サーバー構築 セキュリティ TCP/IP基礎 TIPS 書籍 ブログ リンク

Web全体 サイト内検索

 セキュリティ予備知識
セキュリティの必要性
攻撃のパターン
トロイの木馬の種類と仕組み
 ファイアーウォール導入編
ファイアーウォールとは?
セキュリティポリシーの策定
パケットフィルタリングとその凡例
Zone Alarmのインストール
Zone Alarmの設定
SygatePersonal Firewallのインストール
SygatePersonal Firewallの設定
SPF 「Advanced Rules」の設定
 セキュリティ強化実践編
NetBIOS over TCP/IPを無効にする
ブラウザのセキュリティ対策
Microsoft Outlookのセキュリティ強化
Spybotによるスパイウェアの駆除
スパイウェアの駆除(文献古いです)
プロキシ(代理)サーバーを利用する
トロイの木馬の駆除
診断サービスを利用する
 ウィルス対策編
ウィルスの基礎知識
 最新ウィルス情報
IPAセキュリティセンター
Symantec Security Response
Trend Micro
McAfee
 セキュリティ診断 関連サイト
PC Flank
Sygate Online Services
Symantec Security Check
Shields Up!!
パーソナルセキュリティ研究所
 FIREWALL DOWNLORD
Zone Alarm
Zone Alarm(日本語化)
ZoneLog Analyser
Sygate Personal Firewall
Agnitum Outpost Firewall
Tiny Personal Firewall
Tiny Personal Firewall(日本語化)
Norton Personal Firewall(体験版)
Kerio Personal Firewall
BlackICE Defender
At Guard
 関連 DOWNLORD
Ad-Aware
Ad-Aware(定義アップデート)
Spybot -S&D
The Proxomitron(日本語サイト)
AVG Anti-Virus
 




ここでは、ブラウザのセキュリティを確保するための設定を「Internet Explorer6」を使用して解説していきます。ブラウザはデフォルトの設定でも問題なくインターネットができてしまうため、ブラウザに対するセキュリティ対策を施している方は意外と少ないのではないでしょうか?ブラウザをデフォルトの設定のままにしておくと、危険な事がたくさんあります。例えば、Cookie(クッキー)を悪用して、スパイウェアを侵入させたり、ActiveXやJavaApplet、JavaScriptを利用して、悪質なプログラムを自動実行させたりすることができるようになってしまいます。特にActiveXが含んでいるページはクライアントコンピュータにActiveXを自動的にダウンロードするようになっているため(Flashや音楽などを想像してもらえばわかりやすいでしょう)、仮にもし、特定のページにシステムを破壊するような悪質なActiveXが含まれていた場合には、あなたのコンピュータは一瞬にして不能となってしまいます。あるいは、悪質なプログラムを送り込まれてしまうかもしれません。そのような被害を食い止めるためにもブラウザのセキュリティ対策は今や当然であるいえるでしょう。



■Internet Explorerのセキュリティホール

昨今、世間を賑わせた(現在形)AlizBadtrans.BNimdaなどはIntenet ExplorerやOutlook/Outlook Expressのセキュリティホールを突いたワーム型ウィルスです。ブラウザのヴァージョンに、いまだに旧ヴァージョンを使用している方はいないと思いたいのですが、念のため確認しておきます。以下の環境の方は必ずInternet Explorer5.5SP2Internet Explorer6.0を使用するようにしてください。感染してしまったら自分だけならまだしも、他人にも多大な迷惑を与えることにもなります。なお、Outlook/Outlook Expressのセキュリティ対策は「Micosoft Outlookのセキュリティ強化」を参考にしてください。


Intenet Explorer5.01 Internet Explorer5.01SP1 以下
Intenet Explorer5.5、Internet Explorer5.51SP1 以下








インターネットは「インタラクティブなメディア」という言い方をよく耳にしますが、「インタラクティブ」とはまさしく「双方向」という意味であり、インターネットを通して自分のコンピュータからWWWサーバーに向かって様々なデータが送出されてもいます。それは、リンク部分をクリックしたり、URLを入力したりといったデータの送出で、このようなデータの送出はユーザーがはっきりと意識した上でのやりとりです。しかしながら、実際はユーザーの見えないところで、WWWサーバーへとデータが送出している場合もあります。それは、Cookie(クッキー)と呼ばれる仕組みを利用して実現することができ、Webブラウザに一時的に情報を覚えさせておくようになっています。Cookieにはユーザに関する情報(ユーザー名やパスワード)や最後にサイトを訪れた日時、そのサイトの訪問回数などを記録しておくことができたり、オンラインショッピングなどで過去に購入した商品がわかったり、会員制 Web サイトでパスワード入力の手間を省かせてくれたりと非常に便利なのですが、利用者にとってはプライバシーに一抹の不安を感じることもあります。Cookieを利用すると、サイトの管理人には訪れたユーザーの情報がつつぬけとなっている場合もあるのです。それだけではありません。Webサイトによっては、Cookie(クッキー)を悪用して、必要以上の情報を各種スクリプトを用いて保存させるようなところもあります。厳密に言えば、ブラウザに埋め込ませるわけです。スパイウェアといわれるものを埋め込まれることもあり、スパイウェアに侵入された場合は、内部に常駐して個人情報などをWebサイトの管理人などに勝手に送信してしまいます(参考:「スパイウェアの駆除」)。もし、このようにサーバ側に情報が筒抜けになるのが嫌だという場合には以下の設定を参考にしてください。なお、Cookieを無効にすると、ショッピングサイトで買い物ができなかったり、ユーザー登録をしたサイトへログインできなくなったりしますが、特にこれらを利用しないという方は無効にしてもよいでしょう。


■Cookieをカスタマイズする

Internet Explorer6を起動して「ツール」→「インターネットオプション」→「プライバシー」をクリックしてください。なお、「プライバシー」機能はヴァージョン6になってから新たに追加された機能ですが、要はCookieに関する設定をまとめた項目となっています。旧バージョンでも「セキュリティ」タブでCookieの設定を行うことができますので参考にしてみてください。

設定の左側にあるスライドバーを調整することで、「全てのCookieを受け入れる」→「低」→「中」→「中-高」→「高」→「全てのCookieをブロックする」の6段階で設定を行うことができます。




「詳細設定」をクリックして、「自動Cookie処理を上書きする」にチェックをいれます。ファーストパーティ」とは、現在 Internet Explorer が表示している Web ページのことで、「サードパーティ」はバナ−広告など Web ページに含まれる一部のコンテンツを指します。ここではスパイウェアを含んだ可能性のあるサードパーティー(広告)をブロックするように設定しています。不安がある場合は「ダイアログを表示する」を選択するとよいでしょう。なお、両方ブロックした場合はCookieを完全に無効にした状態になります。




 


次に、Javaスクリプト・アプレット、VBスクリプト、ActiveX、Webブラウザのプラグインなどを無効にする設定を解説していきます。これらは一種のプログラムで悪質な目的でつくられたWebサイトを閲覧した場合に、即、コンピュータが異常をきたしたり、妙なプログラムを仕込まれたりと、電子メールに添付されるスクリプトと同等、あるいはそれ以上の脅威となりうるものです。しかし、これらを全て無効にするとやはり利便性が失われ、正常に表示されない場合もあります。しかしながら、JavaアプレットやVBスクリプト、ActiveX、Webブラウザのプラグインなどはたいていの場合は、ユーザーにとっては不必要なものが多く、別に見れても見れなくても構わないようなものばかりなので(例えば、Flashアニメーションやshockwaveなどは個人的には別に見たいともあまり思わないので)、無効にしておいても問題ないでしょう。ただし、全てのサイトが見れなくても構わないというわけではなく、見れないと先へ進めないようなWebサイトもあるので、その都度、有効にすれば問題ないでしょう。マイクロソフトのWebサイトなどはActiveXを有効にしていないと見れないことが多いです。では以下の設定を参考にしてください。


Internet Explorer6を起動して「ツール」→「インターネットオプション」→「セキュリティ」をクリックしてください。「このゾーンのセキュリティレベル」の左側にあるスライドバーを調整することで、「低」→「中低」→「中」→「高」→の4段階で設定を行うことができます。なお、スライドバーが表示されていない場合は「規定のレベル」をクリックすると現れるようになります。




「レベルのカスタマイズ」をクリックしてください。「セキュリティの設定」ダイアログボックスが現れたら以下に示す設定を行ってください。



 ActiveXコントロールとプラグイン
 ActiveXコントロールとプラグインの実行 無効にする
 スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行 無効にする
 
 スクリプト
 Javaアプレットのスクリプト 無効にする
 アクティブスクリプト 無効にする
 スクリプトによる貼り付け処理の許可 無効にする
   
 その他
 ソフトウェアチャンネルのアクセス許可 安全性-高
   
 ユーザー認証
 ログオン→ユーザー名とパスワードを入力してログオンする


設定が終えたら「OK」をクリックします。すると以下のような警告画面がでたら「はい」をクリックしてください。以上で、レベルのカスタマイズの設定は完了です。





 

Copyrights©KORO 2002-08 All Rights Reserved.Since 02/08/15 | サイトのプライバシーポリシー