SP2導入後view-sourceが使えなくなる

ホームページのソース時はご存知のように、Windowsなら右クリックで「ソースの表示」です。もしくは、IEのメニューの「表示」→「ソース」です。これらのメニューは、WindowsXPにSP2を導入後も依然として有効です。

また、XP sp1以前だと、ブラウザのアドレス欄に
view-source:http://www.yahoo.co.jp
と入力し、エンターキーを押せば、メモ帳（notepad.exe）もしくは、ソースビューアとして関連付けられたテキストエディター（秀丸など）が立ち上がり、http://www.yahoo.co.jp のソースが表示されていました。このview-sourceプロトコールが利用可能なことから、例えば、Javascriptの解説ページでJavascriptのソースを表示させるハイパーリンクを「<a href="view-source:http://www.example.com/js/example.html">ソースの表示>/a<」などとすることで簡単にリンクできました。また、ブラクラ（browser crusher. ブラウザクラッシャー）へのリンクでないか下調べするために利用していた方もいることでしょう。

しかし、SP2を導入した今は、「サーバが見つかりません」「ページが表示できません」となります。

※これについては、ネットで調べたところ、多くの同様な報告が日本語・英語で見つかりました。
参照１（英語） 参照２（日本語）） 参照３（日本語） 参照４（英語。ユーザーコメント）

考えてみれば、今までの仕様の方が確かに変なような気がします。悪意のあるサイトがIMGタグの中に同プロトコールを含むURLを書いてけば、勝手にメモ帳が次々と立ち上がったりするわけですし・・・。また、メモ帳もしくは、ソースビューアとして関連付けられたテキストエディターに脆弱性があった場合、ソースを表示させた途端にクラッカーに侵入されるということもありえるのかもしれませんから、view-sourceはセキュリティ上問題なのでしょう。

いずれにせよ、今のところ（2004年10月3日現在）、これに関するマイクロソフトによる公式なコメントは見つけることができませんでした。view-sourceについて説明した公式文書も存在しますが、これはIE5や5.5が対象でIE6については言及されていません。（Last Reviewed: 2004/08/24 と書かれているので、IE6 SP2では使えないのならその旨書いてあってもおかしくないですし、逆に使えるのであれば、IE6もその対象であるように書いてあるべきですが、IE6についてはSP1についてもSP2についても一切触れられていません。）

ブラクラの問題に関しては、同じくSP2で導入された「ポプアップ　ブロック機能」を活用することで、問題が防げるので、問題は少ないということなのかもしれません。ただ、view-sourceお使い道はブラクラ対策だけでないため、不便になったことは否めません。何よりも、何の説明も無いのは気持ち悪いですね。仕様なのかバグなのか、一部の環境でのみ発生するのか、はっきりしません。

（「HTMLソースを隠したい」という動機を持つウェブマスターにとってはありがたい機能かもしれません。話がそれますが、「HTMLソースを隠す方法」については拙著の別稿を参照してください。）

なお、IEではview-sourceは使えませんが、XP SP2+FireFoxやNetscape7.1との組み合わせでは利用可能でしたので、OSレベルで禁止しているのではなく、あくまでもIEでのみ利用できなくなったようです。

次のページでは、「IEのユーザーエージェント表記が変更になりました。」事例を取り上げます。