今月のセキュリティ ヒント ‐ 2005 年 2 月
Web ブラウズのセキュリティを向上させる方法
数年前の Web ページは、簡単なテキストと単純なグラフィックで構成され、それほど洗練されていない方法で情報が提供されていました。しかし、最近の Web ページには、動くグラフィックや他の Web ページへのリンクが含まれ、インターネット経由の買い物、旅行の計画、さらにインターネット バンキングまでが容易に実現できるようになっています。このように複雑な Web サイトでは、豊富なユーザー エクスペリエンスを創造するために、組み込み型のプログラムが使用されています。しかし、これらの機能は、悪意のあるソフトウェア (マルウェア) プログラム、スパム メール、Web ページを使って個人情報を収集するフィッシング詐欺などのセキュリティ リスクも同時に生み出します。
いくつか簡単な作業を行うだけで、Web ブラウズのセキュリティを向上させることができます。
| • | Windows XP Service Pack 2 がインストールされていることを確認します。このサービス パックは、ポップアップ表示のブロックやアドオン管理によって、Microsoft Internet Explorer のセキュリティを向上させます。 |
| • | ブラウザのセキュリティ設定をより安全なレベルに構成します。 |
| • | ブラウザのプライバシー設定を、不要な Cookie やポップアップ広告を阻止するように構成します。 |
| • | 訪問する Web サイトを慎重に選択します。違法なテーマや不審なテーマを扱っているサイト (ハッカー サイトなど)、音楽やソフトウェアの海賊版をダウンロードするためのサイト、およびアダルト サイトでは、悪意のあるコードが含まれている可能性が高くなります。 |
| • | ダウンロードするドライバやその他のプログラムに対するデジタル署名のチェックを有効にします。 |
| • | サイトが安全でない限りは、Web 上で金融取引を行ったり、個人情報を送信したりしないようにします。一般に、安全なサイトであるかどうかは、ダイアログ ボックスや、ブラウザのステータス バーの "鍵" のアイコンまたはアドレス バーで判断できます。 |
| • | 自動的に ActiveX コントロールをダウンロードしたり、スクリプト、Java アプレット、またはその他のコードを実行したりしないようにブラウザを構成します。特定のサイトでコードの実行を可能にする場合は、コードを実行する前にブラウザでメッセージが表示されるように構成します。 |
下の図に示すように、Internet Explorer 6 などの広く普及している Web ブラウザには、構成可能なセキュリティ設定が数多く備えられています。
Web ブラウザ ソフトウェアのセキュリティ設定を調整することによって、Web ブラウズのセキュリティを向上させることができます。
以下の Web サイトでは、Web ブラウザ ソフトウェアの脆弱性テストや、暗号化の強度の判定を行うことができます。
| • | |
| • | |
| • |
その他の今月のセキュリティ ヒントも参照してください。
