NIGHTSCAPE Mail Calendar Instant Messenger Search MyNetscape Download
HOME > Netscape > No.05
Netscape  No.05 セキュリティー
<< previous
 インターネット・セキュリティーについてあまり詳しく書いてしまうと罪に問われかねませんので、少し分かりにくい表現などもあります。また、各種設定に関する部分も省いてある部分があります。ご了承下さい。 
 このセキュリティーに関してはある意味IE、ネスケ4.7x、ネスケ6に違いなどは無いという見方ができます。つまりIEならセキュリティーレベルを最高に、ネスケならJAVA、JavaScriptをオフ、全てのクッキーを受け付けない設定にし、さらに全てのプラグインを外してしまえばセキュリティー的にはほぼ問題はありません。プライバシーを気にするならば、プロキシサーバーを設定しておけばいいぐらいでしょう。(付け加えるならば画像表示のオフ) 
しかしこういう設定は、ネットをする上では非現実的です。こんなガチガチの設定にしてしまうと、まともに表示すらされないサイトばかりになってしまいます。FLASHも動かないし、このサイトのようなJavaScriptで何らかの制御をしていると、リンク先にも飛べません。故にセキュリティー性能とは、いかにセキュリティーレベルを落しながら安全さを得るかという事になります。ここで前章の拡張性にあったように、頭のカタイIEでは困る事になってしまいます。もともとカスタマイズ性に欠けるIEでは、極端な設定にしないと安全なレベルにはなりません。これはActiveXコントロールがあるからです。 
 ActiveXコントロールとはIEの拡張機能で、ネスケのプラグインのような機能です。しかしブラウザー自体の能力を拡張させるものではありませんので、非常に脆弱なセキュリティー性になってしまっているのです。ここでActiveXコントロールでできる事をざっと挙げてみましょう。 
ユーザーのファイルの読み書き、ハードディスクのスキャン、電源の切断、任意のプログラムの実行、などなど・・・ 
つまるところ、ほとんどのことはなんでもできてしまうのです。考え様によってはこんなに危険なものをさすがにMSも放ってはおきませんでした。ActiveXコントロールの電子署名システムがその対策です。これはActiveXコントロール配布者の身元を明らかにさせる事によって、ユーザーに仮の安心感を与えると言うものです。 
しかしながらこの電子署名というものは、簡単に誰でも取得できてしまいます。さらに始末の悪い事に、ActiveXコントロールの内容は全く審査されません。それにActiveXコントロール自体に電子書名の確認を無効化させるルーチンを含ませる事も可能です(これは最新版のIE5.5では既にFIXされています)。さらには別の人が作ったActiveXコントロールの署名を乗っ取るなんて事も技術的にはそれほど難しい事ではありません。要は絵に描いたモチですね。こんなモノに頼っているブラウザーを日頃使う事はどうなんでしょうか。僕は問題アリと思うのですが、人それぞれという事でしょう。 
 対してネスケは細かく設定できます。まずそもそもデフォルトではActiveXコントロールは実行すらされません。Esker ActiveX Plug-inを使えばActiveXコントロールを実行できますが安全性の面から見ても、また、ネスケにはプラグインがあることからもわざわざ使う事も無いように思えます。 
また、ネスケ4.7xはブラウザーのほとんどの設定をprefs.jsというファイルで制御しています。これを自分で書き換えたり書き加える事で、ユーザーのスキルに応じたセキュリティーレベルが実現できます。一見意味が無いようですが、HTTP-REFERERを無効化させたりもできます。 
またJAVAアプレットについてもネスケ4.7x、ネスケ6は独自でJAVA2プラグインを使えますから高いセキュリティーに守られています。 
 ここまで読んでもまだIEを使いたいと思う人がいるのは、はなはだ不思議という他ありません。人それぞれ違った価値観があるのでしょう。