■Windows標準のWebブラウザ「Internet Explorer(IE)」と電子メール・ソフト「Outlook Express(OE)」,そしてインスタント・メッセージ・ソフト「Windowsメッセンジャー」は,XP SP2になってセキュリティ機能を強化した。危険な行為は原則禁止で,実行しようとすると警告メッセージが出る。

■IEではActiveXコントロールのインストールやスクリプトによるファイルの自動ダウンロードなど,5つの事項について警告メッセージを表示するようになっている。OEではHTMLメールの中の外部と張られたリンクなどは,むやみに読み込まないようになった。

(本連載は『日経Windowsプロ』2004年8月号に掲載された特集「緊急報告!Windows XP SP2の全貌」に最新の情報を反映させたものです)

(中田 敦)


 Windows XP SP2では,Internet Explorer(IE)とOutlook Express(OE)が備える数多くの機能が,デフォルトで利用不可能になった。このことでセキュリティは大幅に強化されるが,同時に数多くのWebアプリケーションが動作しなくなるという現象を引き起こしている。


△ 図をクリックすると拡大されます
図11●Internet Explorerに加わった様々な禁止/警告機能

 IEはXP SP2で「Internet Explorer 6 Service Pack 2」になる。このIEでは,(1)ActiveXコントロールを使ったアドオンのインストールの禁止,(2)スクリプトによるウインドウのポップアップ表示の禁止,(3)スクリプトによるファイルの自動ダウンロード禁止,(4)ローカル・コンピュータ上でのスクリプトの実行禁止,(5)セキュリティ設定上実行を禁止しているにもかかわらずActiveXコントロールを実行しようとしたときの警告――という5つの禁止/警告事項が加わる(図11)。

 ユーザーが(1)~(5)に反する行為をしようとした場合,IEに新しく加わった「情報バー」というアドレス・バーの下の領域に警告が表示される。ここから「許可」をクリックしない限り,各事項は原則禁止される。

 ユーザーに大きな影響を与えそうなのは(2)と(4)だ。(2)は自動的にポップアップが表示されるのを禁止する。オンライン・バンキングのWebサイトの中には,IDやパスワードを入力させる画面をポップアップで表示させるところがある。こういうサイトを利用するためには,ユーザー自身がサイトでのポップアップを許可するよう,設定する必要が生じる。

MSが提供するアプリにも影響
 (4)は,ローカルのハードディスクやCD-ROMに保存されたHTMLファイルをIEで開いた場合に,
スクリプトの実行を禁止するという機能だ。この制限によって,機能が使えなくなるアプリケーションも出てくるだろう。

図12●マイクロソフトが提供するアプリケーションにも影響が出ている
Microsoft Baseline Security Analyzer 1.2は,レポートの表示や印刷機能おいて,ローカル・コンピュータ上でInternet Explorerのスクリプトを実行しようとする。これらの機能は,Windows XP SP2上で機能しない。

 例えば,マイクロソフトが提供する「Microsoft Baseline Security Analyzer(MBSA) 1.2」は,印刷機能や表示機能の一部にIEを使っている。画面上にある[結果の詳細情報]や[印刷]のリンクをクリックすると,ローカルに保存されたHTMLファイルをIEで読み出し,そのHTMLファイルに記述されたスクリプトを起動して印刷や表示を実行する。しかしこの動作が「ローカル・コンピュータ上ではIEでスクリプトを実行させない」というIEの新しい禁止事項に抵触する。そのため,通常の設定ではこれら機能が使えなくなる(図12)。
(注)なおこの問題は8月末に公開されたMBSAの最新バージョン「1.2.1.」で解決された。

 このほかIEには,「ステータス・バー」を必ず表示するという変更が加わった。ステータス・バーはIEの最下部の領域で,ここには現在接続しているサイトがインターネット/イントラネットのどちらにあるか,信頼できるサイトなのか制限サイトなのか,通信がSSLで暗号化されているかが,アイコンで表示される。

 これまでは,スクリプトによってステータス・バーを表示せずにウインドウを開くことが可能だったが,XP SP2では不可能になった。これによってユーザーは,現在閲覧するページのセキュリティ状態を常時確認できるようになった。

 アドオンのインストール制限とポップアップ・ブロックに関する設定では,IEの[ツール]メニューから,[アドオンの管理]や[ポップアップブロック]を選択すると,これまでインストールされたアドオンの有効/無効化や,ポップアップを許可したURLの再編集などが可能である(図13図14)。


△ 図をクリックすると拡大されます

△ 図をクリックすると拡大されます
図13●アドオン管理の画面
図14●ポップアップ・ブロック管理の画面

 

【用語解説】
Active Xコントロール
Microsoftが提唱するプログラム仕様のCOMに基づいて作られたコンポーネント部品の一部。インターネットでダウンロードして実行できるようになっている。
Back

スクリプト
簡単なロジックを記述して処理を実行する簡易プログラム。Back

SSL
セキュア・ソケッツ・レイヤー。クライアントとサーバー間で相互の認証と通信の暗号化を行うプロコトル。Back