その他(2005/07/17)
解説
その他に含まれる項目を解説します。
設定
−IFRAMEのプログラムとファイルの起動−
IFRAMEとはインラインフレームのことで、フレームを使わずしてフレームを埋め込む技法です。フレームの技術を使っているので、外部のファイルを呼び出すことができます。これはダイアログ表示推奨です。
−Internet Explorer Webbrowser コントロールスクリプトの許可−
VBなどで作成したフォームにIEコンポーネントを利用させることで、ブラウザとして働かせます。プログラムをする人が使う機能なので、無効でよいでしょう。
−UserDataの常設−
インターネットから自分のパソコンに、そのパソコンの使用者に関する情報を保存するかどうかを指定します。無効にすると、オンラインブックマーク(インターネット上にお気に入りを保存するサービス)が使えなくなることがあります。しかしながら無効にしておいても良いでしょう。
−Webページが、制限されたプロトコルをアクティブコンテンツに使用することを許可する−
ネットワーク管理者がWindows Server 2003とXPSP2をもちいて、不要なプロトコルの通信を遮断する設定です。制限されたプロトコルはlocal:// file:// shell:// hcp:// ftp://の5つになります。ここは無効で。
参考:Internet Explorer Network Protocol Lockdown
−サイズや位置の制限なしにスクリプトでウインドウを開くことを許可する−
ウインドウを画面外に表示させたり、ものすごく小さなウインドウを表示させたりと、悪用されそうなウインドウサイズと位置を制限します。ここは無効で。
−ソフトウエアチャンネルのアクセス許可−
リアルプレイヤーなどのチャネル(番組)のダウンロードに関する許可を指定します。ここでは高〜低について説明します。当方、e-mailでのアップデートというところが本当にされるかどうか分かりませんが、一応安全性高にしておいた方が良いでしょう。
安全性高:E-mailでのアップデートの通知なしには、該当ソフトのダウンロードも、インストールもされません。
安全性中:E-mailでのアップデートの通知後、該当ソフトがダウンロードされますが、インストールはされません。
安全性低:E-mailでのアップデートの通知後、該当ソフトがダウンロードされ、自動的にインストールされます。
−デスクトップ項目のインストール−
デスクトップ上に、インターネット上にあるホームページを壁紙のように表示するかどうかを設定します。アクティブデスクトップです。これはダイアログ表示で。
−ドメイン間のデータソースアクセス−
Internet Explorerが現在表示しているページに住所録があったとします。これがデータベース化されていて、常に最新の状態が表示可能と仮定します。
現在見ているページ :www.database.com/
データベースがある場所:www.database.com/data/
これは同じドメイン間のデータソースアクセスといえます。ふつうは同じサーバにデータベースも置いてあるので、異なるドメイン間のデータソースアクセスを許さない無効にしておいても良いでしょう。
−暗号化されていないフォームデータの送信−
これは上とは対象的で、安全マークが含まれていますので有効にしておいても大丈夫です。ただ、安全かどうかを判断するのはActiveXコントロール作者のため、注意は必要です。
−ファイルのドラッグドロップ、またはコピー/貼り付け−
FTPサイトにおいて、ドラッグアンドドロップでファイルの移動ができるかどうかを指定します。あまりFTPサイトに出くわすものではないので、これは無効にしおいた方が良いでしょう。
つまり有効にしておいた場合、自分のパソコンのファイルがインターネット上に公開される危険があるということです。大事なデータ入りのファイルだったら、最悪です。このミスを防ぐ為にも無効にしておいた方が良いです。
−暗号化されていないフォームデータの送信−
掲示板への投稿や検索エンジンの実行時に、データをそのまま送信するかどうかを指定します。暗号化されていないということは情報の流失の危険があるということです。しかし有効にしておかないとホームページの利用ができなくなることが多いので有効にしておいた方が良いでしょう。もちろん、暗号化されていない状態でクレジットカードの番号を送信してはいけませんが…
暗号化されているがいないかは、Internet Explorer右下の鍵マークで知ることができます。
−異なるドメイン間のサブフレームの移動−
今見ているページとは違うURLのページを、フレームで開くかどうかを指定します。これは有効にしておいても問題ないでしょう。ホームページにフレームを使っているときに、この問題が出ます。
左フレームと右フレームが異なるサーバから呼び出されているときに、設定が適用されます。有効はフレームの許可、無効はフレームの使用拒否を意味します。
−拡張子ではなく、内容によってファイルを開くこと−
MIMEタイプでファイルが判別されるため、音楽ファイルのMIME指定がまちがっていると、うまく再生されないことがあります。MIMEタイプが適切に指定されていないこともあり、無効でかまいません。
−既存のクライアントの証明書が一つ、または存在しない場合の証明書の選択−
IDとパスワードがあっていれば、インターネット上では本人と認められます。しかし、パスワードを何千通りと試されたらいつかは破られるかもしれません。この弱点を補強する為、「証明書」を求めてくるサイトがたまにあります。
このとき提示した証明書が違っていた場合に、他の証明書を選択して提示するかの選択をするのがこの設定です。しかし、証明書の提示を求められること自体が少ないために、無効にしておいても問題ないでしょう。
−混在したコンテンツを表示する−
HTTPとHTTPSが混じったサイトを表示するかの選択です。つまり、暗号化されたサイトの中に暗号化されていない内容が混じっているので、このまま表示しても安全性は大丈夫なの?と聞いてきているのです。これはダイアログを表示するにしておいた方が良いでしょう。
変更履歴
2005/07/17 ページ作成。