Windows XP Service Pack 2 セキュリティ強化機能搭載 : Internet Explorer と Outlook Express に関する最新情報
|
Windows XP Service Pack 2 (SP2) セキュリティ強化機能搭載に組み込まれたセキュリティ機能やその他の画期的な機能は、ユーザーのコンピュータ、情報、およびプライバシーを保護するための手段を事前に講ずることを目的としています。これらのセキュリティ強化は Internet Explorer と Outlook Express にまで及び、電子メールの閲覧中や使用中におけるコンピュータの保護を、簡単に新しい方法で実現できます。
Internet Explorer を使用した、より安全な閲覧が可能です。Windows XP SP2 における Internet Explorer の機能強化によって、次のような操作や処理が可能になります。
| • | ポップアップ広告の数を大幅に減らすことによる、より快適な Web の閲覧 |
| • | 有害の可能性があるダウンロードに対する保護の強化 |
| • | Internet Explorer アドオンの検索と管理の支援 |
| • | ユーザーの許可なくウィンドウのサイズ変更や位置変更を行おうとするスクリプトの禁止 |
| • | 組み込みのセキュリティ強化機能による、より強固なコンピュータ セキュリティの提供 |
Outlook Express を使用した、より安全な電子メール処理が可能です。Windows XP SP2 における Outlook Express の機能強化によって、次のような操作や処理が可能となります。
| • | ウイルスを拡散するおそれのある安全でない電子メール添付ファイルの検出 |
| • | ユーザーの電子メール アドレスが有効であることをスパム発信者に確認させるおそれのある画像のブロック |
以降では、これらのセキュリティ強化の詳細と、それらがコンピュータの保護にどのように役立つかについて説明します。
Internet Explorer を使用した、より安全な閲覧
Windows XP SP2 を適用した Internet Explorer では、ポップアップ広告数の減少や、有害なダウンロードに対する保護の強化など、目に見える形での新しいメリットがいくつかあります。Internet Explorer によって、十分な情報を得たうえで決定を下すことが容易になり、ユーザーのコンピュータを脅かすセキュリティ リスクを減らすことができます。
また、目に見える形ではありませんが、ユーザーのコンピュータを守るために重要な、新しい強力なセキュリティ機能もいくつか組み込まれています。セキュリティ インフラストラクチャの強化によって、Internet Explorer では不適切な動作を行うウィンドウがブロックされ、より厳しいセキュリティ条件に従ってコンピュータが保護されます。さらに、ユーザーのコンピュータの保護に役立つセキュリティ強化もいくつか組み込まれていますが、これらの詳細説明は主に開発者を対象としています。これらのセキュリティ強化には、たとえばゾーン昇格ブロック、オブジェクト キャッシュの変更、厳密なセキュリティ保護のためより深刻に見える名称の採用などがあります。
ヒント ここで説明した機能の詳細については、TechNet サイトの技術情報を参照してください。
ポップアップ広告のブロック
Windows XP SP2 を適用した Internet Explorer では、新機能のポップアップ ブロック機能により、不必要なポップアップ (またはウィンドウの下に隠れて表示されるポップアンダー) ウィンドウのほとんどが表示されなくなります。適切な判断機能を備えたポップアップ ブロック機能は、ユーザーが意図的にリンクをクリックしたことで開かれるポップアップ ウィンドウはブロックしません。たとえば、ユーザーが旅行予約サイトにアクセスしていて、ユーザーが確認内容が表示されるポップアップ ウィンドウを開くためにリンクをクリックした場合などは、ユーザーが意図的にウィンドウを開こうとしているので、そのポップアップ ウィンドウはブロックされません。
ポップアップ広告がブロックされるときは、情報バーに通知が表示されます。この情報バーもまた Internet Explorer の新機能の 1 つです。情報バーをクリックすると、ポップアップ ブロック機能の設定にアクセスでき、ポップアップの表示と、その他のオプションの設定が可能です。
ポップアップがブロックされると、Internet Explorer の情報バーによってそのことが通知されます。
情報バーをクリックするとポップアップを表示したり、ポップアップ ブロック機能の設定を変更したりできます。
ヒント 情報バーで実行できる操作の詳細については、「ポップアップ ウィンドウのブロック」を参照してください。たとえば、Internet Explorer でポップアップがブロックされるときの音をオフにするよう設定を変更できます。ポップアップ ブロック機能の詳細については、TechNet サイトの技術情報を参照してください。
有害の可能性があるダウンロードに対するコンピュータの保護
サイトがユーザーの許可なくコンピュータにプログラムをダウンロードしようとした場合、Windows XP SP2 を適用した Internet Explorer では、情報バーを通じてそのことが通知されます。情報バーによって通知が表示された後、別の Web ページに移動すると情報バーは表示されなくなります。
情報バーは、ユーザーが要求していないファイルを Web サイトがユーザーのコンピュータにダウンロードしようとするときに表示されます。
実行できる操作を確かめるには、情報バーをクリックしてコンテキスト メニューを表示します (次の図を参照)。メニューには [情報バーのヘルプ] へのリンクがあり、その通知に関する詳細情報を確認できます。
情報バーをクリックすると、実行できる操作が表示されます。
ヒント 情報バーの詳細については、「Explorer Information の情報バーの使用」を参照してください。情報バーの詳細については、TechNet サイトの技術情報も参照してください。
破損の可能性のあるファイルを保存する際のコンピュータの保護
ゲームや画像、プログラムなどのファイルを Web からダウンロードする際、そのファイルには、ユーザーが期待している情報だけでなく、悪意のある目的を持ったデータが組み込まれている可能性があります。このため Internet Explorer では、ユーザーが Web からダウンロード、保存、または開こうとするファイルに対してのセキュリティ機能を強化しています。Internet Explorer は、ファイルの種類がそのファイルが記述しているとおりの種類であるかどうかを確認します。ファイルの自身についての記述が不正な場合や、ファイルの種類に応じてファイルに有害の可能性が認められる場合は、厳格な警告が表示されます (次の図を参照)。また、ファイルを開いたり保存したりすることによってどのような結果が生じる可能性があるかについて理解できるように、簡潔な情報も表示されます。
Internet Explorer のセキュリティ警告の例
1. | 以前のバージョンの Internet Explorer と同様に、ダウンロードしようとしているファイルの種類を確認できます。Windows XP SP2 では、ファイルの種類と共にファイルのサイズも表示されます。 |
2. | 以前のバージョンの Internet Explorer と同様に、ダウンロードのソース、つまり、ソフトウェアがどこからダウンロードされるのかを確かめることができます。 |
3. | Internet Explorer では、ダウンロードしようとしているファイルの種類について簡単な説明も表示されます。 |
4. | [開くことのできるソフトウェアの詳細について表示します。] をクリックすると、操作の決定に関する情報を入手できます。 |
特定の公開元からのダウンロードのブロック
ユーザーにプログラムをインストールさせるために、あらゆる不適切な手段を講じている公開元もあります。このような公開元では、ユーザーが望んでいない、またはユーザーが信頼していないプログラムをインストールするよう何度も促されることがあります。このような催促から逃れるだけのためにプログラムをインストールしてしまった、というユーザーもいるでしょう。
Internet Explorer ではこのような状況を避けるのに役立つ機能が組み込まれています。マウスをクリックするだけで、特定のプログラムがユーザーのコンピュータにインストールされたり、実行されたりするのを自動的に防ぐオプションを選択できます。特定の公開元からのソフトウェアをすべてブロックするオプションもあります。
特定の公開元からのダウンロードについての処理方法を Internet Explorer に指示できます。
アドオンの管理機能を使用したアドオンの管理
アドオンとは Internet Explorer の機能を拡張する特殊なプログラムのことで、検索ツール バーやゲーム、Web サイトのオフライン表示を可能にするプログラムなどがあります。多くの場合、これらのアドオンは便利で Web 閲覧の操作感を向上することができます。
しかし、不適切な動作をするアドオンもあり、特にユーザーの同意を得ずにインストールされたものはユーザーのプライバシーを侵害するおそれさえあります。たとえば広告会社では、アドオンを使用してポップアップ広告を表示させたり、閲覧動作を追跡したりすることがあります。アドオンはまた、Internet Explorer のクラッシュやパフォーマンス問題の原因となることがあります。しかしこれまでは、ユーザーが対抗措置を講ずることは困難でした。
このような問題に対処するのがアドオンの管理機能です。この機能により、コンピュータに既にインストールされていて Internet Explorer によって使用されているアドオンが一覧表示されます。これには、通常の方法では検出が困難なアドオンも含まれます。この一覧を使用して、個々のアドオンを個別に有効または無効にすることができます。
アドオンの管理機能を使用した個々のアドオンの無効化または有効化
アドオンの管理機能により、Internet Explorer のアドオンに関連するクラッシュも検出されます。Internet Explorer によってそのようなアドオンの検出が成功すると、そのアドオンを無効にするオプションが提示され、Internet Explorer 全般の安定度を高めるのに役立ちます。
ヒント アドオンの有効化や無効化その他の管理方法の詳細については、「アドオンの管理機能を使用したアドオンの管理」を参照してください。アドオンの管理機能の詳細については、TechNet サイトの技術情報も参照してください。
不適切な動作を行うブラウザ ウィンドウの阻止
Internet Explorer のコントロールも含め、画面全体がブラウザ ウィンドウによって覆われ、どうしたらよいかわからなくなった、という経験はないでしょうか。なんらかの悪意のある動作が実行されているのではないかと心配してコンピュータの電源をオフにしてしまったユーザーもいるでしょう。
このような動作を未然に防ぐために、Internet Explorer では、ユーザーのブラウザ ウィンドウのサイズ変更や位置変更を行うスクリプトを Web サイトから実行されるのを阻止できます ("スクリプト" とは、別のプログラムを実行するプログラムや一連の命令のことです)。スクリプトの中でどのようなウィンドウ動作が指示されていても、Internet Explorer によってスクリプトの指示が無効にされ、通常のコントロールがすべて表示されるようユーザーの画面に合わせて調整が行われます。
ヒント ブラウザ ウィンドウに関するこれらの制限事項の詳細については、TechNet サイトの技術情報を参照してください。
ゾーン防御の強化によるコンピュータの保護
Internet Explorer ではセキュリティ手段の 1 つとして、インターネット上のすべての Web サイトが単一のゾーン (インターネット ゾーン) として扱われ、特定のレベルのセキュリティ保護が適用されており、より安全な閲覧が可能になっています。安全でない可能性があると特定されたコンテンツをダウンロードしようとすると、Internet Explorer によってそのことが通知されます。
また、Internet Explorer では [信頼済みサイト] ゾーンや [制限付きサイト] ゾーンなどの他の 4 つのゾーンも規定されており、Microsoft Update などの完全に信頼できる Web サイトや、疑わしい Web サイトを、それらのゾーンに割り当てることができます。さらに、ユーザーのハード ディスクは [ローカル コンピュータ] ゾーンに割り当てられます (ただし、このゾーンは Internet Explorer の設定には表示されません)。
ユーザーが Web ページを開くと、その Web ページが [インターネット] ゾーンや [制限付きサイト] ゾーンなどのどのゾーンに属するかに応じて、ページで実行することのできる操作が Internet Explorer によって制限されます。たとえば、[インターネット] ゾーンに属する Web ページでは (ほとんどのページが既定でこのゾーンに属します)、ローカル ハード ディスク ドライブの情報のアクセスなど、一部の操作が実行できないことがあります。
以前のバージョンの Internet Explorer では、ユーザーのハード ディスク ドライブ (つまり [ローカル コンピュータ] ゾーン) はセキュリティ保護されているものとして扱われ、そのゾーンのコンテンツの実行は比較的緩やかなセキュリティ制限で許可されていました。しかし、攻撃者の中にはこれらの緩やかな制限を悪用してコンピュータに攻撃を加える者も現れました。
Windows XP SP2 ではこの設定が変更されています。Internet Explorer では [ローカル コンピュータ] ゾーンに強固なセキュリティ設定が適用され、有害なダウンロードや悪意のあるスクリプトの実行など、一般的な攻撃のいくつかに対する保護を提供しています。
ヒント セキュリティ ゾーン、およびセキュリティ ゾーンを使用して閲覧のセキュリティを強化する方法の詳細については、「Internet Explorer でセキュリティを確保する」を参照してください。Internet Explorer によるコンピュータのセキュリティ保護については、TechNet サイトの技術情報も参照してください。
Outlook Express を使用した、より安全な電子メール処理
Windows XP Service Pack 2 (SP2) を適用した Outlook Express は、添付ファイルがどの程度安全なのかを評価するのに役立ちます。また、電子メール内の画像をブロックすることで、ユーザーの電子メール アドレスが有効であることを、知らないうちにスパム発信者に確認させてしまうのを防ぐのにも役立ちます。
有害のおそれのある添付ファイルに対する防御
ほとんど面識のない仕事関係者からのメールだったのに、多くの人が "I love you" という件名の電子メールを開いてしまいました。テニスの有名選手の画像だと思い込み、多くの人がその画像を開いてしまいました。その結果、ご存知のように、たくさんの人々のコンピュータやネットワーク、また彼らの友人のコンピュータが、ウイルスに感染しました。このウイルスは、アクティブになると、感染したコンピュータのアドレス帳に列挙されている多数の連絡先に自分自身を添付して電子メールを送信しました。
ウイルス (およびそれに類する悪質なワーム) の多くは電子メール メッセージの添付ファイルを介して蔓延します。ウイルスの作成者は、人々が知人や同僚から送られたファイルを興味を持って喜んで受け取ることを悪用し、悪意のあるファイルを無害であるかのように装って、または無害のファイルに添付して、送信します。
Windows XP SP2 に導入された新しいセキュリティ テクノロジは、電子メールを介したウイルスの蔓延を抑えるのに役立ちます。Outlook Express から添付ファイルの管理機能が呼び出され、ユーザーは電子メールの添付ファイルを受け取ったときに、より適切な選択ができるようになりました。
| • | 添付ファイルが安全であると判断された場合、Outlook Express はその添付ファイルをユーザーが完全に使用できるようにして、明らかに安全な画像を表示するため、明らかに安全な添付ファイルだけを開くことができるようになります。このような条件に当てはまる添付ファイルの例としては、テキスト ファイル (.txt)、JPEG (.jpg) や GIF (.gif) などのグラフィックス ファイルがあります。 |
| • | 添付ファイルが安全でない可能性があると判断された場合、たとえば実行可能プログラムなどの場合、そのファイルはブロックされます。この場合、ブロックされたことを知らせる通知は表示されますが (次の図を参照)、明示的な操作を行わない限り添付ファイルを開くことはできなくなります。このような条件に当てはまる添付ファイルの例としては、実行可能ファイル (.exe)、スクリーン セーバー (.scr)、およびスクリプト ファイル (.vbs など) があります。  添付ファイルの管理機能による、安全でない可能性のある添付ファイルの処理例 |
| • | 添付ファイルの安全性が確認できない場合、ユーザーがそのファイルを移動、保存、印刷、または開こうとしたときに、警告が表示されます (次の図を参照)。  Outlook Express によって添付ファイルの安全性が確認できない場合は、このメッセージが表示されます。 |
この機能のもう 1 つのメリットは、公開コード (API) に基づいて組み込まれていることです。このため、プログラマはこの API を使用して、安全で一貫性のある添付ファイル処理を各自の開発するソフトウェア プログラムに追加できます。また、このことによって、添付ファイルに関する操作の一貫性が高まり、ユーザーの混乱が最小限に抑えられます。
スパムに対する保護の強化
HTML の電子メール メッセージに埋め込まれた画像により、知らないうちに送信者にメッセージが送り返されることがあります。これらは "Web ビーコン" と呼ばれることがあります。スパム発信者は、これらの画像から返される情報を利用して、有効な電子メール アドレスを特定できます。スパム メッセージの中には Web ビーコンの画像が埋め込まれているものがあります。人間の目には見えないほど小さい場合もありますが、Outlook Express がこれを見逃すことはありません。
Web ビーコンに対する防御を強化するために、ユーザーがメッセージの内容を確認するまで画像のダウンロードが停止されるようになりました。Windows XP SP2 を適用した Outlook Express では、アドレス帳に登録されていない人物からのメッセージに埋め込まれた画像は自動的にブロックされるようになりました。この機能は、ユーザーの電子メール アドレスが有効であることをスパム発信者に特定されるのを防ぐうえで、たいへん役に立ちます。このため、スパム発信者にとってはユーザーの電子メール名が無価値なものになり、やがてはスパムの減少につながると考えられます。
Outlook Express によってブロックされた画像の表示例。航空会社のニュースレターや友人からの電子招待状など、発信元が信頼できる場合には、これらの画像をクリックして開くことができます。
また、この機能によって、ダイヤルアップ ネットワーク接続を利用する迷惑接続も抑制されます。以前のバージョンの Outlook Express では、ユーザーが HTML の電子メール メッセージを読む際、そのメッセージに画像が埋め込まれていると、自動的にインターネットに接続して参照先画像の取得を試みていました。Outlook Express の画像ブロックの機能によってこのような動作は発生しなくなります。
ヒント 埋め込み画像に関する問題はメッセージを HTML モードで読む場合に発生します。受信メッセージをテキスト形式モードで読んだりプレビューしたりするオプションを選択することで、これらのセキュリティ問題の一部を避けることができます (ただし、テキスト形式モードでは、フォントの色やサイズなどのテキストの表示を変更する機能が使用できなくなります)。この方法の詳細については、「Outlook Express の新しいセキュリティ機能の使用」を参照してください。また、技術情報の詳細については、「安全性の高い電子メール処理技術」も参照してください。
まとめ
Windows XP Service Pack 2 セキュリティ強化機能搭載は、ユーザーのコンピュータ、情報、およびプライバシーを保護するための手段を事前に講ずることが目的です。ポップアップ広告のブロック、有害の可能性があるダウンロードや添付ファイルに対する保護など、Internet Explorer と Outlook Express の機能強化により、従来よりも簡単な新しい方法で、Web の閲覧中や電子メールの使用中におけるコンピュータの保護を実現できます。
セキュリティに関するすべての機能強化やテクノロジの詳細については、「Windows XP Service Pack 2 の Internet Explorer 追加セキュリティ機能」を参照してください。