アカウント名:
パスワード:
> あぶないから使うなというのは技術者の怠慢。
そのセリフはMicrosoftのInternet Explorer(実際にはOutlook Express)の開発チームに投げるべきものでしょうな。
もともとHTMLメールがメジャー化したのはOutlook/Outlook ExpressがデフォルトでテキストではなくHTMLを本文として送信するよう独創的に設定されていたのが原因です。 同時期の他のメーラーではHTMLメールを出すことが出来るものが一部あったものの、大半は送信すら出来ませんでした。 これだけならば誰一人として叩こうとはしませんし、むしろHTMLで記述することによってテキストでは表現しきれないものを表現できて、絶賛を受けるべきものでした。
ですが、残念なことにOutlook/Outlook ExpressのHTMLメールによる脆弱性が次々と発見されてしまいました。(Java/VB)スクリプトを内包することによって受信者が許可しないうちにスクリプトが動作してしまったり、アプレット(Java)が勝手にダウンロードされて実行されてしまったり、脆弱性は数え切れないほど出てしまいました。 ここできちんとMicrosoftが脆弱性に対応して信頼性を回復していれば良かったのでしょうが、大半のものについては対応が後手後手にまわってしまいパッチすら存在しない状態になってしまったため、他のメーラの開発者や知識のあるユーザは「HTMLメールを使わない」という手段に出ました。Microsoftが脆弱性に対応しなくても、HTMLメールを使わないクセを付けることで危険性を回避できるからです。
そして時は流れ、Microsoftが当時とった最悪の対応によって「HTMLメール=悪」の図式が出来てしまいました。 HTMLやHTMLメールそのものは仕様上悪いとは言いませんが、Microsoftという巨大企業によってその成長の芽を摘まれてしまったのはあまりに悔しい思いです。
もともとHTMLメールがメジャー化したのはOutlook/Outlook ExpressがデフォルトでテキストではなくHTMLを本文として送信するよう独創的に設定されていたのが原因です。
> あぶないから使うなというのは技術者の怠慢。 そのセリフはMicrosoftのInternet Explorer(実際にはOutlook Express)の開発チームに投げるべきものでしょうな。
MS が自社製品に対して「危ないから使うな」とは言わない罠。
#ツッコむべきところが違うので AC
eメールにはeメール用の、テキスト修飾RFCでもできたらと思うんですが…。
危ない原因はブラウザをコンポーネントとして 使ったりしてるからだよね
また同時に、ニーズを満たすツールを選ぶ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
逆なんだよ、逆 (スコア:2, 参考になる)
綺麗なレイアウトでメールを出したいというニーズがある以上、
綺麗でかつ安全なソリューションを提供するのが技術者として
の務めでしょう。
実際便利だもの。地図をいれたり文中に強調をつけたり。
Re:逆なんだよ、逆 (スコア:3, 興味深い)
> あぶないから使うなというのは技術者の怠慢。
そのセリフはMicrosoftのInternet Explorer(実際にはOutlook Express)の開発チームに投げるべきものでしょうな。
もともとHTMLメールがメジャー化したのはOutlook/Outlook ExpressがデフォルトでテキストではなくHTMLを本文として送信するよう独創的に設定されていたのが原因です。
同時期の他のメーラーではHTMLメールを出すことが出来るものが一部あったものの、大半は送信すら出来ませんでした。
これだけならば誰一人として叩こうとはしませんし、むしろHTMLで記述することによってテキストでは表現しきれないものを表現できて、絶賛を受けるべきものでした。
ですが、残念なことにOutlook/Outlook ExpressのHTMLメールによる脆弱性が次々と発見されてしまいました。(Java/VB)スクリプトを内包することによって受信者が許可しないうちにスクリプトが動作してしまったり、アプレット(Java)が勝手にダウンロードされて実行されてしまったり、脆弱性は数え切れないほど出てしまいました。
ここできちんとMicrosoftが脆弱性に対応して信頼性を回復していれば良かったのでしょうが、大半のものについては対応が後手後手にまわってしまいパッチすら存在しない状態になってしまったため、他のメーラの開発者や知識のあるユーザは「HTMLメールを使わない」という手段に出ました。Microsoftが脆弱性に対応しなくても、HTMLメールを使わないクセを付けることで危険性を回避できるからです。
そして時は流れ、Microsoftが当時とった最悪の対応によって「HTMLメール=悪」の図式が出来てしまいました。
HTMLやHTMLメールそのものは仕様上悪いとは言いませんが、Microsoftという巨大企業によってその成長の芽を摘まれてしまったのはあまりに悔しい思いです。
Re:逆なんだよ、逆 (スコア:0)
原因はそれであってますが、独創的ではないです。
デフォルトをHTML形式にしたのは Netscape Messenger のほうが早いはずです。
次のコメントは (スコア:0)
Re:逆なんだよ、逆 (スコア:0)
MS が自社製品に対して「危ないから使うな」とは言わない罠。
#ツッコむべきところが違うので AC
Re:逆なんだよ、逆 (スコア:0)
自社コンポーネントに対してなら、言いますけどね(笑
# ActiveXをOFFにして...
逆でしょうか? (スコア:3, すばらしい洞察)
あなたは「『A』が危険なら『B』を作れ」と言う。
ここまでは、どちらも間違いではないと思う。
間違っているのは「それでも『A』を使う」という人々。
Re:逆でしょうか? (スコア:0)
そんなことは実は些細なことで、
「じゃあ、『B』を作ってよ!」
といってくれるお金のある人がいないことが一番の問題。
文章を修飾するのに (スコア:2)
ちょっと変わった表現をしたいだけなのに、
・本文を2度送ってしまう無駄
・多数のイメージファイル添付
・Webバグによる追跡
・IEコンポーネントによるセキュリティホール
・ウイルス感染
など、歪みがさらに次の歪みを生み出していて収拾つきません。
eメールにはeメール用の、テキスト修飾RFCでもできたらと思うんですが…。
修飾情報のみを含んだパートがあり、それに対応してなければ、
単に本文がtext/plainで見えるだけ、というような。
#OSにブラウザを組み込むのも…モゴモゴ。
RFC1341 (スコア:0)
Re:逆なんだよ、逆 (スコア:2)
作るわけで、今回の件は今すでにあるe-mailで危険な使い方
があるいう話なのでは。
Re:逆なんだよ、逆 (スコア:2, 参考になる)
通りです。
でもWEBバグあたりは、出す方がそれを積極的に使っている
わけでしょ?
綺麗なレイアウトが使えるっていうのは表向きの理由だと思
いますがね。
Re:逆なんだよ、逆 (スコア:1, すばらしい洞察)
蔓延しているのが元凶です。間違えなきように。
ソレさえなければ読めない環境があるとか追跡調査されるとか、
もっと別の危険度の小さい話になります
その逆では? (スコア:0)
という冗談はおいといて、その務めはそれで儲けることができる人の仕事でしょう。
怠慢なのは、安全じゃないのにそれに金を出さない連中では?
務めだなんて言われても、技術者のリソースだって有限ですし。
上に
Re:その逆では? (スコア:0)
要するに、ブラウザが危険だから、HTMLメールが危険なんだろ。
ブラウザコンポーネントを使ってようが、ブラウザ自体が安全になればいいんだよ。
Re:その逆では? (スコア:1, すばらしい洞察)
だから違うんだってば。
グラフィックなどを外から読み込むようにしておく事でユーザー追跡やアドレス生存確認とかに使われたりする事もあるからだって。
こうやって取り違えてる人間がなくならない限りこの議論はつづくんだろうにゃー。
Re:その逆では? (スコア:0)
mht形式で送ればいいんだ!
Re:その逆では? (スコア:0)
「画像データをメールソースに埋め込む」ということですよね?
#なんか釈迦に説法してる気がするけど
HTMLメールで、IEやOEのセキュリティホールを考えないで、「外部からグラフィック
Re:その逆では? (スコア:0)
はい。更に言えば外部参照を行わない方法でって事です。
>メーラがIEコンポーネントを使う際、オフライン状態で使うようにすればいいんじゃないでしょうか?
メールを読まれる方が、オフラインにしてくれるかどうかを考えると、
かなり難しいと思います。
Re:その逆では? (スコア:0)
お前がどうするかじゃなくて、外部リソースのリクエストをさせない方法が(無い|ややこしい)、って事が問題なんだっちゅーに。
まあ、.mht以外を扱わない方向にメーラの実装が進んでいって、世の全てのHTMLメールが.mhtみたいになりゃあいいのかも知れないけど。
それは即ち、メールボックスの容量的圧迫に繋がる訳で。
Re:その逆では? (スコア:0)
画期的な圧縮方法の登場とか、
メールボックスの容量&回線容量の増加を期待する。
ニーズがあればそれを支えるだけの技術は既に有ると思う。
(ただし移動体通信方面は除く。)
Re:その逆では? (スコア:0)
こないだ、海外携帯でもメールがやり取りできるように、実用化されましたよね?たしか?
Re:逆なんだよ、逆 (スコア:0)
また同時に、ニーズを満たすツールを選ぶ
では、お約束で (スコア:0)
Re:逆なんだよ、逆 (スコア:0)
というか、IE・OE を危機感も無く使っている層を、完璧に救済できる構造って、そう簡単にいきますかねぇ。>怠慢
Re:逆なんだよ、逆 (スコア:0)