2008年08月18日 07時30分 UPDATE
特集/連載

新機能は小粒だが有用気になるInternet Explorer 8のWebセキュリティ機能

IE 8はセキュリティ強化よりも標準準拠に主眼を置いたWebブラウザだが、それでも幾つか有用なセキュリティ機能が備わった。

[Brien M. Posey,TechTarget]

 わたしは今週(編注:本記事は2008年4月に執筆された)、「Internet Explorer 8」(以下、IE 8)のβ版(図1)を試用した。現時点でIE 8は最初のβリリースだが、完成度はかなり高く、少なくとも最終製品がどのようになるのかという感触をつかむことはできる。

 本稿を読むに当たって留意していただきたいことが2つある。まず、今回試用したのは初期βリリースであり、本稿で紹介した機能や特徴は、Microsoftが最終的に製品をリリースするまでに変わる可能性があるということ。もう1つは、本稿では主としてセキュリティに関連した機能を取り上げるということだ。

図1 図1 IE 8のユーザーインタフェースはこんな感じだ

評価が分かれるIE 7エミュレート機能

 では、IE 8のセキュリティ機能を見ていくことにしよう。Internet Explorer 7(IE 7)は基本的に、従来版のIEのセキュリティの弱点に対処することを狙った製品だ。これに対してIE 8は、セキュリティ対策よりもWeb標準への準拠の方に主眼を置いている。MicrosoftもIE 8開発の主要な目標の1つとして、Web標準技術のサポート改善を挙げている。そのほかにも、RSS、CSS、Ajaxのサポートの改善も目標として挙げている。Microsoftでは、セキュリティの改善もIE 8の開発目標の1つだとしているが、これは二次的な目標であるように思える。

 Microsoftが各種のWeb標準のサポートの改善を目標としてIE 8をデザインしたというのは、良いことであると同時に悪いことでもある。各種標準のサポートが充実すれば、Web開発者は標準化されたコードを使用するようになるので、よりセキュアなサイトを作成できるようになる。一方、IEは長い間Web標準の多くを強要しなかったという歴史がある。このため、現在あるサイトの多くは、IE 8で要求されるWeb標準の一部に完全に対応することはできない。これは、多くのWebサイトが正しく動作しないことを意味する。

 Microsoftはこの非互換性によって生じる問題を緩和するために、IE 8では必要に応じてIE 7をエミュレートできるようにした。図2に示すように、[Tools(ツール)]メニューに「Emulate IE7」機能が含まれている。しかし、このエミュレーションは、IE 7の脆弱性を狙った多くのセキュリティ脅威にIE 8をさらすのではないかという不安をぬぐえない。

図2 図2 IE 8はIE 7をエミュレートできる《クリックで拡大》

 図2には「Safety Filter」というセキュリティ機能も示されている。わたしの知るかぎりでは、Safety FilterはIE 7に組み込まれていたPhishing Filter(フィッシング詐欺検出機能)をリプレースしたもののようだ。Safety Filterはフィッシングサイトを検索するための機能だが、既知の悪質なWebサイトも検索し、URL文字列全体を分析して悪質なコードの有無をチェックする。こうしたきめ細かいアプローチによって攻撃を防御するというのがSafety Filterの狙いだ。

意外に使える「ドメイン強調」

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news064.jpg

シャノンの「イベント受付来場認証」がPepperと連携
シャノンは、MAツール「SHANON MARKETING PLATFORM」において、展示会・イベントの来場者...

news014.jpg

SalesTech最前線 世界の主要サービスを一気見
AdTech、Martechに続く注目分野であるSalesTechの現状はどうなっているのか。各領域の主...

news106.jpg

「Gotcha!mall」が「LINE」と連携
グランドデザインは、スマートフォンオムニチャネルプラットフォーム「Gotcha!mall(ガッ...