Internet Explorer SP2のセキュリティ対策
パソコンを使ってWebサイトをみるとき、なにを使っていますか?ここをみているほどんどのひとは、Intertet
Exploreというブラウザを使っているでしょう。
Windows XP SP2をインストールするとバージョンアップされるInternet Explorer
6 SP2の新しい設定を解説しているサイトは、少なくとも日本語のものはどこにもありませんでした・・・
そ・こ・で!新機能についてマイクロソフトにメールで問い合わせてみました!(転載の許可はいただいています)
Internet Explorerのセキュリティ設定の説明
まずプロパティを開いてください。
デスクトップのInternet Explorerのアイコンの上でマウスを右クリックして、[プロパティ]を選択して、[セキュリティ]タブを開いてください。
もしデスクトップにInternet Explorerのアイコンがないときは、画面のなにもないところの上でマウスを右クリックして[プロパティ]を選択して、画面のプロパティを開きます。そして[デスクトップ]
- [デスクトップのカスタマイズ] - [デスクトップ項目] - [全般]タブ - [デスクトップアイコン]
- [Internet Explorer]のボックスにチェックして[OK]を押します。
もちろんいまこのTef-Roomを開いている画面の上にある[ツール]を押して、[インターネットオプション]を選択しても同じ画面になります。
ActiveXコントロールとプラグイン
ActiveXコントロールとプラグインの実行
ActiveXコントロールとプラグインを実行するのかどうかを設定します。ActiveXコントロールの説明はIT用語辞典 e-Wordsの解説をどうぞ。
プラグインはMacromedia Flash Player、Shockwave Player などのこと。Macromedia Flash PlayerをダウンロードしたりFlashを表示したりするためにはここを設定します。インストール済みのプラグインは[インターネットのプロパティ] - [プログラム]タブ - [アドオンの管理]で一覧を見れるでしょう。
ActiveXコントロールに対して自動的にダイアログを表示
Internet Explorer 6 SP2からの新機能です。
Active X コントロールが必要な WEB サイトへのアクセスを行う際、ActiveX コントロールのダイアログが表示される前に、情報バーによるブロックを行うかどうかを決定します。有効にした場合は情報バーによるブロックは行われません。
スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行
危険なActiveXコントロールの実行を制限する項目です。必ず無効にしてください。
スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行
通常は有効にしてしまいがちです、でも安全とマークしたひとが信頼できるとはかぎりません。怪しいと思ったら信用しないほうがいいかもしれません。
バイナリ ピヘイビアとスクリプトビヘイビア
Internet Explorer 6 SP2からの新機能です。
ビヘイビアとは VML や XML などのドキュメントのパフォーマンス向上、およびソースファイルの簡素化を図るため、スクリプトの動作(ビヘイビア)に関する部分を分離し、外部ファイルとして利用する方法です。この設定を有効にした場合は、ドキュメントからビヘイビアを利用することが出来ます。
署名済みActiveXコントロールのダウンロード
Authenticodeによるデジタル署名があるActiveXコントロールのダウンロードを設定します。
Microsoft Authenticode、Authenticode対応デジタルID導入ガイドをみてくださいね。
でもこれも有名な企業(Microsoftなど)は安心かもしれませんけど、あやしいサイトで出合ったなら信頼できないかもしれません。
未署名のActiveXコントロールのダウンロード
説明は不要ですね?作ったひともわからず危険です、無効にしてください。
ActiveXコントロールとプラグインを実行するのかどうかを設定します。ActiveXコントロールの説明はIT用語辞典 e-Wordsの解説をどうぞ。
プラグインはMacromedia Flash Player、Shockwave Player などのこと。Macromedia Flash PlayerをダウンロードしたりFlashを表示したりするためにはここを設定します。インストール済みのプラグインは[インターネットのプロパティ] - [プログラム]タブ - [アドオンの管理]で一覧を見れるでしょう。
ActiveXコントロールに対して自動的にダイアログを表示
Internet Explorer 6 SP2からの新機能です。
Active X コントロールが必要な WEB サイトへのアクセスを行う際、ActiveX コントロールのダイアログが表示される前に、情報バーによるブロックを行うかどうかを決定します。有効にした場合は情報バーによるブロックは行われません。
スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行
危険なActiveXコントロールの実行を制限する項目です。必ず無効にしてください。
スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行
通常は有効にしてしまいがちです、でも安全とマークしたひとが信頼できるとはかぎりません。怪しいと思ったら信用しないほうがいいかもしれません。
バイナリ ピヘイビアとスクリプトビヘイビア
Internet Explorer 6 SP2からの新機能です。
ビヘイビアとは VML や XML などのドキュメントのパフォーマンス向上、およびソースファイルの簡素化を図るため、スクリプトの動作(ビヘイビア)に関する部分を分離し、外部ファイルとして利用する方法です。この設定を有効にした場合は、ドキュメントからビヘイビアを利用することが出来ます。
署名済みActiveXコントロールのダウンロード
Authenticodeによるデジタル署名があるActiveXコントロールのダウンロードを設定します。
Microsoft Authenticode、Authenticode対応デジタルID導入ガイドをみてくださいね。
でもこれも有名な企業(Microsoftなど)は安心かもしれませんけど、あやしいサイトで出合ったなら信頼できないかもしれません。
未署名のActiveXコントロールのダウンロード
説明は不要ですね?作ったひともわからず危険です、無効にしてください。
スクリプト
Javaアプレットのスクリプト
チャットやネットゲーム、ライブカメラ(Webカメラ)のサイトで使われます。通常は無効でもいいはずです。
アクティブスクリプト
JavaScriptとVisual Basic Scriptです。
[インターネット]ゾーンでは[有効]ではなく[ダイアログを表示する]にして、必要になるたびに了解したほうがいいかもしれません。
スクリプトによる貼り付け処理の許可
つかうことはほとんどありません。有効にしていると、クリップボードの中身を第三者に覗き見されることもあるみたいです。
チャットやネットゲーム、ライブカメラ(Webカメラ)のサイトで使われます。通常は無効でもいいはずです。
アクティブスクリプト
JavaScriptとVisual Basic Scriptです。
[インターネット]ゾーンでは[有効]ではなく[ダイアログを表示する]にして、必要になるたびに了解したほうがいいかもしれません。
スクリプトによる貼り付け処理の許可
つかうことはほとんどありません。有効にしていると、クリップボードの中身を第三者に覗き見されることもあるみたいです。
その他
IFRAMEのプログラムとファイルの起動
インラインフレームです、普段は無効にしていていもいいかも。
http://www.microsoft.com/windows/ie/using/howto/security/setup.mspxを和訳してみますと、「このオプションはユーザーがゾーンのなかのWebページで、プログラムとファイルをIFRAME要素(ディレクトリーとフォルダーリファレンスを含む)から始動できるかをコントロールする」みたいです。
InternetExplorerWebbrowerコントロールのスクリプトの許可
Internet Explorer 6 SP2からの新機能です。でも現在Microsoftが公開しているページには解説がありません。
UserDataの常設
個人情報を保存します、でもWindows Update以外では使われないみたいです。
Webページが、制限されたプロトコルをアクティブコンテンツに使用することを許可する
Internet Explorer 6 SP2からの新機能です。でも現在Microsoftが公開しているページには解説がありません。
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
Internet Explorer 6 SP2からの新機能です。
HTML に記述されたスクリプトにより、タイトルバーやツールバーを意図的に表示しないウィンドウを全画面表示させたり、ユーザーが目視できない方法でウィンドウを表示させることが可能です。このようなウィンドウは、ユーザーがコントロールすることができないため、悪用される場合がございます。この項目を無効にすると、上記のような、ユーザーがコントロールすることが出来ないウィンドウの表示は制限され、コントロール可能な表示方法に変更されます。
ソフトウェアチャンネルのアクセス許可
ソフトウェアのアップデートに使うみたいです、でもなにに使われるのかわかりません・・・[高]で困ったことがありません。
デスクトップ項目のインストール
desktop itemsの意味がよくわかりません、海外の解説ではActive Desctop関連みたいです。
ドメイン間でのデータソースのアクセス
http://www.microsoft.com/windows/ie/using/howto/security/setup.mspxを和訳してみますと、「データソースに接続するコンポーネントが、データを手に入れるために他のサーバーに接続できるようにするのかを設定します」でした。
あるページを開いたときのURLがhttp://aaa.comのとき、http://bbb.comのデータベースからのデータベースへのアクセスの許可をどうするのか設定します。
無効にしても困ったことがありません。
ファイルのドラッグ/ドロップ、またはコピー/貼り付け
Internet ExplorerでFTP接続したことはありますか?そのようなときに使う設定です。サーバー上になにかのファイルを簡単にアップロードできるのは便利ですけど、あまり使うことはない機能ですね。
ページの自動読み込み
REFRESHタグで他のページに転送されるのを制御します。
「このサイトは移転しました、10秒後に移転先に転送します」というページをみたことがありませんか?またリンク集からたどったら最初に表示されるページでFlashを表示して数秒後に転送されることもよくあります。
そのように自動的に他のページに転送されかを設定しますけど、変ないたずらを防ぐために無効にしてもいいでしょう。
無効にするとどこかの掲示板に書き込んだあと、リロードが自動的に行われないこともあります。
ポップアップ ブロックの使用
Internet Explorer 6 SP2からの新機能です。
Internet Explorer 6 Service Pack 2 より新たに追加された、「ポップアップブロック」機能を使用するかどうかを決定します。
この項目が有効なら、ログオンができなくなって利用できなくなるサイトがあるかもしれません。
より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる
Internet Explorer 6 SP2からの新機能です。
Internet Explorer には、以下の4つの WEB コンテンツゾーンが設定されています。
1. 信頼済みサイト
2. イントラネット
3. インターネット
4. 制限付きサイト
下位のゾーンほどWEB サイトへのアクセスに関する権限が制限されます。
この設定を有効に設定された場合は、下位のゾーンにあるWEB コンテンツから、上位のゾーンにあるWEB コンテンツへの移動が制限されます。
インターネットゾーンの設定で[ダイアログを表示する]を選択しているなら、「制限付きサイト」のリンクからインターネットゾーンのサイトを開くとき、「セキュリティの警告 現在のWebページは、インターネットのサイトを開こうとしています。許可しますか?」というダイアログが出ます。
暗号化されていないフォームデータの送信
暗号化されたフォームはURLがhttpではなくてhttpsのときの送信フォームです。httpsではSSL(Secure Sockets Layer)という技術により、通信の内容が暗号化されます。httpsでの接続時には、ブラウザの画面右下に、鍵のマークが表示されます。
でも暗号化されていないフォームは掲示板の投稿やそのほかの場でよく使われます。無効のままだとGoogleで検索するときに「セキュリティの警告 現在のセキュリティ設定では、HTMLフォームを送信できません。」というダイアログが表示されて検索できなくなります。
安全にするためには[無効にする]がいいのかもしれません、でもこれではとっても使いづらいのです・・・[有効にする]でもいいでしょう。
異なるドメイン間のサブフレームの移動
フレームをつかったページ、たとえば画面の上と下が分かれているサイトでは、それぞれのサブフレームが別のサーバーから送信されて表示されることもあります。
通常は有効にしてもいいのかもしれません、でも他のサイトのページを自分のサイトの一部であるように偽装する変なところも存在します。
拡張子ではなく、内容によってファイルを開くこと
Internet Explorer 6 SP2からの新機能です。
ブラウザからの要求に対して WEB サーバーがファイルの送信を行う場合、ファイルのヘッダー情報に MIME と呼ばれる情報を付加します。MIME は拡張子と同様に、そのファイルの扱い方を決定するために利用されます。この項目は、WEB サーバー側の設定により MIME タイプと実際に送信されるファイルの拡張子が異なっている場合の動作を設定します。
この項目を無効に設定した場合、MIME タイプと実際の拡張子が異なっているファイルはブロックされます。
ファイルの拡張子を変更して、GIFなど画像ファイルのように思い込ませたHTMLファイルをつかった罠も存在するみたいです。
LucaLucaのWindows大好きっ子日記 - IEの旧バージョンは切り捨てなのかでは、このトラップについて詳細なレポートを掲載しています。
既存のクライアント証明書が1つ、または存在しない場合の証明書の選択
クライアント証明書とはなんでしょう?よくわかりません・・・でも使われている例を見たことがありませんから、無効でもいいのかもしれません。
混在したコンテンツを表示する
httpのページとSSLで暗号化されたhttpsのページの両方が含まれるページがあります、そのようなサイトの表示について設定します。
[ダイアログを表示する]に設定して、警告がでるときには本当に信頼できるサイトなら許可してもいいでしょう。
インラインフレームです、普段は無効にしていていもいいかも。
http://www.microsoft.com/windows/ie/using/howto/security/setup.mspxを和訳してみますと、「このオプションはユーザーがゾーンのなかのWebページで、プログラムとファイルをIFRAME要素(ディレクトリーとフォルダーリファレンスを含む)から始動できるかをコントロールする」みたいです。
InternetExplorerWebbrowerコントロールのスクリプトの許可
Internet Explorer 6 SP2からの新機能です。でも現在Microsoftが公開しているページには解説がありません。
UserDataの常設
個人情報を保存します、でもWindows Update以外では使われないみたいです。
Webページが、制限されたプロトコルをアクティブコンテンツに使用することを許可する
Internet Explorer 6 SP2からの新機能です。でも現在Microsoftが公開しているページには解説がありません。
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
Internet Explorer 6 SP2からの新機能です。
HTML に記述されたスクリプトにより、タイトルバーやツールバーを意図的に表示しないウィンドウを全画面表示させたり、ユーザーが目視できない方法でウィンドウを表示させることが可能です。このようなウィンドウは、ユーザーがコントロールすることができないため、悪用される場合がございます。この項目を無効にすると、上記のような、ユーザーがコントロールすることが出来ないウィンドウの表示は制限され、コントロール可能な表示方法に変更されます。
ソフトウェアチャンネルのアクセス許可
ソフトウェアのアップデートに使うみたいです、でもなにに使われるのかわかりません・・・[高]で困ったことがありません。
デスクトップ項目のインストール
desktop itemsの意味がよくわかりません、海外の解説ではActive Desctop関連みたいです。
ドメイン間でのデータソースのアクセス
http://www.microsoft.com/windows/ie/using/howto/security/setup.mspxを和訳してみますと、「データソースに接続するコンポーネントが、データを手に入れるために他のサーバーに接続できるようにするのかを設定します」でした。
あるページを開いたときのURLがhttp://aaa.comのとき、http://bbb.comのデータベースからのデータベースへのアクセスの許可をどうするのか設定します。
無効にしても困ったことがありません。
ファイルのドラッグ/ドロップ、またはコピー/貼り付け
Internet ExplorerでFTP接続したことはありますか?そのようなときに使う設定です。サーバー上になにかのファイルを簡単にアップロードできるのは便利ですけど、あまり使うことはない機能ですね。
ページの自動読み込み
REFRESHタグで他のページに転送されるのを制御します。
「このサイトは移転しました、10秒後に移転先に転送します」というページをみたことがありませんか?またリンク集からたどったら最初に表示されるページでFlashを表示して数秒後に転送されることもよくあります。
そのように自動的に他のページに転送されかを設定しますけど、変ないたずらを防ぐために無効にしてもいいでしょう。
無効にするとどこかの掲示板に書き込んだあと、リロードが自動的に行われないこともあります。
ポップアップ ブロックの使用
Internet Explorer 6 SP2からの新機能です。
Internet Explorer 6 Service Pack 2 より新たに追加された、「ポップアップブロック」機能を使用するかどうかを決定します。
この項目が有効なら、ログオンができなくなって利用できなくなるサイトがあるかもしれません。
より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる
Internet Explorer 6 SP2からの新機能です。
Internet Explorer には、以下の4つの WEB コンテンツゾーンが設定されています。
1. 信頼済みサイト
2. イントラネット
3. インターネット
4. 制限付きサイト
下位のゾーンほどWEB サイトへのアクセスに関する権限が制限されます。
この設定を有効に設定された場合は、下位のゾーンにあるWEB コンテンツから、上位のゾーンにあるWEB コンテンツへの移動が制限されます。
インターネットゾーンの設定で[ダイアログを表示する]を選択しているなら、「制限付きサイト」のリンクからインターネットゾーンのサイトを開くとき、「セキュリティの警告 現在のWebページは、インターネットのサイトを開こうとしています。許可しますか?」というダイアログが出ます。
暗号化されていないフォームデータの送信
暗号化されたフォームはURLがhttpではなくてhttpsのときの送信フォームです。httpsではSSL(Secure Sockets Layer)という技術により、通信の内容が暗号化されます。httpsでの接続時には、ブラウザの画面右下に、鍵のマークが表示されます。
でも暗号化されていないフォームは掲示板の投稿やそのほかの場でよく使われます。無効のままだとGoogleで検索するときに「セキュリティの警告 現在のセキュリティ設定では、HTMLフォームを送信できません。」というダイアログが表示されて検索できなくなります。
安全にするためには[無効にする]がいいのかもしれません、でもこれではとっても使いづらいのです・・・[有効にする]でもいいでしょう。
異なるドメイン間のサブフレームの移動
フレームをつかったページ、たとえば画面の上と下が分かれているサイトでは、それぞれのサブフレームが別のサーバーから送信されて表示されることもあります。
通常は有効にしてもいいのかもしれません、でも他のサイトのページを自分のサイトの一部であるように偽装する変なところも存在します。
拡張子ではなく、内容によってファイルを開くこと
Internet Explorer 6 SP2からの新機能です。
ブラウザからの要求に対して WEB サーバーがファイルの送信を行う場合、ファイルのヘッダー情報に MIME と呼ばれる情報を付加します。MIME は拡張子と同様に、そのファイルの扱い方を決定するために利用されます。この項目は、WEB サーバー側の設定により MIME タイプと実際に送信されるファイルの拡張子が異なっている場合の動作を設定します。
この項目を無効に設定した場合、MIME タイプと実際の拡張子が異なっているファイルはブロックされます。
ファイルの拡張子を変更して、GIFなど画像ファイルのように思い込ませたHTMLファイルをつかった罠も存在するみたいです。
LucaLucaのWindows大好きっ子日記 - IEの旧バージョンは切り捨てなのかでは、このトラップについて詳細なレポートを掲載しています。
既存のクライアント証明書が1つ、または存在しない場合の証明書の選択
クライアント証明書とはなんでしょう?よくわかりません・・・でも使われている例を見たことがありませんから、無効でもいいのかもしれません。
混在したコンテンツを表示する
httpのページとSSLで暗号化されたhttpsのページの両方が含まれるページがあります、そのようなサイトの表示について設定します。
[ダイアログを表示する]に設定して、警告がでるときには本当に信頼できるサイトなら許可してもいいでしょう。
ダウンロード
ファイルのダウンロード
Internet Explorerでファイルをダウンロードするかどうかの設定です。安全にするためには[無効]です、でも無効はあまりにも使いづらくなってしまいます。
普段は[有効]に設定、変なサイトを見るときには[無効]がいいでしょう。
ファイルのダウンロード時に自動的にダイアログを表示
Internet Explorer 6 SP2からの新機能です。
WEB サイトからファイルの自動ダウンロードを行う場合に、情報バーによるブロックを行うかどうかを設定します。無効に設定した場合は、情報バーにより自動ダウンロードがブロックされます。
情報バーの警告の内容は「セキュリティ保護のため、このサイトによる、このコンピュータへのファイルのダウンロードが、Internet Explorerによりブロックされました。オプションを表示するには、ここをクリックしてください...」です。
情報バー(Internet Explorerの黄色い警告部分)によってブロックされたダウンロードを実行したいときには、その情報バーを押して、[ファイルのダウンロード]を選択してください。
フォントのダウンロード
中国語のサイトや海外のサイトを見ているときに、フォントのダウンロードを薦められることがあります。そのようなときに無効にしていると、正しく表示されない文字があっても解決できないかもしれません。
フォントをダウンロードするようにように要求されることはほとんどありません、でも、[ダイアログを表示する]のままでもいいでしょう。
Internet Explorerでファイルをダウンロードするかどうかの設定です。安全にするためには[無効]です、でも無効はあまりにも使いづらくなってしまいます。
普段は[有効]に設定、変なサイトを見るときには[無効]がいいでしょう。
ファイルのダウンロード時に自動的にダイアログを表示
Internet Explorer 6 SP2からの新機能です。
WEB サイトからファイルの自動ダウンロードを行う場合に、情報バーによるブロックを行うかどうかを設定します。無効に設定した場合は、情報バーにより自動ダウンロードがブロックされます。
情報バーの警告の内容は「セキュリティ保護のため、このサイトによる、このコンピュータへのファイルのダウンロードが、Internet Explorerによりブロックされました。オプションを表示するには、ここをクリックしてください...」です。
情報バー(Internet Explorerの黄色い警告部分)によってブロックされたダウンロードを実行したいときには、その情報バーを押して、[ファイルのダウンロード]を選択してください。
フォントのダウンロード
中国語のサイトや海外のサイトを見ているときに、フォントのダウンロードを薦められることがあります。そのようなときに無効にしていると、正しく表示されない文字があっても解決できないかもしれません。
フォントをダウンロードするようにように要求されることはほとんどありません、でも、[ダイアログを表示する]のままでもいいでしょう。
ユーザー認証
ログオン
Basic認証で自動的にログオンする・認証ダイアログ表示する・匿名でログオンするための設定です。身近な例としてあなたの家庭のルーターにInternet Explorerで接続して設定画面を開こうとしたときなどです。
1. [現在のユーザー名とパスワードで自動的にログオンする]は認証が求められたときに認証ダイアログが表示されて、それにユーザー名とパスワードを手動で入力するため不便かもしれません、でもこれをおすすめします。
2. [イントラネットゾーンでのみ自動的にログオンする]と[ユーザー名とパスワードを入力してログオンする]では、ユーザー名とパスワードが望まないのに漏洩してしまう可能性があるかもしれません。
3. [匿名でログオンする]は認証ダイアログが出てきません。
Basic認証で自動的にログオンする・認証ダイアログ表示する・匿名でログオンするための設定です。身近な例としてあなたの家庭のルーターにInternet Explorerで接続して設定画面を開こうとしたときなどです。
1. [現在のユーザー名とパスワードで自動的にログオンする]は認証が求められたときに認証ダイアログが表示されて、それにユーザー名とパスワードを手動で入力するため不便かもしれません、でもこれをおすすめします。
2. [イントラネットゾーンでのみ自動的にログオンする]と[ユーザー名とパスワードを入力してログオンする]では、ユーザー名とパスワードが望まないのに漏洩してしまう可能性があるかもしれません。
3. [匿名でログオンする]は認証ダイアログが出てきません。
結局どうしたらいいの?
Internet Explorerの[インターネットオプション] - [セキュリティ]タブ -
[インターネット]ゾーンを選択して、[既定のレベル]を押して、[高]を選択して[適用]を押します。
これでインターネットゾーンの設定が[高」にセットされます。
でも[高]のままでは不便すぎます・・・
[レベルのカスタマイズ]を押してから少しずつ、あなたがどのように使うのかに合わせて設定していきましょう。
どのように設定するのかわかりません?それではちょっとした例を紹介してみます♪
1. もしファイルをダウンロードするなら、[ファイルのダウンロード]を有効にします。
2. 書き込みのあとにページが自動的に転送されるように[ページの自動読み込み]を有効にします。
3. [暗号化されていないフォームデータの送信]が無効のときには、Google検索もできなくなってしまいます。
4. Yahoo!のWebメールやHotmailを使うときには、[アクティブスクリプト]を有効にします。
5. Macromedia Flash Playerを再生するためには、[ActiveXコントロールとプラグインの実行]を有効にします(安全性のためには無効にするようにおすすめしますけど)。
セキュリティ設定が慎重なものであると、Windows Updateのとき、またネットゲームで遊ぶときに利用できなくなるかもしれません。そのようなときには一時的に[中]に戻してください。
もちろんInternet Explorerのゾーン設定を参考にMicrosoftを信頼済みサイトに登録してもいいでしょう。