|
「ツール」→「インターネットオプション」を選択 |
|
IEのセキュリティ設定
IEのセキュリティ設定は、「ツール」→「インターネットオプション」を選択し「セキュリティ」タグを表示
|
「ツール」→「インターネットオプション」を選択 |
|
「セキュリティ」タグ
|
「セキュリティ」タグ |
|
IEのセキュリティ設定項目
IEのセキュリティの設定項目はディフォルトではこの表のようになっています。
一部のインターネット電話や対戦ゲームでは、セキュリティを固めると開くことができない場合があります。
その時は、利用するサイトを「信頼済みサイト」に設定しておけば通常の利用が可能になります。
サイトによってはJavaScript等をONにしないとは入れなかったり、正しい表現ができないサイトがあります。
ですからツール等で切り替えれば少しは楽に切り替えできると思います。
| 設定項目 | 概要 | 設定項目の意味 | 推奨設定 |
| ActiveXコントロールとプラグイン | ActiveXコントロールとプラグインの実行 | WebサイトからダウンロードしたActiveXコンポーネントの実効を許可するかどうかの設定。ここを「無効」にしても、ダウンロードの必要のないローカルにあるActiveXコンポーネント(Windows標準またはアプリケーション付属のコンポーネント)は実行できます。 | ActiveXコンポーネントは攻撃者にとっても有効な機能となり得る。信頼しているサイト以外は、「無効」にするのが無難です。ただ、「無効」にするとWebサイトの提供する様々な機能が利用できなくなる可能性が高くなります。 |
| スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行 | ローカルにあるActiveXコンポーネント(Windowsの標準またはアプリケーション付属のコンポーネント)のうち、レジストリに「安全マーク」を設定していないコンポーネントの実効を許すかどうかの設定 | ローカルのActiveXコンポーネントを使えば、様々な攻撃が可能になります。どのゾーンでも「無効」にすべきです。「無効」にするとローカルのActiveXコンポーネントの多くは実行できなくなります。 | |
| スクリプトを実行しても安全だとマークされているスクリプトの実行 | ローカルにあるActiveXコンポーネント(Windowsの標準またはアプリケーション付属のコンポーネント)のうち、「安全」だと宣言しているActiveXコンポーネントの実効を許すかどうかの設定 | たとえ「安全」だと宣言しいるActiveXコンポーネントでも危険性はあります。「無効」にするのが無難です。 | |
| 署名済みActiveXコントロールのダウンロード | ディジタル署名を持つActiveXコントロールのダウンロードを許すかどうか。 | 信頼しているサイト以外は「無効」にするのが無難です。 | |
| 未署名のActiveXコントロールのダウンロード | ディジタル署名を持たないActiveXコントロールのダウンロードを許すかどうか。 | すべてのゾーンで「無効」にするのが無難 | |
| Microsoft VM | Javaの使用許可 | IEはJava言語で記述したプログラムの中間コード(Javaアプレット)をダウンロードして実効できます。この動作を許可するかの設定。「カスタム」を選択してダイアログの左下に現れる「Javaカスタム設定」のボタンをクリックすると、「安全性-高」「安全性-中」「安全性-低」の詳細が分かります・ | この機能も、ActiveXと同様にWebブラウザーを経由して、悪意のあるJavaプログラムの実行に利用される恐れがあります。このため、信頼しているサイト以外は、「無効」にするのが無難です。 |
| スクリプト | Javaアップレットのスクリプト | Javaアプレットのダウンロード実効を許可したサイトにある、Javaアプレットを操作するためのスクリプトを利用可能にするかどうかの設定 | この機能も悪意のあるJavaプログラムの実行に利用される恐れがあります。信頼しているサイト以外は、「無効」にするのが無難です。 |
| アクティブスクリプト | VBScriptやJScriptなどのスクリプトの実効を許すかどうかの設定 | 「有効」にしておくと、ブラウザ・クラッシャをはじめとするいたずらやセキュリティ・ホールを突く攻撃を受ける恐れがあります。信頼しているサイト以外は、「無効」にするのが無難です。 | |
| スクリプトによる貼り付け処理 | スクリプトを使えば、クリップボードの中身を取り出すことが出来ます。この機能を許可するかどうかの設定 | 「アクティブ スクリプト」とこの設定を「有効」にすると、クリップボードの中身を盗み見られる危険性があります。このため、信頼しているサイト以外は「無効」にするのが無難です。 | |
| その他 | IFRAMEのプログラムとファイルの起動 | IFRAME指定したファイルやプログラムを表示するかどうかの設定。IFRAMEはIn-line Frameの略、上下左右にしか設定できなかったフレームを、任意の位置に挿入出来るようにする機能 | IFRAMEは過去に何度かセキュリティ・ホールが発見された注意を要する機能です。「無効」にするのが無難です。ただ、無効にするとIFRAMEを使ったサイトをきちんと閲覧できなくなります。セキュリティ・ホールに細心の注意を払うのであれば、「有効」「ダイアログ表示」でも可 |
| UserDateの常設 | UserDate behaviorと呼ぶ機能を利用可能にするかの設定。UserDate behaviorとは、Cookieの大替となるものです。クライアントに一時的に情報を保持させつことが可能にします。 | この機能を使えば、Cookieのデータ容量の制限なくなり、利便性が高まります。ただ、あまり利用されていません。「無効」にしても不都合になる可能性は少ないです。 | |
| ソフトウェアチャンネルのアクセス許可 | ソフトエェアの配布に関する設定。「安全性-低」にすると、ソフトウェアのアップデートに関してメールで通知した後、パッケージの自動ダウンロード/自動インストールを行います。「同-中」だと、メール通知後にパッケージを自動的にダウンロードするが、自動インストールは行いません。「同-高」は、メールでの通知も行いません。 | 「安全性-高」が無難です。あまり利用されていないため、最も安全な「安全性-高」にしても不都合がおこることはありません。 | |
| ディスクトップ項目のインストール | ディスクトップ上にWebコンテンツを登録可能にするかどうかの設定 | 過去にセキュリティ上の問題になったことはなく、この設定に気を配る必要はありません。 | |
| ドメイン間でのデータソースのアクセス | アクセス可能なデータベース・サーバを制限するための設定。「無効」にすると、データベース・サーバのドメイン名をチェックし、Webサーバと同じドメインにあるデータベース・サーバにしかアクセスを許さない。「有効」にすると、異なるドメインにあるデータベース・サーバへのアクセスを許します。 | 異なるドメインのデータベースにアクセスする機能はあまり使われていません。使われていない機能は、「無効」にするのが無難です。 | |
| ファイルのドラッグ/ドロップ、またはコピー/貼り付け | ドラッグ・アンド・ドロップ操作で、ファイルをWebページからデスクトップ、または、デスクトップからWebページにコピー/貼り付けが出来るようにする設定 | 操作の間違いを防ぐためにも「ダイアログ表示」に変更するのが無難です。 | |
| ページの自動読み込み | ページの自動リロード機能の設定。METAタグを使って指定したページに、自動的にジャンプ可能かどうかを設定 | 不正なスクリプトを含む悪意のあるWebページに強制的に移動させられる恐れがあります。信頼しているサイト以外は「無効」にするのが無難です。 | |
| 暗号化されていないフォームデータの送信 | 暗号化していないフォーム・データを送信するかどうかの設定。フォームとは、Webページのテキスト・エリアに入力した情報やプルダウン・メニューで選択した項目を、データとしてCGIなどのWebアプリケーションの渡すために用いるタグ | 盗聴に注意するなら「無効」にするのが望ましいです。ただ、「無効」にすると利便性を損ないます。重要なデータは必ずSSLを使って送信することを心掛けるのなら「有効」、そうでないならば「ダイアログ表示」が無難です。 | |
| 異なるドメイン間のサブフレームの移動 | 異なるWebサーバにあるふれーむ・データを、1つのWebページ上に表示可能にするのかの設定。 | 気になる場合は、「ダイアログ表示」 「有効」でも問題はない。 | |
| 既存のクライアント証明書が1つ、または存在しない場合の証明書の選択 | クライアント証明書が必要なサイトにIEでアクセスすると、クライアント証明書が不適当だと判断されたなどの場合、別のクライアント証明書を選択するためのダイアログ・ボックスが表示される。このダイアログを表示可能にするかの設定 | クライアント証明書を使っていない場合、「無効」 有効でも問題はない。 | |
| 混在したコンテンツを表示する | フレームを使って作成したWebページに、HTTPとHTTPS(SSL)を利用した別のHTMLファイルを同時に表示してもよいかを設定 | 「有効」にすると、SSLで暗号化しているように見えるサイトでも、実際にはHTTPを使って平分でやりとりしているケースが生じる。混乱しないように「無効」にするのが無難です。 | |
| ファイルのダウンロード | Webサイトからファイルのダウンロードを許可するかどうかの設定 | ファイルダウンロードにも危険性があります。注意ぶかく操作しないと、運悪く悪意のあるプログラムをダウンロードして、実行する恐れがあります。ただ、「無効」にすると、利便性を損ないます。「有効」に設定し、悪意のあるプログラムを安易にダウンロード実行しないように注意すべきです。 | |
| フォントのダウンロード | フォントのダウンロードを強化するかの設定 | 母国語と英語だけなら「無効」でいいです。 | |
| ログオン | 証明機構を備えたWebサイトへのログオンの方法に関する設定 | 「ユーザ名とパスワードを入力してログオンする」に設定すると、HTTP認証が要求される場合は常にダイアログ・ボックスを表示し、ユーザー名とパスワードの入力を求めてくる。セキュリティ上はこの設定が無難です。 ただ、HTTP認証の場合、データが平分でやりとりするため、盗聴の危険性があります。 盗聴の危険性を考慮すると、安全なのは「匿名でログオンする」です。 |
IE6の詳細設定の中で注意する項目
セキュリティ
| 設定項目 | 概要 | 設定項目の意味 | 推奨設定 |
| セキュリティ | 無効なサイト証明書について警告する | サーバがユニークであることを第3者機関が証明する「サーバ証明書」をチェックするための設定 | 「有効」にすべきです。「無効」にすると、サイトが偽装されていても警告が表示されないため、本物のサイトと誤認する場合があります。 |
ブラウズ
| 設定項目 | 概要 | 設定項目の意味 | 推奨設定 |
| ブラウズ | オンデマンドでインストールを有効にする(Internet Explorer) | オンデマンドでインストールを有効にする(Internet Explorer)とは、IEがInternet Explorer Active Setupと呼ぶ機能を使って、サポート機能を実現するためのプログラムを自動的にダウンロードし、組み込むアップデート機能です。このチェックボックスは、この機能を有効にするかどうかの設定 | 無意識のうちに悪意のあるプログラムを自動的にダウンロードさせられる危険性が間がえられます。 2つとも「無効」にすべきです。(チェックボックスをOFF) |
| オンデマンドでインストールを有効にする(その他) |
マルチメディア
| 設定項目 | 概要 | 設定項目の意味 | 推奨設定 |
| マルチメディア | Webページのアニメーションを再生する | HTML中にスクリプトを埋め込むことなく、簡単に動画や音楽に合わせてテキストを表示するなどの機能を実現するかどうかの設定 | この機能を有効にすると、スクリプトの実効を「無効」にしていても、スクリプトを強制実効させることが可能になります。3つともチェックボックスをはずしておくこと方が無難です。 |
| Webページのサウンドを再生する | |||
| Webページのビデオを再生する |
