このページについてのご案内
「道具としてのパソコン」@おやこニュースは、パソコンを日々便利に使うためのメモ書きです。リンクはご自由に。URIは各々の見出しのアンカーをご利用下さい。(リンクについて・道具としてのパソコンについて)
関連リンク
- ©2000-2008
- Naminchichi & Family@おやこニュース
- PV today:
yesterday:
total:
oyanews/homep/HP2005/HP050124
セキュリティ話が気になるのだが、どうも話が専門的すぎる。もう少し、簡単な話にならないものか。
考えてみると、たかがメールソフトに、HTMLエンコーダ・デコーダとしての機能を付けるというのは、なかなかすごいことだ。
セキュリティを考えると、色々な問題が持ち上がる。前回も取り上げた、「適宜覚書2005年01月14日;HTMLメールを止めさせる妙案を切望する」より、改めて引用する。
「フィッシング詐欺やビーコン埋め込みやその他もろもろのセキュリティ脅威がこれだけ騒がれている状況にあってHTMLメールを使うのはどこの糞馬鹿だ?」と言う反応が殆どを占めるだろう。それはそうだ。そもそもそういう人達は自分で情報を取得し自分で身を守る術を知っている。有り体に言えば程度の差こそあれ「HTMLメールを使うのは良くない」という認識が既に前提になっている。
セキュリティを無視するわけにはいかないが、ここは視点を変える。メールは自分の意志や情報が、正しく相手に伝える必要がある。メールはプレーンなテキストの羅列である。文書の構造を示すものは、表題と送信者などのヘッドに含まれるもの以外は、改行による見栄の変化のみ。したがって、用件を確実に誤解無く伝えるために、簡潔で、念入りに構成された分かりやすい言葉、文章が求められる。勿論、これがなかなか難しい。アンダーラインで強調する位のことはやりたいのだが、許されていない。
私の受け取るメールの8割はスパムで、職場のアドレスに届く海外からのスパムの大半がHTML形式である。親戚などから時々、小さなフォントでメールが送られてくることがある。おそらく、HTMLメールの存在を全く意識せずに使っていると思う。職場内でやりとりされるメールには、HTML形式はほとんど見かけないのは、私にとって幸運なことなのだろう。女房のアドレスに来るメールの半分は携帯メール、残り半分はスパム、もしくは女房は全く興味のないプロバイダや生協などからの案内メールで、こちらも滅多にHTML形式は見かけない。ということで、HTMLメールに接する機会がそれほど無い。
ウエブサイトの管理をやっていると、HTMLを使って文書の構造をマークアップにより明示することが、半ば習慣のようになっている。そのHTMLがstrictというなら、HTMLメールでもよいのではないか。Strictにマークアップして、互換性のある適切なスタイルシートでレンダリングするルールが確立すれば、メールの利用価値はむしろ広がると思う。セキュリティとの折り合いをどうやって付けるかについては、十分な知識がない。
私の自宅に届く日本語のスパムメールの大多数はプレーンテキストのメールである。職場で受け取る仕事上のメールも含めて、プレーンテキストのメールの多くは、アスキーアートのような、意味のない過剰な飾り付けが施されていて、私は大変邪魔に感じる。HTML形式のメールが悪いというより、そのデメリットやメリットを意識せずに使うことが拙いのではないか。ただし、現状のメールソフトでは、ストリクトなマークアップなどは望むべくもないのだろうが。
急に心配になってきた。そういったことについての認識を持たずにブラウザを使ってきたのだ。まず、クッキーとは、(強調は引用者による)
Cookieは、Webサーバからの指示によって、Webクライアント側で作成され、保存される。このとき保存されるデータは、Cookieの名前、値、Cookieの有効期限、有効ドメイン/パスである。こうしてCookieが作成されると、以後クライアント側のブラウザは、指定されたURLと Cookieの「有効ドメイン/パス」が一致しているかどうかを検査し、一致していれば、Cookieのデータをサーバ側に暗黙的に送信する。(中略)
Cookieの情報はクライアント側に暗号化されずに記録されるので、ユーザーが改竄することは簡単で、これを悪用すれば、他人になりすましてWebサーバにアクセスできてしまうという問題がある。またユーザーの知らないうちに、ユーザーを識別可能な情報が記録され、Webサーバに送られてしまうので、プライバシーの問題もある。
詳しい解説は、上記リンク先にゆだねるが、かなりやばいものと言うことだ。
とりあえず、最低限の心得として必要なこと。
- サービスにログイン中は、決して他のサイトを見に行かない
- サービスを利用し終えたら、一旦ブラウザを終了させる
とのこと。サービスログイン用のブラウザを別に用意する方が良いかも。
Cookieの内容と有効期限は、ブラウザの設定を変更することで、Cookie発行が行われるごとに確認できるようになるので、その機能を活用するのがよい。
ということである。クッキーの設定が急に気になり始めた。
私の使っているFirefox1.0 (MacOSXバージョン)では、環境設定>プライバシー>クッキーデータの保存>Coockieを保存する期間、から、
を選ぶことになっている。私の場合は、「1:サイトの指定する期間」になっていた。デフォルトなのか?
3:毎回確認する、に、設定変更。保存されているクッキーを確認した。必要なもの、いらないものの区別が出来ればよいが、これはなかなか難しい。期限がやたらと長いものを消していたら、結局、ほとんどを片っ端から消すことになったが、どうなることやら。
毎回確認、という設定に変更し、実は大量のクッキーを様々なサイトから設定されていることに気が付いた。それはそれで鬱陶しいのだが、仕方ない。
次に、素人向けの解説記事の揚げ足取り。インターネット講座 フィッシング詐欺〈徳島asahi.com〉。某大学の知能情報工学科教授が書いていらっしゃるようだ。
フィッシング詐欺を防ぐには、特にクレジットカードの番号や銀行口座番号、そのパスワードなどの入力を求められた時、そのメールにどのような不安をあおるような言葉が書かれていたとしても、すぐに入力することはやめ、可能であれば改めて正式なサイトにアクセスして、問い合わせ先に電話やメールを送って確認するべきでしょう。
というが、ウエブページ上から銀行やクレジットカードのパスワード(暗証番号のことか?)の入力を求められることなどが、詐欺以外の目的であり得るのだろうか?銀行やクレジットカードのパスワード入力を求めること自体が怪しいと思うべきではないのか。絶対的な信頼感をもてない場合は、ネット上での手続きを直ちに諦める、というのは如何?絶対的に信頼するっていうのも、フィッシング技術の前には怪しいものだが。
もう一つ、インターネットTV(http://www.videonews.com/)で、視聴の手引きというページ。
- 認証ではcookie(クッキー)を利用しておりますので、必ずブラウザの設定を「cookieを受付ける(有効にする)」設定にしてください。
- 番組をご利用になるとき、自動的にお客様を識別するためにcookieを利用しています。
- cookie(クッキー)の設定
- Internet Explorer Version6の場合
- 「ツール」→「インターネットオプション」→「プライバシー」を選択し、設定を「低」あるいは「すべてのCookieを受け入れる」を選択。
- Internet Explorer Version5の場合
- 「ツール」→「インターネットオプション」→「セキュリティ」→「レベルのカスタマイズ」を選択し、"すべて"の「クッキー」項目を「有効にする」を選択。
- Internet Explorer Version4の場合
- 「表示」→「インターネットオプション」→「詳細」→「セキュリティ」で「クッキーを受付ける」を選択。(最新版へバージョンアップして頂く事をお勧めします。)
- Netscapeの場合
- 「編集」→「設定」→「詳細」→「すべてのcookieを受付ける」を選択
ということなので、私は結構拙いのではないかと思う。
某プロバイダの退会届のフォームは、住所氏名に電話番号まで記入させるにも関わらず、httpsになっていなかった。退会するのもかなりの度胸が必要、という設定になっている。
ここで言う互換性は、例えば、他社製のデータを読み込めるかどうか、というような建設的な話や、旧バージョンで作ったプレゼンテーションのフォントがずれるとかいう楽観的な話ではない。マッキントッシュ版オフィス(最新バージョン2004)そのものの互換性の話である。かなり手強い。講習会の資料(印刷物)をマイクロソフトワードを使って作製した。最近、ワードを使うときには、主にアウトライン表示で入力、編集を行う。アウトラインレベルを見ながら、文書の構成を練りながら書き進んでいく。大変メリットが多い。印刷イメージが必要な場合は、スタイル書式を設定するために、ページ表示とする。
アウトラインで編集するということは、文書の見出しを適切に設定するということである。念入りにアウトラインを決めると、後々の印刷イメージの書式設定も楽になる(はずである)。これは、ストリクトマークアップのHTMLと外部スタイルシートの関係に似ている。ただし、ワードの場合、外部スタイルなのか、内部スタイルなのか、私にはよく分からない。今ひとつ、理屈が分かっていない。
ワード文書とパワーポイントファイルの互換性が絶望的なほど低い(と私は感じた)。以下、ワードファイルをパワーポイントに移す方法に関する試行錯誤の記録である。
最初からそのつもりで居たので、ワード書類を作るときはアウトライン書式とした。スタイルの設定も適切におこなっていたつもり。パワーポイントのアウトライン表示にまともに変換できなかったので、かなりショックを受けた。
単純に、パワーポイントのファイルメニューからワード書類を選んで開くと、箇条書きの個々の項目まで全てスライドのコマに振り分けられてしまう。(行数分のコマが出来上がる)逆に、ワード のアウトライン表示でコピーして、パワーポイントのアウトラインにペーストすると、全て一コマのスライドに組み込まれる。
結果的に、読み込んだワードファイルは400コマ近いパワーポイントファイルに変身する。保存するにも大変な時間が掛かる。役立たず。それとも、私の無知か。
ファイルを直接読み込むことを諦める。ワードのテキストをコピペでパワーポイントのアウトラインに移していくことにした。
表示フォントと云っても、アウトライン表示のテキストサイズのこと。作業するには小さすぎて目が疲れるので、もう少し大きくしたいと思った。初期設定で表示フォントを選択することが出来ない。アウトライン表示に書式設定を有効にすることが出来る。なんだかとても馬鹿げている気がする。書式を有効にしてみたのだが、レンダリングに大変時間が掛かる。私のパワーブックでは非実用的なレベルとなる。諦めて、小さなフォント相手に目を凝らすことにした。
ワードからパワーポイントに文書をコピペで移そうとして悶絶。
ワープロは白い紙にプリントが原則なので、黒い色の(選択した覚えはない、勝手に黒くしてくれているのだと思う)小さなフォント(せいぜい12ポイント)である。ワードはこの設定をパワーポイントに引きずろうとする。
形式を選択してペースト>書式無しテキストで、1行ずつコピペ。ショートカット画設定されていない上に、オフィス2004(マック用最新バージョン)は、これをやると高い確率でパワーポイントが落ちる。この互換性の低さは、ただ者ではない。想像を超えている。ワードからコピペするより、プリントアウトイメージを見ながら、改めてタイピングの方が能率が良さそうな気がする。どうしていちいち、書式を引きずってコピペするのか?ワードのアウトライン表示とパワーポイントのアウトライン表示は別物で、互換性はないと、何処かに書いておくべきではないのか?目立つところに。
ワード書式を無効にして、パワーポイントの「デザイン」に設定された書式を有効にするためには、それぞれのスライドに、「スライドのレイアウト」から最適用を選択するとよい。設定パレット>スライドの変更>スライドのレイアウト、から適切なレイアウトを選んでダブルクリック、でも同じ結果が得られる。
テキストが長すぎるスライドの一コマを途中から分割し、二コマに分ける方法。
(参考資料:パワーポイントヘルプ、スライドのテキストを 2 枚のスライドに分割する)
色々と試してみて、とりあえず現状で一番能率の良さそうなワードで作った書類をパワーポイントに取り込む方法。
結構な手間ですが、これが一番能率がよいと思う。
互換性の問題は、パワーポイントというソフトの性格上の問題だろう。パワーポイントのアウトラインは、ファイル全体がひとつのウインドウの中に表示されるが、スライドに分割すると、それぞれのコマ割が構造上の区切りとなる。これは、ワード文書のページ振り分けが構造上の意味を持たず、あくまでファイルひとつをひとまとまりの文書として扱うことと対照的である。そのため、パワーポイントはスライドショウの構成を変えようとすると、文書の構造そのものを変えなくてはならない。
まず、文書(アウトライン)ありき、として、アウトラインとスライドの設定を独立させたらよいと思う。アウトライン文書を改変せずに、スライドのコマを設定し(テキストをスライドに表示するか、表示せずにノート欄に表示するかも含めて)、それぞれのコマに、スライドショーの順番を(使うかどうかを含めて)設定できるようにしたらよいと思う。あるストーリーでプレゼンテーションをする場合、持ち時間によって、内容を吟味する必要が出てくる。コマを削ろうと思ったら、削除するか、後ろに回すかのどちらかである。その操作は何れも、元の文書の構造を変えてしまうことになる。
こうしてみると、オフィスというのは、実に無駄の多いソフトと思う。単純な話で、ワードにスライドショウの機能を付けるか、パワーポイントにページ振り分け印刷の機能を付けるか、どちらかでよいのではないか。
このようなことを考えつつ、自分が講師役になる講習会のためのプレゼンテーション資料作製に忙殺されていた。週末、逆に、自分が講習を受ける立場になった。
講師はかなりご年配のかた。コピー資料を配った後、パワーポイントを作ったので、後で見せるという。口ぶりから、最近になってパソコンを使い始め、どうやら処女作らしい。見せていただいたパワーポイントは、実に素朴なものだった。見出しも含めて、一切のテキストを含まない。おそらく、去年まで、オーバーヘッドプロジェクタを使っていたものをスキャナで取り込んで画像化したのだろうと思う。単純な画像ブラウザとしてパワーポイントを使っていた。そのようなプレゼンテーションでも、彼の意図を表現するには十分である。
形式にこだわるあまり、内容が疎かになるより、出来る範囲で表現し、手持ちの資料を活用するというやり方は示唆に富んでいた。
ところで、彼の使っていたパソコンは、富士通のノートだったが、デスクトップに「無料ナントカ」の広告が並ぶ。中にはアビバの宣伝もあった。そういえば、私の父が使っている富士通にもそういう広告が入っていた。間違えてクリックすると何かが起こるに違いなく、一種の広告スパムという気がしないでもない。別のファイルに切り替えるときに、ファイルメニューから開かずに、いちいちパワーポイントを終了する理由がよく分からないが、終了するとデスクトップが表示され、広告がプロジェクタに表示されるのはちょっとみっともない気がする。デスクトップのアイコンをクリックして、パワーポイントが立ち上がるたびに、「認証が済んでいません云々」というアラートが出るのも、怪しい雰囲気だ。パソコンそのものは彼の私物ではないのだが。