none
IEの保護モード設定について RRS feed

  • 質問

  • Internet Explorerの保護モード設定のうち、「信頼済みサイト」についてご教示ください。

    セキュリティゾーンのうち、「信頼済みサイト」は保護モードの初期設定が「無効」になっていますが、これはなぜ「無効」なのでしょうか。具体的な理由がありましたらご教示ください。

    また、ここにサイトを登録した上で、保護モードを「無効」のままにした場合と、「有効」にした場合とで、何か違いはあるのでしょうか。

    ここに登録するサイトは、「ユーザーが信頼している」サイトなので、「無効」でも問題ない、と解釈しているのですが、ある顧客担当者から前述のように聞かれ、答えに窮してしまいました。

    2015年3月4日 10:54

回答

  • IEの設計意図まではわかりませんが、信頼済みサイトに関しては、保護モードは有効になっておりません。

    おそらくとしか言えませんが、保護モードはウイルスなど危険性のっ高いサイトから保護する意味がありますので、

    信頼済みサイトに関しては、その必要性がないという設計方針なのかもしれません。


    2015年3月4日 11:14
  • Hotaka さんも書かれているように、「信頼済みサイト」ゾーンは Internet Explorer の備えているセキュリティ強化のためのロックダウンの多くが無効になっています。ユーザーが安全である事を確認したサイトを登録するので、過剰なロックダウンは不要という考え方で良いでしょう。

    もちろん「信頼済みサイト」ゾーンでも保護モードを有効にしたり、それ以外の個々のセキュリティ機能を有効にする事は可能ですし、その方がよりセキュアである事は言うまでもありません。ユーザーが誤って (あるいはその意味を十分に理解せずに) 危険な Web サイトを「信頼済みサイト」に登録する可能性もあるからです。

    ただしサイトによっては「信頼済みサイト」ゾーンのセキュリティ設定でないと正常に (または利便性よく) 利用できない場合もありますので、その辺りは実際によく検証して設定される事をお勧めします。


    hebikuzure

    2015年3月4日 11:32
    モデレータ
  • セキュリティ設計が古い Web サイトの場合 (や、要件上どうしても必要な機能がセキュリティ的に危険性を伴う場合)、「インターネット ゾーン」の既定の (保護モードの設定を含む) セキュリティ レベルでは動作しなかったり警告などが多数表示されて利便性が損なわれる可能性があります。

    そうした場合、そのサイトが信頼できる安全な物と確認できるのであれば、より (保護モードの設定を含む) セキュリティ レベルの緩い (低い) 「信頼済みサイト」ゾーンに登録すると、サイトをうまく動作させることができるようになります。

    従って「信頼済みサイト」ゾーンのセキュリティ設定を (セキュアになる方向に) 変更してしまうと、今まで動作していた登録済みサイトが正常に機能しなくなる可能性は考えられます。またサイトによっては「信頼済みサイト」に登録することを前提に動作保証している物もありますから、こうしたサイトも正常に動作しなくなる可能性があります。

    そうしたリスクを十分に検証の上で、設定の変更を行う必要があるという話です。


    hebikuzure

    • 回答としてマーク 旅人K 2015年3月7日 9:15
    2015年3月6日 5:46
    モデレータ

すべての返信

  • IEの設計意図まではわかりませんが、信頼済みサイトに関しては、保護モードは有効になっておりません。

    おそらくとしか言えませんが、保護モードはウイルスなど危険性のっ高いサイトから保護する意味がありますので、

    信頼済みサイトに関しては、その必要性がないという設計方針なのかもしれません。


    2015年3月4日 11:14
  • Hotaka さんも書かれているように、「信頼済みサイト」ゾーンは Internet Explorer の備えているセキュリティ強化のためのロックダウンの多くが無効になっています。ユーザーが安全である事を確認したサイトを登録するので、過剰なロックダウンは不要という考え方で良いでしょう。

    もちろん「信頼済みサイト」ゾーンでも保護モードを有効にしたり、それ以外の個々のセキュリティ機能を有効にする事は可能ですし、その方がよりセキュアである事は言うまでもありません。ユーザーが誤って (あるいはその意味を十分に理解せずに) 危険な Web サイトを「信頼済みサイト」に登録する可能性もあるからです。

    ただしサイトによっては「信頼済みサイト」ゾーンのセキュリティ設定でないと正常に (または利便性よく) 利用できない場合もありますので、その辺りは実際によく検証して設定される事をお勧めします。


    hebikuzure

    2015年3月4日 11:32
    モデレータ
  • Hotakaさん
    ご回答ありがとうございました。
    「ユーザーが自分で信頼した」のだから、そういうサイトに対して保護を強める必要がない、ということですね。

    2015年3月5日 9:30
  • hebikuzureさん
    ご回答ありがとうございました。

    >サイトによっては「信頼済みサイト」ゾーンのセキュリティ設定でないと正常に (または利便性よく) 利用できない場合もありますので

    ということは、インターネットゾーンの保護モードを有効にするだけではダメで、合わせて信頼済みサイトの保護モードも有効にする必要があるサイトが存在する、ということでしょうか?

    2015年3月5日 9:30
  • セキュリティ設計が古い Web サイトの場合 (や、要件上どうしても必要な機能がセキュリティ的に危険性を伴う場合)、「インターネット ゾーン」の既定の (保護モードの設定を含む) セキュリティ レベルでは動作しなかったり警告などが多数表示されて利便性が損なわれる可能性があります。

    そうした場合、そのサイトが信頼できる安全な物と確認できるのであれば、より (保護モードの設定を含む) セキュリティ レベルの緩い (低い) 「信頼済みサイト」ゾーンに登録すると、サイトをうまく動作させることができるようになります。

    従って「信頼済みサイト」ゾーンのセキュリティ設定を (セキュアになる方向に) 変更してしまうと、今まで動作していた登録済みサイトが正常に機能しなくなる可能性は考えられます。またサイトによっては「信頼済みサイト」に登録することを前提に動作保証している物もありますから、こうしたサイトも正常に動作しなくなる可能性があります。

    そうしたリスクを十分に検証の上で、設定の変更を行う必要があるという話です。


    hebikuzure

    • 回答としてマーク 旅人K 2015年3月7日 9:15
    2015年3月6日 5:46
    モデレータ
  • hebikuzureさん

    たびたびご回答ありがとうございました。お礼が遅くなりまして申し訳ございません。

    違いについて理解できました。顧客担当者にはそのように説明したいと思います。


    • 編集済み 旅人K 2015年3月7日 9:16
    2015年3月7日 9:14