Internet Explorer のセキュリテイ機能とプライバシー保護

Internet Explorer の機能がどのように強化されているかのまとめ

主なセキュリティ・プライバシー機能の比較

機能
説明
IE 6
IE 7
IE 8
IE 9
保護モード *1
ブラウザー動作時の権限を制限することで、悪意のあるコードが自動でインストールされることを防ぐ
 
SmartScreen
フイルター
フィッシング攻撃、ソウシャルエンジニアリング マルウェア、
ボップアップに対する保護を行う
 

*2

*4
クロスサイト スクリプト
フイルター
悪意のあるクロスサイト攻撃に対する保護を行い、ユーザーの個人情報と金融情報の詐取を防ぐ
 
 
ドメインの強調表示
アドレスバーで Web サイト ドメイン名を強調表示し、正しい URL か詐欺サイトかを一目でわかりやすくする
 
 
InPrivate ブラウズ
Web 閲覧時の情報 (閲覧履歴、インターネット一時ファイル、Cookie、ユーザー名等) がブラウザーに保持されないようにし、閲覧時のプライバシーを守る
 
 
追跡防止
ユーザーの閲覧活動を追跡する特定の第三者のコンテンツの表示を
ブロックし、プライバシーを守る
 
 

*3
ActiveX フィルター
セキュリティ上のリスクとなりうる ActiveX コントロールをサイト単位でブロックする
 
 
 
ダウンロード
マネージャー
全てのダウンロードを一元管理する機能。SmartScreen フイルターと
共に動作し、悪意のあるダウンロードから保護する
 
 
 

*4

このように、Internet Explorer におけるセキュリティやプライバシー機能の実装は、Internet Explorer 7 以降、特に Internet Explorer 8 でその多くが実装されました。

ヒントのアイコン

Internet Explorer 6 Countdown

Internet Explorer 6 においては、残念ながらリリース当時にはセキュリティやプライバシーの重要性、機能実装の概念はさほど浸透しておらず、そのような安全策は一切実装されていません。Internet Explorer 6 については、2011 年 3 月 4 日に、米国マイクロソフトが Internet Explorer 6 のカウントダウンを行う特設サイト The Internet Explorer 6 Countdown を開設しています。

このサイトは、米国の NetApplications の月次ブラウザーシェア データを基に、主要な国々における Internet Explorer 6 の利用率を公開しており、全世界における Internet Explorer 6 の利用率が 1% 未満になるまで公開されるようです。

  • IE6 カウントダウンサイト
  • 2011年8月時点では、全世界ユーザーの 9.7% が IE6 をまだ使用していて、その中でも多いのが、中国の 30.5% で、日本は 7.0% となっています。
  • これが、2011年12月になると、全世界ユーザーの 7.7% が使用、中国が 25.2%、日本は 5.9% となっています。そして米国が 0.9% となり、米国での IE6 は終焉したとの発表を行っています。(参照: Microsoft、米国での「IE6」終焉を発表

ページトップへ

セキュリティ機能

Internet Explorer 7 以降ではフィッシング サイトをブロックする機能が備わっています。Internet Explorer 8 以降の SmartScreen フィルター では、フィッシング サイトの識別・ブロックに加え、悪意のあるソフトウェアをダウンロードさせようとするサイトの識別・ブロックも行います。

また Internet Explorer 8 以降では、クロスサイト スクリプティング フィルター も搭載されており、Web サイトの脆弱性を悪用するコードやスクリプトを検出し無効にすることで、個人情報の漏えい、Cookie、アカウント情報の盗難等を防いでくれます。

Internet Explorer 9 では、ActiveX フィルターやダウンロードマネージャーなどの機能が追加されセキュリティが強化されています。

ActiveX フィルターでは、2クリックで ActiveX を無効にできるメニューが実装され、また信頼するサイトについては ActiveX コントロールを有効にするなどの柔軟な設定ができます。

用語解説のアイコン

SmartScreen フィルター とは

Microsoft SmartScreen フィルターは、フィッシング攻撃、オンライン詐欺、およびなりすまし Web サイト、同様に悪意のあるソフトウェアを配布している Web サイトから閲覧者を保護できます。SmartScreen フィルターの有効化が推奨されていますが、有効化と無効化はいつでも切り替えることができます。また、SmartScreen フィルターを使用して、悪意があると疑われるサイトを報告し、Web 環境を向上させることもできます。

詳しくは SmartScreen フィルターを参照ください。

用語解説のアイコン

クロスサイト スクリプティングとクロスサイト スクリプティング フィルター とは

クロスサイト スクリプティングは、主要なオンラインの脅威です。 その目的は、ユーザーがアクセスする Web サイトの脆弱性を悪用することです。 この攻撃では、 無害な Web サイトが改ざんされて悪意のあるコードやスクリプトが埋め込まれることにより、 キー入力や入力したログイン情報、およびパスワード等が悪意をもった第三者によって記録され、 これらの個人データが漏えいするおそれがあります。

Internet Explorer には、このような攻撃を検出できるクロスサイト スクリプティング (XSS) フィルターが実装されています。 脆弱性が見つかった場合、Internet Explorer によって有害なスクリプトが無効にされます。 ユーザーを保護するために、クロスサイト スクリプティング フィルターは既定で有効になっています。

詳しくは クロスサイト スクリプト (XSS) フィルターを参照ください。

用語解説のアイコン

ActiveX フィルター とは

ActiveX は、Web 開発者がサイト上でインタラクティブ コンテンツを作成できるようにするための技術ですが、セキュリティ上のリスクの原因となる可能性もあります。Internet Explorer では、すべてのサイトについて ActiveX コントロールを無効にし、信頼するサイトについてのみ有効にすることができます。

詳しくは ActiveX フィルターを参照ください。

用語解説のアイコン

ダウンロードマネージャー とは

Internet Explorer 9 には、ダウンロードしたファイルのアクセス、監視および操作を一括して行える ダウンロード マネージャーが用意されています。 この単一のプログラムで、ダウンロードの進行状況を確認することができ、ダウンロードしたファイルに潜在的な危険性があるかどうかに関する情報を表示し、ファイルに完全なセキュリティ チェックを実施して、ファイルが最終的に保存された場所を示します。

また、ダウンロード マネージャーは SmartScreen フィルターと共に動作し、悪意のあるダウンロードから保護するために役立ちます。 潜在的な危険性があるダウンロードは即座にブロックされます。 ダウンロード マネージャーは危険性が高いプログラムを明確に特定するので、この情報を基にダウンロードを削除、実行、または保存することができます。

詳しくは ダウンロード マネージャー、あるいは Internet Explorer 9 ダウンロード マネージャーを参照ください。

ページトップへ

プライバシー機能

プライバシー機能についても、Internet Explorer 8 以降強化されています。

InPrivate ブラウズ を使用すれば、どの Web を参照したかの痕跡を残さずにインターネットを参照できるため、インターネットカフェなどの公共の場で Web サイトを閲覧する際に便利です。

また、Internet Explorer 9 で追加されている 「追跡防止」 機能では、閲覧している Web サイトの一部として外部 (第三者の Web サイト) から提供されているコンテンツや画像、広告などのコンテンツをブロックすることで、第三者のコンテンツ提供者がユーザーの閲覧履歴を追跡することを困難にします。この機能は、Internet Explorer 8 では InPrivate フィルターとして同様の機能を提供していますが、Internet Explorer 9 の追跡防止では、追跡防止リストを複数所有できる、サードバーティからリストが提供されているなどの強化があります。

用語解説のアイコン

InPrivate ブラウズ とは

InPrivate ブラウズは、自宅、インターネット カフェ、キオスクなどに置かれている共有コンピューターで、他人が閲覧履歴を参照できないようにする機能です。Internet Explorer の InPrivate ウィンドウで Web の閲覧中に蓄積された履歴データ (インターネット一時ファイル、Web アドレス履歴、Cookies など) は、このウィンドウを閉じるときに削除されます。その他の Internet Explorer ウィンドウ (InPrivate を使用していないウィンドウ) の履歴は削除されません。

詳細は InPrivate ブラウズとフィルターを参照ください。

用語解説のアイコン

追跡防止 とは

Web サイトのコンテンツの中には、ユーザーが Web サイトを閲覧したときの活動を追跡するものがあります。 追跡防止によって、ブラウザーと特定のサイト (追跡防止リストで指定) との通信を制限し、ユーザー情報のプライバシーを保護できます。 追跡防止リストはだれでも作成することができ、近い将来、多くの選択肢から選択できるようになる予定とのことです。

詳細は Internet Explorer の追跡防止機能を参照ください。

ページトップへ

| |  | 11  12  13  14  15  16  17  18  19  20  21  22  23  24  |