Windows TIPS
[System Environment]
Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

IEのセキュリティ設定を変更してセキュリティ機能を強化する(1)

解説をスキップして設定方法を読む

デジタルアドバンテージ
2001/07/19
2002/02/16 更新
 
対象ソフトウェア
Internet Explorer 6.0
Internet Explorer 5.5
Internet Explorer 5.0
Webサイトによっては、JavaScriptやActiveXコントロールを駆使して、機能性や表現力の高いWebページを構成しているところがある。
しかしこうした機能を悪用して、強引なマーケティング手段にしたり、システム・ダウンを目的とする攻撃プログラムを送りつけたりする者もいる。
IEのセキュリティ設定を一部変更すれば、こうした攻撃から身を守り、安心してWebサイトにアクセスできるようになる。
  解説

 例えば、インターネット上のオンラインショッピング・サイトを使っているときなど、あまりの機能性の高さに、これが本当にWebページなのかと驚かされることがある。Webが持つインタラクティビティの可能性は当初から強調されていた。しかしこうしたページを見ていると、Webが真に洗練されたインターフェイスとして機能する時代が到来したことを実感する。これを可能にしているのは、Cookieを使ったユーザーの識別や、JavaScript(JScript)、JavaDynamic HTMLActiveXコントロールなどといった数々のWebテクノロジである。

 しかしこうした新しいテクノロジを使って、より機能性の高いサービスが実現可能になる一方で、これらを強引なマーケティング手段に使ったり、これらの隙を突いてシステム・ダウンなどを狙う攻撃プログラムを送りつけたりする人間もいる。

 幸いなことに、Internet Explorer(以下IE)には、セキュリティ機能が用意されており、この機能を使って制限を強化することで、こうした被害から身を守ることができる。しかし、制限を強くすると、一部のWebサイトを使う上で、利便性を犠牲にせざるをえない場合があるため、デフォルトの状態では、必ずしも強力な制限を加えていない。以下では、インターネット・サイトに対するIEの基本セキュリティ設定を最高レベルにしながら、信頼できるサイトに対しては、制限を緩和することで、安全性と利便性のバランスをうまくとる方法について述べる。

IEで利用可能な機能を制限するセキュリティ設定

 IEのセキュリティ機能を利用するには、[ツール]メニューの[インターネット オプション]で表示される[インターネット オプション]ダイアログの[セキュリティ]タブをクリックする。なおIEが提供するセキュリティ機能については、『Internet Explorer 5.0 Resource Kit』や『Internet Explorer 6.0 Resource Kit』が詳しい。英文なら、それぞれインターネットから参照することが可能である(IE 5.0 Resource Kitのセキュリティ関連ページIE 6.0 Resource Kitのセキュリティ関連ページ)。

 このようにIEでは、アクセス対象のWebサイトをいくつかのゾーンに分類し、ゾーンごとに適用されるセキュリティ設定を切り替えることができる。これにより、信頼性の高いサイトでは低いセキュリティ設定を(緩い制限を)、信頼性が不明なサイトに対しては高いセキュリティ設定を(強い制限を)自動的に適用できるようになる。

[注意]

マイクロソフトが2001年10月11日に公開したセキュリティ情報によれば、Internet Explorer 5.x(5.01/5.5)において、URLに不正なドットなしIPアドレスを指定すると、本来「インターネット ゾーン」で処理すべきWebサイトを、通常はそれよりもセキュリティ制限の弱い「イントラネット ゾーン」として処理してしまうという脆弱性が発見されました。本稿でご紹介するゾーン処理を適切に機能させるためには、あらかじめこの脆弱性を修正しておく必要があります。必要であれば、以下のマイクロソフトの情報ページを参照し、IEにセキュリティ・パッチを適用してください。なおIE 6では、この脆弱性は存在しないと報告されています。

この脆弱性に関するマイクロソフトのセキュリティ情報ページ


[インターネット オプション]ダイアログの[セキュリティ]タブ
IEのセキュリティ機能を利用するには、この[セキュリティ]タブで各種設定を行う。ここでは、Webサイトをいくつかのゾーンに分類し、ゾーンごとにセキュリティ設定を変更できるようにしている。画面はIE 5でのもの。IE 6では、[プライバシー]タブが追加されている。
  セキュリティ設定を変更するには、この[セキュリティ]タブをクリックする。
  選択可能なゾーン一覧。IEのセキュリティ機能では、Webサイトをこれらのゾーンに分類してそれぞれに異なるセキュリティ設定を適用できるようにしている。以下の設定を行うには、まずここで設定対象となるゾーンを選択する。
  現在選択されているゾーン。当該ゾーンに関する簡単な説明が表記されている。
  サイトの追加ボタン。現在選択されている[インターネット]ゾーンではサイトの追加は行えないため淡色表示になっている。ゾーンに特定のサイトをマニュアルで追加するときにこのボタンをクリックする。
  セキュリティ・レベルの設定用スライダ。このスライダをマウスでドラッグすることで、規定のセキュリティ・レベル([高][中][中低][低])に設定できる。各項目の設定値をユーザーが個別に変更していると、[カスタム]と表示される。
  の設定用スライダで現在選択されているセキュリティ・レベルと、そのセキュリティ・レベルの説明。[カスタム]設定の場合は、このスライダは表示されない。
  現在選択しているゾーン(この例では[インターネット])のセキュリティ・レベルをデフォルト値に戻すときにクリックする。
  規定のセキュリティ・レベルを選択できるだけでなく、個別のセキュリティ設定をマニュアルで指定することも可能だ。これにはこのボタンをクリックする。→

 最も簡単なセキュリティの設定方法は、IEがあらかじめ規定している4つのセキュリティ・レベル([高][中][中低][低])を選択することだ。ただし必要なら、個別の制限をマニュアルで設定することもできる。これには中央下にある[レベルのカスタマイズ]ボタンをクリックする。すると次のような[セキュリティの設定]ダイアログが表示され、個別の制限項目が列挙される。ここでは設定変更だけでなく、IE規定のセキュリティ・レベルが、具体的にどのような制限を加えるかを確認することもできる。

[セキュリティの設定]ダイアログ
ここでは個別のセキュリティ設定が一覧され、現在の設定内容を確認できるとともに、必要な個別設定を変更できる。
  設定内容一覧。ラジオボタンをクリックすることで、設定を変更することができる。
  上の設定内容を、IEが規定する各セキュリティ・レベルのデフォルト値に戻すには、ここでセキュリティ・レベルを選択し、右の[リセット]ボタンをクリックする。
  このボタンをクリックすると、で選択したセキュリティ・レベルのデフォルト設定にリセットされる。

関連記事(Windows Server Insider)
  実験:IE 6のプライバシ管理機能
     
  関連リンク
  IE 5.0 Resource KitのセキュリティおよびIE 6.0 Resource Kitのセキュリティ関連ページマイクロソフト
  「不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう 」に関するセキュリティのページマイクロソフト
     
 

 INDEX
  [Windows TIPS]
   IEのセキュリティ設定を変更してセキュリティ機能を強化する(1)
     IEのセキュリティ設定を変更してセキュリティ機能を強化する(2)
     IEのセキュリティ設定を変更してセキュリティ機能を強化する(3)

「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH