Windows XP Online Book    
HOME
 
■ Internet Explorer のセキュリティ
    インターネットエクスプローラ(IE)とアウトルックエキスプレス(OE)はマイクロソフト社の抱き合わせ販売戦略により、Windowsと共に世界中に流通してきた。このため、ほとんどのWindowsユーザーは、他のブラウザやメーラーを比較検討して選択するという機会に恵まれず、当たり前のように IE と OE を使用している。ブラウザ、メーラーとしての機能や操作性は向上しているかもしれないが、次々に発見されるセキュリティホールの情報を見る限り、ウイルス/不正アクセス/スパイウェアのような脅威から情報資産を守るという観点からは、極めて脆弱であり、事実そのために被る被害も多いのである。このブラウザやメーラーを今後も使用することを推奨しない。しかし、今後も IE を使用するユーザーのために、セキュリティとプライバシーに関して整理しておきたい。(Internet Explorer 6 を前提とする。)



  1. なぜセキュリティホールはなくならない?

    「IE」と「セキュリティホール」でネット検索してみてください。過去から現在までのセキュリティホールに関してアップされた情報の数はいくつですか!
    それでもIEを使いますか? IEしか知らないユーザーもいるだろうが、「Opera」や「Netscape」、その他の「タブブラウザ」も無料で使用できるのである。セキュリティの観点からは、まず第一に、「Windows + IE + OE」 という押し付けのパッケージ構成を根本から検討しなおす必要がある。というのは、この組み合わせは、世界中のハッカーから狙われる最も危険なコンビネーションだからである。これは、Windows の設計段階において、機能、パフォーマンス、操作性、安定性など、基本的なソフトウェアの評価基準の内、明らかに「セキュリティ」が欠落していたということだろう。いまさらマイ○ロソフト社に意見するつもりはないが、Windows の基本デザインを作成する際、この重要なポイントをもっと考慮してほしかった。そして、「IE」、「OE」を抱き合わせするよりも、他のブラウザやメーラーのセキュリティホールをカバーする機能を提供してほしかった。

    インターネットの基本構想そのものが、情報の共有を推進するという、いわば性善説に基づいたものであり「攻撃」されることを前提にしていない。確かに当初は軍事ネットワークとしての役割を担っていたが、東西冷戦も終了し、途中から学術ネットワークとして発展してきたため、いかに情報利用を推進するかが中心となった。したがって、悪意を持って攻撃する者に対しては基本的に無防備であるがゆえに、末端のネットワーク・サーバーやクライアント・パソコンでの防御が非常に重要になってくるのは当然だろう。残念ながら、Windows の構造を根本的に変えない限り、いたちごっこは永遠に続く可能性が高い。ユーザーの立場としては、ウイルスもスパイウェアも気にせずパソコンを安心して使える、もっと安全なシステム環境を構築したい。そのような環境が構築できるなら、OSやアプリケーションを移行してもかまわないと考えているユーザーも多いはずである。


     
  2. IEのプライバシーとセキュリティ(サマリー)

    IE には、ユーザーのプライバシーを守り、パソコンに保存されている個人情報を保護するための次のような機能が標準装備されている。これらの機能を有効にすることで、ネット販売のサイトで商品を購入した際に入力するクレジットカード番号などの情報の流出やアクセス権のないユーザーによるアクセスを防御することができる。また、危険性のあるソフトウェアからパソコンを保護することもできる。

    ○プライバシー機能

    1. プライバシー設定
      パソコン側での Cookie の処理方法を指定する。

    2. プライバシー警告
      プライバシー設定の条件を満たさないサイトにアクセスしようとしたときに通知する。

    3. Web サイトの「P3P」プライバシーポリシーの表示
      クッキー(Cookie)を受信するか否かを、サイトごとに指定できる。

    ○セキュリティ機能

    1. 証明書
      個人の身元または Web サイトの安全性を保証するものである。

    2. 暗号化強度:128ビットの安全な接続
      セキュリティで保護された Web サイトで使用する。「ヘルプ」の「バージョン情報」で確認できる。

    3. 「Microsoft Authenticode」技術
      安全でないソフトウェアからコンピュータを保護するため、ダウンロードするプログラムの身元を保証する技術である。

    IE設定例



  3. IEのプライバシーを理解する

    ○クッキー(Cookie)とは何か?

    クッキーは、フォーム等で入力された情報、選択されたメニュー、来訪日、来訪回数などの履歴を保持し、かつ読み出して再利用できるファイルである。インタラクティブなページを実現できる、という点で大変便利な仕組みではあるが、プライベートな情報が盗用される可能性もあるため、その管理に充分な配慮が必要である。

    1. Cookie の必要性

      Cookie は、インターネットサイトによって作成されるファイルで、そのサイトにアクセスしたときの設定などの情報をパソコンに保存する。(特定の Web サイトにアクセスした際に、使用しているパソコンに保存するよう要求される情報のことである。)たとえば、特定の Web ページに移動した際、FORMにメールアドレスを入力したとする。二度目にそのページを訪問した際、前回入力したメールアドレスを自動的に入力欄に埋め込みたいだろう。このとき前回入力した情報を記録しておき、その情報を読み出して利用できるようにするのである。また、ユーザーごとに別のページを表示したり、色を変える、といったカスタマイズも可能になる。

      Cookie には、個人情報も保存することができる。個人情報とは、ユーザーを識別したり、ユーザーに連絡したりするのに使用できる、氏名、電子メール アドレス、自宅または勤務先の住所、電話番号などの情報である。ただし、 Web サイトは、ユーザーが提供した個人情報だけにアクセスできる。たとえば、ユーザーが入力していないのに、 Web サイト側に電子メールアドレスが知られてしまうということはない。 また、 Web サイトから、ユーザーのパソコンに保存されているその他の情報にアクセスすることはできない。いったん Cookie がパソコンに保存されると、 Cookie を作成した Web サイトだけがその Cookie を読むことができる。

    2. Cookie の保存場所と保存期間

      インターネットエクスプローラでは、 Cookie の保存場所は、Windows の種類によって異なる。Windows 98/Me では、Windows フォルダの中の
      「cookies」と言う名前のフォルダの中に、URL単位のテキストファイルとして作成される。

       C:\Windows\Cookies\

      Windows XP では、通常次のフォルダに保存される。

       C:\Documents and Settings\ログインユーザー名\Cookies\

      ファイル名(形式)は、 「ログインユーザー名@valuecommerce「2」.txt」のようなテキストファイルである。
      Cookie には有効日があり、保存時やデータの更新時に指定できる。指定された日が過ぎると自動的に削除される。

    3. Cookie とJavaScript

      Cookie は、JavaScript を使って保存し、JavaScript を使って読み出すことができる。
      JavaScript は、Cookie に対し、様々な情報を「登録」、「読み出し」、「削除」することができる。したがって、悪質なJavaプログラムによって、データの盗用、改竄、なりすまし、消去などに悪用される可能性もある。多くのスパイウェアもこうした仕組みを使っている。

      ただし、他人の Cookie を呼び出したり、書き直すことはできないので、自分のパソコンの Cookie が、他人からアクセスされ利用されることはない。
      Cookie 内のデータの登録や読み出しには、「キーワード」を指定する必要があるが、この「キーワード」は、指定ができるURLのページの範囲でのみ有効である。その範囲を超える Cookie にはアクセスできないように、IEが管理する。

    4. 永続的な Cookie と一時的な Cookie 、「ブロック」と「制限」

      IE を終了してもパソコンにそのまま保存される Cookie は、永続的な Cookie と呼ばれる。 Cookie の作成元の Web サイトを再び表示すると、その Web サイトは Cookie を読み取ることができる。一時的な Cookie は、現在のセッションのために保存されるだけで、IE を終了すると削除される。

      「ブロック」は、 Cookie を受け入れないことである。一方、「制限」は、Cookie を「セッション Cookie 」(一時的な Cookie )として受け入れるという意味である。「制限」に設定すれば、有効期限がセットされた Cookie を受信しても、それをハードディスクに書き込まず、ブラウザを終了させるとメモリーから削除する。

    5. ファーストパーティの Cookie とサードパーティの Cookie

      ファーストパーティの Cookie は、現在表示している Web サイトで作成されたもの、またはそこに送信されるものである。これらの Cookie は、一般的に、そのサイトにアクセスしたときの設定などの情報の保存に使用される。これに対し、サードパーティの Cookie は、現在表示している Web サイト以外のサイトで作成されたもの、またはそこに送信されるものである。サードパーティ の Web サイトでは、通常、現在表示している Web サイトのコンテンツの一部を提供している。たとえば、多くのサイトがサードパーティの Web サイトの広告を使用しているが、それらのサードパーティの Web サイトで Cookie が使用されていることがある。この種の Cookie は、広告に使用したり、マーケティング目的で、 Web ページを追跡するのが一般的な使い方である。

      たとえば、今「http://abcd.co.jp/」の Web サーバーにアクセスしているとする。このとき、「abcd.co.jp」も Web サーバーから Cookie を受信した場合、それはファーストパーティの Cookie である。ところが、「abcd.co.jp」から受信したページには「xyz.com」の Web サイトのバナー広告が含まれていたとする。すると、ブラウザは、Web ページを完全に表示するため、「xyz.com」に画像データを要求する。このとき、「xyz.com」も Web サーバーから画像と共に Cookie を受信することがある。つまり、ブラウザのURL欄に表示されているドメイン名とは異なるドメイン名の Web サーバーから Cookie を受信することになる。これが、サードパーティの Cookie である。

      サードパーティのCookieは,どこから Cookie を受信しているのか、ユーザーに分かり難い。また,このような Cookie は広告目的だけに利用されることが多いので、受け入れる必要はない。

    6. 不用意な Cookie の投入

      不用意な Cookie は、同意を得ないで本来の目的以外に使用するために個人情報へアクセスすることを許可する Cookie のことである。 Cookie は訪問者のコンピュータに記録される。不用意な Cookie を受信したため、多くの訪問者がブラウザの設定で Cookie の受け入れをブロックすると、有用な Web ページまでも見れなくなってしまうことがある。自分の Web ページに Cookie を投入すると、訪問者が減少したり、他人のページにも悪影響を与えてしまう可能性がある。Web 開設者は注意して欲しい。

    7. Cookie のフィルタリングの種類

      ユーザーが IE で Web ページを閲覧している際に、そのサイトが Cookie を発行している場合、フィルタリングを行い、その Cookie を発行している Web サイトのポリシーをチェックする。このポリシーがユーザーの設定している許容範囲であれば、 Cookie を受け入れ、サイトのページが表示される。設定のレベルによっては、許容範囲を超えている場合でも正常に表示はされるが、ウインドウの右下に警告マークが表示される。

      IEが実行する Cookie のフィルタリングは次の 4種類である。

      フィルタリングの種類
      指定内容
      受け入れ(accept)
      特に制限することなく、 Cookie を受け入れる。
      リーシュ(leash)
      その Cookie がファーストパーティとしてアクセスされた場合にのみ受け入れる。同じサイトの Cookie でも、それがサードパーティの Cookie としてアクセスされる場合には拒否する。
      ダウングレード(downgrade)
      本来は永続的な Cookie を、一時的な Cookie に変更して受け入れる。(ブラウザのセッションが終了すると消去される。)
      拒否(deny)
      Cookie を受け入れない
      注:「受け入れ」以外は警告マークが表示される。

    Cookie を無条件に受け入れる設定にすると、悪意のあるサイトの訪問時に受信した Cookie が、スパイウェアの一部として動作し、パソコン内に保存されている個人情報が流出してしまうことがある。IE の設定を変更することにより、 Cookie を介して個人情報が外部に流出するリスクを低減できる。ところが、IE のインターネットオプションの設定画面に表示される用語の意味がわからず、設定を変えないユーザーも多い。

    ○ Web 上のプライバシーを管理する

    「インターネットオプション」のプライバシーレベルが「中」以下であれば。「中-高」程度にアップするか、サードパーティの Cookie をブロックするなどのカスタマイズを行うことをおすすめする。しばらく使用してみて不都合があれば再度設定を変更すればよい。

    選択内容
    指定内容
    すべての Cookie を
    ブロック
    全ての Cookie を受け付けない。(メモリー上にもHDD上にも書き込まない。)
    これが最も安全な設定だが、 Web サイトから必要な Cookie を読み取れないため、特定のサイトを訪問した際に問題が発生する。つまり、 Cookie を拒否することで、安全な Web サイトでも制限がかかってしまいサービス利用に支障が生じる。たとえば、一部の Web サイトの表示ができない、ログインができない、ニュースや天気予報/株式市況など、一部のカスタマイズ機能を利用できない、などが考えられる。
    コンパクトなプライバシーポリシーのない Cookie を受け付けない。
    「コンパクトなプライバシーポリシー」とは、 Web サーバーとIEが Cookie をやりとりする際に、 Web サーバーが通知してくるポリシー情報のことで、 Cookie にどんな情報が入っているか、どのような目的で使っているか、などが含まれる。なぜ「コンパクト」かというと、各々のポリシー情報がアルファベット3文字(PHY、ONL 等)で表現されるかららしい。
    中-高
    コンパクトなプライバシーポリシーを持たないサード パーティの Cookie 、または個人的と認められる情報を使用する Cookie を、 Web サイトが明白な同意を得ずに受け付けない。
    ブラウザは、個人的と認められる情報を使用するファーストパーティの Cookie も、暗黙の同意を得ないまま Web サイトが受け付けないようにする。
    中(初期値)
    コンパクトなプライバシーポリシーを持たないサード パーティの Cookie 、または個人的と認められる情報を使用する Cookie を、 Web サイトが暗黙の同意を得ずに受け付けない。
    ブラウザは、暗黙の同意を得ずに個人的と認められる情報を使用する、ファースト パーティの Cookie の使用を許可するが、ブラウザを閉じると、このような Cookie をコンピュータから削除する。
    コンパクトなプライバシーポリシーを持たないサード パーティの Cookie 、または個人的と認められる情報を使用する Cookie を、 Web サイトが暗黙の同意を得ずには受け付けない。ブラウザを閉じると、サード パーティの Cookie をコンピュータから削除する。
    すべての Cookie を
    受け入れる
    あらゆる Web サイトからの Cookie を受け入れる。
    コンピュータ上に Cookie を作成する Web サイトは、その Cookie 読み出すことができる。

    ■プライバシーレベルを設定するには

    1. 「ツール」 メニューで、「インターネット オプション」 をクリックし、次に 「プライバシー」 タブをクリックする。
    2. スライダのつまみを移動してレベルを変更する。
    3. 詳細設定など編集して、終了したら「OK」をクリックする。

    ■カスタムプライバシー設定のインポート

    1. 「ツール」 メニューで、「インターネット オプション」 をクリックし、次に 「プライバシー」 タブをクリックする。
    2. 「インポート」 をクリックする。
    3. カスタムプライバシー設定を含むファイルを検索し、「開く」 をクリックする。

    このファイルは、自分のコンピュータ上にある必要がある。プライバシ組織やインターネット上のほかの Web サイトから、カスタムプライバシー設定を含むファイルをダウンロードできる。

    ■ Cookie 処理のプライバシー設定のカスタマイズ

    1. 「ツール」メニューで、「インターネット オプション」 をクリックし、次に 「プライバシー」 タブをクリックする。
    2. 「詳細設定」 をクリックする。
    3. 自動 Cookie 処理を上書きする」をチェックする。
    4. 「ファーストパーティの Cookie」 と「サード パーティの Cookie」 の各々に対して、「受け入れる」、「ブロックする」、または 「ダイアログを表示する」のいずれかにチェックする。

    ■個々の Web サイトのプライバシー設定のカスタマイズ



    1. 「ツール」メニューで、「インターネット オプション」 をクリックし、次に 「プライバシー」 タブをクリックする。
    2. 「編集」 をクリックする。
    3. Web サイトボックスの「アドレス」 には、カスタムのプライバシー設定を指定したい Web 設定の完全なアドレスを入力する。
    4. IE に、指定 Web サイトからの Cookie を常に許可して、 Cookie をコンピュータに保存させたい場合は、「Allow」 をクリックする。または、 IE に、指定 Web サイトからの Cookie を全く許可せず、 Cookie をコンピュータに保存させたくない場合には、「Block」 をクリックする。
    5. 「管理している Web サイト一覧」は、カスタムプライバシー設定を指定した、すべての Web サイトを表示する。
      特定の Web サイトのカスタム プライバシー設定を削除する場合は、一覧の中から、そのサイトをマークして、「削除」 をクリックする。一覧の全 Web サイトのカスタムプライバシ設定を削除したい場合は、「すべて削除」 をクリックする。

    注 : 「管理している Web サイト一覧」から削除した Web サイトには、カスタムプライバシー設定をしていない、すべての Web サイトのプライバシー設定と同じ設定が適用される。

    ○プライバシーレポートを表示する

    IE 6では、現在アクセスしている Web ページのコンテンツがどのようなサイトによって構成されているか、またそれらのサイトはP3P(Platform for Privacy Preferences)コンパクトポリシーに準拠したプライバシ情報を提供しているかを確認するための機能が追加された。この機能により、
    P3Pプライバシーポリシーを確認した後で、選択した Web サイトからの Cookie を、 IE でどのように処理するか指定することができる。

    選択項目
    Cookie の保存
    Cookie のプライバシーポリシーを自分の設定と比較する
    自分のプライバシー設定と比較して、この Web サイトがコンピュータに Cookie を保存することを許可するかどうかを決める。
    常にこのサイトに Cookie の使用を許可する
    この Web サイトがコンピュータに Cookie を保存することを常に許可する。
    常にこのサイトに Cookie の使用を許可しない
    この Web サイトがコンピュータに Cookie を保存することを常に許可しない。

    最新版の IE では、 Web サイトのプライバシーポリシーが 「P3P」を使用して記述されている場合のみ、正しく表示される。 Web サイトに P3P プライバシーポリシーがない場合でも、インターネット上で表示できるプライバシーステートメントが記述されていることがある。(IE では、 Web サイトの P3P プライバシーポリシーを表示することができるが、 Web サイトが独自のプライバシーポリシーに準拠しているかどうかを確認することはできない。)

    ■プライバシーポリシーの表示方法

    1. Web ページを開いている時、「表示」の「プライバシーレポート」をクリックする。
    2. サイト一覧から、プライバシーポリシーを表示したい Web サイトをダブルクリックする。





  4. IEのセキュリティを強化する

    ○セキュリティゾーンの種類

    IE では、インターネット全体をセキュリティ レベルの異なる複数のゾーンに区分して、必要なセキュリティレベルに応じて、 Web サイトを適切なゾーンに割り当てることができる。現在のページが属しているゾーンは、IE のステータスバーの右端にミニアイコンと共に表示される。 Web のコンテンツを表示したり、ダウンロードする際には、IE はその Web サイトが属しているゾーンのセキュリティレベルが自動的にチェックする。

    選択内容
    初期値
    既定
    指定内容
    Cookieの処理
    ユーザーによるサイト割当
    インターネット
    このゾーンには、既定では、ユーザーのコンピュータやイントラネット上にないサイトとほかのゾーンに割り当てられていないサイトがすべて含まれる。 インターネットゾーンのプライバシーの設定に依存する。
    -
    イントラネット
    中低
    このゾーンには、通常はシステム管理者によって定義され、プロキシサーバーを経由せずにアクセスできるアドレスが含まれる。このようなサイトは、「接続」タブで指定されたサイト、ネットワークパス (\\computername\foldername など)、およびローカルイントラネットサイトが含まれる。 すべての Cookie の保存と、作成元の Web サイトからの読み取りを許可する。
    信頼済みサイト
    このゾーンには、ファイルをダウンロードまたは実行しても、コンピュータやデータに損害を与える可能性がないと判断した信頼できるサイトが含まれる。 すべての Cookie の保存と、作成元の Web サイトからの読み取りを許可する。
    制限付きサイト
    このゾーンには、コンピュータやデータに損害を与えずにファイルをダウンロードまたは実行できるかどうかを判断できない、信頼できないサイトが含まれる。既にユーザーのコンピュータに保存されているファイルは安全であると判断され、最低限のセキュリティ設定しか適用されない。 すべての Cookie がブロックされる。

    ゾーンのセキュリティのレベルを変更する

    最も安全な設定は、インターネットゾーンは「高」にし、信頼できるサイトだけを「信頼済みサイト」ゾーンに追加することである。
    下記「関連情報」の「セキュリティ レベルでのカスタムレベルのセキュリティオプションごとの既定値」を参照して詳細なカスタマイズが可能である。

    ■ゾーンのセキュリティのレベルを変更するには

    1. 「インターネット オプション」を開く。
    2. 「セキュリティ」タブを開き、変更したいゾーンをクリックする。
    3. スライダのつまみを移動してレベルを変更する。または、レベルのカスタマイズを開いて各項目を変更する。
    4. 「OK」をクリックする。

    ○安全でないソフトウェアからコンピュータを保護する設定

    インターネットからプログラムをダウンロードまたは実行する場合は、そのプログラムの入手先が信頼できることを確認する。
    インターネットからコンピュータ上にプログラムをダウンロードする場合、IE ではプログラムの身元を確認するために「Microsoft Authenticode」技術が使用される。Authenticode 技術によって、プログラムの証明書が有効かどうか確認される。(ソフトウェアの配布元アドレスが証明書と一致するか、現在の日時が証明書の有効期限内か、証明書を発行する認証局 (CA) が CA の一覧にあるか、をチェックする。)これでも、安全でないプログラムがコンピュータにダウンロードされたり実行される可能性はあるが、悪意のある有害なプログラムのリスクを低減できる。

    プログラムやファイルをダウンロードするゾーンごとに、IE のダウンロードの設定を変更できる。たとえば、社内のイントラネットからダウンロードしたものをすべて安全であると判断したとする。このような場合は、イントラネットゾーンのセキュリティ設定を「低」にして、ほとんど警告が表示されない状態でダウンロードできるようにしておく。ダウンロード元がインターネットゾーンや制限付きサイトゾーンにある場合は、セキュリティ設定を「中」または「高」にする。こうすると、「中」に設定すると、ダウンロードする前にプログラムの証明書に関する警告が表示され、「高」に設定すると、ダウンロードすることはできない。

    ○安全な情報交換のためにセキュリティで保護されたインターネットサイトを使用する

    多くのインターネットサイトは、許可されていないユーザーが、サイト間でやり取りする情報にアクセスできないように設定されている。これらは、セキュリティで保護された「安全な」サイトと呼ばれる。IE では、セキュリティで保護されたサイトで使われているセキュリティプロトコルをサポートしているので、セキュリティで保護されたサイトへは、データを安全、また確実に送信できる。(プロトコルとは、コンピュータ間で情報を交換するための標準を定めた規則のこと。)

    セキュリティで保護されたサイトを表示すると、そのサイトから自動的に証明書が送信され、IE のステータスバーに錠前のアイコンが表示される。証明書とは、個人の身元または Web サイトの安全性を保証するものである。

    セキュリティで保護されていないサイトに、クレジットカード番号などの情報を送信しようとするときに、送信先のサイトがセキュリティで保護されていないことを示すメッセージが表示されるように IE を設定することができる。安全であると表示されているサイトであっても、セキュリティの資格情報に疑問がある場合は、サイトが不正に変更されていたり虚偽の表示をしている可能性があるという警告が表示される。

    ○プライバシーおよびセキュリティのために「証明書」を使用する

    証明書を使用すると、インターネット上の自分の個人情報を保護し、自分のコンピュータを危険なソフトウェアから守ることができる。証明書とは、個人の身元または Web サイトの安全性を保証するものである。IE では、次の 2種類の証明書が使用される。

    1. 個人証明書
      自分の身元を明らかにするときに、身元を偽っていないことを確認するために使う。インターネットを経由して個人を識別する情報を確認するための証明書が必要な Web サイトへ、個人情報を送るときに、証明書に含まれる情報が使われる。個人の身元の使用を管理するには、自分だけが知っている秘密キーをシステム上に保存する。電子メールで使用する場合、秘密キーを使ったセキュリティ証明書は「デジタル ID」とも呼ばれる。

    2. Web サイトの証明書
      サイトの安全性に関する情報と、サイトを保証する情報が含まれる。これにより、ほかの Web サイトが元の安全なサイトを装うことを防止できる。インターネットで個人情報を送信するときは、使用する Web サイトの証明書を調べて、自分の個人情報が保護されるかどうかを確認するべきである。 Web サイトからソフトウェアをダウンロードするときは、証明書を使用して、そのソフトウェアの入手元が信頼できることを確認する。

    セキュリティ証明書は、個人の証明書、 Web サイトの証明書のどちらの場合にも、本人の身元と「公開キー」とを関連付ける。証明書の所有者だけが、該当する「公開キー」を知っている。「秘密キー」を使用すると、「デジタル署名」を施したり、該当する「公開キー」で暗号化された情報を解読することができる。証明書の所有者がほかの人に証明書を送った場合、実際には「公開キー」を送ったことになるため、受け取った人は情報を暗号化して証明書の所有者に送ることができる。送られた情報は、証明書の所有者だけが「秘密キー」を使って解読できる。

    セキュリティ証明書におけるデジタル署名は、電子的な身分証明書である。デジタル署名は、情報が本当に送信者から送られてきたものであり、不正に偽造または変更されていないことを受信者に保証する。

    暗号化したりデジタル署名を行った情報を送信する前に、証明書を入手し、情報を使用できるように IE をセットアップしておく必要がある。セキュリティで保護された Web サイト (アドレスの先頭は "https") を表示する場合、証明書がサイトから自動的に送信される。

    ■自分のセキュリティ証明書を入手するには

    セキュリティ証明書は、独立した証明機関から発行される。セキュリティ証明書のクラスは、提供される信頼性のレベルによって異なる。個人のセキュリティ証明書は、証明機関から入手できる。


    ○個人情報を安全に共有する

    「プロファイルアシスタント」を使用すると、メールアドレスなどの情報を要求する新しい Web サイトにアクセスするたびに、そのような情報を何度も繰り返し入力する手間を省くことができる。これは、プロファイルの情報が、ユーザーのコンピュータ上に保存されるからである。この情報は、特に許可しない限り、コンピュータに表示したり、ほかのユーザーと共有することはできない。

    Web サイトがプロファイルアシスタントに対して情報を要求するとき、 Web サイトは次のような情報を伝える。

    1. 情報を要求しているサイトのインターネットアドレス。
    2. サイトがプロファイルアシスタントに要求している情報の種類。(必要に応じて、提供したくない情報を除外することができる。)
    3. 情報の用途。
    4. サイトが SSL (Secure Sockets Layer) などで接続の安全性を確保しているかどうか。(安全に接続できる場合は、サイトの証明を確認することもできる。)

    個人情報を送信したり、個人情報を自分のコンピュータに保存したりするときには、情報を暗号化することができる。

    ■ユーザープロファイルを作成または更新するには

    1. 「ツール」メニューで、「インターネットオプション」 を開き、次に「コンテンツ」タブをクリックする。
    2. 「個人情報」をクリックする。
    3. 新しいユーザー プロファイルを作成するなら、「アドレス帳−プロファイルの選択」ダイアログで、「新しいエントリをアドレス帳に作成する」をクリックして、「OK」 をクリックする。
    4. 「名前」、「自宅」、「勤務先」、「個人情報」、および「その他」タブを各々開き、共有したい個人情報を入力して「OK」をクリックする。

    ■ Web サイトに送る個人情報を保存するには

    1. 「ツール」の「インターネット オプション」をクリックする。
    2. 「コンテンツ」タブをクリックする。
    3. 「個人情報」の「個人情報」タブをクリックし、プロファイルアシスタントで使用される情報を編集し「OK」をクリックする。

    ○コンテンツ アドバイザを使ってアクセスを制御する

    インターネットに存在するが、子供に見せたくないサイトをシャットアウトしたい。コンテンツ アドバイザを使うと、コンピュータからアクセスできるインターネット上のコンテンツの種類を制限することができる。たとえば、暴力やセックスが含まれているコンテンツを含む Web サイトなどを表示できなくしたいなら、コンテンツアドバイザを有効にして、このようなコンテンツや指定した条件を満たさないコンテンツを表示できないようにすることができる。



    コンテンツ アドバイザの主な機能は次のとおりである。

    1. コンテンツ アドバイザの設定に対するアクセスを制御する。
      パスワードを使用して、コンテンツアドバイザを有効にしたり、設定を表示したりできる。

    2. 「セックス」、「ヌード」、「言葉」、および「暴力」の 4つのカテゴリについて、規制の設定を表示したり、変更することができる。
      スーパバイザによる許可の有無に応じて、ユーザーが表示できるコンテンツの種類を変更できる。コンテンツの設定は、個別に無効にすることができる。

    3. Web サイトの規制の設定にかかわらず、ユーザーに表示を禁止する Web サイトの一覧を設定する。

    4. Web サイトの規制の設定にかかわらず、ユーザーが常に表示できる Web サイトの一覧を設定する。

    5. 現在使っている規制システムおよび規制管理を表示および変更する。


    コンテンツアドバイザを最初に有効にしたときは、不快感を与える可能性が最も少ないように、最も厳しい規制が設定されている。それらの設定値は、好みに合わせて変更することができる。

    インターネット上のすべてのコンテンツが規制の対象になるわけではない。自分のコンピュータで、他のユーザーが規制されていないサイトを表示できるようにすると、それらのサイトの中に、不適切な情報が含まれているものもある。

    ■コンテンツ アドバイザを有効にして制限を設定するには

    1. 「インターネット オプション」を開く。
    2. 「コンテンツ」タブで「コンテンツ アドバイザ」の「有効にする」をクリックする。
    3. コンテンツ アドバイザを有効にしてある場合は、「設定」 をクリックし、スーパバイザ パスワードを入力し、「OK」 をクリックする。
    4. 一覧で目的のカテゴリをクリックし、スライダのつまみを左右に移動して制限を設定する。
    5. 制限するカテゴリごとにこの手順を繰り返し、「OK」 をクリックする。
    6. コンピュータでスーパバイザパスワードをまだ設定していない場合は、スーパバイザパスワードを設定するダイアログ ボックスが表示される。

    ■規制されているコンテンツや規制されていないコンテンツを表示するには

    1. 「インターネット オプション」を開く。
    2. 「コンテンツ」タブを開き、「コンテンツアドバイザ」の「有効にする」をクリックする。
    3. コンテンツアドバイザを有効にしてある場合は、「設定」をクリックし、スーパバイザパスワードを入力し、「OK」をクリックする。
    4. 規制されているコンテンツを表示できるようにするには、「全般」タブをクリックし、「スーパバイザパスワード」を入力し、「規制されているコンテンツを表示する」チェックボックスをオンにする。
    5. 規制されていないコンテンツを表示できるようにするには、「規制されていないサイトを表示する」 チェックボックスをオンにする。
    6. 「OK」をクリックする。

    ■ユーザーが表示できる Web サイトを指定するには

    1. 「インターネット オプション」を開く。
    2. 「コンテンツ」タブを開き、「コンテンツアドバイザ」の「有効にする」をクリックする。
    3. コンテンツ アドバイザを有効にしてある場合は、「設定」をクリックし、スーパバイザパスワードを入力し、「OK」をクリックする。
    4. 「承認したサイト」タブを開き、 Web サイトのインターネットアドレス(URL)を入力し、ユーザーが常にそのサイトにアクセスできるようにするか、アクセスできないようにするかを選択する。
    5. アクセスの設定を行う Web サイトごとにこの手順を繰り返す。



  5. 関連情報

    ○セキュリティ レベルでのカスタムレベルのセキュリティ オプションごとの既定値

    1. ActiveX コントロールとプラグイン
      セキュリティ オプション
      中-低
      署名済み ActiveX コントロールのダウンロード
      有効
      プロンプト
      プロンプト
      無効
      未署名 ActiveX コントロールのダウンロード
      プロンプト
      無効
      無効
      無効
      安全とマークされていない ActiveX コントロールの初期化とスクリプト実行
      プロンプト
      無効
      無効
      無効
      ActiveX コントロールとプラグインの実行
      有効
      有効
      有効
      無効
      スクリプトを実行しても安全とマークされた ActiveX コントロールのスクリプト実行
      有効
      有効
      有効
      無効

    2. ダウンロード
      セキュリティ オプション
      中-低
      ファイルのダウンロード
      有効
      有効
      有効
      無効
      フォントのダウンロード
      有効
      有効
      有効
      プロンプト

    3. その他
      セキュリティ オプション
      中-低
      複数のドメイン間でデータソースにアクセス
      有効
      プロンプト
      無効
      無効
      META REFRESH の実行許可
      有効
      有効
      有効
      無効
      混合コンテンツの表示
      プロンプト
      プロンプト
      プロンプト
      プロンプト
      存在する証明書がないか 1つだけの場合にクライアント証明書の選択をプロンプトしない
      有効
      有効
      無効
      無効
      ファイルのドラッグ アンド ドロップ、またはコピーと貼り付けを行う
      有効
      有効
      有効
      プロンプト
      デスクトップ アイテムのインストール
      有効
      プロンプト
      プロンプト
      無効
      プログラムとファイルの IFRAME 内での起動
      有効
      プロンプト
      プロンプト
      無効
      複数のドメイン間でサブ フレームをナビゲートする
      有効
      有効
      有効
      無効
      ソフトウェア チャネルの許可
      安全性-低
      安全性-中
      安全性-中
      安全性-高
      非暗号化フォーム データのサブミット
      有効
      有効
      プロンプト
      プロンプト
      ユーザー データの常駐性
      有効
      有効
      有効
      無効

    4. スクリプト実行
      セキュリティ オプション
      中-低
      アクティブ スクリプト
      有効
      有効
      有効
      無効
      アクティブ スクリプト
      有効
      有効
      有効
      無効
      スクリプトによる貼り付け操作の許可
      有効
      有効
      有効
      無効
      Java アプレットのスクリプト実行
      有効
      有効
      有効
      無効

    5. ユーザー認証
      セキュリティ オプション
      中-低
      ログオン
      現在のユーザー名とパスワードによる自動ログオン
      イントラネット ゾーン内のみで自動ログオン
      イントラネット ゾーン内のみで自動ログオン
      ユーザー名とパスワードに対するプロンプト表示


Windows XP Online Book    
HOME