カール 公式ブログ

メインページ

  • メインページ

アーカイブ

  • 2010年3月
  • 2009年6月
  • 2009年3月
  • 2009年2月
  • 2009年1月
  • 2008年11月
  • 2008年10月
  • 2008年9月
  • 2008年8月
  • 2008年6月

最近の記事

  • 「Developers Summit 2010(デブサミ)」レビュー
  • XVL 3次元ものづくり支援セミナー2009レビュー
  • 「Developers Summit 2009」講演レビュー(2)
  • 「Developers Summit 2009」講演レビュー(1)
  • 「Developers Summit 2009」で今年ももちろん講演いたします!
  • ITアーキテクト特別セミナー「SOA ユーザー企業自身がデザインする、導入のかたち」レビュー(1)
  • Curl is ranked 3rd in RIA Survey
  • @IT主催「リッチクライアント・カンファレンスⅣ」レビュー
  • Curl Platform Version 7 Beta 2 Curl Blog Contest
  • 2008年9月セミナーイベント3本告知!!

« Security – one of key concerns in implementing RIA | メイン | Curlデベロッパーセンター オープン! »

2008年4月 3日 (木)

Curlのセキュリティモデルについて

RIAエバンジェリスト 三野 凡希

ITアーキテクトの「エンタープライズ・リッチクライアント」セミナーではユーザーインタフェースとしてのセキュリティの高さをご説明しましたが、Curlはローカル資源へのアクセスに対しても高いセキュリティが実装されていますsign01

CurlはダウンロードされたCurlアプレットがユーザーのコンピュータパワーを利用して実行されるように設計されていますが、Curlアプレットにユーザーシステムへの無制限なアクセスを許した場合、セキュリティ上の問題が生じます。たとえば悪意のあるCurlアプレットが情報の盗取やファイルの破壊を企てたり、システムを不安定にしたり、あるいは他のシステムへの攻撃を実行する可能性がある場合があります。
このような問題に対処するため、Curlにはセキュリティに関する制限があり、これによってCurlアプレットがユーザーのシステムに害を与えたり、個人情報に立ち入るのを阻止します。これらの制限は、Curlアプレットによる障害の発生を防ぎつつ最大限の柔軟性を開発者に与えるように慎重に設計されています。
たとえばファイルの読み込み/書き込みなど、一般的に必要とされるが安全でない可能性のある操作については、それを行う前にCurl RTEによってユーザに許可(ポップアップメッセージ)が求められます。これは、常に許可したり、逆に常に禁止したりするよりもよい方法です。ただし企業内システムのように信頼しても問題ないCurlアプレットについては毎回同じ作業(たとえばファイル読込など)でユーザー許可が求められると業務効率から見て不都合が生じてきます。その場合はそのCurlアプレットに対しセキュリティ解除あるいはレベルを下げる「特権」というものをユーザーによって与えることが可能です。
「特権」とは字の通り「特別な権利を与える」という意味で、対象となるCurlアプレットに対しこの「特権」を与えるとCurlアプレットはローカルファイルへのアクセスやActiveXの制御なども行うことができるようになります。これによりデスクトップアプリケーションと同等の振る舞いが可能になります。
Curlはこのように高いセキュリティを保ちつつ最大限の柔軟性や操作性を実現することができるように設計されています。

詳しくはデベロッパーセンターの開発者ガイドに記載されています。
「Curl開発者ガイド-コンテンツの構成要素-セキュリティ」をご覧ください。
デベロッパーセンターのトップはこちらです。
では!good

投稿時刻 10:58 | 個別ページ

カテゴリー

  • *三野*
  • *吉田*
  • *杉本*
  • AIR
  • Ajax
  • Enterprise2.0
  • Flex
  • Nitro
  • SOA
  • VB
  • Web2.0
  • イベント・セミナー
  • クラウド
  • コンサル
  • セキュリティ
  • マーケティング
  • リッチクライアント
  • リリース
  • 営業
  • 技術
  • 米国発

カール Webサイト

  • ㈱カール
  • 製品情報
  • CurlRTEダウンロードページ
  • 無料セミナー
  • トレーニング
  • Curlパートナー

Curl関連サイト

  • Curl Apps Gallery
  • カール デベロッパー センター
  • Curl Users Group
  • 米国 Curl,Inc
RSS(XML)フィード
免責事項プライバシーポリシー