IE6.0セキュリティスキルの強制収容所

今日のサーフィンは私たちの生活に欠かせないものとなっていますが、サーフィンの安全性は民間人にとってサイバーセキュリティの専門家にとって大きな関心事となっています。実際、平均的なユーザーにとっては、 "XXプログラムに深刻なセキュリティホールがあります..."や、技術的な観点からそれを修正する方法については関係ありません。この脆弱性によりどのような被害が生じるかを知っておく必要がありますが、その方法、できる限り回避するための簡単な設定、およびインターネットを安全に利用するための設定方法についてもっと知っておく必要があります。

サーフィンはブラウザから切り離せませんが、ウェブを閲覧するのは安全ですか？このような報告を見たことがありますか： "注意してください、Webハードディスクの閲覧は共有されます！" "あなたはハードディスクのWebページコードをフォーマットすることができます"などなど、これらは警告的ではありません、これらは技術的に実現可能です。ここで私はただWebを閲覧するときにみんなにセキュリティ問題に注意を払うように思い出させたいです。

現在のブラウザ市場には何百もの競合がありませんが、それらの独自の特性を持っていると言えるものが何十もあります。マイクロソフトの次世代ブラウザ、IE 6.0は、そのオープンスタンダードとCookieの管理強化で広く歓迎されています。これはIE 5.5に基づいており、Windows 98 /Me /2000オペレーティングシステムと完全な互換性があり、マイクロソフトはプライバシー標準のP3Pを採用しています。理論的には、Webページにアクセスする方が安全です。アクセスしているページが指定された最低限のセキュリティ要件を満たしていない場合、IE 6.0はタスクバーに警告を表示します。
IE 6.0のセキュリティの使い方と設定方法を見てみましょう。

1.クッキーを管理するためのヒント

IE 6.0では、IEの[ツール]メニューの[インターネットのプロパティ]を開き、特に[プライバシー]タブを追加してクッキーを管理します。

IE 6.0のCookieポリシーは、「全Cookieをブロックする」、「高」、「中高」、「中」、「低」、「全Cookieを許可する」の6段階に設定できます（デフォルトのレベルは厳密から緩いクッキー戦略に対応する「中」は、必要に応じて簡単に設定することを可能にします。特定のWebサイトでは、図1の[編集]をクリックします。また、[常にクッキーを使用することができる、または使用しないこと]に設定することもできます。

IE 6.0のCookieポリシーを使用すると、Webを閲覧するときにCookieの規則を個人的に設定し、情報をより適切に保護し、IEのセキュリティを向上させることができます。たとえば、デフォルトの「中」レベルでは、IEはWebサイトがあなたのコンピュータにクッキーを置くことを許可しますが、P3Pセキュリティプロトコルを持たない広告主のような第三者の操作を拒否します。したがって、セキュリティラベルオプションを使用すると、セキュリティレベルを簡単に制御できます。

2、Java、Javaアプレットスクリプト、ActiveXコントロール、プラグインの使用を無効または制限する

インターネット（Webページの閲覧やチャットルームなど）では、しばしばJava、JavaApplet、 ActiveXによって作成されたスクリプトで、ユーザーID、IPアドレス、さらにはパスワードを取得したり、特定のプログラムやその他の操作をコンピュータにインストールすることさえあります。したがって、Java、Javaアプレットスクリプト、ActiveXコントロール、およびプラグインの使用に制限を設ける必要があります。

IEの[ツール]メニューの[インターネットのプロパティ]ウィンドウの[セキュリティ]タブで[カスタムレベル]を開いて設定します。ここでは、「ActiveXコントロールとプラグイン」、「Java」、「スクリプト」、「ダウンロード」、「ユーザー認証」などのセキュリティオプションを設定できます。安全でない、または安全性の低いコントロール、プラグインおよびダウンロードについては、無効にするか、制限するか、少なくともプロンプトを表示してください。

3、オートコンプリート機能の設定を調整します。

デフォルトでは、Webアドレス、フォーム、フォームのユーザー名、およびパスワードを初めて使用した後（パスワードを保存することに同意した場合）、同じWebページを入力してもう一度パスワードを入力したい場合は、最初の部分を入力するだけで次の作業が自動的に完了します。これはユーザーにとって便利ですが、セキュリティ上の問題もあります。

この問題は "オートコンプリート"機能の設定を調整することで解決できます。オートコンプリート機能は、Webアドレス、フォーム、およびパスワードにのみ使用することも、特定の場所でのみ使用することも、すべての項目の履歴を消去することもできます。

設定方法は以下のとおりです。

（1）Internet Explorerの[ツール]メニューの[インターネットオプション]をクリックします。

（2）[コンテンツ]タブをクリックします。

（3）「個人情報」欄の「オートコンプリート」をクリックします。

（4）使用する "オートコンプリート"オプションのチェックボックスを選択します。

安全のため、情報の漏洩を防ぐために、定期的に履歴をクリアしてください。手順4の[フォームのクリア]ボタンと[パスワードのクリア]ボタンをクリックするだけです。
4、閲覧したURLをクリア（URL）

アドレスバーのプルダウンメニューをクリックします。見逃したサイトはありません。どのサイトにアクセスしたのかを他の人に知らせたくないのですが、どうすればいいですか。デスクトップのIEアイコンを右クリックして、[ツール]→[Internt Properties]の順に開き、[General]タブの[History]領域にある[Clear History]ボタンをクリックします。現時点で、システムは「あなたが本当に訪問したウェブサイトの履歴を削除しますか？」という警告を表示します、「はい」を選択してください。

一部のレコードのみを消去する場合は、ブラウザのツールバーの[履歴]ボタンをクリックし、右側の列の住所履歴で、マウスの右ボタンを使用して目的の住所またはその次のページを選択します。 [削除]をクリックします。目的を達成するためにレジストリを編集する方法を使用することもできます。レジストリエディタで、HKEY \\ CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ TypedURLを見つけて、表示されたくない右側の列の主キーを削除します。 urlx（xはシーケンス番号を表す）が自然な順序で並べられているとします。

5、閲覧したWebページをクリアします。

閲覧速度を上げるために、IEは閲覧したWebページをキャッシュフォルダC：\\ Windows \\ Temporary Internet Filesに自動的に保存します。表示したページが不要になったことを確認したら、フォルダ内のすべてのページを選択して削除します。または、IEの[ツール]→[インターネットのプロパティ]を開き、[全般]タブの[インターネット一時ファイル]の[ファイルの削除]ボタンをクリックします。警告が表示されたら、[すべてのオフラインコンテンツを削除]を選択し、[OK]をクリックします。ボタンは大丈夫です。

この方法は完全ではなく、フォルダ内にいくつかのクッキーが残ります。 IE 6.0では、[ファイルの削除]ボタンの横に[Cookieの削除]ボタンがあり、これにより従来のCookieを簡単に削除できます。

上記はIE 6.0を安全に使用するためのいくつかのヒントですが、実際に "インターネットを解放し、安全なサーフィンをする"場合は、次のような多くの問題に注意を払う必要があります。ウイルス対策ソフトウェアを更新し、安全で妥当なパスワードを使用し、未知のソフトウェアをダウンロードして実行し、そして最後に悪意のあるWebサイトを禁止します。良いオンライン習慣を身に付けることによってのみ、「黒さの防止」を保証することができます。