図解 Internet Explorer 6 for Windows
logo
CLUBPC security (Author) : http://clubpc.vis.ne.jp/
Microsoft (Windows)               : http://www.microsoft.com/japan/windows/
Microsoft (Internet Explorer)   : http://www.microsoft.com/japan/ie/

Navi
SSL2.0/SSL3.0/TSL1.0を使用する
既定(SSL):ON   推奨:ON

既定(TSL):OFF   推奨:OFF

   クレジットカードの番号など、インターネット経由で送信する必要のある情報を、SSL2という暗号規格を使って送受信します。SSL2を使って送信した場合、内容が正規の受信者以外に見られたとしても、内容が暗号化されているため中身を知ることができません。SSL3.0/TSL1.0も同様の規格です。後は、この通信方法にホームページ側が対応しているかどうかの問題になります。SSLに関しては規定の設定(ON)で、TSLに関しては規定の設定(OFF)で構いません。

暗号化なし
暗号化なし

暗号化あり
暗号化あり


サーバ証明書の取り消しを確認する
既定:ON   推奨:ON

   SSLで保護されたページには、何ビットで暗号化してあるという証明書がついています。この証明書は公的な機関で発行されたものがほとんどで、有効期限がついています。この期限が切れていないかどうかを確認し、すでに無効となっている証明書を無効とします。ここは規定の設定(ON)で構いません。

証明


ダウンロードされたプログラムの署名を確認する
既定:OFF   推奨:OFF

   ダウンロードするプログラムの身元を確認するようにします。プログラムをダウンロードすると、確認中に検索された情報がダイアログボックスに表示されます。あまり表示されることはないので、ここは規定の設定(OFF)で構いません。


フォームの送信がリダイレクトされた場合に警告する
既定:ON   推奨:ON

   フォームには何らかのデータを入力しますので、そのフォームが勝手に再送信された場合には、はじめの送信先とは違うフォームとなっている可能性があります。フォームにはデータの送信先が記載されており、そのデータの送信先を勝手に変更されないようにこの警告が出されます。ここは規定の設定(ON)で構いません。

再試行


ブラウザを閉じたとき[Temporary Internet Files]を空にする
既定:ON   推奨:ON

   Internet Explorerを終了したときに、インターネット一時ファイルを空にするかどうかを設定します。キャッシュを消しても良いという方は、規定の設定(ON)で構いません。キャッシュについて


プロファイルアシスタントを使用する
既定:OFF   推奨:OFF

   ホームページからプロファイルアシスタントの情報を要求されたときに、情報を提供します。このチェックボックスがオフになっている場合は、情報は提供されず、情報の提供を求めるメッセージも表示されません。プロファイルアシスタントは、住所や氏名等を素早く入力するために用いられます。ここは規定の設定(OFF)で構いません。

プロファイルアシスタント


暗号化されたページをディスクに保存しない
既定:OFF   推奨:ON

   暗号化された情報を、インターネット一時ファイルに残さないようにするかどうかを指定します。SSLで保護されたページに、クレジットカード番号を送信した場合、それに関する事項はディスクに保管されません。ここはONにしておいた方が良いでしょう。


統合Windows認証を使用する
既定:OFF   推奨:OFF

   統合Windows認証は、WindowsNT チャレンジレスポンス認証とも呼ばれていたものです。チャレンジレスポンス認証とは何かというと、LANなどでサーバに接続する際に、正当な利用者かどうかパスワード認証を行いますが、そのひとつの手段です。ただ、実際にIDとパスワードを必要としない点で少し異なります。

   クライアント側がログオン要求をしたとき、認証サーバ側では「チャレンジ値」というランダムな値を送信します。そして、受信したクライアント側ではその値を自分の持つ文字列で暗号化して、その結果「レスポンス値」をサーバ側に送信します。サーバ側でも同様に、クライアント側に送信したチャレンジ値を自分の持つ文字列で暗号化します。最後にサーバ側で作成し暗号化した「チャレンジ値」と、クライアント側でチャレンジ値を暗号化した「レスポンス値」を比較します。もし値が同じであれば、両者の持つ文字列(キー)は一致しているとみなされ、正当な利用者とみなされます。ここは規定の設定(OFF)で構いません。


発行元証明書の取り消しを求める
既定:ON   推奨:ON

   ソフトには、いつ作りましたとの証明書がついているものがあり、その証明書の有効期限が切れていないかどうか確認します。ここは規定の設定(ON)で構いません。

証明


保護つき/保護なしサイト間を移動する場合に警告する
既定:ON   推奨:ON

   SSLで通信が暗号化されたページから、通常のページに移る際に警告を出します。ここは規定の設定(ON)で構いません。

暗号化警告


無効なサイト証明書について警告する
既定:ON   推奨:ON

   ホームページのセキュリティ証明書に含まれるアドレス(URL)が無効なときに、警告が表示されるようにします。ここは規定の設定(ON)で構いません。