NetRunner:2003年7月号 - 特集2：対ハッカー先制攻撃マニュアル

ネットランナー　2003年7月号

2003年6月20日（金）

IEの設定を変更してセキュリティを高める
項目		初期設定	お勧め設定
セキュリティタブの設定	ActiveXコントロールとプラグインの実行	有効にする	ダイアログを表示する
	備考
	インストール済みのActiveXやプラグインをIE上で実行するかどうかを指定できる。無効にすると、ウインドウズアップデートやGoogleツールバーのインストールなどができなくなる
	スクリプトを実行しても安全だとマークされているActiveXコントロールの初期化とスクリプトの実行	有効にする	無効にする
	ウェブ上で実行しても安全だとされているスクリプトを実行するかどうかを指定する。ただ、安全の基準はスクリプトの作者が行うため、無効にしておいた方がいい
	署名済みActiveXコントロールのダウンロード	ダイアログを表示する	無効にする
	マイクロソフトによってチェックされたActiveXコントロールを含むスクリプトをダウンロードするかどうかを指定する。安全性は比較的高いが、署名が偽造される事件が起きているため、無効にしておくのが望ましい
	Javaの許可	安全性-高	Javaを無効にする
	マイクロソフト独自のJava実行環境「Virtual Machine」を有効にするかどうかの設定。危険性が高いため無効にしておいた方がいい。ただ、無効にすると、Javaアプレットを使ったチャットやゲームが動かなくなる
	スクリプトによる貼り付け処理の許可	有効にする	無効にする
	スクリプトによってパソコンのクリップボードの内容を取り出す機能を有効にするかどうかの設定。無効にしてもほとんど影響がない。セキュリティを高めるために無効にしておこう
	IFRAMEのプログラムとファイルの起動	ダイアログを表示する	無効にする
	ページ内にフレームを埋め込む「インラインフレーム」内で、外部のファイル呼び出しを許可するかどうかの設定。悪意のあるファイルを呼び出される危険性があるため、無効にしておこう
	UserDataの常設	有効にする	無効にする
	パソコン内にユーザー情報を記録したファイルを保存するかの設定。外部から個人情報を読み取られる危険性があるため、無効にしておこう。無効にしてもほとんど影響はない
	ソフトウェアチャンネルのアクセス許可	安全性-中	安全性-高
	インターネット経由でアップデートを行うプログラムを制御するための設定。ダウンロードされたアップデートファイルが勝手にインストールされてしまうことはないが、「安全性-高」にしておく方がいい
	デスクトップ項目のインストール	ダイアログを表示する	無効にする
	デスクトップ上にウェブページなどを表示できる「アクティブデスクトップ」を有効にするかの設定。アクティブデスクトップを利用していないならば無効にしておこう
	ファイルのドラッグ/ドロップ、またはコピー/貼り付け	有効にする	無効にする
	FTPサイトなどから、ドラッグ＆ドロップ、コピー＆貼り付けによるファイルのダウンロードを許可するかどうかの設定。IEでFTPサイトにアクセスすることが少ないなら無効にしておこう
詳細設定タブの設定	JavaJITコンパイラの使用	有効	無効
	Javaアプレットを起動するためのコンパイラの設定。Javaを使ったチャットやゲームを利用していないならば無効にしておくのが望ましい
	検索するとき	最も可能性の高いサイトに移動する	メインウィンドウに検索結果を表示する
	アドレスバーから検索を行った場合の処理を設定する。初期設定では、キーワードによっては危険なサイトが開いてしまう可能性がある。検索結果一覧を表示させるか、機能自体を無効にしておこう
	暗号化されたページをディスクに保存しない	無効	有効
	オンラインバンキングなど、SSL保護されたウェブページをキャッシュに残さないようにする設定。個人情報が読み取られる危険性を減らすため、「有効」にしておくのが望ましい

対ハッカー先制攻撃マニュアル　3/18