Longhornだけに与えられるIE7の新セキュリティ機能

Longhornで実装予定の「管理者権限を制限する」機能が、IEにも応用されるという。ただし、Windows XPなど他のプラットフォームには対応しない。

» 2005年06月10日 21時48分 公開
[ITmedia]

 Microsoftの次期ブラウザと目されるInternet Explorer 7の新機能としてはタブブラウジングが注目されているが、Microsoftの担当者によれば、IE7には「管理者権限を引き下げる」という重要な機能が装備されるという。

 これは、IEBlogの中でIEセキュリティ担当の主任プログラムマネジャーのロブ・フランコ氏が明らかにしたもので、「Low-Rights IE」と呼ばれる機能だ。

 フランコ氏の解説によれば、このLow-Rights IEは他のIE7のセキュリティ機能とは異なり、Windows XP SP2では提供されず、Longhornのみに対応した機能だという。

 Longhornでは、管理者権限を持たずともソフトウェアのインストールや設定変更といった作業を行える仕組みとして「User Account Protection」が装備される予定だが、Low-Rights IEはそれを応用する。User Account Protectionは、ユーザーに与えられる権限を制限することで、うっかり不正コードに引っかかっても被害を最小限に抑えることを目的にしている。

 Low-Rights IEは、Longhornのこの機能をブラウザに適用するもの。IEにはブラウジングに必要なだけの権限しか与えられず、ファイルの改変や設定変更は行えないようになる。脆弱性を突いて不正プログラムをインストールしようとしても、それを実行できなければ被害は少ない。脆弱性の修正を行うわけではないが、その影響力を弱める役割は果たす。

 この方法にはもう1つのメリットがある。互換性を維持できるという点だ。Low-rights IEは、ActiveXやスクリプトに関するセキュリティ設定には変更を加えない。このため、Enhanced Security Configuration for IEが登場したときのような影響が生じることはないし、ユーザーイクスペリエンスにも影響しないとフランコ氏は説明する。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ