Curlのセキュリティモデルについて
ITアーキテクトの「エンタープライズ・リッチクライアント」セミナーではユーザーインタフェースとしてのセキュリティの高さをご説明しましたが、Curlはローカル資源へのアクセスに対しても高いセキュリティが実装されています
CurlはダウンロードされたCurlアプレットがユーザーのコンピュータパワーを利用して実行されるように設計されていますが、Curlアプレットにユーザーシステムへの無制限なアクセスを許した場合、セキュリティ上の問題が生じます。たとえば悪意のあるCurlアプレットが情報の盗取やファイルの破壊を企てたり、システムを不安定にしたり、あるいは他のシステムへの攻撃を実行する可能性がある場合があります。
このような問題に対処するため、Curlにはセキュリティに関する制限があり、これによってCurlアプレットがユーザーのシステムに害を与えたり、個人情報に立ち入るのを阻止します。これらの制限は、Curlアプレットによる障害の発生を防ぎつつ最大限の柔軟性を開発者に与えるように慎重に設計されています。
たとえばファイルの読み込み/書き込みなど、一般的に必要とされるが安全でない可能性のある操作については、それを行う前にCurl RTEによってユーザに許可(ポップアップメッセージ)が求められます。これは、常に許可したり、逆に常に禁止したりするよりもよい方法です。ただし企業内システムのように信頼しても問題ないCurlアプレットについては毎回同じ作業(たとえばファイル読込など)でユーザー許可が求められると業務効率から見て不都合が生じてきます。その場合はそのCurlアプレットに対しセキュリティ解除あるいはレベルを下げる「特権」というものをユーザーによって与えることが可能です。
「特権」とは字の通り「特別な権利を与える」という意味で、対象となるCurlアプレットに対しこの「特権」を与えるとCurlアプレットはローカルファイルへのアクセスやActiveXの制御なども行うことができるようになります。これによりデスクトップアプリケーションと同等の振る舞いが可能になります。
Curlはこのように高いセキュリティを保ちつつ最大限の柔軟性や操作性を実現することができるように設計されています。
詳しくはデベロッパーセンターの開発者ガイドに記載されています。
「Curl開発者ガイド-コンテンツの構成要素-セキュリティ」をご覧ください。
デベロッパーセンターのトップはこちらです。
では!
RSS(XML)フィード
