生存術教書 How To Survive (サバイバル技術アーカイブズ)

ブラウザの設定

index / 040400

ブラウザにはセキュリティホールと呼ばれる弱点があります。それを修正するためにブラウザをアップデートする必要があります。
まず、お使いのブラウザをアップデートしましょう。(思い切り旧版にする手もあります。)
修正版をインストールする前に、常駐ソフトを含めブラウザ以外のソフトは終了しておくことを強くおすすめします。
正常にインストール終了したら、またこのページに戻って来て設定を確認して下さい。
IE最新版
ウィンドウズ版IE
「ウィンドウズマシン」ユーザーの方はここから
IE最新版
マッキントッシュ版IE
「マッキントッシュ」ユーザーの方ははこちら
ネスケ最新版
Netscape
Windows 版、Macintosh 版、Linux 版全てここから
この他にもIEコンポーネントを利用したブラウザは数多くあります。
IEをそのまま使う場合に比べて、セキュリティの設定等が非常に簡単に切り替えられるなど工夫されているので、下記のサイトを参考に検討してみて下さい。

タブブラウザ推奨委員会
http://tabbrowser.tripod.co.jp/

ネスケユーザーはある程度詳しい方が大多数なので、ここではIEに絞って解説します。

ブラウザのウィンドウの上のほうにある「ツール」を選択(クリック)します。
プルダウンメニューの中から「オプション」をクリックすると、以下のウィンドウが開きます。
「全般」タブ
インターネットのプロパティ-全般 「空白を使用」
起動するたびに見たくもないページが勝手に表示されてしまう場合は「空白を使用」をクリックすると、次回から真っ白な画面になり無駄なダウンロードが無くなります。その後、「お気に入り」等から移動すれば良いでしょう。

インターネット一時ファイル
時々「ファイルの削除」で掃除しましょう。

「履歴のクリア」
これまで見たページが記録されています。
「履歴のクリア」をクリックして、こまめに掃除しましょう。

バージョンによってはここに「Cookieの削除」というボタンがあります。
Cookieについては「プライバシータブ」の項を参照。

「セキュリティ」タブ→「インターネット」
インターネットのプロパティ-セキュリティ1 基本は「焉vです。決して万全の備えではありませんが、安全性は格段にアップします。ただし、閲覧時に制限があり、サイト作成者の意図通りに表示されない場合があります。下記を参考にして下さい。
「セキュリティ」タブ→「信頼済みサイト」を選択
インターネットのプロパティ-セキュリティ2 特定のサイトを「信頼済み」または「制限付き」として登録し、それぞれのゾーンにセキュリティのレベルを設定することもできます。
つまり、
ユーザーによって登録されていないサイトは、「インターネット」で設定したセキュリティレベルが適用
ユーザーによって「信頼済み」に登録されたサイトは、「信頼済み」で設定したセキュリティレベルが適用
ユーザーによって「制限付き」に登録されたサイトは、「制限付き」で設定したセキュリティレベルが適用
ということになります。

サイトの登録はゾーン(「信頼済み」または「制限付き」)の選択後、「サイト」ボタンを押してurlを入力します。

危険性は増しますが、絶対に信頼できるサイトは、「信頼済みサイト」に登録すると、そのサイトに関してだけセキュリティのレベルを低く設定し、閲覧時の自由度を増すことができます。
「プライバシー」タブ (Ver6.0以降)
バージョン6から「プライバシー」タブが追加されました。
これはクッキーを設定するものです。企業系Webサイト等が、顧客情報を管理するのに便利な機能ですが、一方で個人情報の流出の危険性が以前から指摘されていました。以前のバージョンでも「セキュリティ」タブ>「レベルのカスタマイズ」でクッキーに関する設定が行えましたが、はっきりいって面倒すぎる上に気付かない人も多かったと思います。今回の改良で、手軽に設定変更できるようになりました。

普段は「すべてのCookieをブロック」にしておきます。
クッキーを使用可能にしないと利用できないサイトに出会ったら設定変更を検討しますが、favicon.icoとの関連等を考えると、やはり原則的には使用しない方がいいでしょう。プライバシー侵害・Cross-siteスクリプティングの問題があるからです。但し、Cookieを使用することによって防げる脆弱性も存在します。


クッキー(Cookie)とクロスサイトスクリプティング(cross-site scripting)については040600PC関連参考事項


ログインID・パスワードなどは面倒でもブラウザ以外に記録しておいて、Cookieが必要なときにONにし必要が無くなればすぐに削除する、という方法が一番確実でしょうか。

危険なサイトにはなるべく近寄らないようにしますが、予期せず踏み込んでしまったら、一度接続を切断して、上記の設定とダイヤルアップ(接続先)を確認します。
上記「セキュリティ」に関しては「レベルのカスタマイズ」でもっと細かく設定することもできますが、設定ミスの可能性を考えるとやはりこの方法がいいと思います。

index / 040400

Copyright(C)2000-2011 SLAB all right reserved.

Index 掲示板