- PR -

C#:WebサービスクライアントのSecurityメッセージについて

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
初心
会議室デビュー日: 2004/06/23
投稿数: 15
投稿日時: 2005-07-21 16:57
こんにちわ、いつも拝見させて頂いております。

現在、参照元記事URLにて作成したプログラムをIISで公開し、
ブラウザのURLからEXEをキックして起動を行っています。
プログラム自体は正常に起動するのですが、
各画面の起動時にメニューの位置から吹き出しのようにして
メッセージが出力されます。
メッセージの内容は、

Microsoft .NET Security Information
This application running in a partially trusted context.
Some functionality in the application may be disabled due to security restrictions.

です。内容的には、アプリケーションにおける何らかの機能性が
セキュリティ制限のため無効にされるかもしれません。
だと思われます。
まず、このメッセージを出さないようにしたいのが一つと、
このメッセージの原因を探る手立てが何かを調べる方法が何かをご教授頂ければと思います。
IISの設定やPGの作成時の設定等を色々いじってみてはいるのですが、
特定できず困っています。
よろしくお願い致します。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2005-07-21 17:27
はじめまして。がると申します。
引用:

初心さんの書き込み (2005-07-21 16:57) より:
現在、参照元記事URLにて作成したプログラムをIISで公開し、
ブラウザのURLからEXEをキックして起動を行っています。
プログラム自体は正常に起動するのですが、
各画面の起動時にメニューの位置から吹き出しのようにして
メッセージが出力されます。

んっと…。ちょっと整理させてください。
まず、例えば
・WindowsClient.exeという実行ファイルを作成する
・WindowsClient.exeをWebのドキュメントルートに配置
・http://なんかドメイン/WindowsClient.exe で起動させる
こういったことをされたい、とおっしゃってますでしょうか?

以下、上記仮定が満たされた場合の内容となります。

やめましょう

初心さんがやりたがっていることは、ものすごく高レベルで
「あぶない」事です。
この動作で「セキュリティ上の警告もしくはエラー」が出ない
ブラウザは多分存在しないというか存在して欲しくないです。

どういった経緯でどういった状況で行われているのかは不明
なのですが、可能な限りそのつくりは「やめる」事を強く
お勧めいたします。

多分非常に強い口調で書いてしまっておりますが。
それだけ「危ない」っていうことを認識していただければ幸いです。
初心
会議室デビュー日: 2004/06/23
投稿数: 15
投稿日時: 2005-07-21 17:46
がるがるさん返答ありがとうございます。

そうですが、がるがるさんのお話ではセキュリティ上かなり危険なようですね。
Microsoftが提唱していましので、使えるのかと思っておりました。
これから新しい仕事に入っていくのですが、
ASP等を使用したWebプログラムよりWindowsフォームを利用した方法の方が
工数が削減できるとの事で調査をしておりました。
(Web関連のプログラマが少ない為、どうしても工数に違いが出るとの事・・・)
確かに私もブラウザ系のプログラムよりは、Windowsフォームを利用した
リッチクライアントの方が簡単にできると思っておりました。

ありがとうございました。
きくちゃん
ぬし
会議室デビュー日: 2003/08/01
投稿数: 854
お住まい・勤務地: 都内某所
投稿日時: 2005-07-21 20:11
がるがるさん、こんばんは。

引用:

・WindowsClient.exeという実行ファイルを作成する
・WindowsClient.exeをWebのドキュメントルートに配置
・http://なんかドメイン/WindowsClient.exe で起動させる
こういったことをされたい、とおっしゃってますでしょうか?

以下、上記仮定が満たされた場合の内容となります。

やめましょう


いやいや、それって「ノータッチ デプロイメント」のことじゃないですか?

だとしたら別にやめる必要はありませんよ〜。

で、バルーンでセキュリティに関するメッセージが出るのは、共通言語ランタイム のコード アクセス セキュリティ システムがやっている事で、上記リンク先でもその辺のしくみについて解説されています。
rvmx
大ベテラン
会議室デビュー日: 2002/09/26
投稿数: 184
お住まい・勤務地: 愛媛県
投稿日時: 2005-07-21 21:54
今日は

きくちゃんさんの言われて通り、文面からすると「ノータッチ デプロイメント」の事だと思います。
ノータッチ デプロイメントは最終ユーザーへの利便性をもたらすスマート・クライアントの有効な手段の一つだと思います。
初心さんはセキュリティの事を考慮した上で有効に利用したら言いと思います。
VS2005ではOnceClickとして更に機能追加されるハズです。
初心
会議室デビュー日: 2004/06/23
投稿数: 15
投稿日時: 2005-07-25 13:20
>きくちゃん様、rvmx様
ありがとうございます。
勉強不足でお伝えする内容が少なく申し訳ありません。
その後、更に調査をしました。
きくちゃん様、rvmx様の言う通り、「ノータッチ デプロイメント」で行おうと思っておりました。
しかしながら、全フォームで最初の書込みの通り吹き出しのメッセージが出力されます。
・但し、グローバルで公開しているテストサーバのみ
・LAN内等のテスト環境では発生しない。
上記の事から、異なるドメインでの作用であると思われます。(まだ未検証ですが)
今回は、VS2003なので、初回のみクライアントへ該当PGのインストールを行い、
2回目以降を.NET Application Updater Componentを使用して更新を行うように変更しようと思います。
本当は、ClickOnceの機能がベストなのですが、VS2005だとbate2になってしまうので・・・

皆様、色々なアドバイス本当にありがとうございました。
とても勉強になり、更なる勉強の必要性を痛感致しました。
これからもよろしくお願い致します。
きくちゃん
ぬし
会議室デビュー日: 2003/08/01
投稿数: 854
お住まい・勤務地: 都内某所
投稿日時: 2005-07-25 14:03
初心さん、こんにちは。

引用:

上記の事から、異なるドメインでの作用であると思われます。(まだ未検証ですが)

その通りだと思いますよ。私の前の投稿にあるリンク先とか見ました?
1

スキルアップ/キャリアアップ(JOB@IT)