セキュリティゾーンのデフォルト設定が強化されるIE 7（2/2 ページ）

[Ryan Naraine，eWEEK]

　企業のIT環境では、IE 7はマシンがドメインに参加しているかチェックした上で、イントラネットサイトを自動的に検出し、これらのサイトに対してイントラネットゾーンの設定を適用する。

　「IEが企業のITネットワークを正しく検出できない場合もあるだろう。例えば、PCがドメインではなくワークグループ上にあるかもしれないし、ドメインに参加していない可能性もある。こういったケースでは、ネットワーク管理者が望むようにIEが動作するように、イントラネット用設定を適用するグループポリシーを設定することができる。ネットワーク管理者がポリシーを設定できない場合でも、それらしきイントラネットサイトにアクセスするとIEが情報バーを表示する。ユーザーがイントラネットゾーンを有効にしたいと思えば、そうすることもできる」とグプタ氏は説明する。

　IEの変更点の1つに、「低権限」と呼ばれるセキュリティ機能がある。これは、クロスドメイン脆弱性を利用して悪質なソフトウェアがユーザーのマシンにインストールされるのを防止するための機能。

　またMicrosoftは、IE 7ではSSLv2（Secure Socket Layer）プロトコルの使用をやめ、より強力なプロトコルである TLSv1（Transport Layer Security）を採用する。これは、HTTPSコネクションのセキュリティとユーザーエクスペリエンスの改良に向けた包括的な計画の一環となるもの。

　新ブラウザでは、問題のあるデジタル証明書を提供するHTTPSサイトへのアクセスもブロックするようになる。

　セキュリティの改善に加え、IE 7では、IDN（International Domain Names）のサポート、タブブラウジング、RSS機能、シームレスな検索機能（検索プロバイダーを選択することも可能）などの機能強化が図られる。また、自動フィットページなど、Webページ印刷機能も改善される。