IEBlogで、ActiveXコントロールの更新ダウンロードはどうあるべきか、という議論が出ている。
IEBlog : Good Practices for ActiveX Updates
1. Add detection logic to your ActiveX control to check for updates
2. Build an update executable and launch it out of Protected Mode to install the update
3. Give end users and IT Admins the choice to make updates
(無言でアップデートせず、ユーザやIT管理者に、更新を適用するかどうかの選択肢を提示する。)
すでに
3の部分が、リテラシーの問題もあり、IT管理者としては面倒なところだろう。IT管理者が認めたものは、ユーザに了解を得ずに更新を適用したかったりする。
Microsoft純正のWindows UpdateはActiveDirectoryによってそういうことが出来たような気がするが、一般的なEXEやActiveXコントロールにそういう方法があるのかないのか。
おそらく、ウィルス検知ソフトなどのアプリケーションは自動更新できなければ困るので、そういう方法がサードパーティにも解放されているんだと思う。
その場合、悪意あるソフトウェアとの峻別がやっぱり問題になるので、
インストール時によほどしっかり説明や認証をする必要があるだろう。
