このように、インターネットを利用する者にとっては、一寸の油断も出来ない世界なのです。
千葉県北部で売れ筋サイトを営み、郷土誌で東西奔走していた友人(ホームページ友)が突然発行を停止したことは、「ウイルス禍」と想像されるのです。折角築き上げたホームページなので、誠に残念に思いで仕方がありませんでした。
ウイルスこそ、全く悪趣味の最たるものであって、ITネット時代の利便性を損ない社会の進展を阻む行為は「その罪極刑に値する」ものです。そのスタートで「愉快犯」などと、格好の良いネーミングつけたのが間違いで、このような人種が後を絶たなくなったものと思われます。
図1:
図2:インターネットオプションからセキュリティのレベル設定
IEでは安全度を数段階に分け、そのレベルに合わせて設定値を細かく指定できるようになっています。
自分のブラウザがどのような安全度で使用しているのかを調べておくことが望まれます。
ところで、セキュリティのレベル [中] では ネットサーフィンの利便性を保ちながら、「最低限のセキュリティ対策」と「危ないサイトにアクセスするときに警告発する」程度に留まっています。「悪意あるホームページ・サイト」に出合ったら、レベル [中] では防御できません。
初期設定のままで使用することは、常に危険が付き付き纏っているのです。
勿論、「危ないサイトには近付かない、不用意なアプリケーションのダウンロードなどしない。」であれば結構なのですが、そこはそれ、人間性の弱点を付き言葉巧みに誘導してきますので、矢張りセキュリティのレベル [高] で行きたいところです。
独立行政法人 情報処理推進機構ホームページより引用
インターネット初心者ユーザが増えるにつれ、その利便性にのみ関心が向き、情報セキュリ ティに対する用心がおろそかになっている傾向がみられます。特に、インターネット上の Web サーバーや FTP サーバーからのプログラムのダウンロードによって、ユーザが予期しないトラ ブルに遭ったケースの報告が増えています。 安易にプログラムをダウンロードし、(インストールして)実行してしまうと、次のような トラブルを招くことがあります。
・コンピュータウイルスに感染する
・ダイヤルQ2接続や国際電話をかけられ後日法外な請求書が届く
・ハードディスク内のデータが破壊される
・外部の第三者にコンピュータを操られる
・ハードディスク上のファイルが盗まれる/読まれる
(セキュリティレベルを[高]に変更するには,スライドを引き上げます。)
しかし、セキュリティレベル [高]は「図5」左端 ○ のように、項目の全般に渡って、その機能を「無効にする」か、または一部「ダイアログを表示する」に設定されます。
一番危険視される、ActiveX、Cookie、JAVA、JavaScript は全て「無効」になります。
セキュリティレベル [高]で使用している人は少ないと思います。なぜなら、それらの設定は、通常は使用して当たり前の物なので、セキュリティレベル [中]を用意している位です。しかも、レベル [高]ではいろいろなホームページにアクセスする上で、不便を感じます。
そこで、考えられるのは、ユーザーが部分的にレベルを設定できる「レベルのカスタマイズ」です。
先ず、セキュリティレベル{中}に設定した上で、「レベルのカスタマイズ」ボタンをクリックします。
ActiveX 、Cookie、Java 関連の設定を全て、無効にします。
MS ヘルプに下記があります。
Windows Update トラブル
チェック2:インターネット オプションは適切に設定されていますか?
ActiveX の実行は許可されていますか?
Windows Update は ActiveX の実行が許可されていないと実行できません。以下の手順でセキュリティ設定を確認してください。
コントロールパネルから「インターネットオプション」を起動します。
[セキュリティ] タブをクリックし、インターネットゾーンのレベルを「中」にします。
「中」になっていない場合、「既定のレベル」ボタンを押して「OK」をクリックします。Internet Explorer を再起動します。
これでお分かりのように、MS のホームページには[ActiveX]が使用されています。Windows Updateには、絶対必要なものです。
と言って、一般のホームページ閲覧では、[ActiveX]を必要とするものは、殆んど無いといって良いでしょう。
ActiveX コントロールはMicrosoft社が開発したソフトウェアの部品化技術で、
インターネットやイントラネットを通じてWebサーバからダウンロードされ、同社のWebブラウザであるInternet Explorerに機能を追加する形で使用される。
プログラムをダウンロードしてWebブラウザ上で実行するという点ではJavaアプレットに近いが、ActiveX コントロールはネイティブコードで構成されているためJavaアプレットよりも動作が速い。
Windowsが用意している機能をすべて使うことができるという利点がある。
反面、Javaアプレットよりもセキュリティが低く、悪意のあるActiveXコントロールによってコンピュータが乗っ取られたり破壊される危険性が指摘されている。
所謂、悪意のあるホームページです。
総務省広報ページ及び独立行政法人 情報処理推進機構のページには下記の警告がありました。
ほとんどの Web サイトは「CGI」という方法で、訪問者のデータを収集しています。
一方ユーザー側の[IE][NC]等の Web ブラウザでもCookieが保管されます。Cookie の中には、パスワードやクレジットカード番号など、重要な個人情報が含まれることもあります。使用している Web ブラウザのメーカーのホームページなどを見て、Cookie の適切な取り扱い方法や、Web ブラウザの設定変更の方法について調べてみましょう。
ユーザー側 Cookie ファイルの保存場所は
「Windows 98/Me」の場合は「C:\WINDOWS\Cookies」フォルダ
「Windows 2000/XP」の場合は「C:\Documents and Settings\ユーザー名\Cookies」フォルダです。
Cookie は会員制ユーザーの認証をする際に使っています。
記録される内容は Web サイト側の設定によって違いますが、訪れた日時、回数、加入しているプロバイダ、アクセスポイント、それに Web サイトの URL などです。
どのホームページを何回訪問したとか、その他のプライベート情報が、Web サイト側とユーザーパソコンに記憶されますので、セキュリティーをより意識したい人は、Cookie 受け入れを「無効」にするか、または、「ダイアログ」表示にして、「Yes,No の選択」ができるように設定しましょう。そして、作成された不要の Cookie は削除しましょう。
Cookie の使用 を「ブロック」するか「ダイアログ表示」にする。
初期設定では[中]に設定してありますので、Cookie は「許可」されています。
[ツール] ⇒[インターネットオプション] をクリック ⇒[プライバシー] タブをクリックします。
(1)全般的設定の場合
[詳細設定(V)] ボタンをクリックすると [プライバシー設定の詳細] ダイアログが表示されます。
[Cookie] 欄の [□自動Cookie処理を上書きする(O)]にチェックを入れます。
初期設定では受け入れるになっていますので、これを「ダイアログを表示する(P)&(R)」か「ブロックする(B)&(L)」の選択をします。
(仮に、ダイアログ表示を選んだ場合、どんな所がクッキー許可を求めているかが分ります。中には正体不明のサイトもありました。)
(2)個々に設定する場合
Webサイト欄の[編集(E)]ボタンをクリックします。
Webサイトのアドレス(W)のテキストボックスに、サイトのURLを入力し、[許可(A)]か[ブロック(B)]の何れかを選択します。
[OK] ⇒[OK]ボタンで設定完了です。
ただし、[セキュリティの設定]だけで、済んだ訳ではありません。「Cookie ファイルの保存場所」に記録が残っていると、いくらお断りしても進入して来るんだそうです。「臭い匂いは基から断つ」の手を打たなければなりません。
それでなくても、初期設定のレベル[中]では、不要な Cookie がどんどん溜まってしまいます。
余談になりますが、私は「デスククリーンアップ」でTemporary Internet Files 他(6500個でデスク上 47Mb: もありました。)を削除しました。
しかし、[Cookies]フォルダ内のファイル600個は削除されません。(プライベートには手をだせないのは当然の話です。)手動で約半数を削除しました。
Cookie の URL で、再びサイトを訪問する面白味もありますが、手間のかかる仕事です。一括削除しても
問題はなさそうですが、次回の訪問時には、名前の記入を求められます。
個人情報が売買される現代です、セキュリティの面からも不要なCookie は溜めないように心がけましょう。
以上で説明したように、セキュリティレベル{中}に設定した上で、「レベルのカスタマイズ」で、 ActiveX 、Cookie、Java 関連の設定を全て、無効(但しJavaスクリプトのみ有効です。)にして、 所定の 1.ウイルスチッェック 2.エラーチェック 3.デスククリーンアップを施し、「デフラグ」を敢行しました。
なんとなんと、今まで半年、何回挑戦しても完了できなかったのが無事完了できたのです。以前完了するまでの時間は2時間ほどでしたが、1時間一寸で、時間も大幅に短縮されました。(途中やり直しが減少したのです。)
なにが、そうさせたのかは分りませんが、ご参考までにお知らせいたします。ActiveXかな?
面白いことには、私の名前のCookie がありました。私自身ではそのような CGI を埋め込んで、個人情報を取得する意思は毛頭ない筈なのにです。
思い当たる節としては、同姓のページを訪問しましたので、その記録と思われます。
Cookie の内容は下記のようなものでした。私のプライベート情報が相手方に伝わっているのです。
Times 回数 2 訪問回数 www.ne.jp/asahi/minnade-hp/toyoshima/ Webサイト **** 数列で個人情報 ********* 々 ******** 々 ********* 々 ******** 々 * Name 名 %*****%*****%*****%*****%**%**%**%** 訪問者の名前の暗号化 www.ne.jp/asahi/minnade-hp/toyoshima/ Webサイト **** 数列で個人情報 ********* 々 ******** 々 ********** 々 ******** 々 *
サイト毎に [ActiveX 関係の使用]、[Cookieの使用]、[Java 関係の使用]を[ON(有効)]にすることを、こまめに行えるならば、セキュリティレベル[中]で、「上記の3項目をオフ」に設定しておいて、必要に応じて[オン]にするという風に利用する方法もありますが、それよりも、[信頼済みサイト] にその Web サイトを追加する方がベターのようです。
[信頼済みサイト]への追加設定により、セキュリティ設定が [高] であっても、そのWeb サイトはレベル[中]で適切に作動します。
4. システムユーザ基準
a. ソフトウェア管理
b. 運用管理
その他、詳細は「 こちら 」でどうぞ。
ブラウジングと電子メールの安全性を強化する
ハッカーや攻撃者から身を守ることができる3 つのステップ 公開日: 2003年12月16日
悪意のあるハッカーやウィルス作成者は、電子メールや Web ブラウジング ソフトウェアの低いセキュリティ設定を悪用し、コンピュータを感染させる可能性があります。
悪意のある人物たちは、悪意な電子メールを送信し、また、悪質な Web サイトにおびき寄せることにより、これを行う可能性があります。
Microsoft Internet Explorer, Microsoft Outlook および Microsoft Outlook Express のセキュリティ
設定を強化することにより、攻撃を受ける可能性を制限することができます。
Web サイトのブラウジングや、電子メールの受信している間にも、セキュリティを強化するために、早速実行できる 3 つのステップを紹介します。(設定の図入り説明です。)
パソコンユーザのためのウイルス対策 7ヶ条
その他、詳細は「 こちら 」
および「Javaスクリプトの設定」について「 こちら 」でどうぞ。
ブラウザ関連のセキュリティ設定
設定はどこでするのか
IEならば、「ツール」>「インターネットオプション」です。
NN6.0なら、「タスク」>「プライバシーとセキュリティ」>「セキュリティマネージャ」という感じです。
注意すべき項目
ActiveX、Cookie、JAVA、JavaScript、WEB履歴(HTTP_REFERER)などがあげられます。
Firewallなどのついたアンチウイルスソフトを利用している場合、これらの設定も一括して行われます。
ActiveX:危険です。使わないならオフに。(初期設定でもオフのはずです)
Cookie:掲示板などの名前を保存しておく機能です。基本的についていて構いません。サイトごとにオンオフ使い分けたいところ。
JAVA:チャットやゲーム以外では使う機会少ないでしょう。使わない分はオフに。
JavaScript:基本的にオンで構いません。必要に応じてオフに。ただし、オフにすると見れないサイトが続出します。
WEB履歴:Firewallソフト入れてない場合、通常オンになっています。それほど気にする必要もないと思いますが。
その他、詳細は「 こちら 」で、どうぞ。
図3:セキュリティのレベル[中]のActiveX コントロール
(ActiveX コントロールの機能が適宜設定されます。)
図4:セキュリティのレベル[高]のActiveX コントロール
(ActiveX コントロールの機能が全部オフに設定されます。)
図5:セキュリティのレベル[中]の全項目
但し、左端 ○ は、セキュリティのレベル[高]のときの設定です。
(項目はIE Ver.によって異なります。)
よく訪れる実績のあるサイトに関しては「信頼済みサイト」に登録