第2回:Windows XP SP2で変わるセキュリティ機能〜後編(1/4 ページ)

Windows XP SP2ではセキュリティ機能を大きく向上させている。第1回に続き、今回はエンドユーザーの日常作業に深く関わるIEやOutlook Express、無線LANなどでの変更点を紹介していこう。

» 2004年08月25日 17時08分 公開
[本田雅一,ITmedia]

 第1回に引き続いて、SP2のセキュリティ機能の紹介を行っていきたい。前回の記事では、ファイアウォールの改良、ウイルスプログラム実行の防止といった機能を紹介した。今回は、さらにエンドユーザーの日常的な作業に深く関わる部分での変更点を見ていきたい。

Internet Explorerのセキュリティ改善

 Internet Explorer(IE)は、Windowsとインターネットの接点として、非常に重要な役割を果たしている。単体のWebブラウザとして利用される場合だけでなく、コンポーネントとしてほかのアプリケーションから利用されている場合もある。つまり、IEにセキュリティホールが存在すれば、広範なユーザー/アプリケーションにも影響を及ぼす重要な点となる。

 SP2では、そのIEのユーザーインタフェース(UI)や機能に手を加えている。ファイルダウンロードなど、危険性を伴う操作に対するUIが変更されたほか、ポップアップ広告の禁止などWebブラウズを快適にする新機能も含んでいる。

ファイルダウンロード操作の変更

IE情報通知エリア Webページ内のスクリプトで自動ダウンロードをさせる仕掛けは、ダウンロードサイトで一般的に使われている。しかし、SP2のIEではユーザーが自らクリックしていないファイルをダウンロードしてしまうことを防ぐためブロックされる。情報通知エリアをクリックすると手動でダウンロードできる

 新たに組み込まれたダウンロード用ダイアログでは、ファイルダウンロード時、ファイルの種類によって危険度を示すほか、実行ファイルをダウンロードする際は正しい電子署名が含まれているかを検査する。検査の結果、電子署名が含まれていなかったり、改変されている場合は、ダウンロード時に直接実行できないようになった。

ダウンロードダイアログ1 ダウンロード時のダイアログ。ファイルの拡張子を判別して、問題に発展する可能性のあるファイルに対して警告が発せられる
ダウンロードダイアログ2 さらにインターネット上の実行ファイルを直接実行しようとすると、本当に実行して良いのかをダウンロード後に確認。署名入り実行ファイルの場合は、ActiveXコントロールなどと同様に発行元署名をベースにユーザー自身が判断する

 正しい電子署名がある場合でも、ActiveXコントロールを検出した時と同じようにユーザーに対する警告が表示され、署名に含まれる情報を見てファイルを実行しても良いか否かを判断可能だ。なお、この機能は「Outlook Express」で添付ファイルを受信した場合、IEのアドオン機能を追加する場合にも動作する。

 さらにファイルとしてPCのHDDに一旦保存してから実行する場合も、そのファイルの署名をチェックした上で、ファイルの“出身地”によって異なる扱いをする。ローカルの記憶装置からコピーされたものなのか、ローカルネットワークからダウンロードしたファイルなのか、あるいはインターネットからダウンロードしたファイルなのかを属性としてセキュリティゾーンに記録しておき、実行時にそれをチェックするのである。

セキュリティ警告1 HDDにダウンロードしたファイルを実行しようとした時に現れるダイアログ。ファイルの“出身地”がインターネットの場合、やはり署名を確認した上で実行するかどうかの確認を今一度行う
セキュリティ警告2 ファイルをバイナリエディタで改変した上で実行してみた。デジタル署名が失われ、発行元が不明となっているのが分かる

 このほかセキュリティ面では、ActiveXコントロールの無闇な実行を防ぐUIが導入され、ユーザーが望まない限り、勝手にActiveXコントロールがインターネットゾーンで動作しないように工夫されている。

ポップアップ広告の禁止

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ