• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

Windowsコラム

「IE 7.0 Beta 2」を試すなら,IE 6との違いに注意

David Chernicoff 2006/03/30 ITpro

 米Microsoftは現在,「ベータ・ソフトウエア欠乏症」のユーザーのために,Internet Explorer 7.0ベータ2を提供している。IE 7.0ベータ2のWebサイトには「これは製品版ではありません。Microsoftはサポートをしていません。業務用システムにはインストールすべきではありません。このことを承諾した方のみベータ版をダウンロードできます」というお決まりの警告が記されている。それでもIE 7.0ベータ2を試してみたいという読者に,ちょっとした注意点などをお伝えしよう。

 IE 7.0を試してみようという読者はまず,Microsoftによる技術概要資料(英語版)をダウンロードして一読されることをお勧めする。読者に強調したいのは,IE 7.0のようなベータ版をテストすることには「負の側面」も存在するということだ。IE 7.0は画面デザインや挙動がIE 6.0と大きく異なる。もしあなたがブラウザをカスタマイズしていたり,様々なサード・パーティ製アドインを使っていたりするならば,まずはIE 7.0も同じように,一からカスタマイズスル必要がある。そうなると,これまで使っていた多くのサード・パーティ製ツールが動かなくなることに気づくだろう。

 IE 7.0は,悪意のあるコンテンツを無効にする機能がデフォルトで有効になっており,ユーザー自身による不用意な操作や,一般的な攻撃からユーザーを保護してくれる。しかしこれは逆に言えば,IE 7.0ではブラウザの設定のいくつかを変更しなければ,あなたが現在アクセスしているWebサイトの多くにおいて,トラブルが発生するということも意味している。ベータ版ソフトウエアとは,ブラウザの設定をいろいろと変更する労力をいとわない人にしか向いていないソフトウエアなのである。

 IE 7.0で何が禁止されるか,例を挙げてみよう。Webサイトに攻撃者が悪意のあるスクリプトを仕掛けることによって,ユーザーが信頼する別のWebサイトに入力したデータを盗み出すという「クロスドメイン・スクリプティング攻撃」(クロスサイト・スクリプティング攻撃)を防止するために,IE 7.0ではWebサイトにおける動作を,そのサイトのドメイン内だけに限定している。こういった機能があるので,IE 7.0を使って,業務データのトランザクション・コントロールを別のサイトに転送するようなWebサイトを利用する場合は(こういう作りの商用サイトは珍しくない),ユーザーはブラウザの設定において明示的に,このような動作を許可しなければならない。トランザクションの終了後に,セキュリティ設定を「最高」に戻すのであれば,設定を手動で元に戻さなければならない。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る