図解 Internet Explorer 6 for Windows
logo
CLUBPC security (Author) : http://clubpc.vis.ne.jp/
Microsoft (Windows)               : http://www.microsoft.com/japan/windows/
Microsoft (Internet Explorer)   : http://www.microsoft.com/japan/ie/

Navi
ファイルのドラッグドロップ、またはコピー/貼り付け
:ダイアログ   中:有効   中低:有効   低:有効   推奨:無効

   FTPサイトにおいて、ドラッグアンドドロップでファイルの移動ができるかどうかを指定します。あまりFTPサイトに出くわすものではないので、これは無効にしおいた方が良いです。

自分のパソコンのファイル:data.txt
                  ↓
サーバへアップロード      :data.txt

   つまり有効にしておいた場合、自分のパソコンのファイルがインターネット上に公開される危険があるということです。大事なデータ入りのファイルだったら、最悪です。このミスを防ぐ為にも無効にしておいた方が良いです。


ページの自動読み込み
高:無効   中:有効   中低:有効   低:有効   推奨:無効

   "Refresh"タグを使って他のページに転送することを許可するかどうか指定します。どこか見ず知らずのページに飛ばされかねないので、無効にしておいた方が良いです。

このタグを使うと、
http://clubpc.vis.ne.jp/ie/refresh.html にアクセスしたつもりが、
<META HTTP-EQUIV="REFRESH" CONTENT="0;URL=http://www.yahoo.co.jp/">
により、yahooに飛ばされます。


暗号化されていないフォームデータの送信
高:ダイアログ   中:ダイアログ   中低:有効   低:有効   推奨:有効

   掲示板への投稿や検索エンジンの実行時に、データそのままを送信するかどうかを指定します。暗号化されていないということは情報の流失の危険があるということですが、ここを有効にしておかないとホームページの利用ができなくなることが多いのです。もちろん、暗号化されていない状態でクレジットカードの番号は送信してはいけませんが…

暗号化されているがいないかは、Internet Explorer右下の鍵マークで知ることができます。


暗号化なし
暗号化なし

暗号化あり
暗号化あり


異なるドメイン間のサブフレームの移動
高:無効   中:有効   中低:有効   低:有効   推奨:有効

   今見ているページから違うURLのページを開くことを許可するかどうかを指定します。これは有効にしておいても問題ないでしょう。ホームページにフレームを使っているときに、この問題が出ます。

   この、左フレームと右フレームが異なるサーバから呼び出されているときに、設定が適用されます。有効はフレームの許可、無効はフレームの使用拒否を意味します。


既存のクライアントの証明書が一つ、または存在しない場合の証明書の選択
高:無効   中:無効   中低:有効   低:有効   推奨:無効

   IDとパスワードがあっていれば、インターネット上では本人と認められます。しかし、パスワードを何千通りと試されたらいつかは破られるかもしれません。この弱点を補強する為、「証明書」を求めてくるサイトがまれにあります。

   「住所と名前があってるけど、本当に本人なんでしょうね。免許証見せなさい、免許証」と警官に聞かれると同じことです。このとき提示した証明書が違っていた場合に、他の証明書を選択して提示するかの選択をするのがこの設定です。しかし、証明書の提示を求められること自体が少ないために、無効にしておいても問題ないでしょう。


混在したコンテンツを表示する
高:ダイアログ   中:ダイアログ   中低:ダイアログ   低:ダイアログ   推奨:有効

   HTTPとHTTPSが混じったサイトを表示するかの選択です。つまり、暗号化された通信の中に暗号化されていない普通の内容が混じっているので、このまま表示しても安全性は大丈夫なの?と聞いてきているのです。これは有効にしておいても良いでしょう。