先を見据え根本から [戯言]
ある日突然、「社内システム(Webアプリ)が、エラーが出て使えない」という問い合わせが殺到しました。
全利用者の約80%の人がエラーになっているとか。
何かシステムを変更したとか、そんなことは何もしていないのですが。
システム担当者が、エラーになっている人に「何かやった?」と聞いて回っていたのですが、こんな状況だと寧ろ『エラーになっていない人』に聞いた方が早いかもと思います。
で、結局、何が問題だったかと言うと、
Windows Update で MS11-057 を適用したら file:// プロトコル の挙動が変わった、
と言うことでした。
エラーになっていなかった20%のユーザは、Windows Updateをしていないユーザでした。
この話を聞いた某SE曰く
「だからサーバだけじゃなくて、全てのWindows端末は、Windows Update を実施するべきじゃないんだ」
何を言っとるのかね、君は。
Windows Update を敢えて実施せず、そこら辺の脆弱性を突かれて個人情報を漏洩したら、言い訳のしようも無いじゃないですか。
さて、
上のリンク先にも書いてありますが、MS11-057 を適用すると、インターネットゾーンと判断されたマシンに対して file:// プロトコルが使えなくなるので、file://192.168.0.1/file01.txt
の様にIPアドレスでマシンを指定するのではなく、file://fileserver/file01.txt
の様に名前でマシンを指定すれば(イントラネットゾーンと判断されて)解決するようです。
(該当のIPアドレスをイントラネットのサイトとして登録しても良いのですが、全利用者に、その作業をしてもらうのが大変なので(どんな詳細な手順書を用意しても「出来ない」と言い張る人が必ずいるので)、サーバ側で何とかしたかったのです。)
そんな提案をしたところ
「マシン名よりもIPアドレスの方が安全だから」
何が安全なのか、さっぱり分からん。
で、結局のところ
いくら社内(イントラネット)向けのWebアプリだからといって、ファイルを送信するのに file:// プロトコル を使うのは“どうなのよ”という話になるわけですよ。
システムを作る方は多少楽になるかもしれないけど、逆に運用/管理が面倒になると思うのですが。
もしかして、「http でファイルを送る方法が分からなかった」とか、そんな事は無いよね?(絶対に無いと言い切れないところが怖い)
コメント 0