セキュリティ

プライバシーの保護

Do Not Track

Do Not Track Test Page

InPrivate ブラウズ (InPrivate Browsing)

 

位置情報 (Location)

 

追跡防止 (Tracking Protection)

 

システムの保護

保護モード (Protected Mode)

保護モードとはInternet Explorerのプロセスを低い権限で動作させることで、システムなど重要なデータへのアクセスを制限する機能です。

この設定はインターネット オプションの[セキュリティ]タブにあり、インターネット ゾーンでは既定で有効となっています。

拡張保護モード (Enhanced Protected Mode)

拡張保護モードとは、保護モードのプロセス整合性モデル (Integrity Level) に、AppContainerを追加したものです。このモードの詳細は、IE10 & IE11 : 拡張保護モードの実態 - TechNet Blogsにあります。

拡張保護モードの設定は[詳細設定]タブの[セキュリティ]にあり、既定で無効となっています。

拡張保護モードを有効にすると、Internet Explorerのすべてのプロセスが64bitで動作するようになります。ただしそのことで、32bit版のアドオンなどが動作しなくなることがあります。

参考

SmartScreenフィルター (SmartScreen Filter)

SmartScreenフィルターとは、不正なサイトへのアクセスとマルウェアのダウンロードをブロックする機能です。この機能はアクセスしようとするサイトやソフトウェアの情報を、Microsoftへ照会することにより実現されているため、情報が逐一Microsoftへ送信されることになります。

この機能は、ツールボタンの【セーフティ → SmartScreen フィルター機能を**にする】から、有効/無効を設定できます。

参考

通信プロトコル

使用する通信プロトコルは、インターネット オプションの[詳細設定]タブにおいて、個別に有効/無効を切り替えられます。このうちSSL 3.0以前には脆弱性が発見されているため、無効にすることが推奨されています。

参考

セキュリティ ゾーン (Security zones)

セキュリティ ゾーンとは、必要なセキュリティ レベルによって分類したサイトの区分です。その設定はインターネット オプションの[セキュリティ]タブにあり、

  • インターネット (Internet)
  • ローカル イントラネット (Local intranet)
  • 信頼済みサイト (Trusted sites)
  • 制限付きサイト (Restricted sites)

の4つに分類されています。

レベルのカスタマイズ (Custom level)

  • .NET Framework (.NET Framework)
    • Loose XAML
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • XAML ブラウザー アプリケーション
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • XPS ドキュメント
      • ダイアログを表示する
      • 無効にする
      • 有効にする
  • .NET Framework セットアップを有効にする
    • 無効にする
    • 有効にする
  • .NET Framework 依存コンポーネント (.NET Framework-reliant components)
    • Authenticode で署名したコンポーネントを実行する
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • Authenticode で署名しないコンポーネントを実行する
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • マニフェストがあるコンポーネントのアクセス許可
      • 安全性 - 高
      • 無効にする
  • ActiveX コントロールとプラグイン (ActiveX controls and plug-ins)
    • ActiveX コントロールでのマルウェア対策ソフトウェアの実行
      • 無効にする
      • 有効にする
    • ActiveX コントロールとプラグインの実行
      • ダイアログを表示する
      • 管理者の許可済み
      • 無効にする
      • 有効にする
    • ActiveX コントロールに対して自動的にダイアログを表示
      • 無効にする
      • 有効にする
    • ActiveX フィルターを有効にする
      • 無効にする
      • 有効にする
    • ActiveX を警告なしで使用することを承認済みのドメインにのみ許可する
      • 無効にする
      • 有効にする
    • スクリプトレットの許可
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
      • ダイアログを表示する
      • 無効にする (推奨)
      • 有効にする (セキュリティで保護されていない)
    • スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行*
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • バイナリ ビヘイビアーとスクリプト ビヘイビアー
      • 管理者の許可済み
      • 無効にする
      • 有効にする
    • 外部メディア プレーヤーを使用しない Web ページのビデオやアニメーションを表示する
      • 無効にする
      • 有効にする
    • 署名された ActiveX コントロールのダウンロード
      • ダイアログを表示する (推奨)
      • 無効にする
      • 有効にする (セキュリティで保護されていない)
    • 前回使用されなかった ActiveX コントロールを警告なしで実行することを許可する
      • 無効にする
      • 有効にする
    • 未署名の ActiveX コントロールのダウンロード
      • ダイアログを表示する
      • 無効にする (推奨)
      • 有効にする (セキュリティで保護されていない)
  • スクリプト (Scripting)
    • Java アプレットのスクリプト
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • XSS フィルターを有効にする
      • 無効にする
      • 有効にする
    • アクティブ スクリプト
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • スクリプトでのステータス バーの更新を許可する
      • 無効にする
      • 有効にする
    • スクリプトによる貼り付け処理の許可
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
      • 無効にする
      • 有効にする
  • その他 (Miscellaneous)
    • IFRAME のプログラムとファイルの起動
      • ダイアログを表示する (推奨)
      • 無効にする
      • 有効にする (セキュリティで保護されていない)
    • Microsoft Web ブラウザー コントロールのスクリプトの実行を許可する
      • 無効にする
      • 有効にする
    • MIME スニッフィングを有効にする
      • 無効にする
      • 有効にする
    • SmartScreen フィルター機能を使う
      • 無効にする
      • 有効にする
    • UserData の常設
      • 無効にする
      • 有効にする
    • Web サイトがアドレス バーやステータス バーのないウィンドウを開くのを許可する
      • 無効にする
      • 有効にする
    • Web ページが、制限されたプロトコルをアクティブ コンテンツに使用することを許可する
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • アプリケーションと安全でないファイルの起動
      • ダイアログを表示する (推奨)
      • 無効にする
      • 有効にする (セキュリティで保護されていない)
    • サーバーにファイルをアップロードするときにローカル ディレクトリのパスを含める
      • 無効にする
      • 有効にする
    • サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
      • 無効にする
      • 有効にする
    • ドメイン間でのデータ ソースのアクセス
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • ドメイン間での個別のウィンドウへのコンテンツのドラッグを許可する
      • 無効にする
      • 有効にする
    • ドメイン間での同じウィンドウへのコンテンツのドラッグを許可する
      • 無効にする
      • 有効にする
    • ファイルのドラッグ/ドロップ、またはコピー/貼り付け
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • ページの自動読み込み
      • 無効にする
      • 有効にする
    • ポップアップ ブロックの使用
      • 無効にする
      • 有効にする
    • より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • レガシ フィルターをレンダリングする
      • 無効にする
      • 有効にする
    • 暗号化されていないフォーム データの送信
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • 異なるドメイン間のウィンドウとフレームの移動
      • ダイアログを表示する
      • 無効にする
      • 有効にする
    • 既存のクライアント証明書が 1 つしか存在しない場合の証明書の選択
      • 無効にする
      • 有効にする
    • 混在したコンテンツを表示する
      • ダイアログを表示する
      • 無効にする
      • 有効にする
  • ダウンロード (Downloads)
    • ファイルのダウンロード
      • 無効にする
      • 有効にする
    • フォントのダウンロード
      • ダイアログを表示する
      • 無効にする
      • 有効にする
  • ユーザー認証 (User Authentication)
    • ログオン
      • イントラネット ゾーンでのみ自動的にログオンする
      • ユーザー名とパスワードを入力してログオンする
      • 現在のユーザー名とパスワードで自動的にログオンする
      • 匿名でログオンする

参考

スクリプト

アクティブ スクリプト (active script)

アクティブスクリプトとはInternet Explorerのプログラム実行機能で、JScript (JavaScript) やVBScriptを実行できます。アクティブスクリプトとは|active script - IT用語辞典 e-Words

このアクティブスクリプトを無効にするには、レベルのカスタマイズの[スクリプト]にある[アクティブ スクリプト]を、[無効にする]に設定します。

参考

Java アプレット

Java アプレットを無効にするには、レベルのカスタマイズの[スクリプト]にある、[Java アプレットのスクリプト]を[無効にする]に設定します。

アドオンによる脅威

アドオンがセキュリティ上のリスクとなることがあるため、その導入には注意が必要です。不要なことが明らかならば削除し、それ以外のものは必要なとき以外は無効化しておきます。

参考

関連ページ

複数の技術系サイトから、まとめて検索