9 返信 最新の回答 日時: Sep 14, 2016 6:53 PM ユーザー:shimafukuroum16364316

    Safari プラグイン用の最高レベルのセキュリティに対応していない

    shimafukuroum16364316 Level 1

      初めての投稿です。よろしくお願いいたします。

       

      Adobe Acrobat Reader DC バージョン2015.017.20053 です。

      (アップデートを確認したので最新とは思うのですが、2015…で最新なのでしょうか?)

      ノートブックのMacです。(OS X 10.10.5 です。Safari バージョン9.1.3 です)

      Safari >環境設定>セキュリティ>インターネットプラグイン>プラグイン設定で、

      Adobe Readerのインターネットプラグインを見てみると、下の表示が出ています。

      スクリーンショット 2016-09-13 13.09.16.png

      どうにも気味が悪く、Adobe Acrobat Reader DCを、インターネットプラグイン共に、

      アンインストールして、再度、インストールをし直して、アップデートを確認して、

      最新になったはずなのに、「まだ」出ています。

      Adobe Reader XI にもしてみましたが、この「警告メッセージ」は出ます。

       

      このメッセージが出ないようにするにはどうすれば良いのでしょうか?

      お分かりの方がいらっしゃいましたら、教えてください。

      よろしくお願いいたします。

        • 1. Re: Safari プラグイン用の最高レベルのセキュリティに対応していない
          assause Most Valuable Participant

          記載されたバージョンであれば、現時点での最新版のReaderになります。

          その警告はあくまでもSafariが出しているものなので、

          Appleに確認されるのが良いのではないかと思います。

           

          Reader XIであっても、Safariが同様の認識をしているのであれば変わらないと思います。

          • 2. Re: Safari プラグイン用の最高レベルのセキュリティに対応していない
            shimafukuroum16364316 Level 1

            ご返信ありがとうございます。

            Appleさんが言うには、

            「プラグインの問題は、プラグインのメーカーさんに問い合わせて下さい。」との事です。

            この警告が出ないプラグインは当然あります。私のパソコンの中でも、出ていないものがあるのですから。

            プラグインのメーカーさんが、「最高レベルのセキュリティに対応させていない」という事のようです。

            (「セキュリティホールのあるプラグインである」という事かもしれません。)

            本来ならば、Adobeさんに問い合わせるのが「筋」なのでしょうが、

            このジャパンフォーラムを知り、ここならば、同様の警告メッセージを、見た方がいらっしゃるのではないか?

            また、先行者の方ならば、対応策をご存知かと思った次第です。

             

            この警告メッセージをご覧になった事はないでしょうか?

            • 3. Re: Safari プラグイン用の最高レベルのセキュリティに対応していない
              jdash2000 Most Valuable Participant

              Appleのフォーラムだとキヤノンさんのプラグインで同様の警告が出るとのこと。

              なんかAppleとメーカーのやり取りがうまく言っていないようにも見えます(恨み節が見える)

               

              そうすると、メーカーさんからの回答はさらに時間がかかりましたが、

               

              「[MIG Contents Plugin]は、OSメーカーのApple社から発行されている技術資料をもとに作成し、Sarfariへのプラグインを行っています。」

              「今回の事象が、My Image Garden以外の処理が影響している可能性も考慮し、Safariにプラグインを行うだけのミニサンプルプログラムを作成し検証しましたが、同じ現象が再現されました。」

              「しかし、Apple社製のSafariにプラグインするタイプのアプリケーションでは、同現象が再現しないことも確認できています。」

              「上記の状況から、Apple社発行の技術資料に記載ミス・漏れがあると判断し、調査依頼を行っていますが、今日現在までApple社から回答が無い状況です。」

               

              という回答でした。

               

              Safari プラグイン用の最高レベルのセキュリティに対応していない? |公式 Apple サポートコミュニティ

              • 4. Re: Safari プラグイン用の最高レベルのセキュリティに対応していない
                noellabo Most Valuable Participant

                Safariの表示する「最高レベルのセキュリティ」というのは、主にサンドボックスへの対応のことを指しているようです。

                 

                サンドボックスというのは、プログラムの実行環境を(通常の環境より)安全な範囲に制限する機能です。警告にあるように「あなたの書類や個人データ」にアクセスできないようにした環境でプラグ インを実行してくれます。サンドボックスというセキュリティの考え方については、Safari以外でも使われる一般的な技術ですので、書籍や解説記事などを読んで理解を深めておくことをお薦め します。

                 

                なお、サンドボックスに対応していないということと、セキュリティホールがあるということは、別の問題です。今後は対応するとより安全になるので、Appleとして強く推進している、とお考え 下さい。

                 

                ちなみに、Apple製のプラグインと、Adobe Flash Player はサンドボックスに対応しています(Flashが対応したことについては、当時、ニュースにも結構取り上げられました)。他は、私の環境ではほぼ全滅です。Unity Player、WacomTabletPluginなどで同様に警告が表示されています。

                1 人が役に立つと言っています
                • 5. Re: Safari プラグイン用の最高レベルのセキュリティに対応していない
                  noellabo Most Valuable Participant

                  (以下、プラグインの話とは直接関係ありません)

                   

                  話がややこしくなりますが、Acrobat本体も、PDFに埋め込まれたスクリプトやオブジェクトがセキュリティの脅威にならないよう、安全な環境(サンドボックス)でPDFを開く機能を持っ ています。

                  セキュリティ機能(サンドボックス)の概要と強化について(Acrobat XI/Adobe Reader XI)

                  1 人が役に立つと言っています
                  • 6. Re: Safari プラグイン用の最高レベルのセキュリティに対応していない
                    shimafukuroum16364316 Level 1

                    ご返信ありがとうございます。

                    私も、一応そのページは読みました。

                    トピ主さんは、「プラグインのアンインストール」をしたようです。

                    ただ、スレの中では、メッセージの出るプラグインと、「うまく付き合っている」方もいらっしゃいました。

                    また、使わないとしても、「無効化」して置いておくという選択もありのようです。

                    adobe reader のプラグインが、自分の何に役立っているのかが、まず分かりません。

                    「無効化」して、どんな不具合が出るか?を、見れば良いのでしょうか?

                    そして、「アンインストールしなければならないようなものなのか?」も、分かりません。

                    どのように考えれば良いのでしょうか?

                    • 7. Re: Safari プラグイン用の最高レベルのセキュリティに対応していない
                      shimafukuroum16364316 Level 1

                      ご返信ありがとうございます。

                      noellabo さんによる書き込み:

                       

                      Safariの表示する「最高レベルのセキュリティ」というのは、主にサンドボックスへの対応のことを指しているようです。

                      なお、サンドボックスに対応していないということと、セキュリティホールがあるということは、別の問題です。今後は対応するとより安全になるので、Appleとして強く推進している、とお考え 下さい。

                      ネットを、さらっと見ただけですが、

                      「怪しいファイルを開いたとしても、箱の中にあるので、悪さをされたとしても、箱の外のデータから遠ざけておく事ができる機能」みたいなことのようですか。(後でもっと勉強しますが、とりあえ ず。)

                      その機能に対応していないだけで、

                      「そのプラグインに弱点があり、そこを狙って悪さをされてしまう可能性がある」という訳ではないのですね?

                       

                      noellabo さんによる書き込み:

                       

                      ちなみに、Apple製のプラグインと、Adobe Flash Player はサンドボックスに対応しています(Flashが対応したことについては、当時、ニュースにも結構取り上げられました)。他は、私の環境ではほぼ全滅です。Unity Player、WacomTabletPluginなどで同様に警告が表示されています。

                      このメッセージが出るプラグインは、「いっぱいある」ということでしょうか?

                       

                      人それぞれの使い方によるのでしょうが、

                      対応策は、「確認」「開かない」に設定する、「無効にする」、「アンインストール」が、あるようですが、

                      どのように使い分けると良いのでしょうか?

                      • 8. Re: Safari プラグイン用の最高レベルのセキュリティに対応していない
                        noellabo Most Valuable Participant

                        ブラウザのウィンドウの中でPDFを表示する必要がなければ、アンインストールしてしまってOKです。

                         

                        サンドボックス未対応のプラグインは多いと思います。

                        対応しているに越したことはありませんが、それを基準に選ぶようなものでもないので、一応承知しておくぐらいの感覚で接するしかないのではないでしょうか。プラグインの機能が必要なら使うしか ないですし、不要なら無効かアンインストールするのが適切です。必要な場面が限られるなら、確認にしておくのが良いと思います。

                        1 人が役に立つと言っています
                        • 9. Re: Safari プラグイン用の最高レベルのセキュリティに対応していない
                          shimafukuroum16364316 Level 1

                          ご返信ありがとうございます。

                           

                          私は「無効」にしました。

                          多くのアドバイス、分かりやすかったです。

                           

                          ありがとうございました。

                           

                          P.S. パソコンメーカーさんは、

                          もう少し、ビギナーにも分かりやすく「メッセージの意味」を教えてくれないですかねぇ。

                          とりあえず、フィードバックしておきます。