このページの本文へジャンプ

文字の大きさ

ここから本文です
もっと便利に!ブラウザ有効活用術 第五回 セキュリティをしっかり守る
2005年05月23日
 インターネットの利用には様々な危険もあります。たとえばウィルスによるデータの破壊、個人情報漏えいなどです。それらを防ぐには、セキュリティを高める対策をしておかなければなりません。セキュリティを高めるには、セキュリティソフトの導入なども必要ですが、まずはOSの設定やブラウザの設定を変更することがもっとも基本です。
 今回は、セキュリティを高めるためのIEの設定をご紹介します

自分でできるセキュリティレベルのカスタマイズ
IEのセキュリティレベルを上げる
 無数にあるホームページの中には、悪意のあるユーザー(クラッカー)によって作られた、破壊活動や情報を盗み出す目的のものもあります。こういった危険を避けるためには、OSやブラウザのセキュリティのレベルを上げればいいのです。しかし、セキュリティレベルを上げることはホームページの機能を制限することになります。その他の、安全なホームページでも一部の機能が使えなくなり、不便が生じます。そこで、見るページにあわせてセキュリティのレベルを使い分けるという方法が採られます。IEの場合、ホームページを四つのカテゴリに分類して、それぞれ異なるセキュリティレベルで閲覧することができます。このカテゴリのことを「セキュリティゾーン」と呼びます。
1
「ツール」メニューから「インターネットオプション」を選択します。
2
「セキュリティ」タブを表示させます。上部の「Webコンテンツのゾーンを選択してセキュリティのレベルを選択する」でゾーンを選び下部にある「このゾーンのセキュリティのレベル」に表示される、スライダのつまみを移動してゾーンごとのセキュリティレベルを変更します。スライダは「低」、「中低」、「中」、「高」の四段階に分かれています。「低」はホームページに対する機能制限をほとんど行わない最も危険な状態です。逆に「高」では多くの機能が制限され、安全性は高まりますが使い勝手は悪くなります。
3
「Webコンテンツのゾーンを選択してセキュリティのレベルを選択する」では、「インターネット」のほかにも、「イントラネット」「信頼済みサイト」「制限付きサイト」の三つのセキュリティゾーンがあります。

「イントラネット」
LANで繋がれたコンピュータ上のコンテンツを記録します。デフォルトのセキュリティレベルは「中低」。社内などLANで繋がれた範囲が対象になるので制限は緩くなっています。

「信頼済みサイト」
ユーザーが信頼できるホームページのコンテンツを登録します。たとえば、大手企業や官庁、自分の知り合いが運営しているホームページなど、安全だと確認できるホームページの機能を制限しておくことができます。デフォルトのセキュリティレベルは「低」です。ユーザーが安全だと判断したホームページなので、制限はほとんどありません。

「制限つきサイト」
ユーザーが危険だと判断したホームページのコンテンツを登録します。アダルトサイトなど、危険だと思われるホームページ機能を制限することができます。デフォルトのセキュリティレベルは「高」です。
「ActiveX」は制限しておこう
 セキュリティに関する話題でよく「ActiveX」という言葉が出てきます。「ActiveX」とは、Excelなど他アプリケーションのデータををブラウザに埋め込んで表示したり、音楽や動画などのコンテンツを見るときに足りないソフトを自動でダウンロードしたりする技術です。「Windowsアップデート」も、この技術が使われており、今ではなくてはならないものとなっています。

 しかし「ActiveX」はパソコンに対して様々な変更を加えられる分、悪用されれば、情報漏えい、システム破壊などの大きな被害をもたらすことになります。

 そうなる前に、「インターネットオプション」の「セキュリティ」タブ→「レベルのカスタマイズ」で「ActiveX」の機能を制限しておきましょう。ただ、無効にしてしまうと「Windowsアップデート」などの重要なものも使えなくなってしまうので、ダイアログを表示させて実行するつど確認したほうがいいでしょう。
ActiveX設定の詳細
全体における設定詳細
ActiveXコントロールとプラグインの実行
これを無効にすると一切の「ActiveX」が使用できなくなります。つまり「Windowsアップデート」も使えなくなます、「ActiveX」全体を制限するとこのような不具合も出てくるので有効のままにしておけばいいでしょう。
各信頼度における設定詳細
ActiveXコントロールに対して自動的にダイアログを表示
「ActiveX」を実行する際、この項目を有効にしておけば確認のダイアログが表示されます。これを有効にしておけば安全でしょう。
スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行
実行しても安全が保障されていない「ActiveX」コントロールです。無効にしましょう。
スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行
実行しても安全だと保障されている「ActiveX」コントロールです。無効にする必要はないですが、「安全」はあくまで作成者の主張なので、念のためダイアログは表示させたほうがいいでしょう。
署名済みActiveXコントロールのダウンロード
作成者の署名が表示される「ActiveX」コントロールです。念のため、ダイアログを表示させたほうがいいでしょう。
未署名のActiveXコントロールのダウンロード
作成者の署名がない「ActiveX」コントロールです。危険なので、無効にしておきましょう

履歴、Cookieはこまめに削除
履歴を消してプライバシーを守る
 IEには、以前見たホームページを記録してくれる「履歴」という機能があります。たとえば、前の日に見たホームページをもう一回見たいけどお気に入りに保存するのを忘れてしまったというとき、非常に便利です。しかし、もし他人にパソコンを使われてしまうと、自分がどんなサイトを見ているかが知られてしまいます。それを防ぐため、履歴を保存する日数を短い日数に変更し、他人に見られる前に自動で削除されるようにしておきましょう。また、全ての履歴を一度に削除することも可能です
1
「表示」メニューの「エクスプローラバー」→「履歴」で左側に今まで閲覧したホームページが表示されます。
2
前述の方法で「インターネットオプション」を表示させ、「ページを履歴に保存する日数」の数字を変更します。
3
指定の日数が経過すると、履歴は自動的に削除されます。

履歴を一度に削除するには、(2)の画面で「履歴のクリア」をクリックします。
Cookieによるプライバシーの侵害を防ぐ
 「Cookie」とはサーバ側とブラウザ側とでやりとりされるユーザーのアクセス情報で、ユーザー側のインターネット一時ファイルに保存されます。ホームページで、「○回目の訪問ですね」などと表示されることがありますが、あれは「Cookie」の情報を使用しているのです。
 通常は「Cookie」によって、重要な情報が筒抜けになるということはありませんが、相手側のサーバー管理者が悪意のあるユーザーであれば、自分がどこにアクセスしていたを盗み見られてしまう可能性もあります。また、プライバシーに関する情報を盗み出す「スパイウェア」で「Cookie」の仕組みを利用した「スパイウェアCookie」と呼ばれる種類もあります。プライバシーを守るためには、必要ない「Cookie」は制限するか削除しておきましょう
1
「インターネットオプション」の「プライバシー」タブで、「Cookie」の保存を制限します。プライバシーポリシーのない「Cookie」はこれで保存されないようにできます。
2
「インターネットオプション」の「全般タブ」で「Cookieの削除」をクリックすれば、今まで保存された「Cookie」をすべて削除することができます。

SSLで個人情報の守りを万全に
 ネットショッピングなどを利用する際、「SSL」という言葉を見かけることがあります。これはサーバとブラウザの間でやりとりするデータを暗号化して、安全に通信が行えるようにするしくみです。

 しかし、「SSL」が使われていればすべて安全というわけではありません。相手側から発行される、「認証」に必要な「証明書」に問題がある場合もあります。悪意のあるユーザーが「証明書」を偽装して情報を盗もうとしている可能性もあります。「SSL」が使われていても、相手が信頼できるかどうかを考えて情報をやりとりしなければならないことにはかわりません。
今回のポイント
セキュリティのレベルを上げ、「ActiveX」はできるだけ無効にしておく。
「履歴」や「Cookie」など、情報が漏れそうなものはこまめに削除。
「SSL」を使って、サーバ側と安全なやりとりを行う。
有限会社ノマディック
・編集プロダクション

パソコン関連、ビジネス関連を中心として、書籍や雑誌の編集・執筆を手がける編集プロダクション。近著に、『3万円ではじめるネット株』(ディー・アート)。
■ホームページ作成サービス
ホームページの開設から更新までパックでご提供!
お問い合わせ/お申し込み
■ショップ構築おまかせパック
インターネットショップ開設も月額8,000円(税込8,400円)から!
お問い合わせ/お申し込み