MicroSoft IE のセキュリティ設定を見直す
WindowsOS やInternetExplolor に内在するセキュリティの問題とそれに対する基本設定です。
MicroSoft IEのセキュリティ設定の危険度は?
MicroSoft IEのセキュリティ設定は自分でいつでも変更できますが、
★ 「無効」と「有効」の切り替え
★ セキュリティ設定のレベルの切り替え
などでどの位危険になるのか、または安全になるのでしょうか?
■ 今日のトピックス ■
1.初期設定では安全ではない
2.IEの『セキュリティゾーン』って何?
3.IEのセキュリティ設定の基本
よほど日頃から、セキュリティに神経を使っている人以外は、デフォルトの「低」になっているはずです。
調べ方:
IEの【ツール】−【インターネットオプション】
【セキュリティ】タブの【信頼済みサイト】を選択
ブラウザの初期状態では、このセキュリティのレベルは「低」に設定されています。
MS-IE の初期設定(デフォルト)では、各ゾーンに対するセキュリティレベルは次のように設定されています。
ゾーン セキュリティのレベル
--------------------------------------
インターネット 中
イントラネット 中低
信頼済みサイト 低
制限付きサイト 高
セキュリティのレベルは「中」に設定すべきです。
そもそも、この初期設定がおかしいのですが..........
現在のページが属しているゾーンは、Internet Explorer のステータスバーの右下に表示されます。
通常は、地球の絵と「インターネット」の文字が表示され、「インターネットゾーン」であることを教えてくれます。
Web のコンテンツを表示したり、ダウンロードしたりしようとすると、その Web サイトが属しているゾーンのセキュリティレベルが自動的にチェックされて、ここに表示されます。
次の 4つのゾーンがあります。
実際によく使われるゾーンは、「インターネット ゾーン」と「イントラネット ゾーン」です。
ユーザーがアクセスするサイトが「インターネット ゾーン」と「イントラネット ゾーン」のどちらに属するのかは、IE自身が判断して、自動的に使い分けることになっています。
(2)信頼できるサイトだけを【信頼済みサイト】ゾーンに追加する
まずは、【インターネット】ゾーンのセキュリティ設定をデフォルトの[中]から[高]に変更します。
設定方法:
IEの【ツール】−【インターネット オプション】
↓
【セキュリティ】タブ
↓
【インターネット】
↓
セキュリティ設定を[高]
とりあえずは、この状態でインターネットをアクセスしてみてください。
JavaScript や Cookie の使用などが禁止されても支障のないサイトは、この設定でも問題なくアクセスすることができます。
しかしサイトによっては、Cookie やスクリプトが使えないと、正しくアクセスできない場合があります。
ユーザー登録によるログイン認証が必要なサイトでは通常、Cookie を使って、ユーザーを識別します。
例えば株価情報をリアルタイムに確認できるサイトでは、Cookie によりユーザーを識別し、ユーザーが選んだ銘柄の株価だけを一覧したりしてくれます。
また、ショッピング・サイトなどでも Cookie は一般的によく使われています。
こうしたサイトにセキュリティ設定[高]が適用されると、正しくアクセスできなくなってしまいます。
このような時に、『セキュリティゾーン』ごとの設定が生きてきます。
Cookie について詳しく知りたい人はこちらのSymantecサイトへ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネット犯罪の90%は迷惑メールとスパイウェアから!
対策のヒントは、NET100番"DaddyCop.com"で!
本サイトは「Yahooディレクトリー」の
「インターネット」 → 「トラブルシューティング」
に登録されている、安心・安全サイトです。
MicroSoft IEのセキュリティ設定の危険度は?
MicroSoft IEのセキュリティ設定は自分でいつでも変更できますが、
★ 「無効」と「有効」の切り替え
★ セキュリティ設定のレベルの切り替え
などでどの位危険になるのか、または安全になるのでしょうか?
■ 今日のトピックス ■
1.初期設定では安全ではない
2.IEの『セキュリティゾーン』って何?
3.IEのセキュリティ設定の基本
1.初期設定では安全ではない
ちなみに、あなたのIEの設定をチェックしてみてください。よほど日頃から、セキュリティに神経を使っている人以外は、デフォルトの「低」になっているはずです。
調べ方:
IEの【ツール】−【インターネットオプション】
【セキュリティ】タブの【信頼済みサイト】を選択
ブラウザの初期状態では、このセキュリティのレベルは「低」に設定されています。
MS-IE の初期設定(デフォルト)では、各ゾーンに対するセキュリティレベルは次のように設定されています。
ゾーン セキュリティのレベル
--------------------------------------
インターネット 中
イントラネット 中低
信頼済みサイト 低
制限付きサイト 高
セキュリティのレベルは「中」に設定すべきです。
そもそも、この初期設定がおかしいのですが..........
2.IEの『セキュリティゾーン』って何?
Internet Explorer では、インターネット全体をセキュリティレベルの異なる複数のゾーンに区分して、それぞれのゾーンに異なるセキュリティのレベルを割り当てることができるようになっています。現在のページが属しているゾーンは、Internet Explorer のステータスバーの右下に表示されます。
通常は、地球の絵と「インターネット」の文字が表示され、「インターネットゾーン」であることを教えてくれます。
Web のコンテンツを表示したり、ダウンロードしたりしようとすると、その Web サイトが属しているゾーンのセキュリティレベルが自動的にチェックされて、ここに表示されます。
次の 4つのゾーンがあります。
- インターネット ゾーン :
このゾーンには、他のゾーンに割り当てられていないサイトがすべて含まれます。通常の閲覧サイトでは、すべてこのゾーンに属します。
- イントラネットゾーン :
このゾーンには、通常はシステム管理者によって定義されます。
通常は、LAN接続されているローカルイントラネットサイトなどがすべてこのゾーンに属します。
ファイアウォールの内側にある社内ネットワークのゾーンです。
- 信頼済みサイトゾーン :
このゾーンには、ファイルをダウンロードまたは実行しても、コンピュータやデータに損害を与える可能性がないと判断した信頼しているサイトが含まれます。
このゾーンには、ユーザー自身が個別のサイトを登録し、各サイトごとにセキュリティレベルを設定できます。
- 制限付きサイトゾーン :
このゾーンには、コンピュータやデータに損害を与えずにファイルをダウンロードまたは実行できるかどうかを判断できないサイトが含まれます。
実際によく使われるゾーンは、「インターネット ゾーン」と「イントラネット ゾーン」です。
ユーザーがアクセスするサイトが「インターネット ゾーン」と「イントラネット ゾーン」のどちらに属するのかは、IE自身が判断して、自動的に使い分けることになっています。
3.IEのセキュリティ設定の基本
(1)【インターネット】ゾーンは[高]に設定(2)信頼できるサイトだけを【信頼済みサイト】ゾーンに追加する
まずは、【インターネット】ゾーンのセキュリティ設定をデフォルトの[中]から[高]に変更します。
設定方法:
IEの【ツール】−【インターネット オプション】
↓
【セキュリティ】タブ
↓
【インターネット】
↓
セキュリティ設定を[高]
とりあえずは、この状態でインターネットをアクセスしてみてください。
JavaScript や Cookie の使用などが禁止されても支障のないサイトは、この設定でも問題なくアクセスすることができます。
しかしサイトによっては、Cookie やスクリプトが使えないと、正しくアクセスできない場合があります。
ユーザー登録によるログイン認証が必要なサイトでは通常、Cookie を使って、ユーザーを識別します。
例えば株価情報をリアルタイムに確認できるサイトでは、Cookie によりユーザーを識別し、ユーザーが選んだ銘柄の株価だけを一覧したりしてくれます。
また、ショッピング・サイトなどでも Cookie は一般的によく使われています。
こうしたサイトにセキュリティ設定[高]が適用されると、正しくアクセスできなくなってしまいます。
このような時に、『セキュリティゾーン』ごとの設定が生きてきます。
Cookie について詳しく知りたい人はこちらのSymantecサイトへ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネット犯罪の90%は迷惑メールとスパイウェアから!
対策のヒントは、NET100番"DaddyCop.com"で!
本サイトは「Yahooディレクトリー」の
「インターネット」 → 「トラブルシューティング」
に登録されている、安心・安全サイトです。
