スミマセン。IEにこんな凄い機能があるなんて知りませんでした。

Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する

確かにセキュリティオプションに意味不明な設定があるなぁとは思ってましたが、そういうことだったんですか。なんの説明もないのに設定だけあったって全然わからんよ。

クリップボードのテキストをJava Scriptから取得できるので、そのままどこにでも好きに送れますな・・・。いやーマズイでしょ。どう好意的に考えてもマズイ。

どこかのサイトで隠しウインドウ的な小さなウインドウを表示しているサイトがあったんですが、そういうのをこそっと開いて、画面外に座標を動かしておけば、ID/Passwordのたぐいを送ってしまうかもしれないし（ちゃんと送れるか否かは知らん）、サイトのログイン画面の偽装を行うだけで、釣られる人がいるかもしれませんね。Submitの前に気がついても後の祭りって奴は不可能ではない。

ちなみに上記サイトの談によると、IEを使うユーザーは、こういう機能に同意したものとして使っているんだそうです。だからＯＫなんだそうです。ふーん。

僕はIEのセキュリティ設定なぞ変えないで使ってる人ですが、この機能だけはさすがの僕みたいな人でもオフにしておくのをオススメします。マジで。マジで。

このドキュメントは2001年から公開されているようなので、あー2001年といえばCodeRedの頃でしたね。いつもの性善説をサーバに適用していた頃ですか。インターネット経由印刷とか、よくわからないDLLがデフォルトで動くようになってた頃ですか。そうですか、そうですか。