2005年1月12日(水曜日)
head 内の noscript で frameset が無効化される
高木さんのところ (takagi-hiromitsu.jp)で、広島市曰く「警告は出ますがセキュリティ自体には問題ない」 (takagi-hiromitsu.jp)という話が出ています。これ、もの凄いですね。無効な証明書はたまに見ますが、証明書の発行元・期限・サイト名の全てで警告が出ているというのは初めて見ました。
ところで、そこで紹介されている業者のサイトのトップページ (http://www.hiroins.co.jp/ (www.hiroins.co.jp)) にスクリプト無効の IE でアクセスすると、スクリプトとフレームを云々という画面になります。不思議なことに、このページ自体はスクリプトを使っていないにもかかわらず、スクリプト無効だとフレームが機能しません。
head要素内に noscript要素は入れられませんから、そこで body要素が始まったものと解釈し、下の frameset要素が無視される……と理解するといちおう筋は通ります。しかし、スクリプト有効時には frameset が解釈されるのが謎です。ひょっとすると、IE は スクリプト有効時には noscript要素そのものが無いものとして解釈しているのかもしれません。
ちなみに、Firefox だと frameset が解釈されます。まあ、これは不正な HTML 文書のエラー処理なので、どんな動作をしても問題ないと言えば問題ないのですが。
※ちなみにこのページ、伝説の noframe要素もありますね。久しぶりに見ました。:-)
- 「head 内の noscript で frameset が無効化される」へのコメント (1件)
関連する話題: Web / セキュリティ / Internet Explorer / フレーム
国立国会図書館のロボット
最近、こんな URL がリクエストされます。
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/).href=
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/).style.display=
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/;document.getElementById(
Referer は http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/comment (altba.com) なのですが、このページにはそんなリンクありません。ソース内には ").href=" とか ").style.display=" とか ";document.getElementById(" という文字列自体は存在しているのですが、href 属性に指定しているわけではありませんし。この UA、HTML の解釈にかなり大きな問題を抱えているように思います (XHTML だから、なのかもしれませんが)。
さらにこの UA は同じ Referer で以下のような URL を次々とリクエストしています。
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/1173
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/1174
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/1176
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/1178
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/1179
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/1196
- http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/1197
そんなリンクもありません。そのかわり、このページには http://altba.com/bakera/hatomaru.aspx/htmlbbs/article/1173 (altba.com) などの URL へのリンクが存在しています。これは相対 URL で以下のように書かれています。
<a href="../../htmlbbs/article/1173"
やっぱり HTML の解釈時に何か凄い間違いを犯しているとしか思えないのですが……。http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/commentに href="../../htmlbbs/article/1173" と書かれているのを、どうしたら http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl/1173 と解釈できるのかさっぱりわかりません。
その UA の User-Agent: フィールドの値は以下の通り。
User-Agent : ndl-japan-research-robot-1.1 (http://www.ndl.go.jp/jp/aboutus/bulkresearch2004/index.html)(http://e-public.nttdata.co.jp/bulkresearch2004/index.html)
なんと国会図書館 (www.ndl.go.jp)のロボットでしたか。スラッシュドットに「国会図書館が.jpなウェブを全部保存する計画 (slashdot.jp)」という話が出ていましたが、もう調査を開始しているのですね。
いくらなんでもロボットの動作が悲し過ぎですが、これはまだテスト段階なのでしょう。って、これで実際にクロールさせているというのも凄いと言えば凄いですが。
悪意あるソフトウェアの削除ツール
Windows Update すると「悪意あるソフトウェアの削除ツール」というのがインストールされますね。使用方法などの情報を探してみると、「Windows Server 2003、 Windows XP または Windows 2000 を実行しているコンピュータから悪質な一般的な、特定のソフトウェアを削除するのに、 Microsoft Windows悪質 ソフトウェア削除 ツール が役立ちます。 (support.microsoft.com)」という KB がヒット……って機械翻訳ですか。Internet Watch の「マイクロソフトのウイルス駆除ツール、日本でもダウンロード配布開始 (internet.watch.impress.co.jp)」などを読んだ方が良いかも。
- 前(古い): 2005年1月11日(Tuesday)のえび日記
- 次(新しい): 2005年1月13日(Thursday)のえび日記
