【 ここから本文 】
[特集]Webブラウザ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
マイクロソフト、ActiveXの処理変更で問題を抱える顧客に個別対応を
(2006年06月15日)
米国マイクロソフトは6月14日、Internet Explorer(IE)のActiveXコントロール処理方法の変更への対応を適切にできない顧客に個別対応していくことを明らかにした。
マイクロソフトが6月13日(日本時間の14日)にリリースしたIE用の累積的なセキュリティ更新プログラムの最新版(MS06-021)には、QuickTimeやJavaなどのActiveXコントロールを使用した動的なWebコンテンツをIEが取り扱う方法に関する最終的な変更が含まれている。
マイクロソフトはそうした変更を、セキュリティ更新プログラムに数カ月前から段階的に組み込んできた。13日以前まで、対応し終わっていないユーザーは、ActiveX処理方法の変更を無効にする“互換性修正プログラム”をダウンロードすることができたが、最新の更新プログラムの変更を無効にすることはできない。
しかし、MSRC(マイクロソフト・セキュリティ・レスポンス・センター)のセキュリティ・プログラム・マネジャー、スティーブン・トゥールーズ氏によると、同社は一部ユーザーに救済策を講ずるという。
「対応できていない顧客に対して、担当のマイクロソフト・テクニカル・アカウント・マネジャーにコンタクトするよう勧めている。コンタクトしてくれれば、どのような解決策が適切であるかを協力して検討できる」
同氏は、解決策の例として、Webアプリケーションの導入支援と、互換性パッチの有効期限延長を挙げた。新しい互換性パッチを一般公開する予定はないが、マイクロソフトにコンタクトした一部顧客には提供するという。
従来提供されていた互換性パッチと同じように、新しい互換性パッチもカスタム・ホットフィックスとして提供されるため、手動でインストールする必要がある、とミズーリ州カンザスシティのITコンサルタント、ジェフ・センティマーノ氏は指摘している。
「マイクロソフトはユーザーとソフトウェア・ベンダーにこうしたActiveXの変更に備えるための猶予期間として数カ月を設定したが、それはすべてのユーザーやベンダーにとって十分な時間とは言えなかった」
自社のWebアプリケーションを稼働し続けるために、最近数回分のIEの累積的セキュリティ更新プログラムが適用されないようブロックすることを選んだことで、最新のIE脆弱性を狙ったエクスプロイトの危険にさらされているユーザーもあるという。
「もっと時間的な余裕があればよかっだろう。もっとも、ユーザー企業のIT担当者は、せき立てられないかぎり、使用しているアプリケーションを厳しく見直しそうにないが」と、センティマーノ氏は付け加えている。
なお、IEのActiveX処理方法の変更は、カリフォルニア大学とイーオラス・テクノロジーが2003年にマイクロソフトを相手取って起こした特許侵害訴訟での敗訴を受けたものだ。
これにより、Webアプリケーションは修正を余儀なくされ、特に、IEを介して商用アプリケーションにアクセスしているビジネス・ユーザーが問題に直面していた。例えば、オラクルのCRMアプリケーション「Siebel」のWebベース・クライアント・ソフトウェアの一部バージョンが、この変更によって稼働できなくなったケースもあるという。
大半のベンダーはすでにサーバ・ソフトウェアに修正を加えることで問題が起こらないようにしているが、まだ問題のあるアプリケーションがいくつか存在する可能性もある。そうしたアプリケーションの例と対処方法については、マイクロソフトのサポート情報「912945」および「916281」で取り上げている。
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
- 米国マイクロソフト
- http://www.microsoft.com/
- マイクロソフト サポートホーム
- http://support.microsoft.com/
