セキュリティゾーンのデフォルト設定が強化されるIE 7（1/2 ページ）

Microsoftは悪質なハッカーの攻撃に対応するため、「Internet Explorer 7」のセキュリティゾーンのデフォルト設定に関して幾つか重要な変更を行う計画を発表した。

[Ryan Naraine，eWEEK]

　Microsoftは「Internet Explorer 7」のセキュリティゾーンのデフォルト設定に関して幾つか重要な変更を行う計画を発表した。悪質なハッカーの攻撃に対して同ブラウザを一層堅牢化するのが狙いだ。

　IEに組み込まれているゾーン機能は、Webサイトをカテゴリー別に分類することによってセキュリティルールを適用するためのメカニズム。IE 7では、コンピュータが特定のドメインに参加していないと「イントラネット」ゾーンが使用できなくなる。

　公式なIEブログに掲載された説明によると、Microsoftは危険なIE攻撃に対して深いレベルでの防護を提供するために、「インターネット」ゾーンおよび「信頼済みサイト」ゾーンのデフォルト設定も大幅に変更する予定だ。

　「ほとんどのユーザーがブラウジングを行うインターネットゾーンは、2つの非常に重要な変更によって強化される。Windows Vistaでは、インターネットゾーンが保護モードで動作する。ActiveXのオプトイン機能も、インターネットゾーンにおいてActiveXコントロールの脆弱部分を減らすのに役立つ」と同社は説明する。

　Microsoftのビシュヌ・グプタ氏は、「IE 6の信頼済みサイトに設定することによって、そのサイトがどれだけ強力になるのかを、多くのユーザーが理解していないことが分かった」と話している。

　「IE 6の信頼済みサイトは、例えば署名付きのActiveXコントロールをユーザーのマシンに自動的にインストールすることができる。IE 7では、安全策として信頼済みサイトのデフォルトを“中”に設定した。これはIE 6のイントラネットゾーンと同じレベルである」と同氏は説明する。

　グプタ氏によると、IE 6の信頼済みサイトゾーンのレベルを利用しているユーザーの場合は、［インターネットオプション］の［セキュリティ］タブのスライダを使って、あるいはポリシー設定を通じてIE 6のレベルに設定を下げることもできるという。

　最も重要なデフォルトの変更は、「イントラネットゾーン」に関する扱いだ。この設定は基本的に、ネットワーク管理者が作成したサイトに対して使用する。

　「セキュリティゾーンは一部のWebサイトに強い権限を与えるため、ゾーン偽装攻撃に利用される可能性がある。IEのゾーン検出ロジックに欠陥があれば、悪質なWebサイトが、本来動作すべきゾーンよりも制限の緩いセキュリティゾーンで動作しようとする可能性がある。Windows XP SP2とIE 7ではURLパーシングをはじめとする改善により、こういったことが起きないようにした」とグプタ氏は説明する。

　「イントラネットゾーン（およびその緩い制限）は、IEを利用している一般的な家庭ユーザーには決して適切なものではないことが分かった。この変更は家庭のPCユーザーを対象としたもので、イントラネットゾーンの脆弱部分を取り除くのが目的だ」と同氏は説明する。