文書番号: 436868 - 最終更新日: 2004年9月7日 - リビジョン: 1.2 [IE6] インターネットゾーンからローカルコンピュータ上のファイルにアクセスできないこの記事は、以前は次の ID で公開されていました: JP436868 概要
この資料は、Internet Explorer 6 Service Pack 1 (以下、Internet Explorer 6 SP1) でインターネットゾーンからローカルコンピュータ上のファイルにアクセスできない現象について説明したものです。
現象
Internet Explorer 6 SP1 では、インターネットゾーンや制限付きサイトゾーンのページから、ローカルコンピュータの URL にアクセスすることができません。 たとえば、<A HREF="/?scid=c%3a%5ctest.txt"> のようなリンクはクリックしても反応しません。 また、window.open("file:///c:/test.txt") のようなスクリプトを実行しようとした場合には、「アクセスが拒否されました」というエラーメッセージが表示されます。 この現象は次の条件をすべて満たす場合に発生します。
原因
Internet Explorer 6 SP1 では、インターネットゾーンや制限付きサイトゾーンからローカルファイルにアクセスできないように仕様変更されました。 悪意のあるユーザーは、スクリプトなどを使用してローカルのシステムファイルや個人情報が含まると考えられるファイルを読み取り、Web サイトに送信するなどの攻撃を行うことが知られています。そのため、Internet Explorer 6 SP1 では、ローカルファイルへのアクセスを禁止しました。この仕様変更によって、インターネットゾーンではデフォルトではローカルファイルにアクセスできる利便性が失われますが、その反面、悪意のある攻撃を未然に防ぐことが可能になり、デフォルトのセキュリティが大きく向上しています。 状況
この動作は、Internet Explorer 6 SP1 からの仕様変更によるものです。
回避策
ユーザーは該当のサイトを信頼済みサイト(またはイントラネットゾーン)に登録することによって、ローカルファイルにアクセスできるようになります。 注意:ブラウザからローカルファイルにアクセスすることは、ユーザーが Web サイトの開発者から事前にそのような動作を知らされている場合を除き、一般的にはユーザーの想定しない(好ましくない)動作と考えられます。開発者は可能な限り、ローカルファイルを使用しない Web サイトを開発することを推奨します。ローカルファイルにアクセスする Web サイトを構築する必要がある場合、開発者はこのような動作をユーザーに告知し、前述の回避策を行ってもらう必要があります。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" |
| United States | Change | | | All Microsoft Sites |
Help and Support
先頭へ戻る
|
