第3回 続き

危険なファイルもブロック


△ 図をクリックすると拡大されます
図15●ファイルをダウンロードする際にも警告が表示される
 IEでは他にも警告が表示されることがある。実行ファイルのようなウイルス感染の危険度が高いファイルをIEでダウンロードしようとすると,図15のような黄色のアイコン付き警告が表示される。またインターネットからダウンロードした実行ファイルで,実行ファイルの「発行元」が明らかでないものを実行しようとすると,赤色の警告が表示される。ファイル・ダウンロードに関する警告機能は,Windows XP SP2そのものに「Attachment Execution Service(AES)」というAPIとして実装されている。IE以外にもOEとWindowsメッセンジャーがこのAPIを利用しており,OEで受信した電子メールの添付ファイルを実行するときや,Windowsメッセンジャーでファイルを受信するときにも,同種の警告が表示される。


OEは「Webバグ」を無効化


△ 図をクリックすると拡大されます
図16●Outlook Expressは,HTMLメールに含まれるインターネット上の画像をデフォルトで読み込まない
 OEには,HTMLメールの中に含まれるインターネット上の画像ファイルを読み込まないという機能が実装された(図16)。これはメール送信者がメールの開封を確認する「Webバグ」という手法を無効化するものだ。

 Webバグとは,HTMLメールの中にインターネット上の画像ファイルへのリンクを仕込んでおき,その画像ファイルへのアクセス状況から,メールの開封状況を確認するという手法だ。1×1ビットのような極小の画像ファイルを使うことで,ユーザーに存在を気づかせないまま,「有効なメールアドレス」を収集しているスパム・メール送信者もいる。この手法を禁止すれば,スパム・メールはんらんに対する,抑止力になるだろう。



△ 図をクリックすると拡大されます
図17●Windowsメッセンジャーは危険なファイルをダウンロードしないようになった

 Windowsメッセンジャーは,実行ファイルなど危険なファイルのダウンロードをブロックするようになっている(図17)。Windowsメッセンジャー経由で拡散したウイルスが存在したためである。


 

【用語解説】
API
Application Programing Interface。他のプログラムから利用できる関数の集まり。アプリケーションはAPIを経由して,OSなどが持っている様々な機能を利用できる。Back



連載第1回に戻る
連載第2回に戻る

あなたにお薦め

今日のピックアップ

日経クロステック Active注目記事

おすすめのセミナー

セミナー一覧

注目のイベント

おすすめの書籍

書籍一覧

日経BOOKプラスの新着記事

日経クロステック Special

What's New

総合