IE7を使っていると、アドレスバーの下に時々メッセージが表示される。メッセージの内容はさまざまなものがあるが、意味をきちんと把握できているだろうか。

 アドレスバーの下に表示される領域を、「情報バー」と呼ぶ。これは、セキュリティ面で何らかの危険性がある場面で現れる。

 代表的なのが、図36に挙げた3種類。まずは、アドオンのインストール時だ。IEに組み込んで使う別のソフト(ActiveXコントロール)をインストールしようとしたサイトで、それを許可するかどうかを確認する。例えばFlashコンテンツを再生するための「Flash Player」もActiveXコントロールの1つだ。

図36 情報バーが表示される代表的な場面。URLなどから信頼できるサイトかどうかをしっかり確認したうえで、情報バーをクリックして処理を実行する。クリックすると黄色の情報バーが青色に変わる。なお初期設定では、情報バーの出現を知らせる左のようなメッセージが出る
[画像のクリックで拡大表示]

 Flash Playerのように大手メーカー製で広く使われているソフトを、そのメーカーのサイトからインストールするのであれば間違いはないだろう。だが何でも不用意に許可すると、悪意のあるActiveXコントロールの侵入を許してしまう。ActiveXコントロールは基本的に通常のソフトと同じような動きができるので、攻撃者の思いのままにパソコンを操られる恐れがある。

本当に信頼できるのか?

 ActiveXコントロールの信頼性確認には、証明書に基づいたデジタル署名が用いられる(図37)。署名の有効性を吟味することで、作成者と、中身が他者によって改ざんされていないことが確認できる。ただ注意すべきは、第三者の認証機関はプログラムの動作まではチェックしないこと。悪意のあるActiveXコントロールをわざと開発し、配布した場合は被害を防げない。作成者が信頼できるかのチェックは入念にしたい。

図37 ActiveXコントロールの信頼性確認には、SSLと同じく、第三者の認証機関が発行する証明書に基づいたデジタル署名が用いられる。インストール時には上のダイアログが表示されるので、気になる場合は右のように詳細を確認しよう
[画像のクリックで拡大表示]

 情報バーが現れる2つめのケースは、ファイルのダウンロード。例えばソフトのインストールファイルを自動的にパソコンにダウンロードさせるようなページで目にする。こちらも慎重な確認が求められる。

 そして3つめは、ポップアップの表示。アクセスした瞬間、別の小さなウインドウ(ポップアップ)を強制的に表示させるページでこの警告が出る。ポップアップは、海外のサイトで広告情報の提示などのために使われることが多い。画面を埋め尽くすほど大量のウインドウを出すなど悪質な場合も少なくないため、IEが表示をブロックしている。

 ただサイトによっては重要な情報をポップアップで表示することもある。こうしたサイトでは、「ポップアップを一時的に許可」を選ぼう。確実に信頼できるサイトなら、「このサイトのポップアップを常に許可」を選んでもよい。