及川です。
今日は IE7 により提供される改良されたセキュリティ機能について紹介したいと思います。
IE7 では次のような機能によりセキュリティを向上してます。
- ActiveX Opt-in
ほぼすべての ActiveX コントロールを無効にすることにより、脆弱な ActiveX コントロールによる被害を最小限に食い止めることができます。詳しくは ActiveX Security: Improvements and Best Practices(英語のみ)をご覧ください。
- アドオン無効モード
IE の起動時および特定の Web サイトにアクセス時に、システムが必要とするアドオンを除くすべてのアドオンを無効にすることができます。
- 初期設定の修復
インターネット設定が安全でない場合、インターネットオプションの該当部をハイライトさせることや情報バーで警告を出すことでその旨を通知します。
- URL ハンドリングの改善
URL パーサーを再設計することにより、URL を利用した悪意のある攻撃に対応することができるようになりました。
- IDN に対するアンチスプーフィング機能
IDN とは国際化ドメイン名の対応のことです。日本語ドメイン名とも呼ばれます。IDN は英語以外の言語をドメイン名として使うことができるため便利である反面、たとえば日本語と類似の言語をドメイン名として紛れ込ませることにより、別の悪意のあるサイトに誘導することができてしまいます。IE7 ではこのような IDN を利用したドメイン詐称(スプーフィング)に対応するために、異なる文字セットで IDN が構成されている場合にはユーザーに通知するようになっています。
- アドレスバー保護
ユーザーの操作性を高くするためかと思うのですが、Web サイトの中には意図的にアドレスバーを隠すものがあります。IE7 ではアドレスバーはポップアップウィンドウであっても常に表示されるようになっています。
- フィッシングフィルター
IE7 では標準でフィッシングフィルターの機能が搭載されています。この機能は Opt-in で提供されています。機能を有効にした場合、既知のフィッシングサイトへのアクセスをブロックします。また、フィッシングサイトであることが疑われるサイトにアクセスした際にはその旨通知されるようになっています。フィッシングサイトではないサイトがフィッシングサイトであると警告された場合にはその旨をマイクロソフトに報告できるようにもなっています。
- クロスドメイン防御
異なるドメインのコンテンツに対するスクリプトの実行を制限します。
- ブラウザ履歴の削除
一時ファイル、履歴、パスワード、フォームデータ、クッキーなどの一括して削除することができます。
- セキュリティ ステータスバー
アドレスバーの横の領域を使って、Web サイトのセキュリティとプライバシーの情報を表示します。たとえば、SSL で接続されたサイトの場合、そのデジタル証明書(X.509)の情報などにしたがって、安全性が確認できなかった場合には、ハイライトで警告を出します。
以上が Windows Vista に含まれる IE7 とスタンドアローンで提供される IE7 の両方に共通して搭載される機能です。一方、以下の2つの機能は Windows Vista においてのみ利用できます。
- 保護モード(Protected Mode)
Windows Vista の IE7 は Windows 上のほかアプリケーションから完全に分離して動作させることができます。この場合、IE 上で実行されるスクリプトや AcitveX コントロールからはインターネット一時ファイル用のフォルダ以外の場所には書き込むことができません。
- 保護者による制限(Parental Control)
Windows Vista には主に未成年者を対象にした保護者による制限機能が実装されています。これにより、IE7 においても保護者が未成年者(じゃなくてもいいのですが :-))の実行できる機能を制限することができます。
以上、ざっと IE7 により向上されたセキュリティ機能を紹介しました。また、それぞれについて機会があれば、ご紹介したいと思います。