テクニック集 - インターネット編 - IEのセキュリティ機能をチェックする

Webページの表現が豊かになるJavaスクリプトやActiveXコントロールは、一方でセキュリティ上の弱点になりやすい。これらの機能を無効にして、セキュリティを高めることができる。

便利な機能が危険な機能に

最近のWebページのコンテンツの充実ぶりは、目を見張るものがある。これらはCookieを使ったユーザー認証や、ActiveXコントロール、Javaスクリプトなどといった技術を駆使することで実現している。しかしこうした新技術は、一方で個人情報の盗み見や、攻撃の手段となり得る。それに対しユーザーは、セキュリティのレベルを、サイトの危険度によって使い分けるしかないのである。

「セキュリティレベル」を設定する

Webコンテンツにセキュリティレベルを設定する場合、「各種機能を一括で制限する方法」と「個々の機能を制限する方法」の2通りがある。前者は後者を組み合わせて設定しやすくしたものだ。前者をベースにして、後者でカスタマイズすることも可能だ。ここでは前者を取り上げる。後者は以降の項目で取り上げる。 ［インターネットオプション］の［セキュリティ］タブを開くと、「Webコンテンツのゾーン」ことに、セキュリティのレベルを一括で設定できる。「ゾーン」を指定して、そこに「レベル」を指定するのが基本だ。ただし［信頼済みサイト］と［制限付きサイト］は、ユーザーが個別にページを登録する。

●Webコンテンツのゾーン

●インターネット：インターネット上のほとんどのサイトが当てはまる。初期のセキュリティレベルは「中」。
●イントラネット：社内LANなどイントラネット内のページ。初期のセキュリティレベルは「中低」。
●信頼済みサイト：ダウンロードやプログラム「実行にさしつかえないサイト。初期のセキュリティレベルは「低」。ユーザーが指定する。
●制限付きサイト：ダウンロードやプログラムの実行にふさわしくないサイト。初期のセキュリティレベルは「高」。ユーザーが指定する。

●セキュリティのレベル

●高：安全だが表示できないページもある。ただしActiveXは機能する。
●中：ある程度のセキュリティを保ちつつ、多数のページを開ける。
●中低：警告メッセージを表示せずにActiveXが動作可能。
●低：もっともガードが低いレベル。

［信頼済みサイト］をクリックすると、この画面が表示される。［インターネット］ゾーンは［高］にするが、マイクロソフトのサイトは［信頼済みサイト］ゾーンに登録する、といったことが可能。