運用
ネットワーク管理者のための
Windows XP SP2レビュー(後編)

5.Internet Explorerの機能強化

デジタルアドバンテージ
2004/09/02
前編では、Windows XP SP2(以下XP SP2)の目玉機能であるWindowsファイアウォールを中心に解説した。引き続き後編では、Internet Explorerのポップアップ・ブロック機能、Outlook Expressのセキュリティ強化、そして不正なプログラムの実行を阻止するデータ実行保護機能について解説する。

 Internet Explorer(以下IE)でも、セキュリティ対策を中心に機能強化が行われている。例えばファイルをダウンロードする場合には、従来のIEよりも厳格な内容のチェックが行われ、特に実行ファイルなどではより詳細な情報が表示されるので、その安全性を判断しやすくなっている。

 以下ではIEの機能強化のうち、ポップアップ・ウィンドウのブロック機能について説明する。

ポップアップ・ウィンドウのブロック機能

Win TIPS:Webページの仕事妨害攻撃に対処する方法

 Webサイトによっては、広告やユーザーへの告知、ログオン・ダイアログなどのために、ポップアップ・ウィンドウを利用していることがある。特にアングラ系やアダルト系のサイトではこのようなウィンドウを多用して、ユーザーを混乱に陥れたり、仕事の妨害、システムの破壊などを行おうとする場合がある。またある種の詐欺では、通常のWebブラウザとまったく同じ外観を持つウィンドウを表示させたり、Webブラウザの真上にぴったり重なるような偽装ウィンドウを表示して、ユーザーの個人情報を入力させたりする行為なども行われている。

 このような危険性を排除するために、XP SP2のIEでは、ポップアップ・ウィンドウを自動的にブロックする機能(「ポップアップ・ブロック」機能)が用意された。ただしこれによってポップアップ・ウィンドウがまったく利用できなくなるわけではなく、(デフォルト設定では)Webページの表示時に自動的に開かれるようなものだけがブロックされるようになる。ユーザーが意図してクリックしたスクリプトからオープンされるウィンドウなどはそのまま許可されるし、イントラネット・ゾーン(のデフォルト設定)ではこのようなブロックは行われない。また、必要ならば明示的に許可することも可能なので、一般的には、そう大きな影響はないと思われる。

 以下に具体的なポップアップ・ウィンドウのブロック例を示す。

 例えば次のようなHTMLファイルを表示させてみよう。

※サンプル popup.html

<SCRIPT language="JavaScript">
function OpenWin() {
  win=window.open("popup2.html", "", "width=300,height=300,resizable=yes,status=no");
}
</SCRIPT>
<TITLE>ポップアップブロックテスト</TITLE>
<BODY BGCOLOR="#CCCCCC" onload="OpenWin()">
<H4>ポップアップブロックテスト</H4>
<H4><IMG SRC="Winter.jpg" WIDTH="200" HEIGHT="150"></H4>
<INPUT TYPE="Button" VALUE="open new window" OnClick="javascript:OpenWin();">
</BODY>

 このファイルをIEの「インターネット ゾーン」で表示させると、フォームのロード時に(<BODY>タグ中のonload=で指定している)、popup2.htmlというファイルをさらに別ウィンドウで表示する。

 だがXP SP2のIEでは、ウィンドウ表示がブロックされ、別ウィンドウは開かれない。

ポップアップ・ウィンドウがブロックされた場合の例
先のサンプル・ファイルを「インターネット ゾーン」で表示させると、ポップアップ・ウィンドウは表示されず、代わりに「情報バー」と情報バーが表示されたことを表すダイアログが表示される。またステータス・バーにもアイコンが表示される。
  情報バー。ポップアップがブロックされた場合だけでなく、セキュリティ設定によってActiveXコントロールのダウンロードやインストール、実行などがブロックされた場合にこのバーが表示され、何がブロックされたかを表示する。
  情報バーが表示されたということを通知するためのダイアログ。慣れないうちは情報バーに気付きにくいため、確認のために表示されるようになっている。
  のダイアログ表示が今後不要な場合は、これをチェックしてから[OK]をクリックする。
  ポップアップのブロック状態。赤いアイコンのときはブロックされているが、緑色のアイコンのときは許可されている。

 このように、ポップアップ・ウィンドウは開かれず、代わりにWebブラウザの上部に「情報バー」と呼ばれる通知用の領域が表示される。と同時に、サウンドも鳴り、情報バーが表示されたことが分かるようになっている。また最初のころは、上の画面のように「情報バー」に関するダイアログが表示されるので、見落とすことはないだろう。慣れてきたらダイアログ表示を無効にするとよい。

ポップアップ・ウィンドウの許可

 [インターネット ゾーン]のデフォルト設定では、ポップアップ・ウィンドウがブロックされるが、場合によっては表示させたいこともあるだろう。そのような場合は、一時的に許可したり、もしくはサイトを許可リストに登録して、今後はブロックさせないようにするなどといった対処方法がある。

 サイトを手動で許可するには、次のように操作する。情報バー上でマウスをクリックすると(右クリックでも左クリックでもよい)、次のようなメニューが表示されるので、適切なものを選択する。情報バーを非表示にしている場合は、ステータス・バー上のアイコンをクリックしてもよい。

ポップアップ・ブロックに対して可能な操作
ポップアップ・ブロックを解除したい場合は、情報バーをクリックしてメニューを表示させ、適切な項目を選択すればよい。
  今回のみポップアップ・ブロックを解除する。この例だと、ブロックされていたポップアップ・ウィンドウがすぐに表示される(Webページ全体を再ロードする必要はない)。
  このサイトに対しては以後ずっとポップアップ・ブロックを適用しない。イントラネット・ゾーンや信頼済みサイト・ゾーンと同じ扱いになる。
  ポップアップ・ブロック機能をすべて無効にする。どのサイトに対してもブロックされなくなる(XP SP1もしくはそれ以前のIEと同じ状態になる)。
  このチェックマークをオフにすると、情報バーが表示されなくなる。この場合でも、ステータス・バー上のアイコンや[ツール]メニューの[インターネット オプション]−[プライバシー]タブにある[ポップアップ ブロック]フィールドで設定することができる。
  ポップアップ・ブロックの設定ダイアログ(次の画面参照)を呼び出す。
  ステータス・バー上のポップアップ・ブロック・アイコン。情報バーを表示させていない場合は、こちらでブロックの状態を確認することができる。

 ここで可能な選択肢としては、今回だけポップアップを許可するか、それとも許可リストに登録して、以後ずっと許可するか、というものがある。一時的な許可を選ぶと、次に再ロードした場合にもまたブロックされるので、毎回操作しなければならない。

 上の画面で[追加の設定]を選択すると、次のようなダイアログが表示される。

ポップアップ・ブロックの設定
ポップアップ・ブロックの機能を細かく設定するにはこのダイアログを利用する。ブロックするレベルも設定できる。このダイアログは、[ツール]メニューの[インターネット オプション]−[プライバシー]タブにある[ポップアップ ブロック]−[設定]でも起動することができる。
  特定のサイトに対してポップアップ・ブロックを無効にしたい場合は、ここにサイト名(ドメイン名)を指定する。
  許可されたサイトの一覧がここに表示される。
  ブロックされたときにサウンドを鳴らす。
  情報バーを表示させる。通常は無効にする必要はないだろう。
  ブロックのレベル:高。JavaScriptのwindow.openで表示されているポップアップ・ウィンドウだけでなく、例えばHTMLタグの「<a target="_blank">」といった、新規ウィンドウの表示ですらブロックされてしまう。
  ブロックのレベル:中。デフォルト設定。
  ブロックのレベル:低。

[Ctrl]キーによる強制表示
 これ以外にも、リンクをクリックするときに、[Ctrl]キーとともにリンクをクリックするという方法もある(XP SP2のベータ版では[Alt]キーとともにクリックするようになっていたが、最終版では[Ctrl]キーに変更された)。なおリンク先ではなく、現在のページのポップアップ・ブロックを解除したい場合は、[Ctrl]キーを押しながら再ロード([更新])ボタンを押してもよいが、これは強制再ロードにもなっているので、注意が必要である(例えばユーザーIDやパスワードを入力したり、Cookieを利用している画面などでは、再ロードするとエラーになる場合がある)。

ポップアップ・ウィンドウの表示方法の変更

 XP SP2では、セキュリティ対策の向上のために、ポップアップ・ウィンドウの表示方法などについてもいくらかの変更を行っている。従来のIEでは、例えばタイトル・バーやステータス・バーなどを省略したウィンドウを表示させることが可能であったが、このようなウィンドウではどこに接続されているのかが分かりにくいため、ほかのWebサイトに見せかける詐欺などで利用されることがあった。XP SP2のIEでは、タイトル・バーとステータス・バーは必ず表示されるようになり、さらに表示できるサイズや位置、移動などについても制限が課せられる。これは、重要な情報を表示している部分を画面の外へ移動させたり、タイトル・バーなどを隠すのを防ぐためである。

 以下は、先のサンプルHTMLファイルを使ってポップアップ・ウィンドウ(ステータス・バーやスクロール・バーをオフにしたウィンドウ)を、XP SP1とXP SP2上のIEで表示させたところである。

Windows XP SP1上のIEによる表示(左)と
Windows XP SP2上のIEによる表示(右)
先のサンプルHTMLファイルを使ってポップアップ・ウィンドウを表示させた場合の例。ステータス・バー表示をオフにして、インターネット・ゾーンで実行している。だがXP SP2上のIE(右)では、ステータス・バー表示をオフにしても強制的に表示されている。
  ステータス・バーが表示されていない。
  ウィンドウ・タイトルの直前にURL(ドメイン名部分)が表示されているので、どこのサイトが表示されているかが確認しやすくなっている。
  本来のタイトル文字列部分。
  ステータス・バーは非表示にできない。
  現在のゾーン。

 この2つのウィンドウには、いくつかの違いがある。まずタイトル・バーに表示されているタイトル文字列が少し異なっている。タイトルの前に、必ずそのサイトのURLが表示されている。これにより、どこのサイトを表示しているから分かり、意図しないサイトへ誘導されていないかどうかが確認しやすくなっている。

 さらにXP SP2版では、一番下にステータス・バーが表示されている。このように、タイトル・バーやステータス・バーのないウィンドウを表示することはできなくなった。ステータス・バーには、ページの状態(この画面では[ページが表示されました]となっている)やゾーン情報(この例では[インターネット]ゾーンとなっている)が表示されている)。これにより、例えば信頼済みサイトから非信頼済みサイトへ誘導されたりしたことが分かりやすくなる。 


 INDEX
  [運用]
  ネットワーク管理者のためのWindows XP SP2レビュー(前編) 
    1.XP SP2の概要とインストール
    2.ファイアウォール機能(1)
    3.ファイアウォール機能(2)
    4.ファイアウォール機能(3)
  ネットワーク管理者のためのWindows XP SP2レビュー(後編) 
  5.Internet Explorerの機能強化
    6.Outlook Expressのセキュリティ機能
    7.データ実行保護機能(DEP)

 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT