer

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。