◆ 情報の流出経路と対策>ウイルス>Internet Explorer について
Internet Explorer は、マイクロソフト Windows の標準インターネットブラウザですが、 他の Webブラウザにはない特徴があります。OS にインテグレードされたブラウザ、つまり世界最大シェアのブラウザであるという事(ターゲットにされ易い)と、ActiveX を利用できるブラウザという事です。
Internet Explorer は、よく危険なブラウザであると言われていますが、いくつか理由があります。
ActiveX とは、マイクロソフト製のブラウザ(Internet Explorer) と サーバー間の制御を行う技術です。Internet Explorerを始め、同社のメールクライアント Outlook や MediaPlayer をコントロールする事が可能であり、Office ドキュメントから ActiveX コントロールにアクセスする事も可能です。
ActiveX はインターネット環境をより高機能で便利なものにする技術ですが、ActiveX の脆弱性を突くウイルスも存在します。具体的には、ブラウザでページを閲覧しただけでウイルスに感染してしまう危険性を孕んでおり、実際、企業に大打撃を与えた Nimda ウイルスは、ActiveX の脆弱性を利用したウイルスであり、爆発的なスピードで世界中に広がりました。
マイクロソフトがセキュリティパッチを提供するのが遅れた訳ではなく、適切な対応をとっていない企業、ユーザーが多かった事も浮き彫りとなりました。
最もわかりやすい例は、Windows のアップデートです。以下はWindows Update サイトへ異なるブラウザでアクセスした例です。
OPERA でアクセスした場合 Internet Explorer 以外のブラウザではActiv X を使用するサイトを利用する事が出来ない |
IEでアクセスした場合 Activ X を利用する事で、ネット経由でアプリケーションのインストール、実行が可能になる。その際、そのサイトを信頼するか否かの確認画面が出る |
最近話題となっている パソコンテレビ GYAO も Active X を利用してMedia Player を呼び出しています。そのため、Windows 、Internet Explorer 以外の環境では閲覧する事が出来ません。
AcitveX が悪用されると危険である事は説明して来た通りですが、デジタル著名を行うなど安全性を証明する仕組みがあります。信頼された証明機関(安全と保障)による(デジタル署名)された ActiveX であるか、又はそうでないか、実行する前にユーザーに確認を求めるようにデフォルトのインターネットオプションで設定されています。
しかし一般の方に判断は難しいと思います。また、Internet Explorer には、インターネットオプションで特定のサイト毎に ActiveX の使用を禁止する事も可能となっていますが、設定も面倒です。
うちの親父は、警告画面も読まずに OK ボタンを押す癖があります。見ていて怖いです。
ActiveX に関するセキュリティ対策は、使用しないことが最も確実です。しかし、前述したWindows アップデートのように、ActiveX を利用しないと利用出来ないサービスもあります。 これらに考慮した対策を以下に示します。
前述した通り、Windows には インターネットオプションで特定のサイトのみ ActiveX コントロールの使用を一切禁止する設定が用意されています。しかし、どこが危険で危険でないのか判断が難しく、また、登録作業も面倒です。
既知の危険なサイトを一括してインターネットオプションに登録してくれる便利なツールが公開されています。以下で紹介しています。英語ですがいたってシンプルなソフトなので英語の苦手な方でもわかるかと思います。
参照 => SpywareBlaster ~ Spyware (スパイウェア)による情報流出の可能性
【インターネットオプション】 → 【セキュリティタブ】 → 【既定のレベル】で "高" に設定する事で、全てのActiveXコントロールを無効に出来ます。カスタマイズで個々に行うことも可能です。
ただし、Windows アップデートなどActiveX を利用するサイトへアクセスする場合は、既定のレベルを "中" に設定します。面倒です。
この方法が最も確実です。通常のインターネットは、FireFox や Opera などのWebブラウザを利用し、必要な時だけ Internet Explorer を使用するようにします。いちいち設定を変更する必要がないため便利です。
|
FireFox は軽量なタブブラウザでシェアは IE に次ぐ2番目です。(人気があってIEが一番と言う訳ではありませんが) 1.5 からフィッシング防止機能を搭載しています。(ちなみに IE 6 は過去5年間、セキュリティパッチのみの提供で新機能は一切ない) プラグインによる機能拡張が行え、ユーザー好みのブラウザに拡張できるメリットがあります。また、プラグインの中には生産性を向上させるものから、セキュリティを強化するものなど幅も広いです。 FireFox になれると、IEには戻れなくなります。 |
当サイトで紹介しているコンテンツと関連の深いお勧めのプラグインも紹介しておきます。
FireFox の タブ内に IE のレンダリングエンジンで表示してくれるプラグインです。右クリックで簡単に実行で切るため、IE でしか閲覧できないサイトの場合でも、わざわざ IE を起動する必要がありません。重宝するプラグインです。
本件とは関係ありませんが パソコンテレビ GyaO の場合、IE tab のオプション設定の 【ツール】 → 【IE tab のオプション】 → 【全般タブ】 → 【全般】 → 【新しい URL を開く場合、使用中のレンダリングエンジンを維持】 にチェックを入れる事で、新しいタブ内に映像が表示されます。正規の Internet Explorer よりも便利です!!(ショートカット F11 と併用がおすすめ)
定番のセキュリティソフトメーカー マカフィーが提供する FireFox プラグインです。Google 、Yahoo 検索エンジンの結果に、危険なサイトを警告する機能を追加します。また、現在、閲覧中のサイトが危険なサイトでないか警告、アドバイスしてくれます。サイトにダウンロードファイルがある場合は、ウイルスチェックも行っているため、ウイルス感染を予防する事が出来ます。最近、日本語にも対応しましたので、ネット初心者の方にもお勧めできます。
Google Adsense のレポートを定期的にステータスバーに表示します。いちいちログインする必要がないので、Google Adsense により広告収入を得ている方は重宝します。
最近、知ったお気に入りのプラグインです。サイトの安全性を視覚的に確認する事の出来るプラグインです。FireFox 版もあります。以下を参照して下さい。
参照 => 危険なサイトを警告してくれる「SiteAdvisor」プラグインが無料公開
このツールも、Google Toolbar の PageRank と同じように、サイトの情報を問い合わせる必要があるため、閲覧しているURL を送信します。そのため、初回インストール時にプライバシーに関する説明が表示されます。
データベースに登録されたサイトのみ評価されますが、面白いのは、検索エンジンの結果に安全性が表示される事です。そのためアクセスする前に危険なサイトを判断する事が出来ます。
現在の所、利用できた国内の検索エンジンは、Google / MSN のみで、Yahoo! Serch と Ask.jp はこの機能は使えませんでした。(サイトへアクセス後は表示される)
この標題のトップへ 6 / 7 
情報漏洩 ~ ウイルス
メーカー直営ショップ(準備)
山田オルタナティブ 注目!
Share :セキュリティ 注目!
スカイプ 対応フォン(USB)
![SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L]](http://images-jp.amazon.com/images/P/B000E6FZ0A.09.MZZZZZZZ.jpg){kind=small}
![SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R]](http://images-jp.amazon.com/images/P/B000E6FZ0K.09.MZZZZZZZ.jpg){kind=small}
個人情報漏洩
保護・監視ツール
自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。
クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。
プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。
