ホームページ上に悪質なプログラムを埋め込んでいるサイトを閲覧してしまった場合、インターネットエクスプローラー(以下IE)を介してその攻撃を受ける事になります。その攻撃を実行させない為にもIEの設定で安全性を高めておきましょう。

 以下にIEを開いて「ツール」→「インターネットオプション」のセキュリティタブの中の設定を紹介します。





1.サイトを4種類に区別2002年2月)

まずタブを開くと4つのアイコンが出ていると思います。そのアイコンをクリックするとそれぞれの説明文と設定が変化すると思います。まず、その4つの種類を簡単に説明します。


 イントラネットはほとんどの方には関係ない項目なので、使わないでもいいのですが、例えば自分なりに「信頼済みレベルよりさらに何でも許可するサイト」や「信頼済みレベルと制限付きレベルの中間のレベルのサイト」などと仮定しても構いません。結局、どのサイトを信頼するか制限するかはその人それぞれなので、わかり易いように4種類にそれぞれ名前が付いているだけです。

・インターネット

今まで何も設定していない場合、全てのサイトにはこのセキュリティ設定が適用されます。

・イントラネット

会社(家庭)の中でだけ見るホームページ(つまりインターネットでは見れず、パソコンの中だけで見るホームページの事)を作成している場合にはそのサイトに対する設定です。ややこしいかもしれませんが、気にしないで大丈夫です。

・信頼済みサイト

これは自分が安全で信頼すると決めたサイトの事です。その個人によって当然判断が変わってきます。

・制限付きサイト

このサイトは危険だ、と判断したサイトに適用します。


 セキュリティレベルには「低」「中低」「中」「高」の4種類があります。右下にある「規定のレベル」を押すとスライダーが出てきますので、それを動かせば「低」「中低」「中」「高」のいずれかを選択できます。スライダーでの設定をする場合の推奨を書いておきますが、これは目安として、その後に、レベルのカスタマイズで少し修正する事をおすすめします。

インターネット:

イントラネット :

信頼済みサイト:

制限付きサイト:

 

なぜインターネットゾーンが「」では無く「」なのかというと、「高」ではActiveXやJavaなどの多くの設定が「無効」になり、普通のサイトにさえも制限を与えてしまい、表示がおかしくなってしまう可能性が大きいからです。私の個人的な判断ですが、これでは、せっかくのインターネットの楽しさが無くなってしまう気がするので、ある程度「許可」の設定になる「中」を推奨します。もちろんActiveXやJavaには悪質なプログラムを含む可能性があるのですが、それを防ぐには「怪しそうなサイトに行く時は、その時は「高」にして行く。」また、「怪しいサイトには行かない。」「セキュリティを考えた細かい設定はファイアウォールに任せる。」などで対処した方がいいと思います。

 

 

 


2.ActiveXコントロールとプラグインの実行2002年2月)

 まず、ActiveXとは何なのか?これは、ホームページを華やかにする為の技術です。単に「文字を書く」「画像を張る」以外に、ホームページを訪れて、「複雑な事が起こるなぁ。」「華やかだなぁ。」と感じたページにはほとんどActiveXが使われています。最近のサイトにはごく普通にActiveXが使われています。「ActiveXコントロール」とは、アニメーション・オーディオ・ビデオなどのマルチメディアを駆使したプログラムを作成する場合に使われる技術です。

 この項目はActiveXの全体的な事についての設定です。個人でパソコンを使っている場合、管理者は関係ありませんので、ここは
有効」で大丈夫でしょう。

 


3.
スクリプトを実行しても安全だとマークされていないActiveXコントロール2002年2月)

 
ActiveXには「安全だとマークされている場合」と「安全だとマークされていない場合」があるのですが、その安全だとマークするのはそのプログラムを作った作者なので、安全かどうかを判断する確実な方法ではないのですが、とりあえずこの項目は「ダイアログを表示する」がいいでしょう。


 

4.スクリプトを実行しても安全だとマークされているActiveXコントロール2002年2月)

こちらは安全マークがついているので、ほぼ安全と言えますが、完全に信用はしないでください。たまにアダルトサイトなどで安全だと偽っている場合があります。とは言えこれは「有効」にしましょう。これを「ダイアログを表示する」や「無効」にすると不便そのものです。ActiveXコントロールがどれくらい使用されているのか知るにはいいかもしれませんが・・・。

 

5.著名済みActiveXコントロールのダウンロード2002年2月)

これはMicrosoft社の証明書が付いているようなものです。安全と言えるでしょう。偽造されている可能性が少しはありますが、これも「有効」で大丈夫と言えます。

 

6.未著名のActiveXコントロールのダウンロード2002年2月)

 これは危険の可能性もあるのですが、「無効」にしてしまわず、「ダイアログを表示する」にして様子を見るのが良いでしょう。このダイアログが出た場合、とりあえず、ダウンロードはせずに、サイトを閲覧し、どうしても表示がおかしくなって不便だと感じたら、次回からはダウンロードするようにすればよいでしょう。

 

7.Javaの許可2002年2月)

JavaもActiveXと同様に、悪質なプログラムを含んでいる場合がありますので、注意が必要です。とは言ってもActiveXより危険性は少ないです。ここは「安全性―高」にしておきましょう。制限される機能は多いのですが、不便を感じる事は無いと思います。

 

8.Javaアプレットのスクリプト2002年2月)

 この機能はチャットなどに使われたりしています。Javaにはセキュリティ機能も付いているため、ここは「有効」でいいでしょう。

 

9.アクティブスプリクト2002年2月)

 ショッピングサイトなどで多く使われている機能です。ここも「有効」でいいでしょう。

 

10.スクリプトによる貼り付け処理の許可2002年2月)

 この機能は少し注意が必要です。この機能を「有効」にした場合、クリップボードの内容を知られてしまう可能性があります。クリップボードとは右クリックした時に出てきたりする「コピー」でコピーした内容を保持している場所です。ここで住所などの個人情報をコピーしていた場合、その情報が盗まれてしまう危険性があります。ここは「ダイアログを表示する」にしておきましょう。しかし、このダイアログが表示される事はあまりないと思います。

 

11.IFRAMEのプログラムとファイルの起動2002年2月)

 インラインフレームと呼ばれる機能です。フレームとは、1つのウィンドウの中に2つ、3つといくつかのページを組み込んで多分割して表示させる機能です。IFRAMEはそれとプログラムの組み方は違いますが同じような機能です。これは「有効」で大丈夫です。

 

12.UserDataの常設2002年2月)

 UserDataとは、あなた個人の情報です。不正に入ってくるデータももちろん危険ですが、出て行く個人情報はマニアックな情報網で一気に広まってしまいますので、大変注意が必要です。ここは「無効」にしておきましょう。支障が出てくるようなら、信頼済みサイトで「許可」しておいて、そのサイトを信頼済みサイトに追加するなどして対応するようにしましょう。

 

13.ソフトウェアチャンネルのアクセス許可2002年2月)

 

これは、インターネット経由でアップデートするプログラムに対する管理の項目です。正当なプログラムの場合、この機能を「中」「低」にしておけば、自動的にアップデートをインストールがされ、常に最新のプログラムを使用する事が出来ますが、不正なプログラムがパソコンにインストールされていた場合、悪質ハッカーの思いのままになってしまいますので、ここは「」にしておきましょう。

 

14.デスクトップ項目のインストール2002年2月)

 デスクトップをホームページの様に扱う、アクティブデスクトップという機能です。デスクトップのどこかで右クリックをして、「アクティブデスクトップ」で、「Webページで表示」にチェックが入っている場合はアクティブデスクトップを使用しています。この機能を使うとパソコン全体に余計な負荷をかけることになり、全体的にパソコンの処理が遅くなりますので、おすすめしません。この項目も「無効」でいいでしょう。

 

15.ドメイン間でのデータソースのアクセス2002年2月)

 例えば、下の3つは異なる3つのドメインと言います。

http://www.mars.sannet.ne.jp  http://www.microsoft.com  http://www.google.co.jp

こういった異なるドメインに使用していた特有のデータを渡すかどうかの設定です。ドメインが異なれば管理者も異なっているのがほとんどなので、ドメイン間でデータのやりとりをする事はほとんどありません。ここは「ダイアログを表示する」にしておいて不便はないです。大きな企業などでは複数のドメインを取得している場合がありますので、その時に許可してやればいいでしょう。ほとんど無い事ですので許可する場合には注意してください。

 

16.ファイルのドラッグ/ドロップ、またはコピー/貼り付け2002年2月)

 これはFTPサイトでファイルをドラッグ/ドロップ、またはコピー/貼り付けを許可するかしないかの選択です。FTPサイトとは、インターネットを使ってファイルの移動を専門に行うサイトです。この機能を許可しておくと自分のパソコンのデータが勝手にネットに流れてしまう危険性がありますので、要注意です。一般的にはほとんど訪れる事のないサイトですので、「無効」でいいでしょう。

 

17.ページの自動読み込み2002年2月)

 あるサイトに訪れた時に、「○秒後に自動的に移動します。」とのメッセージがあり、その後、違うページに自動的に飛ぶ場合がありますが、その機能の事です。

一般的には、サイトのオーナーがプロバイダを変えた時にホームページに使用出来るドメインも変わります。その際にいきなりドメインが変更されると、「お気に入り」に登録しておいたアドレスと異なってしまうため、その補助の為に親切心で「自動読み込み」を使っている場合があります。しかし、悪質なサイトの場合、怪しいアダルトサイトに自動的に飛ぶように仕掛けている場合が多いです。ここは「無効」にしましょう。

 

18.暗号化されていないフォームデータの送信2002年2月)

 掲示板や検索エンジンなどに入力した文字などを暗号化せずに送信する事に関する設定です。IEの右下に鍵マークが付く事がありますが、その場合には送信するデータは暗号化されていて、相手に届けられる途中で盗み見られる心配がほとんどなくなりますが、暗号化されていない場合、送信途中で盗み見られた場合、そのまま文章が読めてしまいます。このような危険性はあるのですが、まだまだ暗号化されているサイトは少なく、この機能を「無効」にしてしまうとかなり不便になってしまいます。ここは「有効」にしましょう。暗号化されていないサイトでの個人情報等の送信は十分に注意してください。

 

19.異なるドメイン間のサブフレームの移動2002年2月)

 1つのウィンドウの中に異なるドメインのページを表示させるかさせないかの設定です。例えば、私のサイトのように左フレームに「メニュー」、右フレームに「レンタル掲示板」と表示させるようなサイトの場合、この機能を無効にしておくと掲示板が表示できなくなってしまいます。ここは「有効」にしていて問題ないです。

 

20.既存のクライアントの証明書が1つ、または存在しない場合の証明書の選択2002年2月)

 あるサイトに行った時に、ユーザーIDやパスワードの認証だけではなく、証明書を使った認証を行ってより厳重に本人確認をする場合があります。こういったサイト自体非常に少ないので「有効」にしておいても不自由しないはずです。この選択が出たときに、「このサイトは証明書を求めてくるサイトなんだぁ。」と認識する事も出来ます。個人的には証明書が1つ、又は存在しない場合に勝手に処理されるのが、なんとなく不安なだけです。

 

21.混在したコンテンツを表示する2002年2月)

 HTTP(普通のサイト)とHTTPS(SecurityのSで暗号化されたデータでやりとりする為、安全性が増します)を一緒のページに表示するかどうかの設定です。とりあえず、「ダイアログを表示する」にしましょう。HTTPとHTTPSを一緒に表示させた場合、暗号化で通信されているように見えて実はそのままのデータで通信している場合が出てきますので、このダイアログが出てきたサイトでの情報のやりとりには注意してください。

 

22.ファイルのダウンロード2002年2月)

 読んだとおりでファイルのダウンロードを許可するかどうかの設定です。ここを「無効」にしてはかなり不便になってしまうため「有効」をお勧めします。しかし、ウイルスを勝手にダウンロードされてしまう危険性もあります。その危険はウイルス対策ソフトで対応してください。

 

22.フォントのダウンロード2002年2月)

 フォントのダウンロードに関する設定ですが、ほとんどの場合パソコンに入っているフォントだけで十分です。特殊なフォントを使用してワードで文章を書いても、相手のパソコンにそのフォントが入っていないと正しく表示できません。またフォントをダウンロードする機会もほとんど無いと思いますので、「ダイアログを表示する」にしておいていいでしょう。とゆーか、私はなぜこの項目が特別に存在するのか理由が分かりません。

 

23.ユーザ認証2002年2月)

 ユーザ認証の機能を備えたサイトでの認証の仕方です。ここは「ユーザー名とパスワードを入力してログオンする」がいいでしょう。本人確認の為の認証作業を自動化する事はどんな場合でもお勧めできません。この例ではありませんが、「パスワードを保存する」のチェックボタンもお勧めしません。

 

 

以上がお勧めの設定ですが、これは「インターネットゾーン」での設定例です。さらにウイルス対策ソフト、パーソナルファイアウォールが導入されている場合です。何も対策をしていない場合にはActiveXやJavaの機能ももう少し制限した方がいいかもしれません。しかし、ネットをする上でけっこう不便(きちんと表示されない)になってしまい、ネットする事が楽しくなくなってしまう可能性もあります。細かい設定はファイアウォールで設定した方が簡単に行えますし、幅も広がります。ぜひ、有料のファイアウォールを購入してください。安心感もかなりまずはずです。

 

「信頼済みゾーン」では「ダイアログを表示する」だった項目を「有効」にする程度でいいと思います。