社本@元ネオニート Blog

社本@元ネオニート (元々ワック) のいたずら書き (for Programmers)

AILight Banner
AILight Blog

プロフィール

社本@元ネオニート Blog
働いたら負けかなと思っていたのですが。。とうとう働き始めました。アメリカのシアトル・エリアにある企業向けのバックアップソフトを開発している会社です。日本人は私だけ。なんとか。。やっていけてるようです。

目次

Blog 利用状況

記事分類

過去の記事

タグ

異なる整合性レベル (Integrity Level) の間では、IMEの辞書が共有されない - Windows Vista

> 中 : %UserProfile% や HKCU への書き込みが可能 (ユーザ権限)
> 低 : 専用の場所 にのみ書き込みが可能

前回の記事に書きましたが、IEは整合性レベルが低く(*)なっています。
そのため、通常のIMEの辞書にもアクセスできなくなっています。
このことから、通常のアプリケーションとはIMEの辞書が共有されない
ということが発生しているようです。
* : ゾーンが信頼済みの場合、中となります。

どうやら仕様となっているようですが、一般ユーザの立場からすると
どう考えても理解できるものだとは思えないんですけど。。

なお、IMEの辞書は、以下の場所に格納されているようです。
中 : %USERPROFILE%\AppData\Roaming\Microsoft\IMJP10\imjp10u.dic
低 : %USERPROFILE%\AppData\LocalLow\Microsoft\IMJP10\imjp10u.dic


■登録した単語を Windows Vista の Internet Explorer 7.0 で使用できない - MSDN
http://support.microsoft.com/kb/929623/ja

■整合性レベル (Integrity Level) とは - Windows Vista - 社本@ワック
http://www.ailight.jp/blog/sha256/archive/2007/02/13/13567.aspx

投稿日時 : 2007年2月13日 13:09


コメントを追加

#  re: 異なる整合性レベル (Integrity Level) の間では、IMEの辞書が共有されない - Windows Vista 2007年2月13日 20:37 道化師

>どうやら仕様となっているようですが、一般ユーザの立場からすると
>どう考えても理解できるものだとは思えないんですけど。。

いやまぁそりゃそうですけど、そーゆー仕様じゃないとセキュリティ上ヤバイでしょ、これは。
・・・う~ん、でも、やっぱりユーザからしてみればはこの挙動はバグ以外の何者でもないですねぇ。

#  re: 異なる整合性レベル (Integrity Level) の間では、IMEの辞書が共有されない - Windows Vista 2007年2月14日 0:36 社本@ワック

ん。。速度面で問題が出るかもしれませんが、COMのローカルサーバで扱えばいいのではないでしょうか?

#  re: 異なる整合性レベル (Integrity Level) の間では、IMEの辞書が共有されない - Windows Vista 2007年2月14日 1:30 道化師

ヽ(´ρ`)ノ 辞書データなどが共有されているとクラッカーな立場から見るととっても美味しいですよ~。
まずは、セキュリティ低なアプリケーション(プロセス)をクラックした後・・・

1.変換履歴などの情報を漁り管理者権限の時に入力された沢山の機密データを読み取れる。
2.IMEのバッファーオーバーフローを狙って辞書データを改竄→管理者権限時に改竄された辞書データにアクセスすることでexploit codeが管理者権限で実行される→後はクラッカーのやりたい放題。

#  re: 異なる整合性レベル (Integrity Level) の間では、IMEの辞書が共有されない - Windows Vista 2007年2月14日 10:02 社本@ワック

IMEのモジュールも整合性レベルを低い状態で動作するように設計すればよい(するしかない)と思っています。
ちなみに、IMEのモジュールは管理者権限では動作してないと思いますよ。

#  re: 異なる整合性レベル (Integrity Level) の間では、IMEの辞書が共有されない - Windows Vista 2007年2月14日 22:04 道化師

IMEのモジュールと一口に言ってもカーネルモードで動作するコアからIMEを利用するアプリケーションのプロセス上にロードされるDLLまでいろいろとあるわけで、社本@ワックさんの言われてることのイメージを正確には掴めかねていますが、とにかくこのトピックで指摘されているような仕様になっているのは先述のような事態を回避する為だと思われるですよ。

この件については、ひょっとしたら別のIME(例えばATOK)を使えば異なる挙動を見せるかも知れませんね。
タイトル
名前
URL
コメント