2008年08月18日 07時30分 UPDATE
特集/連載

新機能は小粒だが有用気になるInternet Explorer 8のWebセキュリティ機能

IE 8はセキュリティ強化よりも標準準拠に主眼を置いたWebブラウザだが、それでも幾つか有用なセキュリティ機能が備わった。

[Brien M. Posey,TechTarget]

 わたしは今週(編注:本記事は2008年4月に執筆された)、「Internet Explorer 8」(以下、IE 8)のβ版(図1)を試用した。現時点でIE 8は最初のβリリースだが、完成度はかなり高く、少なくとも最終製品がどのようになるのかという感触をつかむことはできる。

 本稿を読むに当たって留意していただきたいことが2つある。まず、今回試用したのは初期βリリースであり、本稿で紹介した機能や特徴は、Microsoftが最終的に製品をリリースするまでに変わる可能性があるということ。もう1つは、本稿では主としてセキュリティに関連した機能を取り上げるということだ。

図1 図1 IE 8のユーザーインタフェースはこんな感じだ

評価が分かれるIE 7エミュレート機能

 では、IE 8のセキュリティ機能を見ていくことにしよう。Internet Explorer 7(IE 7)は基本的に、従来版のIEのセキュリティの弱点に対処することを狙った製品だ。これに対してIE 8は、セキュリティ対策よりもWeb標準への準拠の方に主眼を置いている。MicrosoftもIE 8開発の主要な目標の1つとして、Web標準技術のサポート改善を挙げている。そのほかにも、RSS、CSS、Ajaxのサポートの改善も目標として挙げている。Microsoftでは、セキュリティの改善もIE 8の開発目標の1つだとしているが、これは二次的な目標であるように思える。

 Microsoftが各種のWeb標準のサポートの改善を目標としてIE 8をデザインしたというのは、良いことであると同時に悪いことでもある。各種標準のサポートが充実すれば、Web開発者は標準化されたコードを使用するようになるので、よりセキュアなサイトを作成できるようになる。一方、IEは長い間Web標準の多くを強要しなかったという歴史がある。このため、現在あるサイトの多くは、IE 8で要求されるWeb標準の一部に完全に対応することはできない。これは、多くのWebサイトが正しく動作しないことを意味する。

 Microsoftはこの非互換性によって生じる問題を緩和するために、IE 8では必要に応じてIE 7をエミュレートできるようにした。図2に示すように、[Tools(ツール)]メニューに「Emulate IE7」機能が含まれている。しかし、このエミュレーションは、IE 7の脆弱性を狙った多くのセキュリティ脅威にIE 8をさらすのではないかという不安をぬぐえない。

図2 図2 IE 8はIE 7をエミュレートできる《クリックで拡大》

 図2には「Safety Filter」というセキュリティ機能も示されている。わたしの知るかぎりでは、Safety FilterはIE 7に組み込まれていたPhishing Filter(フィッシング詐欺検出機能)をリプレースしたもののようだ。Safety Filterはフィッシングサイトを検索するための機能だが、既知の悪質なWebサイトも検索し、URL文字列全体を分析して悪質なコードの有無をチェックする。こうしたきめ細かいアプローチによって攻撃を防御するというのがSafety Filterの狙いだ。

意外に使える「ドメイン強調」

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...