Internet Explorer で ADODB.Stream オブジェクトを無効にする方法

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、システムの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
ADO ストリーム オブジェクトには、バイナリ ファイルやテキスト ファイルの読み取りや書き込みのためのメソッドが含まれています。ADO ストリーム オブジェクトと Microsoft Internet Explorer の既知のセキュリティの脆弱性とが結び付くと、Web サイトがマイ コンピュータ ゾーンからスクリプトを実行するおそれがあります。ユーザーは、レジストリの設定を手動で変更することにより、このような攻撃からコンピュータを保護できます。
はじめに
ADO ストリーム オブジェクトはメモリ内のファイルを表します。ストリーム オブジェクトには、バイナリ ファイルやテキスト ファイルの読み取りや書き込みのためのメソッドがいくつか含まれています。仕様で決められたこの機能と Microsoft Internet Explorer の既知のセキュリティの脆弱性とが結び付くと、インターネット Web サイトがマイ コンピュータ ゾーンからスクリプトを実行できます。これは、ADODB.Stream オブジェクトが Internet Explorer でホストされているとき、ADODB.Stream オブジェクトによってハード ディスクへのアクセスが許可されるためです。
詳細
ファイルの読み込みやハード ディスクへのファイルの保存を要求するあらゆる基幹業務用 Web アプリケーションが Internet Explorer 内で ADODB.Stream オブジェクトを使用する可能性があります。たとえば、社員がイントラネット サーバーからフォームをダウンロードして記入する必要がある場合、サーバーからファイルを取得するとき、またはローカル コンピュータにファイルを保存するときに ADODB.Stream オブジェクトが使用されます。ユーザーがローカル コンピュータでファイルを編集した後、サーバーに返信すると、ADODB.Stream オブジェクトを使用して、ローカル ディスクからファイルが読み取られ、サーバーに送信されます。

このような機能を提供する場合は、別の方法を使用することを強くお勧めます。たとえば、ユーザーがハード ディスクに意図的にアクセスすることを要求するアプリケーションまたはコントロールを使用することができます。

ソフトウェア更新プログラムの情報

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

マイクロソフトでは、Internet Explorer で ADODB.Stream オブジェクトを無効にする 3 種類の方法を用意しています。Microsoft Windows Update を使用してコンピュータを更新する方法、Microsoft ダウンロード センターから更新プログラムをダウンロードしてインストールする方法、ADODB.Stream オブジェクトを手動で無効にする方法です。

いずれの方法も、以下のレジストリ キーを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
このレジストリ キーは、ADODB.Stream オブジェクトの GUID を表します。Internet Explorer はこのレジストリ キーを認識すると、ブラウザでのコンポーネントの起動を許可しません。

注意事項

  • サーバー (中間層) から ADODB.Stream オブジェクトを実行している場合、サーバーで ADODB.Stream オブジェクトを無効にしても Microsoft インターネット インフォメーション サービス (IIS) での ADODB.Stream オブジェクトの機能は影響を受けません。
  • Internet Explorer を使用してクライアントから ADODB.Stream オブジェクトを実行している場合、ADODB.Stream オブジェクトを無効にすると、ADODB.Stream オブジェクトが Internet Explorer で作成されなくなります。

Windows Update を使用してコンピュータを更新する

この更新プログラムをインストールするには、以下のマイクロソフト Web サイトにアクセスしてください。

Microsoft ダウンロード センターから更新プログラムをダウンロードしてインストールする

Microsoft ダウンロード センターから入手可能なレジストリ キー更新プログラムを使用して ADODB.Stream オブジェクトを無効にするには、使用しているオペレーティング システムに応じて、以下のいずれかのマイクロソフト Web サイトにアクセスします。

Windows XP、Windows 2000、Windows NT、Windows Server 2003Windows 9x、Windows MeWindows XP Version 2003 64-Bit Edition、Windows Server 2003 64-Bit Edition関連情報とダウンロード手順については、Microsoft ダウンロード センターの Web サイトを参照してください。

ADODB.Stream オブジェクトを手動で無効にする

レジストリ キーを手動で作成して ADODB.Stream オブジェクトを無効にするには、以下の手順を実行します。
  1. 開いている Internet Explorer ブラウザ ウィンドウをすべて閉じます。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  3. [名前] ボックスに Regedit と入力し、[OK] をクリックします。
  4. レジストリ エディタで次のレジストリ キーに移動します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  5. [ActiveX Compatibility] を右クリックし、[新規] をポイントし、[キー] をクリックします。
  6. キーの名前として、以下の文字列を入力します。
    {00000566-0000-0010-8000-00AA006D2EA4}
  7. 新しいキーを右クリックし、[新規] をポイントし、[DWORD 値] をクリックします。
  8. 値の名前として、Compatibility Flags と入力します。
  9. 右側のウィンドウで [Compatibility Flags] を右クリックし、[修正] をクリックします。
  10. [DWORD 値の編集] ダイアログ ボックスで、[表記] の [16 進] をクリックし、[値のデータ] ボックスに 400 と入力します。その後、[OK] をクリックします。
  11. レジストリ エディタを閉じます。
上記の設定により、Internet Explorer 内で ADODB.Stream オブジェクトからローカル コンピュータのハード ディスクにアクセスできなくなります。ただし、Internet Explorer の外では、ADODB.Stream オブジェクトから引き続きハード ディスクにアクセスできます。

注意事項

このレジストリ キーの追加は、Internet Explorer 内の ADODB.Stream オブジェクトにのみ影響します。他の ADO オブジェクトはこの変更による影響を受けません。

更新プログラムの適用後、Internet Explorer で HTML ページから ADODB.Stream オブジェクトを使用するとき、次のエラー メッセージが表示されることがあります。
ActiveX コンポーネントはオブジェクトを作成できません。'ADODB.Stream'
会社のイントラネット環境で Internet Explorer 内の ADODB.Stream オブジェクトが有効になっている場合、この更新プログラムを適用すると、イントラネット環境で実行中のアプリケーションが利用できなくなることがあります。そのようなアプリケーションの機能を回復させる場合、マイクロソフトでは、Compatibility Flags をゼロ (0x0) に設定して ADODB.Stream オブジェクトを利用可能にする前に、Internet Explorer のセキュリティのレベルを "高" に設定することをお勧めします。
  1. Internet Explorer のセキュリティのレベルを "高" に設定するには、以下の手順を実行します。
    1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
    2. [セキュリティ] タブをクリックし、[Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] の下の [インターネット] をクリックします。
    3. [既定のレベル] が有効な場合はクリックし、スライダのつまみを [高] に移動します。
    4. [適用] をクリックし、[OK] をクリックして、[インターネット オプション] ダイアログ ボックスを閉じます。
  2. Internet Explorer で ADODB.Stream オブジェクトを利用できるようにするには、Compatibility Flags をゼロ (0x0) に設定します。この値をゼロ (0x0) に設定すると、キーが無効になり、機能が回復します。Compatibility Flags を手動でゼロに設定するには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
    2. [名前] ボックスに Regedit と入力し、[OK] をクリックします。
    3. レジストリ エディタで次のレジストリ キーに移動します。
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
    4. 右側のウィンドウで、[Compatibility Flags] をダブルクリックします。
    5. [DWORD 値の編集] ダイアログ ボックスで、[表記] の [16 進] をクリックし、[値のデータ] ボックスに 0 と入力します。その後、[OK] をクリックします。
    6. レジストリ エディタを閉じます。
: これらの変更を有効にするには、Internet Explorer を再起動する必要があります。
関連情報
Internet Explorer でマイ コンピュータ ゾーンを強化する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
833633 Internet Explorer のマイ コンピュータ ゾーンのセキュリティ設定を強化する方法
インターネット セキュリティの詳細については、以下のマイクロソフト Web サイトを参照してください。システムで ActiveX コントロールの実行を停止する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
240797 Internet Explorer で ActiveX コントロールの動作を停止する方法
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 870669 (最終更新日 2004-12-02) を基に作成したものです。
security adodb
プロパティ

文書番号:870669 - 最終更新日: 12/08/2015 07:45:39 - リビジョン: 7.0

Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0, Microsoft Data Access Components 2.5, Microsoft Data Access Components 2.6, Microsoft Data Access Components 2.7

  • kbnosurvey kbarchive atdownload kbinfo KB870669
フィードバック