Internet Explorer のセキュリティ オプション
Internet Explorer のを使用すると、Web コンテンツに対してセキュリティ オプションを指定できます。ゾーンとは、同じレベルの信頼を割り当てる Web サイトの集合です。各 Web サイトを特定のゾーンに追加し、そのゾーンに適したセキュリティ オプションを設定します。
Internet Explorer の既定の設定は、システムのセキュリティ機能に合わせて、最も適切な設定に変更できます。たとえば、安全性の高いイントラネットの場合、ローカル イントラネット ゾーンがファイヤウォールに適合するように構成した後で、セキュリティ レベルを低または適切なカスタム設定に変更できます。
セキュリティ オプションはすべて、Internet Explorer ブラウザに適用されるものであって、システム全体に適用されるものではありません。ほかのインターネット プログラムには、これらのオプションを反映するものと、反映しないものがあります。
社内のセキュリティ オプションを設定するには、IEAK を使用して設定を変更しなければなりません。ユーザーがブラウザでセキュリティ オプションを表示するには、[ツール] メニューの [インターネット オプション] をクリックし、[セキュリティ] タブをクリックします。カスタム設定を表示するには、セキュリティ ゾーンを選択して、[レベルのカスタマイズ] をクリックします。
ここで説明するオプションでは、ActiveX コントロールとプラグインの管理者による認可、ダウンロード、実行、およびスクリプト実行の方法を制御します。ActiveX コントロールの管理と認可の詳細については、「ActiveX コントロールの管理」を参照してください。
ActiveX コントロールのダウンロード元のサイトがそのコントロールを使用しているサイトと異なる場合は、2 つのサイトのゾーン設定のうち、制限が厳しい方の設定が適用されます。たとえば、ダウンロード可能 ([有効にする]) と設定されているゾーン内の Web ページを表示しているが、実際にコードをダウンロードするのは、ユーザーにプロンプトを表示するように設定されている別のゾーンである場合は、後者の設定が使用されます。
- [スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行]
- このオプションは、スクリプトを実行しても安全だとマークされている ActiveX コントロールをスクリプトで操作するかどうかを指定します。PARAM タグで読み込む初期化安全コントロールは、このオプションの影響を受けないことに注意してください。[スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行] が [有効にする] に設定されていると、その設定によってすべてのオブジェクトの安全性が無視されるため、このオプションは無視されます。安全なコントロールに対するスクリプト制御を禁止している間、安全でないコントロールに対するスクリプトは実行できません。
- [スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行]
- ActiveX コントロールは、安全と危険のいずれかに分類されます。このオプションでは、安全でないコントロールをスクリプトで操作できるようにするかどうかを指定します。安全でないコントロールは、原則としてインターネット上の Web ページでの使用には適しませんが、ページの信頼性が非常に高く、コントロールが悪用される危険性のない場合には、安全でないコントロールをインターネット上の Web ページに使用してもかまいません。オブジェクトの安全性は、該当ゾーン内の一連のページを操作する ActiveX コントロールとスクリプトがすべて信頼できる場合を除き、強制的に適用する必要があります。次のような設定があります。
- [ActiveX コントロールとプラグインの実行]
- このオプションでは、指定したゾーンから ActiveX コントロールとプラグインをページ上で実行することを許可するかどうかを指定します。このオプションを無効にすると、ActiveX コントロールやプラグインを実行できなくなり、ほかの ActiveX の設定が無視されます。ActiveX コントロールの使用に関しては、ダウンロード、実行、およびスクリプト制御の 3 つのステップがあり、各ステップに適用するオプションが用意されています。ダウンロード オプションでは、署名済みのコントロールと未署名のコントロールが区別されます。スクリプト オプションは、安全なコントロールと安全でないコントロールのそれぞれについて設定できます。コントロールがスクリプトで安全に制御 (または初期化) できるかどうかは、コントロールの作成者によって決定されますが、署名の有無には依存しません。署名と安全性は切り離して考える必要があります。詳細については、「MSDN Online Web Workshop」を参照してください。
- [署名済み ActiveX コントロールのダウンロード]
- このオプションでは、ユーザーが署名済みの ActiveX コントロールをこのゾーンのページからダウンロードできるようにするかどうかを指定します。次のような設定があります。
- [有効にする] を選択すると、ユーザーは任意の署名済みコントロールをプロンプトなしでダウンロードできます。
- [ダイアログを表示する] を選択すると、信頼できない発行元によって署名されたコントロールをダウンロードする場合は、その前に警告が表示されます。このオプションを設定しても、信頼できる発行元によって署名されたコードについては、プロンプトなしでダウンロードできます。
- [無効にする] を選択すると、ユーザーはどの署名済みコントロールもダウンロードできなくなります。
- [未署名の ActiveX コントロールのダウンロード]
- このオプションを有効にすると、ユーザーは未署名の ActiveX コントロールをこのゾーンのページからダウンロードできます。この種のコードは有害である可能性が強く、信頼できないゾーンから発行されている場合は特に危険です。
- [有効にする] を選択すると、オブジェクトの安全性が無視されます。信頼できないデータやスクリプトに対するオブジェクトの安全性の保証なしに、ActiveX コントロールの起動、パラメータ付きの読み込み、およびスクリプトによる制御が実行されます。この設定は、管理された安全なゾーン以外にはお勧めできません。この設定では、[スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行] オプションを無視して、安全なコントロールに対しても、安全でないコントロールに対しても、初期化とスクリプトによる制御が実行されてしまいます。
- [ダイアログを表示] を選択すると、オブジェクトの安全性が強制的に適用されます。ただし、信頼できないデータやスクリプトに対して ActiveX コントロールの安全性を保証できない場合でも、ユーザーはコントロールをパラメータ付きで読み込んだり、スクリプトで制御したりすることができます。
- [無効にする] を選択すると、信頼できないデータやスクリプトに対してオブジェクトの安全性が強制的に適用されます。安全性を保証できない ActiveX コントロールは、パラメータ付きで読み込むことも、スクリプトで制御することもできません。
Java のアクセス権
Java に関するオプションは、Microsoft Virtual Machine (Microsoft VM) をインストールした場合にのみ使用できます。
これらのオプションでは、ゾーン内での Java のダウンロードと実行を制御します。Java コントロールのダウンロード元のサイトがそのコントロールを使用しているサイトとは異なる場合は、2 つのサイトのゾーン設定のうち、制限が厳しい方の設定が適用されます。たとえば、ダウンロード可能と設定されているゾーン内の Web ページにアクセスしているが、実際にコードをダウンロードするのは、ユーザーにプロンプトを表示するように設定されている別のゾーンである場合は、後者の設定が使用されます。
各オプションでは、次の設定を行います。
- ゾーンからダウンロードする署名済みのアプレットに対してプロンプト表示なしで許可する最高レベルのアクセス権
- ゾーンからダウンロードする未署名のアプレットに対して許可するアクセス権
- ゾーン内のページ上にあってアプレットを呼び出すスクリプトに許可するアクセス権
次の 5 つのオプションがあります。
- [カスタム] では、アクセス権の設定を個別に制御します。[カスタム アクセス権] ダイアログ ボックスの [未署名] タブでは、未署名のアプレットおよび Java を呼び出すスクリプトの両方に対するアクセス権を指定します。[警告なしで許可済み] タブでは、プロンプト表示なしでアプレットに許可するアクセス権の最大値を、しきい値として指定します。
- [安全性 - 低] を選択すると、アプレットはすべての機能を実行できます。
- [安全性 - 中] を選択すると、アプレットはメモリ内のサンドボックスと呼ばれる領域の中で実行できますが、領域の外側ではプログラムからの呼び出しはできません。また、スクラッチ領域 (クライアント コンピュータ上の保護された安全な記憶領域) やユーザー制御のファイル入出力などの機能も有効になります。
- [安全性 - 高] を選択すると、アプレットはそのサンドボックス内で実行できます。
- [Java を無効にする] を選択すると、アプレットは一切実行できません。
- [アクティブ スクリプト]
- このオプションでは、ゾーン内のページにあるスクリプト コードを実行するかどうかを指定します。
- [Java アプレットのスクリプト]
- このオプションでは、ゾーン内のスクリプトで Java アプレット内のオブジェクトを操作して、ページ上のスクリプトから Java アプレットを制御できるようにするかどうかを指定します。
- [ファイルのダウンロード]
- このオプションでは、このゾーンからのファイルのダウンロードを許可するかどうかを指定します。このオプションは、ファイルの実際の配布元のゾーンではなく、ダウンロード リンクが記載されているページのゾーンに対して指定します。
- [フォントのダウンロード]
- このオプションでは、このゾーン内のページからユーザーが HTML フォントをダウンロードできるようにするかどうかを指定します。
- [ログオン]
- HTTP の認証では、ログオン時の認証情報として、次の 4 つの設定からゾーンのセキュリティ ポリシーを指定できます。
- [イントラネット ゾーンでのみ自動的にログオンする] − ほかのゾーンの場合は、ユーザー ID とパスワードを入力するように指示されます。ユーザーが情報を入力した後、その情報は自動的に該当セッション内で使用されます。
- [匿名でログオンする] − HTTP 認証を無効にします。guest アカウントは、共通インターネット ファイル システム (CIFS) に対してのみ使用されます。
- [ユーザー名とパスワードを入力してログオンする] − ユーザー ID とパスワードを入力するよう求めます。ユーザーが情報を入力した後、その情報は自動的に該当セッション内で使用されます。
- [現在のユーザー名とパスワードで自動的にログオンする] − 入力を求めるプロンプトが表示される前に、エンド ユーザー クライアントとアプリケーション サーバー間の認証プロトコルである NTLM (Windows NT Challenge response) によって、ログオン時の認証情報が自動的に確認されます。
- [ドメイン間でのデータ ソースのアクセス]
- このオプションでは、データ ソースに接続するコンポーネントで別のサーバーに接続してデータを取得できるようにするかどうかを指定します。このオプションは、アクティブ データ オブジェクトなどのデータ バインドにのみ適用されます。次のような設定があります。
- [有効にする] では、(ほかのドメインを含む) ほかのソースへのデータベース アクセスを許可します。
- [ダイアログを表示する] では、ほかのドメインのソースへのデータベース アクセスを許可する前に、プロンプトが表示されます。
- [無効にする] では、同じドメインへのページとしてのデータベース アクセスだけを許可します。
- [暗号化されていないフォーム データの送信]
- このオプションでは、ゾーン内の HTML ページとゾーン内のサーバーの間でフォームを双方向に送信できるようにするかどうかを指定します。で送信されたフォームは、常に許可されます。この設定は、SSL 以外のフォーム データを送信する場合にだけ影響を与えます。
- [IFRAME のプログラムとファイルの起動]
- このオプションでは、このゾーン内の Web ページに埋め込まれた IFRAME タグ (フォルダのディレクトリを含むタグ) からユーザーがアプリケーションやファイルを起動できるようにするかどうかを指定します。
- [デスクトップ項目のインストール]
- このオプションでは、このゾーン内の Web ページからユーザーがデスクトップ項目をインストールできるようにするかどうかを指定します。
- [ファイルのドラッグ/ドロップ、またはコピー/貼り付け]
- このオプションでは、このゾーン内の Web ページからユーザーがファイルをドラッグまたはコピーできるようにするかどうかを指定します。
- [ソフトウェア チャンネルのアクセス許可]
- 次のような設定があります。
- [安全性 - 低] を選択すると、次の操作を実行できます。
- 電子メールによる通知
- 自動ダウンロード
- 自動インストール
- [安全性 - 中] を選択すると、次の操作を実行できます。
- 電子メールによる通知
- 自動ダウンロード
- [安全性 - 高] を選択すると、
- ソフトウェアの配布機能はすべて実行できなくなります。
- [セッションごとの Cookie の使用許可 (保存なし)]
- ユーザーがサイトにアクセスしたときに Web サイトで使用される Cookie (ユーザーの情報が格納されたテキスト ファイル) の設定を指定します。たとえば、この設定により、ユーザーがオンライン ショッピングをしている間、"仮想ショッピング カート" を作成できるかどうかが決定されます。セッションごとの Cookie は、セッションが終了するとハード ディスクから削除されます。
次のような設定があります。
- [有効にする] を選択すると、セッションごとに Cookie が自動的に作成されます。
- [ダイアログを表示する] を選択すると、セッションごとの Cookie を作成する前にプロンプトが表示されます。
- [無効にする] を選択すると、セッションごとの Cookie の作成が禁止されます。セッションごとの Cookie を無効にすると、正しく動作しなくなる Web サイトがあります。
- [コンピュータに保存されている Cookie の使用許可]
- ユーザーのハード ディスク上に保存した Cookie の設定を、今後のセッションに使えるようにするかどうかを指定します。たとえば、この設定により、ユーザーの名前やこれまでに選択した項目が保存され、ユーザーが次にそのサイトにアクセスしたときに、保存された情報が反映されます。
次のような設定があります。
- [有効にする] を選択すると、永続的な Cookie が自動的に作成されます。
- [ダイアログを表示する] を選択すると、永続的な Cookie を作成する前にプロンプトが表示されます。
- [無効にする] を選択すると、永続的な Cookie の作成が禁止されます。永続的な Cookie を無効にすると、ユーザーが同じサイトにもう一度アクセスしたときにも、それまでの設定を反映しないWeb サイトがあります。
構成できないセキュリティ オプション
次のオプションは固定であり、ユーザーが設定することはできません。これらのオプションは、ゾーンのセキュリティ レベル (高、中、中低、低) に影響されません。
- [Web 表示フォルダからの起動]
- このオプションでは、Web ページとして表示されるフォルダからユーザーがプログラムやファイルを起動できるようにするかどうかを指定します。この設定は、Windows 98 ユーザー、および Internet Explorer 4 からアップグレードして を使用しているユーザーに適用されます。この設定は、フォルダ自体のゾーンではなく、カスタム Web コンテンツによって決定されます。
| マイ コンピュータ |
ローカル イントラネット |
信頼済みサイト |
インターネット |
制限付きサイト |
| 使用 |
使用 |
使用 |
プロンプト |
プロンプト |
関連項目
