hive 仮想通貨k8 カジノ第2回：Windows XP SP2で変わるセキュリティ機能～後編仮想通貨カジノパチンコ豊中北キコーナ

バンドルカードで入金できるカジノk8 カジノ

戦国乙女 2 パチスロ　第1回に引き続いて、SP2のセキュリティ機能の紹介を行っていきたい。前回の記事では、ファイアウォールの改良、ウイルスプログラム実行の防止といった機能を紹介した。今回は、さらにエンドユーザーの日常的な作業に深く関わる部分での変更点を見ていきたい。

Internet Explorerのセキュリティ改善

　Internet Explorer（IE）は、Windowsとインターネットの接点として、非常に重要な役割を果たしている。単体のWebブラウザとして利用される場合だけでなく、コンポーネントとしてほかのアプリケーションから利用されている場合もある。つまり、IEにセキュリティホールが存在すれば、広範なユーザー／アプリケーションにも影響を及ぼす重要な点となる。

　SP2では、そのIEのユーザーインタフェース（UI）や機能に手を加えている。ファイルダウンロードなど、危険性を伴う操作に対するUIが変更されたほか、ポップアップ広告の禁止などWebブラウズを快適にする新機能も含んでいる。

ファイルダウンロード操作の変更

IE情報通知エリア Webページ内のスクリプトで自動ダウンロードをさせる仕掛けは、ダウンロードサイトで一般的に使われている。しかし、SP2のIEではユーザーが自らクリックしていないファイルをダウンロードしてしまうことを防ぐためブロックされる。情報通知エリアをクリックすると手動でダウンロードできる

　新たに組み込まれたダウンロード用ダイアログでは、ファイルダウンロード時、ファイルの種類によって危険度を示すほか、実行ファイルをダウンロードする際は正しい電子署名が含まれているかを検査する。検査の結果、電子署名が含まれていなかったり、改変されている場合は、ダウンロード時に直接実行できないようになった。

ダウンロードダイアログ1 ダウンロード時のダイアログ。ファイルの拡張子を判別して、問題に発展する可能性のあるファイルに対して警告が発せられるダウンロードダイアログ2 さらにインターネット上の実行ファイルを直接実行しようとすると、本当に実行して良いのかをダウンロード後に確認。署名入り実行ファイルの場合は、ActiveXコントロールなどと同様に発行元署名をベースにユーザー自身が判断する

　正しい電子署名がある場合でも、ActiveXコントロールを検出した時と同じようにユーザーに対する警告が表示され、署名に含まれる情報を見てファイルを実行しても良いか否かを判断可能だ。なお、この機能は「Outlook Express」で添付ファイルを受信した場合、IEのアドオン機能を追加する場合にも動作する。

　さらにファイルとしてPCのHDDに一旦保存してから実行する場合も、そのファイルの署名をチェックした上で、ファイルの“出身地”によって異なる扱いをする。ローカルの記憶装置からコピーされたものなのか、ローカルネットワークからダウンロードしたファイルなのか、あるいはインターネットからダウンロードしたファイルなのかを属性としてセキュリティゾーンに記録しておき、実行時にそれをチェックするのである。

セキュリティ警告1 HDDにダウンロードしたファイルを実行しようとした時に現れるダイアログ。ファイルの“出身地”がインターネットの場合、やはり署名を確認した上で実行するかどうかの確認を今一度行うセキュリティ警告2 ファイルをバイナリエディタで改変した上で実行してみた。デジタル署名が失われ、発行元が不明となっているのが分かる