りすと亭バージョン4.08.0(とそれ以前のバージョン)に、不適切な動作が発見されました。
Webブラウザよりメッセージを書き込む際に、不適切な電子メールアドレスを設定することができ、何のエラーメッセージも表示されないケースがあります。
再現手順 §
- Webブラウザで、稼働しているりすと亭にアクセスする
- いずれかの書き込み可能なリスト板のメニューページを開く
- 「新スレッドの作成」または「このメッセージにコメントを書く」のリンクをクリック
- 認証が要求された場合は電子メールアドレスとパスワードを入力する
- 書き込みメッセージ作成ページが表示されら、送信者欄を確認する
- 通常は認証された情報を元に、登録されている名前と電子メールアドレスが書き込まれている
- この内容を不正な電子メールアドレス(たとえば全角文字を含む)に書き換える
- 「メッセージ確認」ボタンをクリックする
- 「メッセージ送信」ボタンをクリックする
- 結果「OK!」と表示されキューに入る
- キューを処理する際に、書き込み権限が認証されずエラー扱いとなる
- 送信者には何のエラーメールも届かない (書き換えてしまった誤った電子メールアドレスが送信者であると認識されるため)
- エラーメールをリスト板管理者に転送する設定が有効になっていればエラーメールが転送される。無効の場合はリスト板管理者にエラーメールは届かない
- 不正な電子メールアドレスに対してSMTPサーバがエラーを返した場合はリスト板管理者に"NO SUCH USERS REPORT"のエラーメールが届く
以上のように、送信者には何のエラーメッセージも届かず、リスト板管理者にも必ずエラーメールが届くというわけではありません。
これまでこの問題が見付かりにくかった理由 §
相当長い時間、このような仕様で動作していたにもかかわらず、この問題が顕在化しなかったことには理由があると考えられます。
まず、送信者欄は通常書き換えを行わないこと。認証が行われていれば、そこには正しい電子メールアドレスがセットされており、それをあらためて書き換えようと考える利用者が多いとは思えません。それゆえに、問題が発生することはほとんどあり得なかったと考えられます。
しかし、実際に追試していて、書き換えたいと思う可能性が存在することが分かりました。実は、このページにInternet Explorer 6.0でアクセスしてみたところ、@記号の表示幅が、半角文字の方が全角文字よりも広いという状況が起きていたのです。
全角よりも半角の方が幅が広く見えるのです!
それゆえに、間違った電子メールアドレスが書き込まれていると錯覚し、あえてより幅の狭い@記号(実際は全角)に書き直すという状況があり得ると思います。
このような幅の関係になることは、単純にフォントの都合によるものだと思われます。ある文字を表示するために必要とされるグリフが指定されたフォントに存在しない場合、他のフォントから借用する機構がありますが、その際、元のフォントと借りてきたフォントの幅の関係が、常に全角、半角から連想される幅の関係を満たすとは限りません。
ちょっと予想外の状況ですが、トラブルの原因となり得る罠が発生していると思いますので、至急修正したいと思います。
2004年12月6日16時30分頃追記 §
りすと亭バージョン4.09.0にて解消しました。
