未署名のActiveXは動作が制限される？

解決済

質問者：SSMSE
質問日時：2007/11/12 13:43
回答数：2件

Vistaにおいて、ActiveXに有効なデジタル署名があるもの（つまり、署名済みActiveX）と、ないもので制限内容や動作に違いがあるのでしょうか？
（未署名のActiveXは整合性の昇格ができない、とか、ファイルの読み書きができないとか・・・）

ちなみに、署名済み＝信頼できる、という解釈は誤っていますか？
署名済み＝内容が改ざんされていないこと、発行元が妥当であることの保障、と考えて、上記のように解釈しているのですが・・・

不勉強で申し訳ありませんが、どなたか教えてください。
（できれば、ネタ元や根拠になるサイトや書籍も示していただけると助かります。）

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： zzzz0000
回答日時：2007/11/14 17:52

>Vistaにおいて、ActiveXに有効なデジタル署名があるもの（つまり、署名済みActiveX）と、ないもので制限内容や動作に違いがあるのでしょうか？

未署名の場合インストール(ダウンロード)が既定では制限されますが設定を変更すればインストール可能です。それ以外の違いは知りません。
http://www.microsoft.com/japan/msdn/ie/expie/act …
>ちなみに、署名済み＝信頼できる、という解釈は誤っていますか？
「信頼できる」の定義によるとは思いますが、たぶん間違いです。
verisign等の認証機関が証明書を発行した時点ではその組織や個人が実際に存在したということと、その証明書を使って誰かが署名したというだけのことです。
その組織や個人が善意の行動をとるなら、証明書が盗まれた(不適切なActiveXに対して署名が行われた)ことがわかっているなら証明書を失効させる(無効にする)でしょうが、もとより悪意があるなら信頼できないActiveXに署名することは容易です。
証明書は「ActiveXの内容が悪意のあるソフトウェアでないこと」を保障しません。