べつになんでもないこと

リリースされたのは気がついていたのですが、前回で見限ってしまっていたのと、WWWCで（設定を外し忘れていて）チェックしていたページがバグ修正のページだったこともあり、新機能に気づきませんでした。

このままスルーするつもりだったのですが、2010.05.06 連休明けの日 - Underforge of Lackによるとなにやらすごくよくなったらしい（英語はようわからん）^^; ので、ちょっと入れてみました。

インストールについて次に少し触れておきます。

• Foxit Software - Downloads - Foxit Reader 3.0 Build 1506（中身は3.3です。相変わらずタイトル修正してないのね……）よりダウンロードします。
• ダウンロードは「exe」「zip」「msi」が選べますが、余計なプラグインとかは後でダウンロードできますので、本体のみの「zip」を選びました。
• FoxitReader33_enu.zipを解凍してできた「Foxit Reader.exe」をインストール先のフォルダに移動します。
• 中途半端でも日本語化を望む場合は、前のバージョン（3.2）の日本語化ファイルをFoxit Corporation - Multi-language Translation System（5/13：3.3用）から「lang_jp_jp.xml」を右クリック「名前を付けてリンク先を保存」で「Foxit Reader.exe」と同じフォルダにダウンロードします。
  FoxitReaderを起動してメニューが日本語化されていない場合、「tools」→「Preferences」→「Languages」で「Choose custom language」にチェックして「Japanese」を選んで「OK」をクリックするとメニューなどが日本語化されます。
• 「ヘルプ」→「アップデートの確認」で必要なプラグインなどを導入します。「Eastern Asian Language Support」は縦書き文字のフォントが含まれているようで、これくらいは入れて置いた方が面倒ないかと思います（でも縦書きはろくな表示をしてくれないです）。人によっては「JPEG2000 and JBIG2 Image Decoders」が必要かもしれません。
  JBIG2は以前、脆弱性が見つかって修正されたことがあるように、インストールするものが増えるほど脆弱性にあたる機会が増えますので、この辺は必要最小限で構成して、必要になったら追加するのがいいと思います。
  

さて、本題のセキュリティ機能ですが

　リリースノートによると、Secure Trust Managerではユーザーが許可していない動作およびデータ転送（URL接続、添付PDFの動作、JavaScriptの機能を含む）の許可／不許可を設定できるようになった。悪質なコンテンツやウイルスによる攻撃を食い止める狙いがある。

とあるので、さぞ設定するところが増えただろうと思ったのですが「Trust Manager」の項目は「Enable Safe Reading Mode」があるのみでデフォルトでチェックされています。

気になったのは「JavaScript」の項目が独立している事。「JavaScriptアクションを有効」は必要ないならチェックを外しておきましょう。

ちなみにPDFは被害を受けやすいとかのデモPDFファイルを実行してみると、Trust Managerのモードを変えないと許可さえできなくなりました。

でもAcrobat Readerはとうにできていたことなんですよね……まあ良くなった点は大いに評価されるべきです。

「Enable Safe Reading Mode」と「JavaScriptアクションを有効」がともにチェックされているときの振る舞いを確認してみたかった（振る舞いについてコメントを頂きました）のですが、私にはJavaScript入りのPDFの作り方が分からなかったので、残念ですがここまでにしたいと思います。

これで文書を見るつもりが、悪質なプログラムが起動されたり、ビデオが再生されたりしなくなるというならいいことだと思いますが、そもそもそんな機能はプラグイン（2.3以前ではJavaScriptすらプラグインだった）にして外に出して、プラグインをインストールしていても起動するたび許可を必要とするか選択できるようにして欲しかったです。

もうネット上はGoogle docs経由で、ローカル上はAdobe Readerでいいんじゃないかと思う今日この頃、Foxit Readerは前回の件ですっかりさめてしまったので、（気まぐれでもないと）今後取り上げることはないだろうと思います。