パソコンセキュリティ対策
InternetExplorer 6 編
【インターネット上は危険の宝庫】
ただ見ているだけなら何も害のなさそうなホームページですが、本当に安全なのでしょうか。実はホームページの中では、会員制のページやショッピングができるページなどで、いろいろなプログラム技術が組み込まれていています。そのプログラムの技術を悪用して、あなたのパソコンに攻撃しかけるような悪意に満ちたページもあるので厄介なものです。
このような攻撃からパソコンを守るには、前回説明したWindowsUpdateを行うことはもちろん、ブラウザ(InternetExplorer)の設定を強化することで、ほとんどの攻撃を防御することができます。
今回は、InternetExplorer 6 の、セキュリティ強化について、説明していきます。【InternetExplorer 6 の設定強化】
安心して、インターネットを利用するためには、ブラウザ(InternetExplorer)の設定を行うことは不可欠ですが、初期設定の状態では安全とはいえません。
InternetExplorerのセキュリティは、強度に応じて「高」「中」「中低」「低」の4段階のセキュリティレベルがあり、初期設定では、セキュリティレベルは「中」になっています。しかし、この設定では、悪意のあるホームページからは、パソコンを守ることはできません。
右図のように、セキュリティレベルを「高」にすることで、InternetExplorerを狙った攻撃のほとんどを防ぐことができるようになります。
【セキュリティレベルの設定】スタートメニューから[コントロールパネル]-[ネットワークとインターネット接続]-[インターネットオプション]をクリックします。
【利便と安全を追求した詳細設定】
このように、セキュリティレベルを「高」にしておけば、かなり安全ですが、この設定は少し厳しすぎます。信頼のおける安全なホームページも正常に見ることが出来ない場合もあり、普段使用するには、使い勝手は不便に感じることが多く出てきます。
セキュリティレベルは、「高」「中」~といった大まかな設定のほかに、制御する項目ごとに細かく個別設定することができるようになっています。
人によって、よく見るホームページや、好みの使い勝手が異なりますので、必ずしもこれが一番という設定方法ではありませんが、ここでは出来るだけ不便な部分を解消し、かつ安全性の高い詳細設定をご紹介します。
下に、お薦めのセキュリティレベルの詳細設定を、上げておきます。(セキュリティレベルの詳細設定)
[インターネットオプション]の[セキュリティ]より[レベルカスタマイズ]をクリックします。
InternetExplorer6お薦めの詳細設定
(WindowsXPをSevicePack2にアップデートしておきましょう)
○→有効にする △→ダイアログを表示する ×→無効にするActiveXコントロールとプラグイン ActiveXコントロールとプラグインの実行 ○ ActiveXコントロールに対して自動的にダイアログを表示 × スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行 × スクリプトを実行しても安全だとマークされていないActiveXコントロールのスクリプトの実行 ○ バイナリビヘイベアとスクリプトビヘイベア × 署名済みのActiveXコントロールのダウンロード △ 未著名のActiveXコントロールのダウンロード × JavaVM Javaの許可 安全性-高 スクリプト Javaアプレットのスクリプト × アクティブスクリプト × スクリプトによる貼り付け処理の許可 × その他 IFRAMEのプログラムとファイルの起動 △ InternetExplorerWebbrowserコントロールのスクリプト許可 × UserDataの常設 × Webページが、制限されたプロトコルをアクティブコンテンツに使用することを許可する × サイズや位置の制限なしにスクリプトウィンドウを開くことを許可する × ソフトウェアチャンネルのアクセス許可 安全性-高 デスクトップ項目のインストール △ ドメイン間でのデータデータソースのアクセス × ファイルのドラッグ/ドロップ、またはコピー/貼り付けページの自動読み込み △ ページの自動読み込み × ポップアップブロックの使用 ○ より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる △ 暗号化されていないフォームデータの送信 △ 異なるドメイン間のサブフレームの移動 △ 拡張子でなく、内容によってファイルを開くこと × 既存のクライアント証明書が1つ、または存在しない場合の証明書の選択 × 混在したコンテンツを表示する △ ダウンロード ファイルのダウンロード ○ ファイルのダウンロード時に自動的にダイアログを表示 × フォントのダウンロード △ ユーザー認証 ログオン ユーザー名とパスワードを入力してログオンする 【セキュリティを強化した副作用と回避方法】
上記の詳細設定で、ほぼ安全性に問題はなくなりましたが、一部のプログラムを制御しているため、問題が生じるホームページもあります。問題が生じても信頼できるページであれば、以下の方法で、解決できます。
1、信頼できるホームページのアドレスをコピーします。
2、右下のインターネットをクリックします。
3、信頼済みサイトを選択し、[サイト]をクリックします。
4、[次のWebサイトをゾーンに追加する]にア ドレスを貼り付け 、[追加]をクリックします。
5、[OK]をクリック。(信頼済みサイト)
6、[OK]をクリック。(インターネットセキュ リティのプロパティ)
