Last modified: Fri Jun 2 18:57:35 2006 +0900 (JST)
インターネットゾーンのセキュリティレベルは、「中」をベースにして更に強化します。
Internet Explorer (以下 IE) の [ツール] メニューから [インターネット オプション(O)...] を選択します。
「インターネット オプション」ウィンドウが表示されます。
「インターネット オプション」ウィンドウにおいて [セキュリティ] タブを選択し、[インターネット] ゾーンを選択して [レベルのカスタマイズ(C)...] をクリックします。
「セキュリティの設定」ウィンドウが表示されます。
「セキュリティの設定」ウィンドウにおいて、以下を選択します。
項目名 | 設定内容 |
---|---|
バイナリ ビヘイビアとスクリプト ビヘイビア (Windows XP SP2 以降) | 無効にする |
Java のアクセス許可 | Java を無効にする |
Java アプレットのスクリプト | 無効にする |
アクティブ スクリプト | 無効にする |
スクリプトによる貼り付け処理の許可 | 無効にする |
異なるドメイン間のサブフレームの移動 | ダイアログを表示する |
拡張子ではなく、内容によってファイルを開くこと (Windows XP SP2 以降) | 無効にする |
設定が終ったら [OK] をクリックします。 すると、「このゾーンに設定されているセキュリティのレベルを変更しますか?」という「警告」ウィンドウが表示されますので [はい(Y)] をクリックします。
「警告」ウィンドウと「セキュリティの設定」ウィンドウが消えます。
「インターネット オプション」ウィンドウで [適用(A)] をクリックし、 [OK] をクリックします。
「インターネット オプション」ウィンドウが消えます。
このように設定すると、アクティブスクリプト (JavaScript) を悪用しているサイトからの攻撃を防ぐことができます。しかしその一方で、 アクティブスクリプト (JavaScript) を善意で利用している多くの web サイトが、うまく機能しなくなります。
そこで、信頼できる web サイトについては「信頼済みサイトゾーン」に登録することで、この問題を回避します。詳細は後述します。
信頼済みサイトゾーンのセキュリティレベルは「中」にします。 既定値では「低」になっていますが、これはセキュリティレベルが低すぎます。 必ず「中」にしてください。 「中」とした後で [適用(A)] をクリックします。
その上で、[サイト(S)...] をクリックし、信頼できるサイトを登録します。 [サイト(S)...] をクリックすると、「信頼済みサイト」ウィンドウが表示されます。
まず、「このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする」のチェックを外します。
次に、「次の Web サイトをゾーンに追加する(D)」欄に信頼しているサイトの URL を入力し、[追加(A)] をクリックします。クリックすると、「Web サイト」欄に追加されます。
Web サイトの URL としては、
http://www.example.co.jp
のような形式の他に、ワイルドカード * を利用して
http://*.example.co.jp
のようにも入力できます。前者の場合は http://www.example.co.jp だけを、後者の場合は example.co.jp ドメインの web サイト全体を信頼することになります。
セキュアサーバ (https://) を運用しているサイトの場合は、http:// と https:// の 2 つを別個に登録する必要があります。また、プロトコルを指定せず、
*.example.co.jp
のように入力すると、あらゆるプロトコルにおいて、example.co.jp ドメイン全体を信頼することができます。
Windows Update を利用するには、少なくとも次のサイトを信頼する必要があります。
http://*.windowsupdate.microsoft.com
http://oca.microsoft.com
https://oca.microsoft.com
http://windowsupdate.microsoft.com
http://*.windowsupdate.com
microsoft.com サイトをよく利用する場合は、microsoft.com サイト全体を信頼してしまってもよいでしょう。
Hotmail を利用するには、hotmail.com と msn.com を http:// で、passport.com と passport.net を http:// と https:// で信頼します。
http://*.hotmail.com
http://*.msn.com
http://*.passport.com
https://*.passport.com
http://*.passport.net
https://*.passport.net
イントラネットゾーンのセキュリティレベルは「中」にします。 「中」とした後で [適用(A)] をクリックします。
イントラネットゾーンのセキュリティレベルは「高」にします。 既定値で「高」になっているはずですが、なっていないようであれば、 「高」とした後で [適用(A)] をクリックします。