ビジネスお役立ち情報 > パソコンHowTo

パソコンHowToパソコンHowTo CADを利用して設計を行う際に必要なノウハウを紹介。

パソコンHowTo のトップへ

Internet Explorer 7で強化されたセキュリティ
もうフィッシングを恐れることはない

Windows Vistaから標準搭載されているInternet Explorer 7(IE7)は、Windows XP版も用意されているため、現在の利用者は非常に多いだろう。IE7の特徴の1つにセキュリティ面の強化が挙げられるが、大切なデータを守るためにもセキュリティへの理解を深めておこう。

強化されたIE7のセキュリティ設定
用途に応じてカスタマイズを

Windows XPでIE6からIE7へアップグレードした場合、基本的にはIE6での設定を引き継ぐが、いくつかの設定はセキュリティの理由でIE7用に変更されることがある。また、Windows VistaでIE7を初期設定のままで使用する場合もセキュリティが厳しく設定されているので、操作に多少の注意が必要になる。

IE7のセキュリティ設定を確認してみよう。[ツール]から[インターネットオプション]を選択し、表示されるダイアログの[セキュリティ]タブを開けば、現在のセキュリティ設定が示される。もしくは、IE7のウィンドウ画面下部にある情報バーの「ゾーン表示部分(インターネット、イントラネットなどと表示されている部分)」をダブルクリックしても、セキュリティ設定のウィンドウが開く。

ここで例えば、セキュリティの設定を[既定のレベル]にセットした場合、以前まで表示できていたWebサイトが見られなくなるケースもある。これは、インターネットの接続時に用いられる「インターネットゾーン」のセキュリティレベルが、IE6の初期設定では[中]になっていたのに対し、セキュリティを高めたIE7では[中高]になっているからだ。IE6の設定と同じく、スライドバーを[中]に合わせて[適用]ボタンを押せばこれまでと同様の利用が可能だが、その分だけセキュリティレベルが下がることは意識しておこう。なお、IE6で用意されていた[中低][低]は利用できなくなっている。

スライドバーを動かし[中]に設定

■セキュリティレベルのカスタマイズ

[インターネットオプション]の[セキュリティ]設定において、ゾーンのセキュリティレベルは既定のもので[高][中高][中]から3段階で設定できる。どんなタイプのWebサイト閲覧にも適切とされている[中高]レベルでは、「ActiveXコントロールに対して自動的にダイアログを表示」「スクリプトレットの許可」「スクリプトを実行しても安全だとマークされているActiveXコントロールの初期化と実行」などの15項目が無効となっている。

いずれもプログラムやWebサイトの発行元が保証されているかどうかがポイントであり、この証明が取れない場合は初期化や実行をすべて「無効」としている。これにより、悪意あるプログラムの実行と侵入を防ぎながら、あらゆるWebサイトを自由にブラウジングできるようにしている。ただし、前述のように[中高]では表示できないWebサイトも存在し、さらに[中]に変更してもうまく機能しない場合もある。その際には[レベルのカスタマイズ...]ボタンを押して、細かくカスタマイズしてみよう。

ポイントとなるのは[ActiveXコントロールとプラグイン]と[スクリプト]の設定だ。セキュリティレベルを高くしているほど[無効にする]となる項目が多くなるが、機能が無効になっているために表示の制限がされるWebサイトも多くなる。[有効にする]にチェックを入れれば表示されることがあるが、セキュリティに詳しくない場合には設定の変更には注意が必要だ。変更しなければいけないときでも、「(推奨)」と表示された項目には必ずチェックを入れておきたい。

迷った時は「(推奨)」にチェック

■「信頼済みサイト」を活用して使いやすくする

利用できないWebサイトが、確実に信用できるサイトであり、かつ頻繁に利用する場合には「信頼済みサイト」として登録を行おう。信頼済みサイトとして登録すれば、そのWebサイトだけセキュリティレベルを[低]に設定することができ、さまざまな機能を制限なしに利用できる。なお、初期設定では[このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする]にチェックが入っており、サイトのURLが「https:〜」で始まるものでないと登録できないので、一般的な「http:〜」のサイトを登録する場合には、このチェックを外しておく。

「信頼済みサイト」にURLを登録

世界中から集められた報告で
フィッシング詐欺を防止

IE7で重点的に強化されたセキュリティ機能の1つに「フィッシング詐欺検出機能」がある。ユーザがWebサイトを巡回中、マイクロソフトのデータベースに登録されたフィッシング詐欺サイトを訪問しようとすると「これは報告されているフィッシングWebサイトです。」と警告を発してアクセスをブロックする。また、Webサイトの特徴から疑わしいと思われる場合にも警告画面が出て、フィッシング詐欺の被害を未然に防ごうとする。すべてのフィッシング詐欺サイトを防止はできないが、多くのフィッシング詐欺サイトへのアクセスはブロックすることができる。

このデータベースは、マイクロソフトおよび複数の業界パートナーから集められる最新のセキュリティ情報によって、1時間に数回更新されるようになっている。その情報をIE7は常に参照し、フィッシング詐欺サイトもしくはその疑いのあるサイトをフィルタリングするのだ。なお、フィッシング検出は自動で行われるが、現在のWebサイトを手動で検査することもできる。[ツール]>[フィッシング詐欺検出機能]>[このWebサイトを確認する]を実行すれば、最新のデータベースと照合が行われる。

フィッシングWebサイトの警告
フィッシングWebサイトだと判断されたページの警告表示例

Windows Vistaからの標準メールツール
「Windowsメール」のセキュリティ機能

Windows XP環境におけるインターネットとメールの標準ツールはIE6とOutlook Express 6.0であった。Windows Vista環境では、それぞれIE7とWindowsメールが標準搭載された。このWindowsメールでも、IE7と同様にセキュリティへの対策が大幅に強化されている。新たに追加された、迷惑メール(スパムメール)を自動的に識別・削除する「迷惑メールフィルタ」と、悪意あるHTML形式のメールを解析する「フィッシングフィルタ」は強い味方になるだろう。

これらの機能は標準状態で有効になっているが、さらに細かい設定を加えることで、高い確度で安全なメールと迷惑・危険なメールを振り分けることができて、効率的なメール管理が可能になる。メニューバーの[ツール]から[迷惑メールのオプション]を選ぶと「フィルタとフィッシング設定」ダイアログが表示されるので、用途に応じて設定を変更しよう。[高]の設定では一般メールの多くも迷惑メール扱いになる確率が高いので、状況に合わせて調整を行おう。

注意点として、Windowsメールにはウイルス対策の機能は搭載されていない。メールのセキュリティ対策としてウイルスチェックは必須のものなので、必ずアンチウイルスソフトもインストールしておこう。

(掲載:2009年1月)

関連リンク

企業のITセキュリティ講座