セキュリティをガチガチにする



「便利な機能」は、たしかに必要です。
問題は、「セキュリティのない便利な機能」は怖いということです。

例えば、無線で車のロックを自動的にオン・オフできる
コントローラーは便利です。
でも、全てのコントローラーが同じなら、他人のコントローラーで
自分の車まで勝手に開けられてしまいます。

ブラウザでは、それらの「便利な機能」を使うかどうかを設定できます。

以下は、私のIE5.0のセキュリティ設定のサンプルです。
  IE5.5もほぼ同じです。
私の設定では、かなりガチガチにセキュリティを設定しています。
この設定ですと、特定のホームページを見ることができなくなったり、
操作が面倒になったりすることがあります。

あなたが、どういうネットライフをするかによっては、
以下のような設定例は「心配しすぎで不便」なのかもしれません。

あくまで、参考程度にお考えください。

なお、他の講座と同じく、厳密な説明ではなく、あくまで、概略の
説明ですので、ご承知していただければ幸いです。



■2つの危ない「便利な機能」

便利な機能であるがために、セキュリティ設定しなければいけないものは
・アクティブX
・Javaスクリプト
の2つがあります。

アクティブXとJavaスクリプトは、両者とも、ブラウザとタグでは
表現できないような高度な動きなどを実現します。
そういう意味では、非常に「便利」なものです。

問題は、両者とも、ホームページなどから、ある種のプログラムを
自分のパソコンにダウンロードして(読み込んで)、
自分のパソコンでそのプログラムを動かす、ということです。

普通、プログラムを動かすときは、例えば、「一太郎を使いたい」とか
そのプログラムを理解した上で、購入し、インストールします。
ところが、これらのプログラムは、「動かしてみないと何をする
プログラムか分からない」という性質を持っています。

もちろん、多くの場合は、そのホームページをよりきれいに表示したり
動きを持たせたり、ユーザーのパソコンを害する意図はないでしょう。

しかし、もし、悪意と技術力を持った人間が
・あなたのパソコンのデータを読み出してどこかに送信する
・あなたのパソコンのデータを壊す
というような働きを持つプログラムを作ることは不可能ではありません。


■危険のあるサイトとないサイト

これらの「機能」を使っているホームページを訪問した場合、
もし、あなたのブラウザが、その機能を「拒否」していたら、
当然、そのホームページを正しく見ることができません。

大企業のホームページや、有名サイトでは、まず、これらの
機能を「オン」にしていても問題はないでしょう。
しかし、アングラ系のサイトなどには、危険がないとは言えません。

私自身は、上記の機能が使えないと正しく表示されないサイトは
基本的に、訪問する気がありません(笑)。
どうしても必要な場合は、下記の手順で設定を変更し、
訪問が済んだら元に戻します。

これを慎重ととるか、臆病ととるか、判断はあなたにお任せします(笑)。


■IE5.0の設定方法

以下は、私が使っているIE5.0での設定方法です。
他のバージョンのIEや、ネスケなどでの設定方法はまた異なります。

まず、ブラウザのメニューのうち、ツールをクリックして、
表示されたメニューの中から「インターネットオプション」
をクリックします。




インターネットオプションの設定窓が表示されます。




その中の「セキュリティ」タブをクリックします。
以下のような画面が表示されます。




この中の、「レベルのカスタマイズ」ボタンをクリックします。


ここで表示された画面で、各種の設定を行います。


■アクティブXを無効にする






面倒だから、私は全て「無効」にしています。(笑)

このため「Flash」などの高度できれいなホームページは
この設定では見ることができません。(笑)

なお、「有効にする」は、無条件で実行することを意味し
「ダイアログを表示する」は、ひとつひとつ実行するかどうかを
聞いてきます。

ダイアログとは、以下のような画面(例はアクティブスクリプトのもの)




で、「はい」なら実行、「いいえ」なら実行しません。


しかし「スクリプトを実行しても安全だとマークされてない」ものを
実行させる、って、一体どういう場合なのか私には理解できません。

なお、普通のサイトでのFlashなどは、「安全でない」と
「未署名」の項目を「無効」にしても、残り3つを「有効」にすれば
動作をする場合が多いようです。


■Cookieの設定




Coolie(クッキー)は、サイト側から、ユーザのパソコンにデータを
送り込む機能です。
これがあると、ショップサイトで品物を買い物かごにいれると、
何を買ったかを記録したり、以前の入力を覚えてくれたりと
やはり便利な機能です、

クッキーはプログラムではなくデータなので、パソコンが危険になる
わけではありませんが、訪問履歴を記録されたり、アクセス情報を
監視されることにもつながります。

このため、私は、パソコンに保存されない一時的なクッキーは有効に
していますが、保存するクッキーは拒否しています(笑)。


■Java




Javaはプログラム言語で、やはり便利な機能を提供してくれます。
ただ、現状では、Javaが不可欠なサイトは少なく、無効でいいと
考えています。

ただし、将来、Javaが使われるようになったら「安全性−高」くらい
にはしてあげようかな、なんて思ってます(笑)。


■スクリプト




一番悩むところです。
Javaアプレットとスクリプトによる貼り付け処理の許可は
無効でもそれほど問題はないようです。

しかし、アクティブスクリプトについては、私がよく行くチャット
サイトではトップページは無効でも良いようですが、チャット画面
では有効にしないとうまく行かないようです。
よく、ホームページへ行くと小さな「広告窓」が一杯出てきて、ウザイ
ところがありますが、これは、このアクティブスクリプトの仕業です。

ひとつの方法としては、そういうウザイ広告窓を拒否する別ソフトを入
れてもここを有効にするか、操作は面倒ですが「ダイアログを表示する」
にして、状況に応じるという方法もあるでしょう。


■その他






これらの設定は上記のような設定で、特に問題はないでしょう。


■設定を実行する

以上の設定をおこなったあと、




画面の下の「OK」をクリックすると




と表示されます。「はい」をクリックすると




の画面に戻りますから、ここで「OK」をクリックします。

以上で、セキュリティの設定は終了です。



なお、以上の設定では、MSNのメッセンジャーサービスに
失敗するようです。(爆)