よりセキュリティを高めるための設定: Internet Explorer

Last modified: Fri Jun 2 18:57:35 2006 +0900 (JST)

インターネットゾーンの設定

インターネットゾーンのセキュリティレベルは、「中」をベースにして更に強化します。

  1. Internet Explorer (以下 IE) の [ツール] メニューから [インターネット オプション(O)...] を選択します。

    「インターネット オプション」ウィンドウが表示されます。

  2. 「インターネット オプション」ウィンドウにおいて [セキュリティ] タブを選択し、[インターネット] ゾーンを選択して [レベルのカスタマイズ(C)...] をクリックします。

    「セキュリティの設定」ウィンドウが表示されます。

  3. 「セキュリティの設定」ウィンドウにおいて、以下を選択します。

    項目名 設定内容
    バイナリ ビヘイビアとスクリプト ビヘイビア (Windows XP SP2 以降) 無効にする
    Java のアクセス許可 Java を無効にする
    Java アプレットのスクリプト 無効にする
    アクティブ スクリプト 無効にする
    スクリプトによる貼り付け処理の許可 無効にする
    異なるドメイン間のサブフレームの移動 ダイアログを表示する
    拡張子ではなく、内容によってファイルを開くこと (Windows XP SP2 以降) 無効にする

    設定が終ったら [OK] をクリックします。 すると、「このゾーンに設定されているセキュリティのレベルを変更しますか?」という「警告」ウィンドウが表示されますので [はい(Y)] をクリックします。

    「警告」ウィンドウと「セキュリティの設定」ウィンドウが消えます。

  4. 「インターネット オプション」ウィンドウで [適用(A)] をクリックし、 [OK] をクリックします。

    「インターネット オプション」ウィンドウが消えます。

このように設定すると、アクティブスクリプト (JavaScript) を悪用しているサイトからの攻撃を防ぐことができます。しかしその一方で、 アクティブスクリプト (JavaScript) を善意で利用している多くの web サイトが、うまく機能しなくなります。

そこで、信頼できる web サイトについては「信頼済みサイトゾーン」に登録することで、この問題を回避します。詳細は後述します。

信頼済みサイトゾーンの設定

信頼済みサイトゾーンのセキュリティレベルは「中」にします。 既定値では「低」になっていますが、これはセキュリティレベルが低すぎます。 必ず「中」にしてください。 「中」とした後で [適用(A)] をクリックします。

その上で、[サイト(S)...] をクリックし、信頼できるサイトを登録します。 [サイト(S)...] をクリックすると、「信頼済みサイト」ウィンドウが表示されます。

まず、「このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする」のチェックを外します。

次に、「次の Web サイトをゾーンに追加する(D)」欄に信頼しているサイトの URL を入力し、[追加(A)] をクリックします。クリックすると、「Web サイト」欄に追加されます。

Web サイトの URL としては、

http://www.example.co.jp

のような形式の他に、ワイルドカード * を利用して

http://*.example.co.jp

のようにも入力できます。前者の場合は http://www.example.co.jp だけを、後者の場合は example.co.jp ドメインの web サイト全体を信頼することになります。

セキュアサーバ (https://) を運用しているサイトの場合は、http:// と https:// の 2 つを別個に登録する必要があります。また、プロトコルを指定せず、

*.example.co.jp

のように入力すると、あらゆるプロトコルにおいて、example.co.jp ドメイン全体を信頼することができます。

例: Windows Update を利用するための設定

Windows Update を利用するには、少なくとも次のサイトを信頼する必要があります。

http://*.windowsupdate.microsoft.com
http://oca.microsoft.com
https://oca.microsoft.com
http://windowsupdate.microsoft.com
http://*.windowsupdate.com

microsoft.com サイトをよく利用する場合は、microsoft.com サイト全体を信頼してしまってもよいでしょう。

例: Hotmail を利用するための設定

Hotmail を利用するには、hotmail.com と msn.com を http:// で、passport.com と passport.net を http:// と https:// で信頼します。

http://*.hotmail.com
http://*.msn.com
http://*.passport.com
https://*.passport.com
http://*.passport.net
https://*.passport.net

イントラネットゾーンの設定

イントラネットゾーンのセキュリティレベルは「中」にします。 「中」とした後で [適用(A)] をクリックします。

制限付きサイトゾーンの設定

イントラネットゾーンのセキュリティレベルは「高」にします。 既定値で「高」になっているはずですが、なっていないようであれば、 「高」とした後で [適用(A)] をクリックします。

関連情報

私について