JavaScript って何?スクリプトとセキュリティ
|
|
JavaScriptって・・・ 何? 「JavaScriptとは何でしょうか。セキュリティとの関係は?」に答えるページ
JavaScript(ジャバ スクリプト)とは,インターネット上のWebページを記述するプログラム言語の1つです。 1 インターネット インターネットとは,いうまでもなくコンピュータによる世界的規模のネットワーク接続のことですが,そこで不特定多数者間の情報(文書,画像等)の相互配信を可能にしたシステムをWord Wide Web(略してWWW。「世界的規模の[蜘蛛の巣]」の意)といいます。 このWWWを使ってやり取りする文書をWeb文書といい,Webページで構成されます。 2 ホームページ このWebページで構成され,インターネットの基点になるものを「ホームページ」と言いますが,これらは,「ハイパーテキスト(hypertext)」で作成されます。 この「ハイパーテキスト(hypertext)」は,普通のワープロ文書やテキスト文書とは異なり,関連のあるページを自由に行き来できるという機能を特質として持ち,その仕掛けとして,それ用の言語により書かれます。 その言語の1つが,一般にホームページなどに使われるHTML(Hypertext Markup Language)という言語です。 3 HTML このHTML(エイチティーエムエル)は,Webページを作成する場合の標準的言語で,テキスト文章や絵に対し,途中にタグと呼ばれる文字列を挟み込み,文字サイズや色,段落等の指定をして,文書全体の構成や見栄えを整えます。例えば, 「実務の友」を太字で表示したい場合には,「<B>実務の友</B>」と書き, 青色で表示したい場合は,「<FONT COLOR=blue>実務の友</FONT>」と書くなど, < >でくくられたタグと呼ばれる記号で表記します。 このHTML文書は,専用のソフトで作成することもできますが,Windows付属のアクセサリのメモ帳やテキスト・エディタの秀丸等で作成することもできます。今ここでこのページの内容を見るには,画面上部のメニューバーの「表示」,「ソース」を順次クリックすれば,見ることができます。 しかし,HTMLで作成されたWeb文書は,基本的に文章や絵を見栄えよく効果的に配置し表現することができても,それ自体は本や雑誌の延長のようなもので,何の動きもない「静的なページ」でしかありません。 4 JavaScript ところが,この文中にJavaScriptを組み込むと,文字や画像,ページ等に種々の自動的な「バリエーション」や「動き」が与えられ,計算や情報の検索も可能な仕組みに変化させることができるのです。JavaScriptは,補助言語で,文字や画像,ページ等を動かす仕掛けを作るものです。このJavaScriptを組み込まれたページは,HTMLで作成された「静的ページ」に対し,「動的ページ」とも呼ばれます。 HTMLで文章や写真,絵を配置した文書を作成し,これにJavaScriptで計算力や情報検索力の動きを与えることにより,いろいろな表現の可能性と効果が生まれます。そして,HTML&JavaScriptで書かれたページは,ほとんどの場合,Windowsパソコン備え付けのソフトInternet Explorer上で動かすことができるので,改めて特別のソフトを求めなくても,これを実行することができます。 このホームページ「実務の友」でも,このJavaScriptを多用しており,とりわけ「計算&情報検索」のコーナー「JTStar」や「遊びの友」などは,JavaScriptのプログラムの力により,実務に役立つ多様な計算や情報検索,楽しいゲーム等を可能にしています。 5 JavaScriptとセキュリティの設定 このように,JavaScriptは,これを活用すれば,ページに変化を与えるとともに計算や情報検索等に大きな効果を発揮し,本来は便利なものですが,これをインターネット上で悪用しているサイトもあります。そのため,JavaScriptでは,その仕様として,ファイルの読み書き能力が備えられていなかったり,セキュリティ上の規制がされていたりしますが,これをかいくぐったり,他のScript言語などを利用して,迷惑メールやウィルス・ソフトを配信したりする輩もいたりします。 そこで,パソコンでは,インターネットを利用する上で,このJavaScriptを動作させるかどうか,有効にするか無効にするかを,ユーザーが設定できるようにして,セキュリティ機能に配慮しています。 Webページを表示するソフトであるWWWプラウザの1つ,マイクロソフト社の「Internet Explorer」を例にとれば, JavaScriptの動作=[有効]の設定の仕方は,次のとおりです。 (1) ツールバーの[ツール]から[インターネット オプション]を選択 (2) [インターネットオプション]画面で[セキュリティ]タブをクリック (3) [インターネット]のアイコンを選んだ状態で[レベルのカスタマイズ]をクリック (4) 次の設定画面の[アクティブ スクリプト]の項目で,[有効にする]を選択して設定。  JavaScriptを動作させたくない場合は,ここで[有効]とした設定を[無効にする]にしなければなりません。 しかし,ここで「無効」と設定した場合は,すべて一律に無効扱いになってしまいますので,「原則は無効。しかし,特定サイトだけは有効として利用したい」という場合には,困ってしまいます。このような場合には,上記設定で一旦は「無効」とした後,「信頼済みサイト」に特定サイトのURL(住所)を登録し,その上で,「レベルのカスタマイズ」から「アクティブスクリプト」を「有効にする」を選択する必要があります。 (ウィルス駆除ソフトやファイアウォールソフトなどを利用している場合には,そこで「無効」設定をしている場合がありますので,この場合には,当該ソフトで設定を変更する必要があります。) なお,インターネット外で,ローカルで利用する場合には,上記のセキュリティの設定は不要です。 6 WindowsXP_SP2とセキュリティの設定 WindowsXP_SP2(Service Pack2)をご利用の場合には,以前には何ら問題なく動いたものが厳しくチェックされ,セキュリティ保護機能が強く働くようになっています。 Internet Explorerでは,「情報バー」が新たに設けられ,スクリプトやActiveXコントロールを利用したWebページにアクセスすると,まずチェックされ,閲覧・利用するか否かの「許可」が求められます。 「セキュリティ保護のため,・・・Internet Exploerで制限されています。・・・オプションを表示するには,ここをクリックしてください。」と表示され,それから先の動きはなくなります。 こうした場合には,自分の責任で,さらにその先を実行するか否かを判断し,実行する場合は,情報バーの該当箇所をクリックすることになります。 クリックすると,次のように表示されますので,
(初めての方は,(2)(3)を一度読まれることをお勧めします。) すると,[セキュリティの警告]の画面に変わり,
この「実務の友」サイトの内容を信頼していただける方は,[はい]を選択してクリックすれば,これにより,ジャバスクリプト利用のページも,閲覧・利用できるようになります。画面は,一気に活気づき,動きのある画面を見たり計算機能等を使うことができるようになります。 7 実務の友 この「実務の友」は,HTML&JavaScriptによって作られていますが,真面目に,楽しく,役立つ実務プログラムを揃えるよう努めております。 利用者を困惑させたり,利用者のパソコン・システムに悪影響を及ぼすものは作っておりませんし,勝手にシステムの内容を書き換えたりするプログラムもありません。レジストリも使用しておりません。 ホームページから発信する場合には,ウィルスチェックも済ませ,異常のないことを確認しております。安心してご利用ください。 原則JavaScriptは無効としている方も,「実務の友」に限っては,上記の特別の例外設定をしていただき,「友達付き合い」を有効にお願いしたいと思っております。 なお,本ウェブサイトに掲載するJTStar等のソフトにつきましては,実務の友の管理者に権利が帰属し,無断で使用・複製・改変・公開及び頒布することを禁止しております。 (以上2003.6.21記 2003.8.30,2004.2.7,2006.3.26,2006.4.25一部改訂) |