セキュリティレベルを下げてはいけない2005年07月29日 00時00分00秒

よくオンラインバンクやポートレート系の写真サイトに行くと、うまく利用できないときはInternet Explorerのセキュリティレベルを「中低」にしてくれとか、セキュリティソフトのレベルを下げてくれとか書かれている。

しかし、セキュリティレベルを下げてはいけない。厳密に言うと、その利用したいサイトにだけレベルを下げて、全体のレベルは変更してはいけない。 特にInternet Explorerのインターネットオプションのセキュリティのインターネットゾーンを「中低」などにした日には、ウィルスやらスパイウェアやらわけのわからないプログラムやら入れられまくり状態になってしまう。 あとで戻すから一時的にやるだけという考えも、戻し忘れたときや他の危険なサイトへのリンクが混在しているときが怖い。 Internet Explorerのインターネットゾーンは常に「高」にしておくべきだ。

では、利用できないサイトはどうすればいいのか。Internet Explorerの場合は、そのサイトを「信頼済み」ゾーンに追加する。 例えば、www.example.comを追加するには、[ツール] → [インターネットオプション] → [セキュリティ] → [信頼済みサイト] → [サイト] → [次のWebサイトをゾーンに追加する] の下の欄にwww.example.comと入れる。 これで、他のサイトには「高」のレベルで、www.example.comに対しては「中」なり「中低」なりの信頼済みゾーンの設定が適用される。 a.example.comやb.example.comなど複数ある場合は、*.example.comまたは単にexmple.comと入れてもいい。

しかし、だからといってやみくもに何でも信頼済みサイトに登録しては意味が無い。最初は「高」の設定でアクセスして、信頼できるサイトだと判明してから登録するべきである。「高」の設定でアクセスして何にも見えないサイトは、サイト側がおかしい。危険なので、私なら二度とアクセスしない。

これはNorton Internet Securityなどのファイヤーウォールソフトでも同じ。オプションからそのサイトだけ別の設定にする。画像が表示されないサイトの場合はたいてい「表示したサイトについての情報」(=リファラ)を許可してやるだけで見られるようになるはずだ。

参考:警察庁の指示がスパイウェア感染を招き金融被害をもたらしている可能性(高木浩光@自宅の日記)

まあ、私なら、初めて行くサイトにはInternet Explorerは使わずに、Opera使いますけどね。Operaの最新版、Opera8.02がリリースされたみたいです。

追記:インターネットゾーンを「高」にすると、Windows UpdateやMicrosoft updateがうまく出来ないので、信頼済みサイトに"*.microsoft.com"を追加しておいてください。シマンテックのセキュリティチェックやトレンドマイクロのオンラインウィルススキャンを利用するときも、それぞれのドメインを信頼済みサイトに追加してください。

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)