2.6 ブラウザとメーラのセキュリティ 設定
2.6.4 Internet Explorer 5.2.1 for Mac
以下、環境設定(初期設定)のそれぞれについて説明していきます。
(2)「Web ブラウザ」>「ブラウザの表示設定」
ここでは、「ホームページ」の設定を変更します。
•
「ホームページ」の「アドレス」欄の下にある「使用しない」ボタンを押します。•
「新しいウインドウを開くときにホームページを開く」のチェックマークを外します。
この設定により、IE for Mac の起動時に自動的にネットに接続してしまうのを 防止します。
(3)「Web ブラウザ」>「Web コンテンツ」
ここでは「アクティブコンテンツ」(JavaScript または JScript)に関する設 定を変更します。
•
「スクリプトエラーの警告を表示」にチェックマークを付ける•
「スクリプトを有効にする」のチェックは入れたまま•
「プラグインを有効にする」のチェックも入れたままこの設定により、セキュリティゾーン設定を利用し、アクティブコンテンツが 使われる際に常に警告を表示するようにします。
(4)「Web ブラウザ」>「Java」
ここでは、IE for Mac での Java アプレットの利用を制限します。
•
「Javaを有効にする」のチェックマークを外します。
こうすると、IE for Mac 上で Java アプレットを利用したコンテンツの閲覧がで きなくなります。IE for Mac 上で Java アプレットを利用したい場合には、
「Internet Explorer ヘルプ...」を参考に設定を変更してください。
可能であれば、IE for Mac で Java アプレットを利用せず、「アプリケーション」
フォルダ内「ユーティリティ」の「Java」内にある「Applet Launcher」の使用 をお勧めします。
(5)「Web ブラウザ」>「セキュリティ」
ここでは、SSL を利用したサイトへ出入りする際の設定や、フォーム送信時の設 定を変更できます。また、SSL を利用したサイトの証明書情報に関する設定も行 えます。
全ての設定は、標準状態そのままを使います。
個人情報やクレジットカード番号などを web サイト上で利用する場合には、こ この設定によって表示される各種ダイアログの注意にしたがってください。そ の際には、IE for Mac のウインドウの左下に表示される鍵マークの有無に気を 付けてください。
(6)「Web ブラウザ」>「セキュリティゾーン」
ここでは、「ローカルイントラネットゾーン」「信頼済みサイトゾーン」「イ ンターネットゾーン」「制限付きサイトゾーン」の 4 種のゾーンの設定を行い ます。
基本的に全てのゾーンは設定は同じにし、カスタム設定を利用して、より安全
な方向に設定を変更します。
これは、ゾーンを詐称されるようなセキュリティホールを悪用されるのを防い だり、手元にダウンロードしたコンテンツが「ローカルイントラネットゾーン」
で閲覧されることで起こるトラブルを防いだりするためです。
よって、以下、各ゾーン共通の設定を行います。
•
「ゾーン」メニューから各ゾーンを選択し、「カスタム(詳しい知識のあるユーザ向 け)」を選択します。•
「設定...」ボタンを押します。
各項目を次のように設定します。
•
「ActiveX コントロールとプラグイン」•
「コントロールを初期化し、スクリプトを実行」:「プロンプト」•
コントロールとプラグインを実行:「プロンプト」•
「ダウンロード」•
「フォントのダウンロード」:「プロンプト」•
「ファイルのダウンロード」:「無効」(注)•
「ユーザ認証」•
「ログオン」:「ユーザ名とパスワードを入力する」•
「その他」•
「ソフトウエア チャンネルの許可」:「安全性 ‑ 高」•
「アプリケーションとファイルの起動」:「プロンプト」•
「暗号化されていないフォームデータの送信」:「プロンプト」•
「スクリプト」•
「スクリプトの実行」:「プロンプト」•
「スクリプトレットの実行」:「プロンプト」
※「ファイルのダウンロード」を「無効」にすると、一切のファイルのダウン ロードができなくなります。ファイルのダウンロードを行う際には「有効」に 設定してください。
以上の設定により、何かのアクションが起きたら可能な限りプロンプトを表示 するようになりますので、状況に応じてダイアログの指示に従ってください。
なお、web コンテンツ作成などで IE for Mac を使用する場合や一部のサイトを 閲覧する場合などに、以上の設定では弊害がある場合があります。その際には、
「ローカルイントラネットゾーン」や「信頼済みサイトゾーン」の設定を一時 的に「高(もっとも安全)」や「中(安全)」などに変更し、「サイトの追加...」
などを行って対処してください。
以下に、「信頼済みサイトゾーン」へのサイトの追加方法を挙げておきます。
「ローカルイントラネットゾーン」や「制限付きサイトゾーン」へのサイトの 追加方法も以下を参考にしてください。
(7)「信頼済みサイトゾーン」へのサイトの追加
ここでは、「信頼済みサイトゾーン」へサイトを追加する方法について述べま す。
「ゾーン」メニューから「信頼済みサイトゾーン」を選択します。
「サイトの追加...」ボタンを押します。
表示されたダイアログ上の「追加...」ボタンを押します。
登録するサイトの URL を入力して「OK」ボタンを押します。
「信頼済みサイトゾーン」に登録するサイトを、SSL を利用したサイトに限定し たい場合には「このゾーンのサイトにはすべてサーバの確認(https:)を必要 とする」にチェックマークを付けます。
「OK」ボタンを押します。
以上で、「信頼済みサイトゾーン」へサイトを追加できます。
(8)「自動入力(オートコンプリート)」>「個人情報」
ここでは、フォームへの個人情報の自動入力に関する項目を設定できますが、
全ての欄は空欄にしておきます。
(9)「受信ファイル」>「ダウンロード オプション」
ここでは、ファイルダウンロード時の設定を変更します。
「ダウンロードフォルダ」で「場所の変更...」ボタンを押し、標準状態の Desktop から他の場所に変更します。
「書類」フォルダなどに適切な名前のフォルダを作成した上で、そのフォルダ を利用すると良いでしょう。
「ダウンロードマネージャのオプション」で、「自動的に MacBinary ファイル をデコードする」のチェックマークを外します。
同じく、「自動的に BinHex ファイルをデコードする」のチェックマークを外し ます。
(10)「受信ファイル」>「Cookies」
ここでは、「Cookie を受信したとき」の設定を変更します。
「Cookie を受信したとき」メニューで、「常に警告する」を選択します。
この設定により、Cookie の受信時にどのような Cookie を受信しているか内容を 判断し、受け入れるかどうかを決定することが可能です。
(11)「電子メール」>「全般」
ここの各欄に情報を入力しておくと電子メールのフォームを送信する際に便利 ではありますが、全ての欄は空にしておきます。