パソコン内にインストールされているブラウザではないアプリを起動させると、そのアプリ名で勝手にネットに接続しているものが数個あります。(firewallのログを見て分かりました)
それらアプリ自体は多くの人に利用されているもので、特に危険というわけではありません。
ただ最新バージョンかどうかをチェックする以外では、ネットに接続する必然性はないアプリです。
1
ブラウザ以外のアプリでインターネットに接続するすことが出来るのは、そのアプリにインターネット接続用のコンポーネントが搭載されているためでしょうか。
それともインターネット接続用のコンポーネントは備わっていなくて、パソコンにインストールされているIEなどのブラウザのコンポーネントを勝手に拝借してインターネットに接続しているのでしょうか。
2
パソコンにインストールされている、あるアプリを起動すると勝手にポート80の外部IPアドレスに接続しています。
process explorerで、そのアプリのlower pane を見るとType(Key)のところに
HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKCU\Software\Microsoft\Internet Explorer\Main
などとあります。
この事は、このアプリにネット接続機能はなくパソコンにインストールされたInternet Explorer を拝借してネットに接続している証となりますでしょうか。
3
アプリ自体にネット接続機能はなく、パソコンにインストールされているブラウザ(Internet Explorer)の機能を拝借してネットに接続しているときには、その接続はInternet Explorerのセキュリティレベルが適用されるのでしょうか。適用されるとなるとIEのセキュリティレベルが低いまま(ActiveXなどが実行されるレベル)で外部に勝手に接続するアプリを起動させてきた事は危険ということになります。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
1 一般的にはOSに最初から搭載されているインターネット接続コンポーネントを利用します。
※ただし最初から搭載されているので、コンポーネントとは呼ばずAPIと呼ばれることが多いです。
作成するプログラム言語によっては、より簡単に通信をする為の中間コンポーネントが提供されている場合があるので、それを利用しているかも知れません。
全体で見ると最終的にはOSの通信APIを利用しているので、どちらにしても大して違いはありませんが。
プログラム→(直接)→OSの通信API
プログラム→(プログラム言語が提供する中間コンポーネントを利用して間接的に)→OSの通信API
通信する事だけを目的とするなら、一般的にはわざわざブラウザなどを間接的に利用して通信するという選択肢を選びません。
無駄にプログラム作成を複雑にした上に、機能がブラウザが提供するもののみに制限されると、デメリットしか存在しない為です。
※過去にはタブ型ブラウザなどで、IEコンポーネントを利用しているケースが多く見られました。
この場合は通信する事だけではなく、HTMLレンダリング等のブラウザに必要な機能を使用する事が目的なので当てはまりません。
※ウィルス等がファイアウォールを抜ける為などの理由でブラウザを利用する事もあるでしょうが、それも当てはまりません。
再度強調すると、通信する事『だけ』を目的とするなら、ブラウザを経由するメリットはありません。
わざわざそれをする他のメリットがないなら、一般的にはもっと簡単に使えるOSに最初から搭載されている機能(API)を使うでしょう。
2 「接続しています」という事なので、そのソフトが通信しているのは確実なのでしょうが…
IEを拝借しているかどうかという点では、ほとんど勘ですが書かれている内容だけでは否定的。
『それらアプリ自体は多くの人に利用されているもので、特に危険というわけではありません』という判断が正しいなら、1で書いたようにわざわざIEを拝借なんかしないはず。
もし通信している事を隠蔽するためにIEを拝借しているなら、通信している事がバレてる時点で失敗してる。
そんな変な事をしてるなら、誰かが何かに気付いてとっくの昔に問題になってるでしょ?という予感でしかないので、実際のところ判りません。
3 IEコンポーネントを利用したタブ型ブラウザのような物を想定して説明すると、初期状態ではIEのセキュリティレベルがそのまま適用されます。
ソフト作成者が特別な事をしていなければ、インターネット上のファイル(HTML等)を開く際にはインターネットのセキュリティレベル、ローカルならローカルのレベルという事です。
特別な事(と言う程難しい事ではないですが)をすれば、セキュリティ設定を下げて動かす事もできるという事でもありますが…そもそも、プログラムをインストールして起動しているという時点で、そのプログラムが悪意のプログラムであれば終わってると言えます。
もし「セキュリティレベルを下げてIEコンポーネントを動かしているという、悪意のプログラムではないか?」という心配をしているのなら順番が違うと感じますね。
わざわざActiveXなどが実行されるレベルでIEコンポーネントを動かして悪さをするよりも、プログラム本体そのものがPC内で悪さをする方が遥かに容易。
ただ、悪意のプログラムではなくても、そのソフトの作成者がセキュリティ意識が低かった場合、知識がない場合に起こる危険というものはありますね。
たとえば、有名なメールクライアントソフトの話ですが、HTMLメールをレンダリングするためにIEコンポーネントを利用していて、セキュリティ設定をIEコンポーネントのデフォルトに任せたままだったという過去が。
メールを受信してローカルに保存している=開くHTMLファイルはローカルに存在する=インターネット上のファイルを開くよりもローカルファイルの方が(IEコンポーネントの)セキュリティ設定は緩い。
そのため受信したHTMLメール内に悪意のスクリプトが含まれた場合などでは、ローカルレベルで動作する為に致命的なコードでも実行可能というセキュリティホールが存在したという…。
今はそのセキュリティホールは修正されているので具体名は出しませんが、そのソフトの作者に悪意がなくても危険がないとは言い切れないという例として。
まあ、1、2で書いたようにブラウザを利用している事はないだろうという予測でもありますし、セキュリティホールはなにもブラウザのコンポーネントを利用した場合にのみ起こる問題でもないので、3で書いた事は完全に余談でしかありませんが。
No.2
- 回答日時:
は?
TCP/IPスタックを使って通信してるんですけども。
ブラウザのコンポーネントなんちゃらなんて関係ねーです旦那w
要はちゃんとした基本知識がないから駄目なんです。
No.1
- 回答日時:
1.通常、インターネット接続用のロジックが組み込まれています。
もしそれが無い場合は、質問者さんが想像するように、他のソフトの機能を借りていると思います。
2.私は詳しくありませんが、そのように推測できると思います。
3.そうだと思います。そして、そうするほうがセキュリティソフトに邪魔されず、抜き取ったデータなどを外部送信するとか、外部のソフトをインストールできると思います。
以前はセキュリティソフトの会社が発表したマルウエアの動作原理を読んで、マルウエアがどんなことをやっているのか推測ができたのですけど、最近は、マルウエアの動作原理を読んでも、よくわからないことがあります。
個人的には、こういう状態までくると、セキュリティを考えて「Windowsを捨てて、Mac(ベースはUnix)やLinuxに乗り換えるってのも有りかも?」なんて思ったりします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブラウザ) Internet Explorer でなければ開けないページ 4 2022/03/25 18:03
- Android(アンドロイド) 外出先でAndroidのスマホでインターネットに接続するには 4 2022/06/17 22:04
- Windows 10 Internet Explorer-11 を削除はしたけれど… 3 2022/06/20 17:54
- デジタルカメラ デジカメの写真をWI-FIでPCに送りたい 1 2023/01/16 07:32
- FTTH・光回線 以下の、「パソコンの状態」が、分かる方、いますか? 1 2022/04/29 01:14
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- ルーター・ネットワーク機器 家庭内LAN 4 2023/06/29 12:13
- その他(ブラウザ) Edge internet explorer モードのサイトの再読み込みを許可 表示されない 2 2023/03/03 12:10
- 固定IP 楽天光が繋がらないまたは接続に時間が掛かる IPv4が邪魔してるので削除したい 2 2022/08/15 11:58
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンでファイルを開く時、...
-
アイコンに付いている緑のチェ...
-
アプリ「みてね」について 困っ...
-
LINEで電話をかけたら、「相手...
-
discordというアプリが、通話を...
-
位置情報アプリwhooについて 彼...
-
whooというアプリは、位置情報...
-
アプリ保管庫につきまして。
-
プロセカは同じ端末でデータを...
-
16歳男子です。 最近性欲が強く...
-
spacedeskというアプリがパソコ...
-
指数
-
自衛官の彼を信じていいのか不...
-
gの違う方のやつの出し方を教え...
-
EaseUSやAOMEIのバックアップソ...
-
タブレットやスマホのブラウザ...
-
Clipboxで保存した動画が見れな...
-
スペースデスクというアプリは...
-
LINEで文章が重複して送られる...
-
アクリーというアクスタのアプ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アイコンに付いている緑のチェ...
-
スペースデスクというアプリは...
-
パソコンでファイルを開く時、...
-
位置情報アプリwhooについて 彼...
-
whooというアプリは、位置情報...
-
LINEで電話をかけたら、「相手...
-
アプリ保管庫につきまして。
-
アクリーというアクスタのアプ...
-
gの違う方のやつの出し方を教え...
-
Windows Update 後、Office2019...
-
タブレットやスマホのブラウザ...
-
16歳男子です。 最近性欲が強く...
-
QRコードで、読み取って読ん...
-
spacedeskというアプリがパソコ...
-
EaseUSやAOMEIのバックアップソ...
-
CubePDFをインストールしたら、...
-
会社で変なアプリ入れられました
-
携帯simに、GPSや、位置情報っ...
-
Simejiのアプリで文字を筆記体...
-
残データ容量0.1Gになりました。
おすすめ情報