Internet Explorer を使用したランタイムアプリケーションの配置

[アーティクル]
09/17/2008

更新 : 2007 年 11 月

Web ベースのアプリケーションは、Microsoft Internet Explorer 5.5 以降を使用して、アセンブリをダウンロードし、実行できます。Web ベースのアプリケーションは、標準のポータブル実行可能 (PE) ファイル (.exe または .dll) の両方をダウンロードできます。ダウンロードするアセンブリ、アセンブリの場所、および追加情報を提供する構成ファイルの場所についての情報は、HTML ドキュメントで提供できます。

アプリケーションの配置に Internet Explorer を使用する利点は、アセンブリが使用時にだけダウンロードされることです。アプリケーションが複数のアセンブリで構成される場合、アセンブリは参照されるときにだけダウンロードされます。この自動処理によって、アプリケーション全体をダウンロードする必要がなくなり、クライアントは使用するコードだけを受信するので、アプリケーションの初期ダウンロードが短時間で済みます。

メモ :
通常、インターネットから配置されるコードには、セキュリティポリシーによって既定のインターネットアクセス許可が設定されています。これにより、コードは限定された機能セットだけを実行できます。既定のインターネットセキュリティポリシーの詳細については、「セキュリティポリシー」を参照してください。

通常、インターネットから配置されるコードには、セキュリティポリシーによって既定のインターネットアクセス許可が設定されています。これにより、コードは限定された機能セットだけを実行できます。既定のインターネットセキュリティポリシーの詳細については、「セキュリティポリシー」を参照してください。

Web ベースのアプリケーションの設定

既定では、共通言語ランタイムは、Internet Explorer でアクセスされるサイトごとに、アプリケーションドメインを作成します。アプリケーションドメインは、プロセス内で実行される個別のアプリケーションを分離します。アプリケーションドメインがどのように作成されるかが、そのドメイン内でアプリケーションを実行する場合にアセンブリに与えられるアクセス許可に影響します。各アプリケーションドメインには、URL 証拠とアプリケーションベースが関連付けられており、構成ファイルを持つ場合もあります。

URL 証拠

URL 証拠は、Microsoft Internet Explorer 5.5 以降を使用して配置されるアプリケーションに割り当てられます。ランタイムホストは、この URL 証拠を使用して、セキュリティポリシーに基づく決定を行います。URL 証拠は、アプリケーションを構成するアセンブリと、アプリケーションが作成するアプリケーションドメインの両方に関連付けられますが、URL 証拠の形式はそれぞれ異なります。アセンブリの場合、URL 証拠はメインアセンブリファイルの完全 URL パスです。たとえば、アプリケーションを構成するアセンブリの URL 証拠は http://www.code.microsoft.com/myApp/myAssembly.dll のようになります。アプリケーションドメインの URL 証拠はサイトの証拠と同じです。前の例では、アプリケーションドメインの URL 証拠は http://www.code.microsoft.com/ になります。

メモ :
アプリケーション構成ファイルの格納場所は、アプリケーションドメインの URL 証拠には影響しません。

構成ファイル

Internet Explorer を使用して配置される Web アプリケーションでは、アプリケーション構成ファイルに格納された情報を使用できます。アプリケーション構成ファイルは、Web サーバー上でアプリケーションの実行可能ファイルと同じディレクトリに配置されている必要があります。アプリケーション構成ファイルは、アプリケーション構成ファイルの命名規則に従っている必要があります。アプリケーション構成ファイルの名前は、実行可能ファイルと同じ名前に拡張子 .config を付けたものである必要があります。たとえば、アプリケーションのファイル名が myApplication.exe である場合、アプリケーション構成ファイルの名前は myApplication.exe.config になります。

ASP.NET アプリケーションは、web.config ファイルを使用して構成情報を指定します。Web アプリケーションは、ASP.NET や実行可能ホストの場合とまったく同じ方法で構成情報を供給できます。Internet Explorer でホストされるアプリケーションが構成ファイルを持つ場合、構成ファイルの場所は、<link> タグの中に次の構文で指定します。

<LINK REL="CONFIGURATION" HREF="[configuration file name]"></LINK>

この例で、[configuration file name] は構成ファイルの名前です。次に例を示します。

<LINK REL="CONFIGURATION" HREF="two.dll.config"></LINK>

Web ページに構成ファイルへの <link> タグが含まれていない基本の Web アプリケーションのシナリオでは、ランタイムがサイトごとにアプリケーションドメインを作成します。つまり、HTML ドキュメントが http://www.code.microsoft.com/myApp/mypage.htm に存在する場合、アプリケーションドメインは、サイト全体 (http://www.code.microsoft.com) に対して作成されます。このシナリオは Web 作成者にとっては便利ですが、構成ファイルが指定されていないため、このサイトのマネージコードアセンブリを使用するすべての Web ページが同じアプリケーションドメインを共有します。

アプリケーションがアプリケーション構成ファイルから情報を読み取る場合は、次のような設定が必要です。

構成ファイルを実行可能ファイルと同じ場所に配置します。
Web サイトへの匿名アクセスを許可し、構成ファイルが格納されたディレクトリでスクリプトの実行を許可する必要があります。

より複雑なシナリオになると、互いに分離する必要がある異質のアプリケーションを同じサイトで 2 つ以上実行する場合もあります。このような分離を実現するには、Web ページ作成者は、HTML 文書内に構成ファイルを指定する必要があります。同じ構成ファイルをポイントするページはすべて、同じアプリケーションドメインに作成します。この方法で、構成ファイルごとにアプリケーションドメインを作成できます。

メモ :
<link> タグに相対パスが含まれている場合、ランタイムは、構成ファイルをポイントする URL 内の文字 '#' をサポートしません。

アプリケーションベース

ApplicationBase は、ランタイムがアセンブリを検索するときにルートディレクトリとして使用するディレクトリを指定する、アプリケーションドメインプロパティです。既定では、ApplicationBase プロパティは、サイトのルート (wwwroot など) であると見なされます。アプリケーション構成ファイルが存在する場合は、ApplicationBase はアプリケーション構成ファイルの場所になります。構成ファイルには、そのアプリケーションドメインで実行されるコードに固有の構成情報を含めることができます。マシン上で複数のサイトが定義されている場合、ApplicationBase の既定値はポート 80 で定義されている "既定の" サイトになります。

マネージ実行可能ファイルのダウンロード

<object> タグを使用してダウンロードされるほとんどのアプリケーションは、Web ページに表示される UI コントロールですが、マネージ実行可能ファイルのダウンロードについては、ランタイムは次の 2 つのシナリオもサポートします。

ユーザーが、たとえば、次のようなマネージ .exe ファイルの URL をブラウザに入力する。
```
http://www.server.microsoft.com/MyWebSite/MyApp.exe.
```
HTML ページに、たとえば、次のようなマネージ実行可能ファイルへのリンクを含める。
```
HREF="MyApp.exe".
```

どちらのシナリオでも、ランタイムは、実行可能ファイルを実行するための新しいアプリケーションドメインを作成します。アセンブリに対する後続の要求に対して、アプリケーションベースは実行可能ファイルの場所に設定されます。

たとえば、次のコードは、myClass を参照します。

<object id="myCtl" 
  classid="http://www.mycode.Microsoft.com/mycode.dll#myClass"> 
</object>

<object> タグを使用して呼び出し元アセンブリを指定したときは、静的にリンクする依存アセンブリは、呼び出し元アセンブリと同じディレクトリに配置する必要があります。たとえば、myAssembly.dll を <object> タグを使用して指定し、myOtherAssembly.dll への静的参照を持つ場合、myOtherAssembly.dll は、myAssembly.dll と同じディレクトリに配置する必要があります。

メモ :
マネージコード実行可能ファイルを Internet Explorer で HREF リンクを使用して配置する場合は、先頭をコマンドライン引数にしないでください。引数が正しく実行可能ファイルに渡されません。

エラーレポート

コードのダウンロードプロセスでは、次の 2 つのレジストリ設定を使用して、Internet Explorer を使用して配置されるマネージコード実行可能ファイルからのエラーレポートを制御します。

HKLM\Software\Microsoft\.NETFramework\ExposeExceptionsInCOM
HKCU\Software\Microsoft\.NETFramework\ExposeExceptionsInCOM

エラーのレポート方法を指定するために、どちらの設定でも次の値を使用します。

値	説明
1	エラー情報は、標準出力ストリームに送信されます。
2	エラー情報は、ユーザーに表示されます。
3	エラー情報は、標準出力ストリームへの送信と、ユーザーへの表示の両方になります。

Internet Explorer を使用して配置するマネージコードをデバッグするときは、これらの設定の値を使用して、コードのダウンロードエラーに関する詳細情報を検索できます。たとえばこれを使用すると、例外がスローされたときのスタックトレース情報を表示でき、Internet Explorer に用意されている、開発者向けではなくエンドユーザー向けのエラーレポート機能に頼る必要がありません。

Internet Explorer でホストされるコントロール

Internet Explorer を使用して、.NET Framework で作成したコントロールをホストできます。コントロールは、拡張子が .dll であるライブラリに格納されている必要があります。Windows フォームコントロールをスタンドアロンとして使用し、Internet Explorer でホストするコントロールとしても使用するには、どちらの場合でも機能するようにライブラリの拡張子は .dll である必要があります。

重要 :
Internet Explorer によってホストされるすべてのマネージコントロールは、コンピュータにインストールされている最新バージョンの共通言語ランタイムを使用します。これは、コントロールがビルドされたバージョンで実行されない場合があり、コントロールが本来意図されているセキュリティポリシーで実行されないことがあることを意味します。共通言語ランタイムの新しいバージョンでマネージコントロールを実行する前に、ランタイムの新しいバージョンに合わせてセキュリティポリシーを更新する必要があります。これはすべてのセキュリティゾーンに適用されますが、ダウンロードしたマネージ実行可能ファイルには適用されません。

Internet Explorer によってホストされるすべてのマネージコントロールは、コンピュータにインストールされている最新バージョンの共通言語ランタイムを使用します。これは、コントロールがビルドされたバージョンで実行されない場合があり、コントロールが本来意図されているセキュリティポリシーで実行されないことがあることを意味します。共通言語ランタイムの新しいバージョンでマネージコントロールを実行する前に、ランタイムの新しいバージョンに合わせてセキュリティポリシーを更新する必要があります。これはすべてのセキュリティゾーンに適用されますが、ダウンロードしたマネージ実行可能ファイルには適用されません。

メモ :
マネージコントロールを読み込むとき、<object> 要素の classid 属性値の最大長は、256 文字 (MAX_PATH) です。長さが最大長よりも長くなると、コントロールでは読み込みが実行されませんが、エラーが生成されません。たとえば、次の classid 属性値は、許容できる長さです。 <object id="myCtl" classid="http://www.example.com/mycode.dll#myClass">

マネージコントロールを読み込むとき、<object> 要素の classid 属性値の最大長は、256 文字 (MAX_PATH) です。長さが最大長よりも長くなると、コントロールでは読み込みが実行されませんが、エラーが生成されません。たとえば、次の classid 属性値は、許容できる長さです。

メモ :
セキュリティ上の理由から、HTML ページで <object> タグとファイルアクセスプロトコルを使用したマネージコントロールはサポートされていません。たとえば、次に示す <object> タグはサポートされていません。 <OBJECT classid="file:///c:/control.dll#control">

セキュリティ上の理由から、HTML ページで <object> タグとファイルアクセスプロトコルを使用したマネージコントロールはサポートされていません。たとえば、次に示す <object> タグはサポートされていません。

依存アセンブリの検索

ランタイムが Web ベースアプリケーションの依存アセンブリの検索に使用するプロセスは、非 Web ベースアプリケーションに対して使用するプロセスに似ています。ランタイムは ApplicationBase からの相対パスを使用してプライベート依存アセンブリを検索します。プライベートアセンブリを検索する場合、ランタイムは ApplicationBase、構成ファイル内の <private_binpath> タグ、および検索規則を組み合わせて使用します。また、ランタイムは呼び出し元アセンブリが配置されている URL をチェックして、依存アセンブリがないかどうかを調べます。

Microsoft Authenticode 署名によるマネージコードへの署名

Authenticode デジタル署名を使用してファイルに署名するには、ファイル署名ツール (Signcode.exe) を使用します。厳密な名前と Authenticode デジタル署名の両方を使用してファイルに署名する場合は、最初に厳密な名前を割り当てる必要があります。Authenticode 署名を最初に割り当てると、厳密な名前が破壊されます。ファイルの署名の詳細については、「アセンブリのセキュリティに関する考慮事項」を参照してください。Visual Studio 2005 を使用したファイルへの署名については、Visual Studio 2005 ドキュメントの「配置と Authenticode 署名」を参照してください。Authenticode 署名技術の詳細については、プラットフォーム SDK ドキュメントの「Introduction to Code Signing」を参照してください。

参照

概念

.NET Framework アプリケーションの配置シナリオ

アセンブリのセキュリティに関する考慮事項

ランタイムがアセンブリを検索する方法

参照

ファイル署名ツール (Signcode.exe)

Internet Explorer を使用したランタイム アプリケーションの配置