図解 Internet Explorer 6 for Windows | |
![]() |
CLUBPC security (Author) : http://clubpc.vis.ne.jp/
Microsoft (Windows) : http://www.microsoft.com/japan/windows/ Microsoft (Internet Explorer) : http://www.microsoft.com/japan/ie/ |
|
|
Navi |
ActiveXコントロールとプラグイン
ActiveXコントロール
CookieMicrosoftが開発したソフトウェアの部品化技術で、ActiveXコントロールをダウンロードした後にInternetExplorer上で実行します。これにより、InternetExplorerの機能を拡張することができます。 本体(Windows)があって、本体の拡張として付属品(ActiveXコントロール)を買い足してゆくようなものです。さて、Microsoftが開発しただけあって、Windowsの機能を余すところなく使うことができます。Windowsの機能が全部使える反面、データの削除など危険なされるも行うことができます。以下では通常のサイトをめぐる範囲で安全な設定を紹介します。 ActiveXコントロールとプラグインの実行 高:無効 中:有効 中低:有効 低:有効 推奨:有効 インストール済み(もともと入っているもの)ActiveXやプラグインプログラム(追加プログラム)の動作を指定できます。項目内に「管理者の許可済み」とありますが、自分ひとりでパソコンを使っているときには、管理者も何も無いのでこの項目は関係ありません。 スクリプトを実行しても安全だとマークされていないActiveXコントロール 高:無効 中:無効 中低:無効 低:ダイアログ 推奨:無効 Web上で実行したら危険なコードが含まれている場合、この項目が対象となります。もちろんデータの削除等危険なコードが含まれているかもしれないので、無効にしておかなければなりません。 スクリプトを実行しても安全だとマークされているActiveXコントロール 高:無効 中:有効 中低:有効 低:有効 推奨:無効 これは上とは対象的で、Web上で実行しても安全なコードが含まれていますので有効にしておいても大丈夫です。しかし、アダルトサイトを巡るときには注意しなければなりません。ここを有効にしておくと、年齢認証の表示が出ることがあります。それは、安全かどうかを判断するのはActiveXコントロール作者さんだからです。安全じゃないプログラムも安全と言い張ることができます… もちろん、こんな認証はいんちきです。これは、Q2プログラムを発動させるかどうかを聞いてきているのです。ここで「はい」を押したら、どこか遠い南の国と電話をさせられます♪ ![]() 署名済みActiveXコントロールのダウンロード 高:無効 中:ダイアログ 中低:ダイアログ 低:有効 推奨:ダイアログ 通常ActiveXコントロールにはMicrosoftが発行した独自のナンバーが割り当てられていて実行時に確認されます。ということは署名済みのものにはチェックが入っているので、ある程度安全ということになります。 どこかの大きな会社に入るときの入社証や入館証みたいなものです。この人は受付のチェックを通ってきてますよといった感じです。しかし、この署名は偽造されることがあるので注意が必要です。よってダイアログを表示にしておくが良いでしょう。 未署名のActiveXコントロールのダウンロード 高:無効 中:無効 中低:無効 低:ダイアログ 推奨:無効 未署名ということはチェックが入っていないということです。つまり、危険なので無効にしなければなりません。
Cookieとは?
MicrosoftVMCookieとはユーザのデータを管理するプログラムのことで、その中にはホームページへの訪問記録や購入履歴などが含まれています。なかにはパスワードを記録しているものもあります。暗号化したものもあればしていないものもあるので、共同でコンピュータを使っている方は気をつけなければなりません。最近では個人情報への関心の高まりにより、Cookieを遮断するためのソフトが良く売れています。 ![]() コンピュータに保存されているCookieの使用許可(IE5/5.5) 高:無効 中:有効 中低:有効 低:有効 推奨:有効 文字通りCookieをコンピュータに保存したり、保存したCookieを読み出すかどうかです。これを無効にすると上手く機能しないサイトが出てきますし、それほどの危険性もありませんので有効にしておいても構いません。 セッションごとのCookieの使用許可(IE5/5.5) 高:無効 中:有効 中低:有効 低:有効 推奨:有効 Cookieをハードディスク上に保管しないで、インターネットとのやり取りで一時的に使用される場合の許可を与えます。一時的で保存はされませんので、有効にしておいても大丈夫です。
MicrosoftVMとは?
スクリプトMicrosoftが提供するJavaを実行するためのプログラムです。Javaを実行するために使われます。JavaはWindowsだけでなく携帯電話にも応用されています。Javaアプリなんていいますよね♪ Javaの許可 高:無効 中:高 中低:中 低:低 推奨:高 Javaをどの範囲で実行させるかを指定します。安全性高にしておいた方が無難です。とはいっても、ActiveXほど危険な代物ではありません。 無効 :一切の実行を禁止(Javaが使えない) 安全性高:メモリ内の制限領域のみでの実行(Javaの動きに制限) 安全性中:メモリ内の制限領域、OSのに危害を与えない領域のみでの実行(Javaの動きをちょこっと制限) 安全性低:パソコン内のすべての機能の実行権限を持つ(Windowsの全機能が使える)
スクリプトとは?
ブラウザ上で実行することができるプログラムです。一概には言えませんが、セキュリティに問題が生じる可能性があるため、実行には注意が必要です。 Javaアプレットのスクリプト 高:無効 中:有効 中低:有効 低:有効 推奨:無効 ブラウザにダウンロードされる実行されるJavaプログラムのことです。チャットにこのプログラムを機能しているところもあります。あまり使う場面もないので、無効にしておいても問題ないでしょう。 アクティブスクリプト 高:無効 中:有効 中低:有効 低:有効 推奨:無効 JavascriptやVisualBasicScriptのことで、これを使っているところは多くあります。ですので無効にしてしまうと、画面表示がおかしくなったり、動くはずの機能が動かなかったりします。とはいえ、下のような警告画面も理論上無限に実行できてしまうので、無効にするにしておいた方が良いように思います。 ![]() ![]() と、画面が出るはずです。このように警告を出したりするのにも使われます。 スクリプトによる貼り付け処理の許可 高:無効 中:有効 中低:有効 低:有効 推奨:無効 JavascriptやVisualBasicScript内で使用する特殊コードを実行するかどうかを設定します。勝手に、クリップボード(文字をコピーした際の保管場所)の中身がのぞかれることがあります。とりあえずは無効にしておいた方が良いように思います。 |