8 セキュリティ
 自分のパソコンとWebサイトの間でファイルやプログラムがどのように送信され、取得されるかという事もセキュリティ上の問題と関係があります。十分なセキュリティで保護されていないと「パソコンに障害を引き起こしたり、パソコンに保存されている情報を破壊したりするファイルやプログラム」をインターネットからダウンロードし、実行してしまう可能性があります。
1 サポートしているセキュリティ機能
 Internet Explorer 5ではパソコンやデータを保護する為に次の様なセキュリティ機能をサポートしています。
1 SGC=Server Gated Cryptography
 SGCは特殊な証明を使うSSL(次項)の一種です。SSLでは証明の他に公開鍵暗号を使って安全な接続を確立します。SGCを使うと、エクスポートセーフバージョン (40bitセキュリティ) のISL=Internet Services Libraryによって、特別なセキュリティ証明を受けた金融機関との接続が128bitで確立し、SSL接続中にユーザに送信されるので、安全な40bitのライブラリを配布及びエクスポートでき、顧客は128bitという最も信頼度の高いセキュリティレベルで金融機関のサイトにアクセスできます。
2 SSL=Secure Sockets Layer
 Netscape社が開発したセキュリティーシステムで、安全なサイトに情報を確実に送信できます。セキュリティで保護された安全なインターネットサイトには、サイトを行き来するデータを非許可の人が監視できない様にするために公開鍵暗号方式を採用しています。安全なサイトのページが表示されている場合はウインドウ下端のステータスバーに(実際は32bitアイコン)が表示されます。
3 サイトの証明
 Webサイトの身元を保証する事でクレジットカード番号や他の情報をインターネット経由で送る時に、証明を所有しているサイトだけに安心して送信できます。
4 セキュリティゾーン 信頼性に応じてWeb サイトを適切なセキュリティレベルのゾーンに割り当てられます。
5 セキュリティ警告
 セキュリティ上の問題を起こす可能性がある項目の表示、送信、ダウンロード等の操作に対して警告します。 次項。
2 セキュリティ警告の表示
 下43図、初期設定/Web ブラウザ/セキュリティの「警告」の「警告を表示する:」で、警告を表示したい条件を全てオンにします。 警告表示する様に設定しておくとクレジットカード番号等の大切な情報をインターネットに送信する前に、送信するかどうかを確認できます。安全なサイトのページが表示されている場合はウインドウ下端のステータスバーにが表示されます。ステータスバーの表示/非表示は表示メニューの「ステータスバー」を選びます。
3 セキュリティ証明の管理
 「Web サイトの証明」にはサイトの安全性に関する情報とサイトの身元を保証する情報が含まれています。Web サイトの証明を使うと他のサイトが安全なサイトを装うことを防止できます。Web サイトの証明は有効期限付きで発行されます。例えばある団体のWebサイトに移動する時は、目的のアドレスと証明に含まれているアドレスが一致する事と、証明の有効期限が切れていない事が確認されます。Internet Explorer では次の項目が確認されます。

Web サイトのアドレスが証明と一致しているか
現在の日時が証明の有効期限内であるか
証明を発行する認証局 (CA) が CA の一覧にあるか

これらのいずれかに違反している場合は警告が表示されます。またサイトの安全を確保する為Internet Explorer では社内のサーバや個人の認証局の追加は出来ません。
セキュリティ証明の設定
 下43図、初期設定/Web ブラウザ/セキュリティの「認証局」の一覧から認証局を選びます。認証局の削除は「削除」を押し、認証局の有効期限等の情報の表示は「表示...」を押します。他のユーザによって証明の設定を変更されない様にするには「パスワードの設定...」を押します。「リセット」を押すと以前に追加した認証局は削除され、削除した認証局は元に戻され、設定したパスワードも削除されます。
43初期設定/Web ブラウザ/セキュリティ44初期設定/Web ブラウザ/セキュリティゾーン
9 セキュリティゾーン  画像がすべて表示されない場合はブラウザの更新ボタンで再読み込みして下さい。
 インターネット全体を複数のゾーンに区分しますが、ユーザはWebサイトを適切なセキュリティレベルのゾーンに割り当てることができます。 現在のページが属しているゾーンはステータスバーの左端に表示されます。Webのコンテンツの表示やダウンロード時は、そのWeb サイトが属しているゾーンのセキュリティレベルが自動的にチェックされます。以下の4つのセキュリティゾーンの内、2と3のゾーンにはユーザがサイトを割り当てます。
1 ローカルイントラネットゾーン
 このゾーンにはイントラネット(LAN+インターネット)のアドレスが含まれます。このゾーンに属するアドレスはシステム管理者によって追加されます。標準の設定ではローカルイントラネットゾーンには低レベルのセキュリティが設定されています。
2 信頼済みサイトゾーン
 このゾーンにはファイルをダウンロード/実行してもコンピュータやデータに損害を与える可能性がないと判断したサイトが含まれます。標準の設定では信頼済みサイトゾーンには中レベルのセキュリティが設定されています。
3 制限付きサイトゾーン
 このゾーンにはコンピュータやデータに損害を与えずにファイルをダウンロードしたり、実行したりできるかどうか判断できないサイトが含まれます。標準の設定では制限付きサイトゾーンには高レベルのセキュリティが設定されています。
4 インターネットゾーン
 このゾーンには他のゾーンに割り当てられていないサイトの内、ユーザのパソコンやイントラネット上にないサイトが全て含まれます。標準の設定ではインターネットゾーンには中レベルのセキュリティが設定されています。

 通常、パソコンに保存されているファイルは完全に安全であると判断され、セキュリティに関する設定は適用されないので、自分のパソコンのファイルを開いたり、プログラムの実行時に確認のメッセージが表示されたり、操作が中断される事はありません。またパソコンに保存されているフォルダやドライブをセキュリティゾーンに割り当てる事も当然できません。セキュリティレベルをどの様に設定し、Web サイトをどのゾーンに割り当てるかは全てユーザ自身が判断します。各セキュリティレベルの内容は予め設定されていますが、セキュリティゾーンに対して独自の設定もできます。 一般にイントラネットのWeb サイトは最も信頼できる為、ローカルイントラネットゾーンには低レベルのセキュリティを設定します。低レベルのセキュリティを設定しておくとイントラネットの Webサイトからファイルをダウンロード/実行時に、通知や確認のメッセージは殆ど表示されなくなります。 一方、スクリプトを実行したり、アクティブコンテンツの表示を避ける必要があるWeb サイトは制限付きサイトゾーンに割り当てます。

5 各ゾーンのセキュリティレベル設定
 上44図、初期設定/Web ブラウザ/セキュリティゾーンの「ゾーン:」ポップUPメニューでゾーンを選び、4項目から目的のセキュリティレベルを選びます。各項目の詳細については左下のヘルプボタンで説明を参照して下さい。下の45、46図は「サイトの追加...」を押すと出ます。
45信頼済みゾーン46イントラネットゾーン
6 Webサイトにセキュリティゾーンに割り当てる
 「ゾーン:」ポップUPメニューで「信頼済みサイトゾーン」か「制限付きサイトゾーン」を選ぶことになります。「サイトの追加...」を押し「追加」を押します。 目的のWeb サイトのアドレス (URL) を選んでOKを押します。なおインターネットゾーンには他のゾーンに割り当てられていないサイトの内、ユーザのパソコンやイントラネット上にないサイトが全て含まれるので、インターネットゾーンにWebサイトは追加できません。またローカルイントラネットゾーンにユーザがアドレスを指定してWeb サイトを追加することもできません。イントラネットゾーンにはシステム管理者が定義したアドレスが含まれます。

Internet Explorer 5.0 for Macの目次に戻る