Windows XP SP2ではセキュリティ機能を大きく向上させている。第1回に続き、今回はエンドユーザーの日常作業に深く関わるIEやOutlook Express、無線LANなどでの変更点を紹介していこう。
第1回に引き続いて、SP2のセキュリティ機能の紹介を行っていきたい。前回の記事では、ファイアウォールの改良、ウイルスプログラム実行の防止といった機能を紹介した。今回は、さらにエンドユーザーの日常的な作業に深く関わる部分での変更点を見ていきたい。
Internet Explorer(IE)は、Windowsとインターネットの接点として、非常に重要な役割を果たしている。単体のWebブラウザとして利用される場合だけでなく、コンポーネントとしてほかのアプリケーションから利用されている場合もある。つまり、IEにセキュリティホールが存在すれば、広範なユーザー/アプリケーションにも影響を及ぼす重要な点となる。
SP2では、そのIEのユーザーインタフェース(UI)や機能に手を加えている。ファイルダウンロードなど、危険性を伴う操作に対するUIが変更されたほか、ポップアップ広告の禁止などWebブラウズを快適にする新機能も含んでいる。
ファイルダウンロード操作の変更
新たに組み込まれたダウンロード用ダイアログでは、ファイルダウンロード時、ファイルの種類によって危険度を示すほか、実行ファイルをダウンロードする際は正しい電子署名が含まれているかを検査する。検査の結果、電子署名が含まれていなかったり、改変されている場合は、ダウンロード時に直接実行できないようになった。
正しい電子署名がある場合でも、ActiveXコントロールを検出した時と同じようにユーザーに対する警告が表示され、署名に含まれる情報を見てファイルを実行しても良いか否かを判断可能だ。なお、この機能は「Outlook Express」で添付ファイルを受信した場合、IEのアドオン機能を追加する場合にも動作する。
さらにファイルとしてPCのHDDに一旦保存してから実行する場合も、そのファイルの署名をチェックした上で、ファイルの“出身地”によって異なる扱いをする。ローカルの記憶装置からコピーされたものなのか、ローカルネットワークからダウンロードしたファイルなのか、あるいはインターネットからダウンロードしたファイルなのかを属性としてセキュリティゾーンに記録しておき、実行時にそれをチェックするのである。
このほかセキュリティ面では、ActiveXコントロールの無闇な実行を防ぐUIが導入され、ユーザーが望まない限り、勝手にActiveXコントロールがインターネットゾーンで動作しないように工夫されている。
ポップアップ広告の禁止
Copyright © ITmedia, Inc. All Rights Reserved.