第3回 Windows XP SP2でIEはどう変わった?


他力本願堂本舗
杉谷智宏
2004/12/15



 Windowsには、標準ネットワーククライアントとして、Internet Explorer(以下、IE)とOutlook Express(以下、OE)が用意されている。前回「Windows XP SP2の導入でセキュリティを向上」では、Windows XPの機能強化を行うService Pack2(SP2)により追加された新機能をいくつか紹介した。今回は標準のクライアントがどのように変化しているかを見てみよう。

 Windows XP SP2の標準クライアント

 Windowsでは、Service Packによってアプリケーションの挙動が変わるだけでなく、アプリケーションの機能そのものまで変わることがよくある。これは、Service Packが単なるセキュリティパッチの集合体としてではなく、機能追加を兼ねた追加モジュールとして提供されることからもよく分かる。

 前回紹介したように、ファイアウォール機能はまったく新しいものに差し替えられているし、セキュリティセンターは新しく追加されたものだ。同様の変更が標準のアプリケーションにも行われている。

 さて、Windowsのネットワーククライアントにおいてセキュリティ上の問題を指摘されてきたものは主にIEとOEだ。Windowsでは、FTPもWebブラウザがカバーする範囲に入っており、またネットニュースはメールソフトがカバーしているため、インターネットで広く使われているプロトコルのうち主要なHTTP、HTTPS、FTP、SMTP、POP3、NNTPがIEとOEで利用可能となっている。

 そのほかにも、コマンドラインツールとしてTelnetが提供され、日付と時刻のプロパティからNTPが利用できる。マイナーなものとしては、IEでgopherが使えるらしい。

 このように主要なプロトコルの大部分を2つのアプリケーションでカバーしていることになるため、IEとOEの変更はWindowsにとってネットワーククライアントの変更という大きな意味を持つことになる。特に、90%を超えるシェアを持つIEの変更は、多くのユーザーのデフォルトセキュリティレベルの変更に直結するため、非常に大きな影響を与える。

 今回はIEとOEの変更について、Windows XPをクリーンインストールした状態と、そこにSP2を適用した状態とを比較しながら解説する。また、筆者が推奨する設定についても紹介したい。

 Internet Explorerの変更点

 まずは、大きな変更が加えられたIEから見てみよう。一見して、Webブラウザの外観には変化がない。しかし、しばらく利用しているとすでによく知られた変更の効果が現れていることに気付くだろう。

 大きく使い勝手が変化したのは、ポップアップブロックと呼ばれる機能の追加だ。ポップアップブロックそのものについては、いまさら詳しく述べる必要はないだろう。しかし、これまでポップアップウィンドウによる広告などに依存してきたサイトは、積極的に対策してくることが考えられる。例えばポップアップブロックの対象外となっている、JScriptのcreatePopup機能によるウィンドウの表示はブロックされないため、今後はこの機能を利用したウィンドウが開かれることになると思われる。そのようなサイトは、スクリプトの実行を許可していないと閲覧することができなくなる。

 筆者は最近になってMSN Web Messengerを試してみたが、ポップアップブロックを有効な状態にしておくと、ポップアップウィンドウが開くたびに許可を与えなくてはならないため、事実上使い物にならなかった。MSN Web Messenger自体はマイクロソフトが提供しているMSN Messenger互換のWebサービスのため、いずれはポップアップブロックとの適切な調整が行われることを期待している。

 似たような変更として、画面外にウィンドウを開くことができなくなった点が挙げられる。これによって、2つの典型的な攻撃シナリオに対処されたと考えられる。1つはフィッシング詐欺などで使われるアドレスバーの偽装、もう1つはディスプレイ領域外に子ウィンドウを表示して親ウィンドウやクリップボードを監視する手法を使ったスパイウェア的なユーザー追跡だ。

 両方とも、攻撃をユーザーの目から隠すために、ウィンドウの上書きを試みたり画面外に追いやったりしようとしても、それらは目立つ位置に表示されてしまう。結果として、ユーザーはアドレスバーに正しいドメインが表示されているか、または画面に妙なウィンドウが表示されていないかといった、見た目による判断で攻撃を認識するチャンスを得られることになる。

 これら2つの変更は、Webブラウザそのものを親ウィンドウとするか、もしくはデスクトップを親ウィンドウとするかの違いはあるものの、「親ウィンドウの外に作成する子ウィンドウの制限」という意味では同じ範疇の変更といえる。IEの動作に関する大きな変更はこの2点に絞られる。

 Internet Explorerの詳細設定機能

 しかし、目に見えづらい部分ではさらに多くの変更が行われている。続いて細かな設定機能の変更点を、従来のIEと比較してみる。

 IEに限らず、多くのアプリケーションでは動作の詳細を設定画面で変更できる。IEの場合では、SSLにおいて利用する暗号の種類やCookieの取り扱い、ActiveXコンポーネントのダウンロードや実行など、さまざまな項目について動作の可否設定を行ったり、項目によっては数種類の動作から選択したりすることができる。

 これらの設定項目についても、SP2で大きく変化している。実際にどのような変更があったのか見てみよう。

 参考までに、SP1環境でのIEのバージョンと、SP2環境でのIEのバージョンを、それぞれのバージョン情報ダイアログボックスで見ておこう。SP1環境は、現在業務で常用しているIBM Thinkpad R50pの環境だ。SP2以外のセキュリティパッチを適用している。

 やはりSP2環境のIEの方がバージョンナンバーも新しいものになっている。メジャーバージョンとしてはどちらもIE Ver.6だが、SP1環境下ではVer. 6.0.2800になっているのに対して、SP2環境ではVer. 6.0.2900となっていることが分かる。マイナーバージョンの差であり、プログラマの感覚ではこれくらいのバージョン番号差ならバグフィックスや動作の最適化など、小さな変更だと判断してもおかしくない。しかし、実は動作にも大きな変化があることがうかがい知れる。

Internet Explorer SP1のバージョン情報

Internet Explorer SP2のバージョン情報

 次のページから、セキュリティレベルの詳細設定を例に取って違いを比較していこう。

第2回」へ
1/3


Index
Windows XP SP2でIEはどう変わった?
Page1
Windows XP SP2の標準クライアント
Internet Explorerの変更点
Internet Explorerの詳細設定機能
  Page2
Internet Explorerにおけるセキュリティレベルの詳細設定
  Page3
そのほかの変更
Outlook Expressの変更
設定変更をユーザーに呼び掛ける配信者のモラル


関連記事
クライアントセキュリティチャンネル
管理者のためのウイルス対策の基礎
ネットワーク管理者のためのWindows XP SP2レビュー(後編)(Windows Server Insider)
ノートPCからの情報漏えいを防ぐ便利グッズ (System Insider)

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間