Scribble at 2018-04-11 10:32:04 Last modified: 2022-09-26 14:16:41
良い子のみんなは、こういう日本の素人に特有の「やってみた系」のブログ記事は無視した方がいいですね。ざっと読むだけでわかるように、この記事を書いている当人は、どうして特定のサービスからアクセスすることを DCOM が拒否してエラーを出しているのか、全く理解せずに、目先の「エラーを止める」ということだけのためにセキュリティ設定を変更してしまっています。
「特に支障がない」
それはそうでしょう。たいていの場合、支障はないと思いますが、たった一度だけセキュリティ設定を突破されただけでも、後に重大な結果が生じうるのが情報セキュリティの事故というものです。ハードディスクのデータが一度に吹き飛ぶかもしれませんし、見知らぬ人物のサイトで勝手に公表されるかもしれないし、成りすまされてオンラインバンキングを使われるかもしれません。いま支障が起きていないということとリスクが存在しないということは同じでも何でもありませんが、こういうリテラシーの人には何も分からないでしょう。
http://it-benkyou.seesaa.net/article/434944578.html(DistributedCOMエラーを解決する方法)
https://answers.microsoft.com/ja-jp/windows/forum/windows_10-update/%E3%82%A4%E3%83%99%E3%83%B3%E3%83%8810016/fe296f7d-678a-44c7-9864-5734a5479656(イベント10016 DistributedCOMのエラーが頻繁に記録される)
このように、Microsoft MVP と呼ばれるサポート・ボランティアまでもが、単にエラーを止めるということしか念頭にない回答を書いています。(ちなみに BANSUI とかいう荒らしの投稿について警告を書いているようですが、日本人で「たのブラウザ―」なんて文字列を表記する人はいないでしょう。リンク先が怪しいようだし、外国人ユーザが何かに誘導している可能性があります。さらし者にするためにコメントをそのままにするなどという啓発的なことをやっても無意味であって、コメントは削除するのが正しいです。)
Microsoft MVP のような、しょせんはバッドノウハウの薀蓄屋では技術的な知識など些末な情報の羅列に終わっているでしょうから、馬鹿げた「対策」が放置されているのも困りますので、更に詳しく解説することにしましょう。
そもそも COM(component object model)というのは、コンピュータの内部でアプリケーションと OS のサービス・プログラム(UNIX/Linux なら「デーモン」などと言っている特別なプログラムのプロセスのことです)とが通信して、メッセージをやりとりする仕組み、あるいはアプリケーション・インターフェイスのことです。このようなメッセージ通信の仕組みを、別々のコンピュータどうしで可能にするものが DCOM と呼ばれているもので、古い規格ではありますし、マイクロソフトの独自規格なので汎用性はありませんが、現在も Windows や Windows Server 製品でサポートされています。このような目的で使われている仕組みなので、もちろん任意のアプリケーションに DCOM を利用させる権限を与えると、勝手にどこかへ通信されてしまいます。したがって、エラーの扱いでアクセスを拒否されている他のアプリケーションはサービスが、もともと正当に DCOM を利用できなくてはいけないものなのかどうかを判断しなければいけません。やみくもに「エラーを消す」という目先の安心だけのために安全を損なうべきではないでしょう。
僕のコンピュータでも、イベントビューアではソースを DCOM とするエラーがたくさん履歴に残ります。
{b0316d0c-da2f-40e0-9f91-f600caf042dc}
この APPID をもつアプリケーションにはアクセス許可を与えられないというエラーなのですが、この APPID だけでは何なのかは分からないため、上記のような「対策」を書いている馬鹿げたブログ記事のようなことはやってはいけません。これがウイルスだったら、どうするんですか?(セキュリティソフトを使っていても、だいたいシグネチャと呼ばれる既知のパターンで発見できるウイルスは9割くらいありますが、シグネチャがない未知のウイルスについては検知率など計算できないのが実情です)この場合は、ウイルスではなく、Microsoft IME の実行ファイルなのですが、どういう事情でエラーが起きているかも調べずに権限を与えるのは非常に危険です。それこそ、特に問題が無ければ、権限など変えずに放置するのが初心者の節度というものであって、仕組みも理解していない人間がハッカー気取りで何事かを解説するなんて真似をするのはやめましょう。しかも、このエラーはフォームを Adobe Flash で実装するなどというレガシーな実装をしているサイトで起きるらしく、こんな脆弱な仕組みでパスワードを入力させられてはたまりません。このようなエラーはエラーのままにしておき、Flash で実装されたフォームなど使わなくてもいい別の方法を使った方がよいでしょう。