Hebikuzure's Tech Memo

2014年7月23日

IE の互換表示リストにサブ ドメインを指定する

Filed under: Internet Explorer — hebikuzure @ 5:38 PM


Internet Explorer 8 以降の機能として、よく知られている「互換表示」があります。これは指定した Web サイトを IE7 互換のレンダリングで表示するという機能です。

互換表示の詳細については以下を参照すると良いでしょう

互換表示するサイトの指定は、通常マイクロソフトが提供する互換表示リスト (CV リスト) とユーザーの指定の両方を利用します。CV リストにはマイクロソフトの調査及びサイトの運営者からの申告に基づき、互換表示をしないと動作に問題が出るサイトの URL が含まれており、定期的に最新の情報に更新されます。[ツール] (歯車マーク) – [互換表示][Microsoft 互換性リストの使用] にチェックが入っていれば、このリストが利用されます。ユーザーの指定も同じ下図のダイアログ ボックスで行えます。

01

とろこがここで一つ問題があります。このダイアログ ボックスで互換表示を登録すると、ドメイン単位で登録され、サブ ドメインが登録できません。例えば "windows.microsoft.com" を互換表示させたいと思って「追加する Web サイト」に入力しても、[追加] ボタンをクリックすると "microsoft.com" が登録されてしまいます。このような動作のため、例えば共有ドメインでホストされているサイト (プロバイダーのホスティング サービスや Microsoft Azure で独自ドメインを使わない場合など) では、同じドメインの異なるサイトすべてが互換表示に登録されてしまい、不便です。

残念ながら、Internet Explorer のユーザー インターフェイスから互換性リストにサブ ドメインを登録する事はできません。しかしグループ ポリシーを使えばサブ ドメイン単位で互換表示を指定する事が可能です。

  1. グループ ポリシーの以下の項目を開きます。(「コンピューターの構成」「ユーザーの構成」どちらでも可)
    [管理用テンプレート] – [Windows コンポーネント] – [Internet Explorer] – [互換表示] – [Internet Explorer 7 サイトのポリシー一覧を使用]

    02

  2. [有効] を選択し、[サイトのリスト] [表示] をクリックします
  3. 互換表示したいサイトを、サブ ドメインを含めて指定します

    03

  4. [OK] を続けてクリックして全てのダイアログを閉じます。

これで登録したサブ ドメインに対してのみ互換表示させることができます。

グループ ポリシー エディターの付属しないエディションの Windows の場合、以下のレジストリを構成する事で同等の設定が可能です。

  • キー
    HKEY_CURRENT_USER(HKEY_LOCAL_MACHINE)\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList
  • 名前
    互換表示するサイトの URL (サブドメイン含む)
    ex. pa.hebikuzure.com
  • 種類
    REG_SZ
  • データ
    互換表示するサイトの URL (サブドメイン含む)
    ex. pa.hebikuzure.com

参考 : ADD *SUBDOMAINS* TO THE COMPATIBILITY VIEW LIST (http://netitude.bc3tech.net/2013/09/11/add-subdomains-to-the-compatibility-view-list/)

広告

2014年7月18日

Windows へのスマートフォンの接続を禁止する

Filed under: Windows Tips — hebikuzure @ 3:06 PM

ベネッセの個人情報漏洩事件が世間を騒がせていますが、個人情報を持ち出すきっかけになったのは「スマートフォンを充電するためパソコンに専用ケーブルを通じて接続したら、偶然パソコンがスマートフォンを認識したためデータをコピーすることを思いついた」と報道されています。おそらく通常の USB メモリの接続は許可しない設定になっていたのでしょうが、残念ながら Windows Vista 以降の Windows とここ数年のスマート フォンの組み合わせでは、その設定では接続を禁止できません。

キャプチャ
※上掲図版はNHK ホームページ (http://www3.nhk.or.jp/news/html/20140718/k10013103401000.html) から引用

USB メモリの場合、サポート技術情報の「USB 記憶装置を使用できないようにする方法」やこちらの記事の「グループポリシーを利用したUSBメモリを制限する方法」などで使用を制限できるのですが、これらの方法は接続される USB フラッシュ メモリがマス ストレージ (大容量記憶域) として認識され、リムーバブル メディアとして利用できる場合にのみ有効です。古い携帯電話などでは内蔵のメモリや SD カードが Windows からはリムーバブル メディアとして認識されるので、接続を禁止するのにこの方法が利用できました。

しかし Windows Vista 以降の Windows とここ数年のスマート フォンの組み合わせの場合、スマートフォンは デジタルカメラ (PTP デバイス) やオーディオプレーヤー (MTP デバイス) として認識される場合があります。これらのデバイスは Windows 上では一括して「Windows Portable Devices (WPD)」として扱われます。スマートフォンを Windows PC に接続するのを禁止するには、この Windows Portable Devices の利用を禁止する必要があります。今回のベネッセのケースの場合、これが行われていなかったという事のようです。

Windows Portable Devices の接続を禁止する方法は、TaechNet ブログ「Ask CORE」の「グループ ポリシーを用いたデバイスのアクセス制御について」という記事に紹介されていました。具体的には Windows Portable Devices を示すデバイス セットアップ クラス {eec5ad98-8080-425f-922a-dabf3de3f69a} を利用して、グループ ポリシーでデバイスのインストールを禁止する方法です。

設定するグループ ポリシーは
コンピュータの構成 – 管理用テンプレート – システム – デバイスのインストール – デバイスのインストールの制限
です。この中の「これらのデバイス セットアップ クラス と一致するデバイスのインストールを禁止する」で上記のセットアップ クラス {eec5ad98-8080-425f-922a-dabf3de3f69a} を設定し、「既にインストール済みの一致するデバイスにも適用されます。」にチェックを入れます。このポリシーが適用されたクライアントでは、以降 Windows Portable Devices として認識されるデバイスが利用できなくなります。

01

02

なお、USB を含む様々なデバイスの制限方法やその際の注意事項については「グループポリシーを利用したUSBメモリを制限する方法」の記事中に解説がありますので、そちらも参照してください。

7/22 追記 : 設定するポリシーの名称が間違っていたので、訂正しています。スクリーンショットも差し替えました。

2014年7月15日

Windows XP 上の Java への修正プログラム提供についての情報

Filed under: Windows Info — hebikuzure @ 1:18 PM


先日の記事で Windows XP 用の Jaava に対する Oracle のサポートが終了する事をお伝えしましたが、これについて新しい情報が Oracle のブログに掲載されています (The future of Java on Windows XP)。

それによると Oracle は Windows XP 上での Java (利用可能な最新版は Java 7) のサポートは終了するが、セキュリティ更新プログラム自体の提供は Java 7 のサポート終了となる 2015年4月まで継続するとの事です。ただし Windows XP はサポート対象のプラットフォームから外れるため、Java 7 のセキュリティ更新を適用した際に Windows XP に固有なトラブルや問題が発生しても、それを修正する義務は負わないとブログでは説明されています。

Windows XP で Java を利用している場合、Oracle から提供が続けられる更新プログラムを適用する事でひとまず Java の脆弱性は回避できますが、それも 2015年 (来年) の 4月までの事なので、それまでには確実にサポートされている新しいバージョン (のオペレーティング システムと Java ) に移行できるよう用意していく必要があります。

※ 先日の記事にも同内容を追記しています。

2014年7月4日

Windows XP 上の Java のサポートが終了(追記有)

Filed under: Windows Info — hebikuzure @ 9:44 AM

Windows XP and Java
http://www.java.com/en/download/faq/winxp.xml


Windows XP のサポート (セキュリティ修正プログラムの提供) が今年4月で終了したのはよく知られていることだと思いますが、それでも Windows XP を使い続ける事のリスクとして、Windows XP 上で動作するサードパーティのソフトウェアについてもサポートが終了してしまい、より多くの脆弱性を抱え込む事になる可能性が指摘されていました。そしてそれがやはり現実になっています。

Java の提供元である Oracle は、Windows XP で動作する Java のサポートを終了する事をアナウンスしています。もちろん Windows XP 同様に自己責任で Windpws XP 上の Java を利用する事は可能ですが、Java のセキュリティ ホールは過去にも多くのマルウェアの感染に利用されているので、非常に危険である事は間違いありません。

深刻な被害に遭う前に、速やかに Windows XP の利用は停止しましょう。


追記

The future of Java on Windows XP によると、Oracle は Windows XP 上での Java (利用可能な最新版は Java 7) のサポートは終了するが、セキュリティ更新プログラム自体の提供は Java 7 のサポート終了となる 2015年4月まで継続するとの事です。ただし Windows XP はサポート対象のプラットフォームから外れるため、Java 7 のセキュリティ更新を適用した際に Windows XP に固有なトラブルや問題が発生しても、それを修正する義務は負わないとブログでは説明されています。

Windows XP で Java を利用している場合、Oracle から提供が続けられる更新プログラムを適用する事でひとまず Java の脆弱性は回避できますが、それも 2015年 (来年) の 4月までの事なので、それまでには確実にサポートされている新しいバージョン (のオペレーティング システムと Java ) に移行できるよう用意していく必要があります。

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。