Internet Explorerの推奨設定

目的

Internet Explorerもいろんな機能があって便利なのはいいんですが、いろんなセキュリティホールが週毎に見つかったりする状況ではおちおちWebサーフィン(もう死語かな?)できやしません。そこで、セキュリティパッチを適用する前に運悪く悪意を持ったWebサイトにアクセスしてしまったとしても、被害を未然に防ぐようにInternet Explorerの設定を変えておく事をオススメします。

副作用としてアダルト系サイトでありがちな勝手に新規ウィンドウが開くような動作も防ぐ事ができます。f(^^;;

対象

取り敢えず Internet Explorer 5.5 SP2 を例として説明しますが、5.0 以降であれば(Mac版でも)それほど変らないと思います。

設定手順

Step 1 - "インターネット"はセキュリティ制限を強化

図1 インターネットはセキュリティを
[セキュリティ]-インターネット(18,044 bytes)

まずは何はともあれInternet Explorerを起動します。

メニューから「ツール(T)」「インターネット オプション(O)....」を選択し、右のようなダイアログ(小さいウィンドウ)を開きます。

赤丸1で囲っている「セキュリティ」タブをクリックすると、右の画面になります。

赤丸2で囲っている「インターネット」をクリックします。

すると、赤丸3での右側のセキュリティレベルが一般的にになっていると思うのですが、この状態だとセキュリティホールが見つかった場合に悪意を持ったサイトにやりたい放題やられちゃう危険性が生じるわけです。

そこで赤丸3のつまみをクリックし、気合と共にグリグリッと一番上まで動かし、セキュリティレベルをにします。

お箸より重いモノを持った事の無い貴女でも大丈夫。そんなに力は必要ありません。(笑)

これで取り敢えず頑強なセキュリティが確保されました。取り敢えずどこにアクセスしても安全です。安心してWebサーフィンを楽しんで下さい。

とはいえこの状態では充分なセキュリティこそ確保されますが、ヨドバシのインターネット通販を利用したり、JALで航空券の予約をしたりするのはもちろん、マイクロソフトからセキュリティパッチのダウンロードすらできない状態です。それではあまりにも不便ですし、インターネットの利用価値が無くなると言っても過言ではないでしょう。

Step 2 - "信頼済みサイト"はセキュリティ制限を緩和

図2 信頼済みサイトはセキュリティを
[セキュリティ]-信頼済みサイト(17,452 bytes)

そこでStep 2では特定のWebサイトだけ今まで通りにスクリプトなどの便利な機能を使えるようにします。つまり特別な機能は信頼できるWebサイトだけを選んで許可する事により、どこの誰が極悪非道な仕掛けをしているかわからないような怪しげなサイトからは特別な機能は使えないようにするわけです。

そんな怪しげなサイトにはアクセスしないよ〜と思ってもダメです。全く別のサイトからスクリプトを展開する事もできますし、信頼できる掲示板といえどもHTMLを直に書込めれば悪意のあるサイトのスクリプトを動かす事だってできるので、Internet Explorerのアドレス欄で表示されているアドレスを鵜呑みにしてはダメダメです。

今度は「信頼済みサイト」をクリックすると、図2の画面になります。

続いて赤丸1で囲っているつまみを上から2段目の目盛に合わせ、セキュリティレベルをにします。(既に中になっていればそのままで良いです)

これで怪しいサイトにはセキュリティを確保した上で、「信頼済みサイト」は便利な機能が使えるようになります。

そしてここからが肝心です。

赤丸2で囲っている「サイト(S)」ボタンを押し、Step 3に続きます。

Step 3 - あとは"信頼済みサイト"をどんどん登録するだけ

図3 信頼済みサイトを登録しよう
信頼済みサイト登録画面(9,588 bytes)

ここからコツコツと"信頼できるサイト"を登録していきますが、最初に全部登録してしまう必要はありません。アクセスした時に期待したとおりに反応しないようだったら、ここに追加してみて下さい。

最初は"Webサイト"欄には何も表示されないと思いますが気にしないで下さい。また"このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする(S)"がチェックされている場合は、例のようにチェックを外して下さい。

まずは赤丸1で囲っているテキストボックスに"信頼できるサイト"のアドレスを"http://"から入力し("….co.jp"や"….com"まででも良いです)、赤丸2の「追加」ボタンを押して"Webサイト"欄に追加されればOKです。

あとはアドレス入力→追加を各々のサイト毎に好きなだけ繰り返して下さい。

アドレスはコピー&ペーストしても良いですが、このダイアログが出ている状態ではInternet Explorerのアドレス欄にカーソルを移動できないので、事前にコピーしておくかInternet Explorerを別ウィンドウで開いておきましょう。

またJALのようにwww.jal.co.jpだけでなくwww.5971.jal.co.jpwww121.jal.co.jpなど複数のサーバで構成されている大規模なサイトは、"http://*.jal.co.jp"のようにを使ってまとめて登録する事もできます。極端な話だと"http://*.com"という登録もできますが、そこまで手を抜くと信頼できるサイトを分けた意味がなくなるので、もちろんやっちゃダメダメです。

それと忘れちゃならないのが通販やチケットレスシステムなどSSLを使用するサイトでは"https://*.jal.co.jp"を付けたアドレスも一緒に登録する必要がありますので、お忘れなきように。

登録が有効に働いているかどうかは、ステータスバー右下のマークが現在アクセスしているサイトによって"インターネット"とか"信頼済みサイト"と変りますので、「"信頼済みサイト"に登録したはずなのに動きがおかしい」という場合はそこも確認してみて下さい。

完了

こうしてセキュリティを強化したところで、安心してインターネットを楽しみましょう。また必要に応じて"信頼済みサイト"をどしどし追加してかまいませんので。

参考


Internet Explorer
 -セキュリティ ゾーンの設定
@IT Windows Insider
 -IEのセキュリティ設定を変更してセキュリティ機能を強化する

なお"信頼済みサイト"などの設定はレジストリの[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]以下で管理されているので、Windowsの再インストールなどで設定情報をバックアップ・コピーする場合は利用できる。

ちなみにYANOの設定状態を ie_zonemap.reg.txt として上げておくので、ファイルに落してレジストリエディタで読み込ませると一通り登録できるかもしれない。もちろん無保証・無責任なのでリスクは覚悟を。

Topに戻る | セキュリティindexに戻る

ご意見・ご感想はこちらまで!

Copyright (c) 2002 by YANO
All rights reserved.