ここでの情報は、本やインターネットで調べたものです。
　　内容が間違っていないように注意したつもりですが、
　私が勘違いをしている可能性も多分に有ります。

　　もし、間違いに気付かれた場合はpc.qaz1@gmail.comへのメールか、
　または掲示板でお聞かせください。


　　このページを書いた時点で私はInternet Explorer 6.0を使用しています。
　　概要は変わらないと考えられますが、バージョンによって項目の詳細や
　位置が異なる場合があります。

　　パソコンユーザの殆どが使っている(と思われる)Internet Explorer。
　メーカー製のパソコンを買ったらたいていはWindowsが入っていて、
　そのWindowsにはInternet Explorer(以下"IE"と表記)が入っているのですから...。

　　そして多くの方は初期設定のままで使用しておられることでしょう。
　　しかし、IEの初期設定は"楽しさ"や"見た目"のほうが"安全性"より重視
　されているように思います。

　　"セキュリティ"を重視することは"不便になる"ことかもしれません。
　　　(設定の仕方や、その度合いによって異なりますが)

　　例えば、インターネットでゲームの対戦を行うことができます。
　対戦専用のソフトを買ったりインストールしなくても、遊べる場合もあるのですが、
　この場合「ActiveX」や「Java」といったものを使います。
　　これによってWebページ上で簡単なプログラムを動かせるのです。
　　(このような簡易プログラムを"スクリプト"と呼びます)

　　しかし、この同じActiveXの機能を使って、インターネットの接続をダイヤルQ2
　利用にしてしまい、法外な通信料を請求されるようにすることもできるのです。

　　では、どのようにして安全かどうかを区別すればいいのでしょうか？
　実行してみて初めて「悪質だった」と判る場合もあるのです。

　　対策は一つ。
　　「怪しいものは全て排除する」です。
　　もちろん、安全なものも一緒に排除されてしまいます。

　　その場合は、ユーザが一つ一つ安全なサイトを指示することになります。
　面倒な作業ですし、新しいスクリプトを使うサイトを見つけるたびに
　判断していかなければなりません。

　　しかし。
　　私は多少の不便を甘んじて受け、セキュリティは確保すべきだと思います。
　どうしても、絶対的に必要なサイトはそう多くないはずです。
　　顔の見えない、不特定多数の人々が利用するインターネット。
　はっきりとした身元がわからない限り、「悪人かもしれない」ぐらいの
　気持ちでいたほうが良いのかもしれません。(悲しい言い方ではありますが...)

　●ゾーンの設定

　　　ゾーンには以下の4種類があります。

　　　インターネット：その名の通り「インターネット」を見るときの設定です。
　　　イントラネット：企業などで内部ネットワークを構築している場合の設定です。
　　　信頼済みサイト：信頼できる(=安全)として指定したサイトの設定です。
　　　制限つきサイト：信頼できない(=危険)として指定したサイトの設定です。

　　　何も設定していなければ「インターネット」ゾーンに属すると判断されます。
　　　"信頼"や"制限つき"は、「サイト」ボタンをクリックして指定できます。
　　明らかに安全or危険なサイトを登録すれば、そのサイトだけ違う設定を
　　適用することができます。


　●レベルのカスタマイズ
　　

　　　各々のゾーンについての設定は「レベルのカスタマイズ」でできます。
　　「中」や「高」などで一括して設定を変えることもできますが、
　好みや内容から判断しつつ、個別に設定することをお勧めします。

　　お勧めの設定は赤い文字で、
　　その次に勧められる設定は黄色い文字で表示しています。




---

・ActiveXコントロールとプラグイン 　　　ActiveXコントロールとは、Webサーバからプログラムを自動的に 　　ダウンロードしてインストールし、実行するという動作をします。 　　　Javaアプレットに比べて多機能で早いのですが、それは危険性が 　　高いという事と同義語といえます。 　　よって「有効にする」は論外です。 　　詳細は以下をご覧ください。 　＋ActiveXコントロールとプラグインの実行 　　−ダイアログを表示する 　　−管理人の許可済み 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　よって、「無効にする」をお勧めします。 　　　ただし、この設定で閲覧できなくなるサイトもあります。 　　　　「ダイアログを表示する」で危険なActiveXを防ぐこともできますが、 　　　「無効にする」にはセキュリティ的に当然劣ります。 　　　　ShockwaveやFlashもこの設定の影響を受けます。 　＋スクリプトを実行しても安全だとマークされていない 　　　ActiveXコントロールの初期化とスクリプトの実行 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　安全でないのに実行してはいけません。 　　　　無効にするしかありません。 　＋スクリプトを実行しても安全だとマークされている 　　　ActiveXコントロールの初期化とスクリプトの実行 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　ここで重要なのは「安全かどうかは自己申告」ということです。 　　　　つまりActiveXコントロール作者自身が決められるのです。 　　　　「ダイアログを表示する」で構いませんが、 　　　　安全を重視するなら「無効にする」です。 　＋署名済みActiveXコントロールのダウンロード 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　Microsoft社の発行したナンバー(署名)をチェックしますので、 　　　ある程度信頼できると言えます。 　　　　しかし、絶対安全とはいえませんし、偽造の可能性もありますので 　　　「ダイアログを表示する」にしましょう。 　　　　安全をより重視するなら「無効にする」です。 　＋未署名のActiveXコントロールのダウンロード 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　Microsoft社の発行したナンバー(署名)が確認できない場合です。 　　　安全性が確認できないので「無効にする」です。

---

・Microsoft VM 　　　JVM(Java Virtual Machine)とは、Javaでコンパイルされたプログラムを 　　実行する仮想環境を指します。 　　　Microsoft製のVMの動作をここで設定できます。 　　　Javaアプレットは機能の点からActiveXほど危険ではありません。 　＋Javaの実行 　　−Javaを無効にする 　　−カスタム 　　−安全性 - 高 　　−安全性 - 中 　　−安全性 - 低 　　　＜解説＞ 　　　　本来は「カスタム」で詳細な設定を行うべきですが...。 　　　「安全性 - 高」で問題ないでしょう。パソコンに危害を与える 　　　可能性のある動作が禁止できますし、単純なJavaアプレットは実行されます。 　　　「Javaを無効にする」を選ぶと、Webサイトの閲覧に支障の出る時も 　　　ありますが、実害はないと思われるなら無効にしておきましょう。

---

・スクリプト 　　　スクリプトとは簡易プログラム言語を指します。 　　　htmlファイル上に書かれたソースをそのまま実行できるのです。 　　　上記のActiveXに比べ簡単なプログラムが実行できます。 　　　ただし、これらはDonut RAPTなどのブラウザソフトを使用したり、 　　Proxomitronといったローカルプロクシを使用することでも操作できます。 　　　そのようなソフトを使用したほうが簡単に、詳細な操作ができます。 　　　以下の設定は、そのようなソフトを使用しない場合の推奨設定です。 　＋Javaアプレットのスクリプト 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　パソコンに直接的な害を与えるような操作は 　　　できないようになってはいますので、「ダイアログを表示する」 　　　で良いでしょう。 　　　　気になる場合は「無効にする」でもOKです。 　＋アクティブ スクリプト 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　アクティブ スクリプトは様々な機能に使用されていますので、 　　　これを無効にすれば問題が出るかもしれません。 　　　　ただし、ブラウザクラッシャなど嫌がらせもできてしまいます。 　　　　よって「ダイアログを表示する」で良いでしょう。 　　　　気になる場合は「無効にする」でもOKです。 　＋スクリプトによる貼り付け処理の許可 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　クリップボードに関する操作を許可する設定です。 　　　　これも「ダイアログを表示する」で良いでしょう。 　　　　気になる場合は「無効にする」でもOKです。

---

・その他 　　　その他の設定です。 　＋IFRAMEのプログラムとファイルの起動 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　ページ内にフレームを表示することを許可します。 　　　　「ダイアログを表示する」で良いでしょう。 　＋UserDataの常設 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　ユーザのパソコン上にデータを保存することを許可します。 　　　ただし、これらはCookieで十分です。 　　　　「無効にする」を選択しましょう。 　＋ソフトウェアチャンネルのアクセス許可 　　−安全性 - 高 　　−安全性 - 中 　　−安全性 - 低 　　　＜解説＞ 　　　　メールによるソフトウェアのアップデートをおこなう。 　　　...らしいのですが、利用しているのを見たことがありません。 　　　　「安全性 - 高」にして、ダウンロードも 　　　インストールも禁止しましょう。 　　　　「安全性 - 中」にすればダウンロードのみが行われます。 　＋デスクトップ項目のインストール 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　デスクトップにWebページを壁紙のように表示できます。 　　　　必要ない機能は「無効にする」でよいでしょう。 　＋ドメイン間でのデータソースのアクセス 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　異なるドメイン上のデータベースにアクセスする許可を行います。 　　　　通常は同一ドメインにデータベースは置かれるので、 　　　「無効にする」で構いません。 　＋ファイルのドラッグ/ドロップ、またコピー/貼り付け 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　FTPサイトへドラッグ＆ドロップによるアップロードができます。 　　　有効にする必要は無いでしょう。 　　　　よって「無効にする」でよいでしょう。 　＋ページの自動読み込み 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　"REFRESH"というタグを使うことで、自動的に閲覧するページを 　　　ジャンプさせることができます。 　　　　通常は、Webサイトの移転などの際の古いサイトから新しいサイトへ 　　　の移動などに用いられますが、勝手に見たくも無いサイトに 　　　飛ばされることを避けるために「無効にする」でよいでしょう。 　＋暗号化されていないフォームデータの送信 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　SSLなどで暗号化されていない状態での情報の送信を 　　　許可するかどうかを設定します。 　　　　掲示板の書き込みや検索にも影響しますので、無効にすると 　　　不便でしかたありません。 　　　　そのため「ダイアログを表示する」をお勧めします。 　　　　よく用心して重要な情報(クレジットカード番号など)を送信 　　　する時に暗号化されていることを確認するクセをつければ、 　　　「有効にする」でもいいかもしれません。 　＋異なるドメイン間のサブフレームの移動 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　フレームによって別のドメインデータを表示することを 　　　許可するかどうかを決定します。 　　　　「有効にする」で構わないかと思いますが、 　　　用心のために「ダイアログを表示する」でも良いでしょう。 　＋既存のクライアント証明書が1つ、 　　　または存在しない場合の証明書の選択 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　クライアント証明によって、自分の身元を証明する 　　　ことができるのですが、その証明が間違っていると 　　　判断された場合に、別の証明を選択することができます。 　　　　ただしこの機能自体、使われることが少ないので、 　　　「無効にする」と良いでしょう。 　＋混在したコンテンツを表示する 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　SSLで暗号化されたページと、そうでないページを 　　　同時に表示するかどうかを設定します。 　　　　暗号化されていると思って送信した情報が、実は 　　　暗号化されていなかった、という事態を避けるために 　　　「ダイアログを表示する」で注意を喚起しておきましょう。

---

・ダウンロード 　　　ファイルのダウンロードに関する設定です。 　＋ファイルのダウンロード 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　無効にすると、危険なファイルのダウンロードも禁止できますが 　　　通常のファイルもダウンロードできなくなります。 　　　　不便極まりないので「有効にする」しかないでしょう。 　＋フォントのダウンロード 　　−ダイアログを表示する 　　−無効にする 　　−有効にする 　　　＜解説＞ 　　　　インストールされていないフォント(日本語・英語以外)が 　　　必要となった場合にインストールを行うかどうかの設定です。 　　　　正確に表示されても読めないのには変わりない(笑)なら、 　　　「無効にする」でも構いません。 　　　　その時その時に自分で判断する「ダイアログを表示する」が 　　　無難でしょう。

---

・ユーザ認証 　　　個人の認証に関する設定です。 　＋ログオン 　　−イントラネットゾーンでのみ自動的にログオンする 　　−ユーザ名とパスワードを入力してログオンする 　　−現在のユーザ名とパスワードで自動的にログオンする 　　−匿名でログオンする 　　　＜解説＞ 　　　　「イントラネット...」は内部ネットワークへのアクセスのときに 　　　　のみ、IDやパスワードが不要です。 　　　　「ユーザ名とパスワード...」は状況に関わらず、常にユーザ名と 　　　　パスワードの入力が必要となります。 　　　　「現在の...」はWindowsへのログオン名とパスワードで自動的に 　　　　ログオンを試みます。 　　　　「匿名で...」はSSLによって保護されている場合にのみログオンが 　　　　行えます。 　　　　「ユーザ名とパスワードを入力してログオンする」を 　　　使えば、共有しているパソコンでも安心です。 　　　　セキュリティを重視するなら「匿名でログオンする」でよいでしょう。

　●Cookieの設定

　　　Cookieとは、ページを閲覧したユーザのパソコンにデータを書き込む
　　機能、またそのファイルを指します。
　　　例えば、一度書き込んだ掲示板に2度目以降は、ハンドルネームや
　　メールアドレスを入力しなくても、既に入力された状態になっている
　　場合があります。
　　　また、過去に訪れたサイトに行った場合に「×回目の訪問ですね！」と
　　いうように今まで訪れた回数が表示されることもあります。

　　　これらはこのCookieの機能で、ユーザ名やメールアドレス、訪問回数を
　　パソコンに保存しているから実現できるのです。

　　　ただし、このCookieは書き込んだ本人でなくても読み込むことができる
　　ので、迂闊に保存しておくと個人情報を読まれてしまうことになります。

　　　ちなみに、パソコンに溜まったCookieの削除は同じ設定画面の「全般」
　　の「インターネット一時ファイル」から「Cookieの削除」をクリック
　　することで行えます。



＋設定 　　−すべてのCookieをブロック 　　−高 　　−中 - 高 　　−中 　　−低 　　−すべてのCookieを受け入れる 　　　＜解説＞ 　　　　この機能をOFFにすると、フリーメールが使用できなくなる 　　　など、不便な問題が様々生じることになります。 　　　　そのため、「中 - 高」か「高」に 　　　設定しておきましょう。 　　　　ただし、Cookieを定期的に削除しましょう。 　　　　IEから一回一回消すのが不便なら、それ用のソフトが 　　　フリーウェアとして公開されていますので、探してみましょう。

"セキュリティ"のページに戻る

トップページに戻る

左側にフレームのINDEXが表示されていなければクリック！