IE 8 β2日本語版のセキュリティ対策機能：Webの脅威対策を強化

マイクロソフトは、Internet Explorer（IE） 8 β2を紹介。セキュリティ機能ではフィッシング詐欺やクロスサイトスクリプティングに対処する機能が実装された。

[國谷武史，ITmedia]

　マイクロソフトは8月28日、同日公開したInternet Explorer（IE） 8 β2日本語版の記者説明会を開催した。ブラウジング処理の高速化や検索を中心とした操作性の向上に加え、Webサイトの脅威に対処するセキュリティ機能も強化している。

　IE 8 β2のセキュリティ機能では、β1に搭載されたフィッシングサイト検出機能のほかに、新たにマルウェアのダウンロードなどを警告する「SmartCenter」やクロスサイトスクリプティング（XSS）の脆弱性を検出する「XSSフィルター」、閲覧履歴などを残さない「InPrivateブラウズ」機能が実装された。

　SmartCenterは、β1では「Safety Filter」と呼称していた機能にマルウェアダウンロードサイトなどの検出機能を追加したもので、Webサイトを経由する脅威に対処するための機能となる。ユーザーがフィッシング詐欺サイトやマルウェア感染サイトなどを閲覧すると、アドレスバーが赤色に変化するとともに「安全ではないWebサイト」との警告が表示される。マルウェアなどの不審なプログラムがダウンロードされる際に、ユーザーに対してポップアップウインドウで警告し、プログラム内容の確認を促す。

Safety SmartCenterにより、不審サイトを閲覧した場合や不正プログラムのダウンロードが始まると、ユーザーに警告を示す

　ビジネスWindows本部の原田英典シニアプロダクトマネジャーによれば、危険性の高いWebサイトの判定は、同社が保有する不審サイトのURLデータベース情報やサーバ証明書の確認などに独自の手法を組み合わせることで、高い精度を保つという。

　XSSフィルターは、XSSの脆弱性を持つWebサイトを閲覧した際にユーザーが入力した情報などが盗聴されるといった被害を防止するもので、デフォルトでは「オン」の設定となる。「オフ」した場合には別ウインドウで入力情報が流出する様子をアニメーションでユーザーに通知する。InPrivateブラウズはユーザーが任意で設定できるもので、オンにするとCookieやキャッシュ、URL履歴を保存せず、閲覧情報をほかのユーザーに知られるリスクを回避できるようになる。

XSSの脆弱性が存在する可能性がある場合にも警告を発する

　このほか、IE 8ではタブ単位でクラッシュしたページを復元する機能も搭載した。従来は、一度アプリケーションを閉じるなどの手間があった。IE 8では複数ページを開いて情報を情報を入力している最中にほかのページでクラッシュが起きても、情報が失われない。

　ビジネスWindows本部の中川哲本部長は、「多くの企業がWebアプリケーションで毎日業務をこなす時代となり、IE 8では安全に利用できる環境の提供を目指している」と話した。

過去のセキュリティニュース一覧はこちら