Internet Explorer セキュリティ強化法

 そのままでは危ないInternet Explorer
  Internet Explorerは、多くのセキュリティホールが見つかっています。そのセキュリティホールを悪意ある人が利用してクライアントに直接被害をもたらすことが多くなっています。したがって、何も対策をしないままInternet Explorerを使うのは非常に危険です。実例としては、レジストリを破壊したり、Internet Explorerが勝手にウイルスを実行するなどです。このようなことを防止するために、セキュアなInternet Explorerの環境を作る方法をまとめました。
 1.最新のヴァージョンのブラウザを使う
最新のブラウザを使うことで、既知のセキュリティ・ホールが修正されている可能性が高いからです。また、修正プログラムの数も少ないので、セキュリティ対策もおこないやすいです。現在のヴァージョンはInternet Explorer6.0です。Internet Explorer6.0はこちらからダウンロードできます。

Internet Explorer6.0ダウンロード>>http://www.microsoft.com/japan/ie/

 2.修正プログラムを適用する
最新のブラウザであるInternet  Exeproler6.0にもセキュリティの問題は存在します。そこで、そのセキュリティの問題を修正するプログラムを適用します。2002/05/21時点で適用するプログラムは以下のとおりです。Windows Updateで修正プログラムを適用することもできます。
 3.Internet Explorerの設定変更をおこなう
3-1.[ツール][インターネットオプション]をクリックします

3-2.セキュリティのタブをクリックします

3-3.インターネットをクリックし、[規定のレベル(D)]をクリックします。

3-4.つまみをドラッグして「高」にし、[適用(A]をクリックします。

以上で「アクティブスクリプト」などが遮断されるようになり、かなり安全になります。しかし、このままではファイルのダウンロードもできません。そこで、ファイルのダウンロードはできるように設定します。

ファイルをダウンロードできるように設定する

  [レベルのカスタマイズ]をクリックします。スクロールバーで下のほうを表示させると、ファイルのダウンロードという項目があります。「有効にする」にチェックを入れます。[OK]をクリックします。

これでファイルのダウンロードは可能になりました。ファイルをダウンロードするときは確認のダイアログが表示されます。意図しないファイルをダウンロードしようとしたときは必ず「いいえ」をクリックして、不必要なファイルをダウンロードしないようにしてください。

ファイルはダウンロードできるようになったとはいえ、ホームページを見るときにはかなり不便になってしまいます。セキュリティを重視すればある程度仕方がないことではありますが・・・そこで、安全だと分かっているサイトは、「信頼済みサイト」に登録します。信頼済みサイトに対しては、スクリプトなどの機能を許可する機能をInternet Explorer6.0は搭載しています。信頼済みサイト以外のサイトでは、スクリプトなどの機能は禁止しておくようにすればよいのです。

  ただし、何でもうまく表示されないからといって、信頼済みサイトにに登録するのは考え物です。せっかくセキュリティを強化した意味がなくなるからです。本当に必要なサイト以外は信頼済みサイトには登録せず、それ以外でうまく表示できないサイトは見ないというようなスタンスが大切です。

     信頼済みサイトへの登録は、[ツール]→[オプション]→[セキュリティ]から、信頼済みサイトをクリックし、[サイト(S)]をクリックし登録したいサイトのアドレスを入力します。 

別のブラウザーを使う
ブラウザーのセキュリティー対策としてInternet Explorer以外のブラウザーを使用することも検討してみるとよいと思います。

Copyright 2002 Pursue.

Back