2008年08月18日 07時30分 公開
特集/連載

気になるInternet Explorer 8のWebセキュリティ機能新機能は小粒だが有用

IE 8はセキュリティ強化よりも標準準拠に主眼を置いたWebブラウザだが、それでも幾つか有用なセキュリティ機能が備わった。

[Brien M. Posey,TechTarget]

 わたしは今週(編注:本記事は2008年4月に執筆された)、「Internet Explorer 8」(以下、IE 8)のβ版(図1)を試用した。現時点でIE 8は最初のβリリースだが、完成度はかなり高く、少なくとも最終製品がどのようになるのかという感触をつかむことはできる。

 本稿を読むに当たって留意していただきたいことが2つある。まず、今回試用したのは初期βリリースであり、本稿で紹介した機能や特徴は、Microsoftが最終的に製品をリリースするまでに変わる可能性があるということ。もう1つは、本稿では主としてセキュリティに関連した機能を取り上げるということだ。

図1 図1 IE 8のユーザーインタフェースはこんな感じだ

評価が分かれるIE 7エミュレート機能

 では、IE 8のセキュリティ機能を見ていくことにしよう。Internet Explorer 7(IE 7)は基本的に、従来版のIEのセキュリティの弱点に対処することを狙った製品だ。これに対してIE 8は、セキュリティ対策よりもWeb標準への準拠の方に主眼を置いている。MicrosoftもIE 8開発の主要な目標の1つとして、Web標準技術のサポート改善を挙げている。そのほかにも、RSS、CSS、Ajaxのサポートの改善も目標として挙げている。Microsoftでは、セキュリティの改善もIE 8の開発目標の1つだとしているが、これは二次的な目標であるように思える。

 Microsoftが各種のWeb標準のサポートの改善を目標としてIE 8をデザインしたというのは、良いことであると同時に悪いことでもある。各種標準のサポートが充実すれば、Web開発者は標準化されたコードを使用するようになるので、よりセキュアなサイトを作成できるようになる。一方、IEは長い間Web標準の多くを強要しなかったという歴史がある。このため、現在あるサイトの多くは、IE 8で要求されるWeb標準の一部に完全に対応することはできない。これは、多くのWebサイトが正しく動作しないことを意味する。

 Microsoftはこの非互換性によって生じる問題を緩和するために、IE 8では必要に応じてIE 7をエミュレートできるようにした。図2に示すように、[Tools(ツール)]メニューに「Emulate IE7」機能が含まれている。しかし、このエミュレーションは、IE 7の脆弱性を狙った多くのセキュリティ脅威にIE 8をさらすのではないかという不安をぬぐえない。

図2 図2 IE 8はIE 7をエミュレートできる《クリックで拡大》

 図2には「Safety Filter」というセキュリティ機能も示されている。わたしの知るかぎりでは、Safety FilterはIE 7に組み込まれていたPhishing Filter(フィッシング詐欺検出機能)をリプレースしたもののようだ。Safety Filterはフィッシングサイトを検索するための機能だが、既知の悪質なWebサイトも検索し、URL文字列全体を分析して悪質なコードの有無をチェックする。こうしたきめ細かいアプローチによって攻撃を防御するというのがSafety Filterの狙いだ。

意外に使える「ドメイン強調」

ITmedia マーケティング新着記事

news089.png

中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...

news065.jpg

「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

「不祥事によって購入・利用意向が下がる」 回答者の6割以上――ネオマーケティング調査
20〜69歳の男女1000人に聞いた、広報のリスク管理に関する調査の結果です。