htmlメールのスクリプト実行・外部ファイNo.02306
suzu さん 09/06/14 13:23
 
秀まるお様

suzuです。

htmlメールビューア、非常に便利ですね。

以下の2点を実装していただくことは可能でしょうか。

- htmlメール内のスクリプト類(ActiveXなども)の実行を禁止する設定
- 外部ファイルへのアクセスを禁止にする設定

よろしくお願いします。
[ ]
RE:02306 htmlメールのスクリプト実行・外No.02316
秀まるお さん 09/06/15 10:32
 
 WebBrowserコントロールについてのドキュメントを探した所、ActiveXの実行
やダウンロード、JavaScript等の実行等、いろいろ禁止することが可能な作りに
なっているようです。

 それで、昨日いろいろ試してみたんですけど、ドキュメントに書いてあるよう
なやり方がうまくいきませんでした。DISPID_AMBIENT_DLCONTROL っていうイベ
ントを拾って適当なコードを返してやれば出来るようなことが書いてあるんてす
が、

 COleControlSite::XEventSink::Invoke

 って所にブレークポイントをかけて監視してみた限りは、そんなイベントコー
ド(-5512)は届いてないです。

 ということでよく分かりませんが、もっと調べてなんとか対応したいと思いま
す。

 とりあえず、HTMLメールViewerにインライン表示する対象を追加する際に、

 ・スクリプトを含んでいない場合に限る
 ・フレームタグを含んでない場合に限る
 ・ActiveX等のプログラムを含んでいない場合に限る

 の3つのオプションを全部ONにしておけば、一応安全動作が可能であるとは思
います。
[ ]
RE:02316 htmlメールのスクリプト実行・外No.02317
秀まるお さん 09/06/15 11:05
 
 OnAmbientPropertyっていうvirtual関数をオーバーライドしたらイベントを拾
うことが出来ました。

 ということでなんとか対応出来そうです。
[ ]
RE:02317 htmlメールのスクリプト実行・外No.02350
suzu さん 09/06/16 22:18
 
秀まるお様

suzuです。

スクリプト実行禁止のほう、確認しました。
非常に便利になりました。

信頼できる機関からのメルマガなんですが、
なんだかいつもエラーメッセージの出るスクリプトが入っているので、
フォーカスするたびにエラーメッセージが出て、困った状況でした。

「外部ファイル・・・」の件ですが、僕が要望したかったのは、
「html中のimgタグなどで参照している、ネット上の画像などは開かない」
ということでした。

これは、ウェブビーコン・ウェブバグを踏まないようにする目的と、
重たい画像(特に広告)を開かないですむようになればと思ったからでした。
(確か僕の記憶では、Outlookのデフォルトがそうだったような・・・)

何にせよ、もっと具体的に書くべきでした。反省しています。
こちらの件に関しては、他に要望する人がいなければ、
ずっと後回しで結構です。

よろしくお願いします。
[ ]
RE:02350 htmlメールのスクリプト実行・外No.02351
秀まるお さん 09/06/16 23:00
 
> 「外部ファイル・・・」の件ですが、僕が要望したかったのは、
> 「html中のimgタグなどで参照している、ネット上の画像などは開かない」
> ということでした。

 すみません。完全に見逃してました。

 というか、実はこれは実現可能ですが、Outlook Expressのように、「ここを
クリックすると画像をダウンロードします」みたいなバーを出す(&バーをクリ
ックしたら画像を読み込ます)ってことのやり方が分からなくて、それでやめて
しまいました。

 単純に、画像ダウンロードを抑止するって固定の動作だけで良ければ実現出来
ますけど、そんなのでいいのやら?
[ ]
RE:02351 htmlメールのスクリプト実行・外No.02367
suzu さん 09/06/18 14:33
 
suzuです。

お返事ありがとうございます。

> というか、実はこれは実現可能ですが、Outlook Expressのように、「ここを
>クリックすると画像をダウンロードします」みたいなバーを出す(&バーをクリ
>ックしたら画像を読み込ます)ってことのやり方が分からなくて、それでやめて
>しまいました。

「画像のダウンロード禁止」設定を一時的に解除して、
もう一回最初から描画し直してるだけかと思ってたんですが。
どうなんでしょうか。
僕が意味を誤解をしているかも。

> 単純に、画像ダウンロードを抑止するって固定の動作だけで良ければ実現出来
>ますけど、そんなのでいいのやら?

僕的にはそれでいいんですが、他の皆さんはどう思っているんでしょうか。
皆さん、画像のダウンロードとか、平気ですか?
[ ]
RE:02367 htmlメールのスクリプト実行・外No.02368
アルビレオ さん 09/06/18 14:56
 
ユーザーのアルビレオです。

>> 単純に、画像ダウンロードを抑止するって固定の動作だけで良ければ実現出来
>>ますけど、そんなのでいいのやら?
>
>僕的にはそれでいいんですが、他の皆さんはどう思っているんでしょうか。
>皆さん、画像のダウンロードとか、平気ですか?

あくまで個人的意見ですが、画像のダウンロードを避けたいのならそもそもHTML
メールを表示しなければいいし、それでは内容を見ることができないものは今ま
で通りブラウザを使って(画像表示をOFFにするなどして)見ればいいわけで。
htmlメールビューアはそんなことは気にしないでお手軽にメールを見たい人向け
の機能なんじゃないかな、と思ってました。
[ ]
RE:02367 htmlメールのスクリプト実行・外No.02369
秀まるお さん 09/06/18 15:13
 
> 「画像のダウンロード禁止」設定を一時的に解除して、
> もう一回最初から描画し直してるだけかと思ってたんですが。
> どうなんでしょうか。

 これはプログラミングの話になるので詳しいことを書いても仕方がないんです
が、Outlook Expressのやってるような「情報バー」を出すやり方は、僕が調べ
た限りではよく分かりませんでした。

 ActiveXをダウンロードしようとした時の情報バーを出すやり方についてはド
キュメントを見つけたんですが、イメージのダウンロードで情報バーを出すよう
なやり方はちょっと分かりませんでした。

 まぁ情報バーを出さずに、個別にON/OFF切り替え出来るようにってことをすれ
ばいいのかもしれませんけど、HTMLメールViewer上のマウス右ボタンをカスタマ
イズするやり方も分からないし、そもそもイメージをダウンロードようとしてる
のかどうか調べるやり方も分からないし、やるにしても、かなり面倒そうです。

 なので、とりあえず「全面的に禁止出来ればいい」ということだけで次のβ版
にオプション追加だけはしてみます。

> 皆さん、画像のダウンロードとか、平気ですか?

 画像のダウンロードをしたくない人は、わざわざHTML形式で見なくても、秀丸
メールのテキスト形式で見たら十分じゃないかと思います。

 たしかに画像データへのリンク先を見ると、いかにも顧客行動をトレースしよ
うとしてるのが分かって気持ちいい物ではありませんけども…。画像無しでHTML
メールを見ても意味が分からないので、見る以上はトレースされても仕方がない
と思います。
[ ]
RE:02369 htmlメールのスクリプト実行・外No.02371
suzu さん 09/06/19 13:46
 
suzuです。

秀まるお様

画像ダウンロード禁止の機能、確認しました。
非常に便利になりました。
ありがとうございます。

アルビレオ様

ご回答ありがとうございます。

僕が希望するような機能を希望するユーザーは少ないらしい、
ということがわかったので、これ以上細かい要望は控えることにします。
(もうほとんど満足していますが・・・。)

ちなみに、僕の場合ですが、
テキスト形式では非常に見にくいけど、画像はいらない、むしろ邪魔、
といったメールを多数受信しています。
出版社から送られてくる新着論文リストのメールなどです。
メール本体ウインドウで、簡単にチェックできるようになったので、
本当に便利になりました。

というわけで、どうもありがとうございました。
[ ]
RE:02371 htmlメールのスクリプト実行・外No.02372
hajime さん 09/06/20 06:17
 
既に解決していることかと思いますが一応コメントを。

From: 秀まるお --2009/06/18/Thu
> 画像のダウンロードをしたくない人は、わざわざHTML形式で見なくても、秀丸
>メールのテキスト形式で見たら十分じゃないかと思います。

From: suzu --2009/06/19/Fri
Subject: turukame.1:02371| RE 02369 htmlメールのスクリプト実行・外部ファイル
アクセス禁
>僕が希望するような機能を希望するユーザーは少ないらしい、
>ということがわかったので、これ以上細かい要望は控えることにします。
>(もうほとんど満足していますが・・・。)
>
>ちなみに、僕の場合ですが、
>テキスト形式では非常に見にくいけど、画像はいらない、むしろ邪魔、
>といったメールを多数受信しています。
>出版社から送られてくる新着論文リストのメールなどです。
>メール本体ウインドウで、簡単にチェックできるようになったので、
>本当に便利になりました。


について、私もsuzuさまと同じ立場にあります。
htmlメールは原則見ない。メールはテキスト形式で読んでいます。
が、特に海外出版社からのDMで多いのですが、
html形式で見ないと要領を得ないものが多くで難儀しています。
その手のメールはhtml形式でなら「ざっと見」で
情報の重要度が判別できるのですが、
かといって、ブラウザを立ち上げるの難儀です(重いので)。
素早く安全に閲覧できるようになれば、
秀丸メールの利便性が大変高まります。

一ユーザの感想でした。今後の参考にしていただければと思います。
[ ]