マイクロソフトは4月12日,Microsoft UpdateのWebサイトなどで「Internet Explorer用の累積的なセキュリティ更新プログラム(KB912812)」の配布を開始した。このパッチを適用するとActive Xコントロールに関するInternet Explorerの仕様が変更されるため,Webアプリケーションの動作などに影響が出る可能性がある(関連記事)。現時点で大きな障害は報告されていないが,Webアプリケーションを利用する企業は,全社のパソコンにパッチを適用する前に,動作検証をするのが望ましい。
マイクロソフトでは3月に,Active Xコントロール関連の仕様を変更するパッチ(KB912945)を試験的に「追加で選択できるソフトウエア更新プログラム」としてリリースした。このパッチ(KB912945)を適用すると,動作に支障が出るWebアプリケーションがいくつか報告されていた(関連記事)。今回リリースされたパッチでは,3月のパッチ適用時に動作に支障が出たというPFUやエイチ・オー・エスのWebアプリケーションでも,動作に支障は出なかったという。
Webアプリケーションの不具合はパッチのバグが原因?
ある技術者は「3月のパッチ(KB912945)でWebアプリケーションに不具合が出た原因は,バグがあったため。4月のパッチ(KB912812)ではバグが修正されたので,Webアプリケーションに不具合が出なくなった」と指摘する。
Active Xコントロールの仕様を変更するパッチを適用すると,IE上でユーザーに対話的なインターフェース(ユーザーがキーボードやマウスで操作できるインターフェース)を提供するActive Xコントロール(Flash Playerなどが代表例)を呼び出した場合,そのコントロールの部分にポインタを置くと「このコントロールをアクティブ化して使用するにはクリックしてください。」というポップアップが表示される(図1[拡大表示])。ここでもう一度画面をクリックすると,キーボードやマウスによる操作ができるようになる。「3月のパッチ(KB912945)を適用したIEでは,一度アクティブにしたコントロールをリロードすると,そのコントロールの表示が乱れたり,フリーズしたりすることがあった」(同氏)というのだ。
マイクロソフトでは,3月のパッチ(KB912945)にバグがあったかどうか明らかにしていないが,「4月のパッチ(KB912812)の品質が前のバージョンより向上しているのは確か」(マイクロソフトのセキュリティレスポンスチーム)と述べている。また「パッチを適用する際は,それによってどのような影響が出るのか十分検証した上で実施してほしい」(同)と呼びかけている。
実際に,アプリケーションの不具合とはいえないものの,「Flash Playerの画面を2度クリックしないと,『再生ボタン』を押せなくなった」といった問題が,多くのWebサイトで発生している。マイクロソフトでは,確認画面を出さずにActive Xコントロールをアクティブ化するためのJavaScriptの書き方などを記した資料を公開しているので,Webサイト開発者は参考にしてほしい(関連資料:「ActiveX コントロールのアクティブ化」)
なお,今回の仕様変更は,後からパッチを適用することによって一時的に(2006年6月30日まで)無効にできる。そのパッチはMicrosoftのWebサイトで公開されている。
