[PR]当たる!無料占いで仕事鑑定:大人気!無料占い『スピリチュアルの館』
  
top SECURITY-INDEXINDEXLINK

-ブラウザの設定をOFFに-

Last Update : 2002/10/26


【まずは、Active XをOFF設定】
とりあえずActive XだけでもOFFにしておきましょう。ブラウザは次々と新しいバージョンが出てきますが、まだ完璧ではありません。ブラウザのセキュリティーホール(欠陥)を利用して、悪意ある第三者があなたのPCのハードディスクへアクセスできる可能性があります。サイトのページを開いただけで強制終了させられてしまったり、ひどい時はパソコンを破壊されてしまう可能性まであります。それはActive Xの機能を使った仕掛けです。まだ知識が十分でないうちは、怪しいサイトには近づかないようにしましょう。

※この機能はIEのみです。ネットスケープなどその他のブラウザをご使用の方は設定の必要はありません。

※IE4の場合
「表示(V)」→「インターネットオプション」→「セキュリティ」→「カスタム」→「設定」でActive X関連を無効にする→「OK」で完了です。

※IE5の場合
「ツール」→「インターネットオプション」→「セキュリティ」→「レベルのカスタマイズ」でActive X関連を無効にする→「OK」で完了です。

IEのバージョンによって多少の違いがあると思いますが、インターネットオプションの場所から設定するのは共通です。そしてIEの場合はセキュリティタブにインターネットゾーン、イントラネットゾーン等のゾーンの分類がありますがこちらも設定を統一しておいた方が安全かもしれません。

それからこれらのサイトはブラウザ設定について詳しく説明されていますので、回ってみてくださいね。
■初心者のためのセキュリティ対策
こちらのサイトの「OSとブラウザの設定」の項目でとても詳細に説明されています。IE、NT両方のブラウザの設定方法を説明してくださってます。

■CNET Japan Tech News:マイクロソフトがIEとActiveXのセキュリティーホールを修正(1999/9/30記事)
CNET Japan内 のActiveXのセキュリティーホール(欠陥)に関する記事です。

■S-DMサイト内『セキュリティドキュメンツ』New!
ブラウザの設定方法や、Proxy設定などの基本的なネットセキュリティをわかりやすく画像入りで説明して下さっています。

▲TOP

 

【そしてJava、Java ScriptをOFFに…】

Active Xほどではありませんが、Java、Java Scriptの設定も「無効にする」にしておいた方が安全でしょう。

※IEの場合
「ツール」→「インターネットオプション」→「セキュリティ」→「レベルのカスタマイズ」でJava、Java Script関連を無効にする→「OK」で完了です。

※Netscapeの場合
「編集」→「設定」→「詳細」でJava、Java Script関連を無効にする→「OK」で完了です。

設定方法はActive Xと同じく上記の「初心者のためのセキュリティ対策」さんS-DMさん『セキュリティドキュメンツ』で解説されていますので、他サイトにもいらして勉強してみてくださいね。

▲TOP



【Cookie OFFとCookie削除について…】

CookieはWEB上で買い物するときや、掲示板、WEBメールなどさまざまな場面でパスなどを再入力する手間をはぶいてくれます。Cookieによる認証ページも多く、いちいちON/OFFにするのはかなり面倒です。確かにCookieはあなたの個人データ(OSの種類、IPアドレス、リンク元など)をホームページ管理者に渡してしまいますが、その反面サイト管理者側からするとサイト構成の参考にできたりします。

プライバシーに関する考えはいろいろあると思います。いつでも設定OFFにする場合、信頼性がないと思われるサイトをご覧になったり、掲示板に書き込みする時やチャットに参加する時にだけでもoff設定にする場合、もしくは「cookieを受け入れる前に警告する」設定にしておく場合など、それぞれの場面に合わせてCookieの設定OFFや削除を実行なさって下さい。

ブラウザが溜め込んだCookieの中にはスパイウェアと呼ばれるツールが組み込まれているものがあります。このスパイウェアはあなたが知らないうちに個人データ(OSの種類、IPアドレス、リンク元、ソフトのダウンロード履歴など)を特定のサーバに勝手に送ってしまったりします。 スパイウェア対策についてはこちらで説明しています。

『Cookieの設定OFFと溜め込んだCookieの削除方法 』
これらの設定をすると作動しないサイトがありますので、ご自分の責任と判断で実行なさって下さいね。

■Cookie設定OFFの方法

※Netscapeの場合
「編集」→「設定」→「詳細」をクリック→ Cookieの項目で「cookieを無効にする」→「OK」で完了です。

※IE4の場合
「表示」→「インターネットオプション」→「詳細設定」→ 「Cookie」という項目で、「Cookieの使用をすべて無効」を選択→「OK」で完了です。

※IE5の場合
「ツール」→「インターネットオプション」→「セキュリティ」→「このゾーンのセキュリティのレベル」項目→「レベルのカスタマイズ」→「Cookie」という項目を無効にする→「OK」で完了です。

※IE6の場合
(デフォルトでcookie機能がOFFになっているようです)
「ツ−ル」→「インタ−ネットオプション」→「インタ−ネットのプロパティ」→「プライバシー」→「設定のつまみを一番上にする(すべてのcookieをブロック)」→「OK」で完了です。


■溜め込んだCookie 削除の方法
CookieはあなたのPCのCookieフォルダと、IEインターネット一時ファイルなどの2箇所に入っています。

1.まずはエクスプローラなどであなたのPCの通常Cookieフォルダのある場所を探して下さい。このとき、フォルダの中のファイルだけを削除し、フォルダごと削除しないように気をつけてください。

Win98系→C:\WINDOWS\Cookies\
WinNT系→C:\WINNT\Profiles\<ユーザー名>\Cookies\
Win2000→C:\Documents and Settings\<ユーザー名>\Cookies\

 「Cookiesフォルダ」を開く→[Ctrl]キーを押しながら[A]キー、または<編集>メニュー<すべて選択>を選ぶ→[Delete]キー、または<ファイル>メニュー<削除>を選択→フォルダを閉じる。

2.そして今度はIEのCookieを削除してみましょう。

※WIN(ブラウザIEご使用)の場合
「ツール(IE4は編集)」→「インターネットオプション」→「全般」−インターネット一時ファイルの「設定」ボタン押す→[ファイル表示]ボタン押す→フォルダが表示されたら[Ctrl]キーを押しながら[A]キー、または<編集>メニュー<すべて選択>を選ぶ→[Delete]キー、または<ファイル>メニュー<削除>を選択→フォルダを閉じる。これで完了です。

※Mac(ブラウザIEご使用)の場合
「編集メニュー」→「初期設定」→「受信ファイル」→「Cookieの設定」→cookieファイルを削除。これで完了です。


▲TOP




【ブラウザの設定OFFまとめ】

ホームページを見るときはActive X、Java、Java Script、Cookieの設定を無効にした方が安全性が高まりますが、いろいろな考えがあると思うのでご自分の判断で実行なさってみて下さい。

しかし、いわゆるアンダーグランド系(UG)と呼ばれるホームページなどを見る場合は上記のActive X、Java、Java Scriptはもちろん、Cookie OFFと画像OFF設定をしましょう。画像にCGIが埋め込まれて分析されている場合もあります。
UG系の中にはセキュリティについて参考になるサイトもあります。ブラウザOFF設定、Proxy設定などを把握してから、まずは初心者向けUGサイトなどで勉強してからご覧になりましょう。

※Java、Java Script、CookieOFFを簡単に切り替えてくれるフリーソフトもいろいろあるようです。検索エンジンなどで調べて信頼のおけるサイトと判断した場所から、ご自分にあったソフトを選びましょう。 よろしければこちらのGoogle検索よりお調べ下さい。

※Active X、Java、Java Script、Cookieの設定を無効にした場合、作動しないサイトもありますが面倒でもそのたびに切り替えてくださいね。


▲TOP



【ブラウザの修正プログラムをDL】

日々ブラウザのさまざまなセキュリティーホール(欠陥)が発見されていますが、基本的にそのたびにそれを塞ぐための修正プログラムが無料で配布されます。

■Microsoft Security Advisor
こちらはマイクロソフト社のセキュリティに関する項目ですので、修正プログラムをダウンロードしてみましょう。

■Netscape Security Notes
こちらはネットスケープ日本のセキュリティに関する項目ですので、修正プログラムをダウンロードしてみましょう。

■Winセキュリティ虎の穴
Windows の「セキュリティ」の最新関連ニュースや各種製品、情報、ノウハウ等を「随時更新」で紹介してくださっています。更新もまめになさっているので、最新セキュリティバグ情報などをチェックするのに便利だと思います。

■ホームユーザー向けセキュリティ対策 New!
マイクロソフト社の、セキュリティ対策に必要な全ての修正プログラムと、操作手順をわかりやすくまとめてくれたページです。

【動作環境】
OS:Win98、Win Me、WIN 2000Pro、WIN XP

▲TOP


【ブラウザクラッシャーを避ける】

不安なページを開く前にこちらのサイトでURLを入力すれば、そのページがブラウザクラャシャーかどうか確認できます。

■BrowserCrasherChecker ver.0.19
こちらのサイトではWWW上の危険なURLを検出/収集し、警告してくださっています。「ブラクラって何ですか?」の項目ではブラウザクラッシャーについてわかりやすく説明されています

■For Newbies
現在更新休止中のようですが、こちらのサイトの「Defense」→「初級編 :DoSアタック、ブラウザクラッシャー」 という項目でブラウザクラッシャーについてブラウザクラッシャーの基本から回避方法までを、詳しく説明して下さっています。

▲TOP
 

--+---------------------------------------+--
(c) Copyright 2000.4〜 B-ONE - NetSecurity - All rights reserved.
Link and Favorite -JavaScript on-
http://yutango21.tripod.co.jp/

[PR]子育てママさんへ:3年毎に15万円うけとれる保険?