Internet Explorerもいろんな機能があって便利なのはいいんですが、いろんなセキュリティホールが週毎に見つかったりする状況ではおちおちWebサーフィン(もう死語かな?)できやしません。そこで、セキュリティパッチを適用する前に運悪く悪意を持ったWebサイトにアクセスしてしまったとしても、被害を未然に防ぐようにInternet Explorerの設定を変えておく事をオススメします。
副作用としてアダルト系サイトでありがちな勝手に新規ウィンドウが開くような動作も防ぐ事ができます。f(^^;;
取り敢えず Internet Explorer 5.5 SP2 を例として説明しますが、5.0 以降であれば(Mac版でも)それほど変らないと思います。
まずは何はともあれInternet Explorerを起動します。 メニューから「ツール(T)」→「インターネット オプション(O)....」を選択し、右のようなダイアログ(小さいウィンドウ)を開きます。 赤丸1で囲っている「セキュリティ」タブをクリックすると、右の画面になります。 赤丸2で囲っている「インターネット」をクリックします。 すると、赤丸3での右側のセキュリティレベルが一般的に中になっていると思うのですが、この状態だとセキュリティホールが見つかった場合に悪意を持ったサイトにやりたい放題やられちゃう危険性が生じるわけです。 そこで赤丸3のつまみをクリックし、気合と共にグリグリッと一番上まで動かし、セキュリティレベルを高にします。 お箸より重いモノを持った事の無い貴女でも大丈夫。そんなに力は必要ありません。(笑) これで取り敢えず頑強なセキュリティが確保されました。取り敢えずどこにアクセスしても安全です。安心してWebサーフィンを楽しんで下さい。 とはいえこの状態では充分なセキュリティこそ確保されますが、ヨドバシのインターネット通販を利用したり、JALで航空券の予約をしたりするのはもちろん、マイクロソフトからセキュリティパッチのダウンロードすらできない状態です。それではあまりにも不便ですし、インターネットの利用価値が無くなると言っても過言ではないでしょう。 |
そこでStep 2では特定のWebサイトだけ今まで通りにスクリプトなどの便利な機能を使えるようにします。つまり特別な機能は信頼できるWebサイトだけを選んで許可する事により、どこの誰が極悪非道な仕掛けをしているかわからないような怪しげなサイトからは特別な機能は使えないようにするわけです。 そんな怪しげなサイトにはアクセスしないよ〜と思ってもダメです。全く別のサイトからスクリプトを展開する事もできますし、信頼できる掲示板といえどもHTMLを直に書込めれば悪意のあるサイトのスクリプトを動かす事だってできるので、Internet Explorerのアドレス欄で表示されているアドレスを鵜呑みにしてはダメダメです。 今度は「信頼済みサイト」をクリックすると、図2の画面になります。 続いて赤丸1で囲っているつまみを上から2段目の目盛に合わせ、セキュリティレベルを中にします。(既に中になっていればそのままで良いです) これで怪しいサイトにはセキュリティを確保した上で、「信頼済みサイト」は便利な機能が使えるようになります。 そしてここからが肝心です。 赤丸2で囲っている「サイト(S)」ボタンを押し、Step 3に続きます。 |
ここからコツコツと"信頼できるサイト"を登録していきますが、最初に全部登録してしまう必要はありません。アクセスした時に期待したとおりに反応しないようだったら、ここに追加してみて下さい。 最初は"Webサイト"欄には何も表示されないと思いますが気にしないで下さい。また"このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする(S)"がチェックされている場合は、例のようにチェックを外して下さい。 まずは赤丸1で囲っているテキストボックスに"信頼できるサイト"のアドレスを"http://"から入力し("….co.jp"や"….com"まででも良いです)、赤丸2の「追加」ボタンを押して"Webサイト"欄に追加されればOKです。 あとはアドレス入力→追加を各々のサイト毎に好きなだけ繰り返して下さい。 アドレスはコピー&ペーストしても良いですが、このダイアログが出ている状態ではInternet Explorerのアドレス欄にカーソルを移動できないので、事前にコピーしておくかInternet Explorerを別ウィンドウで開いておきましょう。 またJALのようにwww.jal.co.jpだけでなくwww.5971.jal.co.jpやwww121.jal.co.jpなど複数のサーバで構成されている大規模なサイトは、"http://*.jal.co.jp"のように*を使ってまとめて登録する事もできます。極端な話だと"http://*.com"という登録もできますが、そこまで手を抜くと信頼できるサイトを分けた意味がなくなるので、もちろんやっちゃダメダメです。 それと忘れちゃならないのが通販やチケットレスシステムなどSSLを使用するサイトでは"https://*.jal.co.jp"とsを付けたアドレスも一緒に登録する必要がありますので、お忘れなきように。 登録が有効に働いているかどうかは、ステータスバー右下のマークが現在アクセスしているサイトによって"インターネット"とか"信頼済みサイト"と変りますので、「"信頼済みサイト"に登録したはずなのに動きがおかしい」という場合はそこも確認してみて下さい。 |
こうしてセキュリティを強化したところで、安心してインターネットを楽しみましょう。また必要に応じて"信頼済みサイト"をどしどし追加してかまいませんので。
●Internet Explorer
-セキュリティ ゾーンの設定
●@IT Windows Insider
-IEのセキュリティ設定を変更してセキュリティ機能を強化する
なお"信頼済みサイト"などの設定はレジストリの[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]以下で管理されているので、Windowsの再インストールなどで設定情報をバックアップ・コピーする場合は利用できる。
ちなみにYANOの設定状態を ie_zonemap.reg.txt として上げておくので、ファイルに落してレジストリエディタで読み込ませると一通り登録できるかもしれない。もちろん無保証・無責任なのでリスクは覚悟を。