サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

セキュリティの第一歩「プラグインのアップデート」を実行しよう

パソコンでインターネットを安全に使うための第一歩は、OSやソフトウェア、プラグインの「アップデート」です。Windows OSについては2月本欄で説明しましたので、今回はプラグインのアップデート方法について解説します。Webを閲覧しただけで、またはメールの添付ファイルを開いただけでウイルスに感染してしまったという被害が後を絶ちませんが、その多くは狙われやすい3つのプラグインのアップデートで防ぐことができます。

■アップデート(脆弱性の修正)がセキュリティの基本
■アップデート前の基礎知識
    ★コラム:コントロールパネルの操作
■「Adobe Reader」を最新版に
    使用しているバージョンの確認/最新版へのアップデート/自動更新の設定
    ★コラム:Adobe Readerをより安全に
■Adobe Flash Player」を最新版に
    使用しているバージョンの確認/最新版へのアップデート/自動更新の設定
■「JRE」を(最新版:Version 7 Update 17 [1.7.0_17])に
    使用しているバージョンの確認/最新版へのアップデート/自動更新の設定
    ★コラム:Javaの新しいセキュリティ設定

■アップデート(脆弱性の修正)がセキュリティの基本

Webサイトや文書ファイルを閲覧するだけで、意図しないプログラムが勝手に実行されてしまうような、セキュリティ上の問題を引き起こす欠陥のことを脆弱性(ぜいじゃくせい)といいます。脆弱性が悪用されると、セキュリティソフトを入れたパソコンを注意深く利用していても、ウイルスに感染してしまう危険があります。
ソフトウェアの開発元は、脆弱性が見つかると問題点を修正し、ユーザーにアップデートするよう呼びかけます。ところが、せっかくのアップデートを適用せず、危険な状態のまま使い続けている人が多く、防げたはずの被害にあってしまう方が後を絶ちません。

ウイルス感染などに悪用されることが特に多いのは、利用者が多いマイクロソフトのWindowsとOffice製品、Adobe Reader、Flash Player、JRE(Java Runtime Environment:Java実行環境)です。これらだけでも、アップデートを欠かさずに行っていれば、被害を大幅に減らすことができます。
マイクロソフトの製品は、Windows UpdateやMicrosoft Updateを使って一括してアップデートできます。詳しくは、次のトピックスをご覧ください。

本稿では、個別にアップデートしなければならない、悪用されることの多いソフトウェア3本「Adobe Reader」「Adobe Flash Player」「JRE」について、アップデートの方法をご紹介します。これらは、 Web閲覧ソフトのブラウザーに機能を追加する「プラグイン」として、ユーザー自身がインストールしている場合もありますが、購入したパソコンに最初からインストールされていたり、他のソフトウェアと一緒にインストールされたりすることもあるので注意が必要です。利用している覚えがなくても、インストールされていないかどうか確認し、インストールされている場合には最新版にアップデートしましょう。

■アップデート前の基礎知識


アップデートに際しては、いくつかの注意事項があります。普段あまり行わないような操作もあるので、アップデートを行う前に、これらをぜひ覚えておいてください。

  • ・OS(オペレーティングシステム)の確認
    Windows OS(Windows Vista / Windows 7 など)に適したバージョンをインストールしないとソフトウェアが正常に動作しない場合があります。現在お使いのOSやパソコンの状態を確認の上、インストールやアップデートを行ってください。
  • ・アップデートはインターネットに接続できる状態で
    最新版の確認やダウンロードは、インターネットを使って行います。アップデートは、必ずインターネットに接続できる状態で行ってください。
  • ・アップデートは管理者アカウントで
    システムの変更を伴うソフトウェアのインストールやアップデートには、管理者レベルのアクセス権が必要です。作業は、Windowsに管理者のアカウントでログオンして行いましょう。管理者のアカウントは、Windowsの初期設定時に最初に作成したアカウントや、後から「管理者」として追加したアカウントのことです。
<Windows XPの場合>
管理者権限を持たないアカウントでログオンしていた場合には、処理を続けることができません。一度ログオフし、管理者権限を持つアカウントでログオンし直してから作業を行いましょう。

<Windows Vista/7/8の場合>
管理者権限を持たないアカウントでログオンしている場合には、管理者権限が必要な際に「管理者アカウント」のパスワードを入力するよう求められます。
管理者権限を持つアカウントでログオンしていた場合には、管理者権限が必要な際にWindows 7/8では「次のプログラムにこのコンピューターへの変更を許可しますか?」、Vistaでは「続行するにはあなたの許可が必要です」というメッセージを表示し、確認を求めてきます(図1)。「はい(Y)」を選択して進んでください。
Windows Vista/7/8では、管理者権限が必要な際に管理者に切り替えることもできます。ただし、インストーラーの一部には、途中で管理者に切り替えた場合に、インストールに失敗ししまうものがあります。万全を期すために、予め管理者アカウントでログオンしておくことをお勧めします。

図1 ダイアログボックスを表示してユーザーに許可を求める


  • ・インストール時は不要なアプリケーションを閉じる
    アップデートは、他の作業と並行して行うことができますが、使用中のプログラムなどは更新することができません。このような場合には、インストール時に特定のアプリケーションを終了するよう指示されたり、インストール後にブラウザーやシステムの再起動を要求されたりします。インストーラーの実行や[インストール]ボタンを押す前に、不要なアプリケーションを閉じておくと、再起動の手間を最小限に抑えることができます。
  • ・ダウンロードは公式サイトから
    最新版の入手は、ソフトウェアの更新機能を使って行う場合と、ユーザー自身でWebサイトからダウンロードしてくる場合があります。ソフトウェアに機能が備わっている場合には、それを利用しましょう。自身でダウンロードする場合には、必ず公式サイトでからダウンロードしてください。インターネット上では、最新版などと称して悪質なプログラムをインストールさせようとする行為が横行しています。公式サイト以外からのダウンロードには、大きな危険が伴うのでご注意ください。
  • ・インストーラーの実行時には署名確認を
    このトピックスでとりあげているプラグインは、いずれもファイルに電子署名が付いており、作者やファイルが改ざんされていないことを確認できるようになっています。署名は、ファイルのプロパティで確認できますが、前掲のユーザーアカウント制御の通知や、ダウンロードしたインストーラーを実行する際のセキュリティの警告にも表示されます(図2)。偽物にだまされないように、正しい発行元であることを確認しましょう。
図2:「セキュリティの警告」に表示される「発行元」の確認を


表1:各プラグインの発行元
プラグイン 発行元
Aodobe Reader Adobe Systems, Incorporated
Adobe Flash Player Adobe Systems Incorporated
JRE Sun Microsystems, Inc.


★コラム:コントロールパネルの操作(開き方/表示切替え/検索)

アップデートやプラグインの設定などを行う際に、「コントロールパネル」を使用することがあります。簡単な操作法をおぼえておきましょう。

・コントロールパネルの開き方
<Windows XP/Vista/7では>
(1)[スタート]ボタンをクリックします。スタートボタンは、パソコンの画面の左下にあります。

図3:スタートボタン


(2)[コントロールパネル]をクリックします。図4は、Windows7での表示例です。

図4:Windows7のコントロールパネル


<Windows 8では>
(1)スタート画面から[デスクトップ]を選択し、デスクトップ画面を表示します。
(2)画面の右上隅にマウスポインターを合わせ(タッチパネルの場合は画面の右端からスワイプ)、チャームの[設定]を選択します。

図5:デスクトップ画面でチャームの[設定]を選択


(3)[コントロールパネル]を選択します。

図6:[コントロールパネル]を選択


・コントロールパネルの表示を切り替える
<Windows XP/Vistaでは>
初期設定では、いくつかのカテゴリに分類したカテゴリ別の表示になっています。クラシック表示に切り替えたり、カテゴリ別表示に戻したりしてみましょう。
Windows XPは、[クラシック表示に切り替える]をクリックするとアイコン表示に、[カテゴリの表示に切り替える]をクリックするとカテゴリ表示に戻ります。

図7:Windows XPのクラシック表示とカテゴリ表示


Windows Vistaは、[クラシック表示]をクリックするとアイコン表示に、[コントロールパネルホーム]をクリックするとカテゴリ表示に戻ります。

図8:Windows Vistaのクラシック表示とカテゴリ表示


<Windows 7/8>
初期設定では、コントロールパネルはカテゴリ別の表示となっています。[表示方法]で[大きいアイコン]を選択して表示を切り替えたり、[カテゴリ]を選択して元に戻したりしてみましょう。

図9 Windows 7/8ではカテゴリ表示


・コントロールパネルの検索
Windows 8/7/Vistaでは、コントロールパネルの右上にある検索ボックスに名前を入力すると、目的のものを素早く探し出すことができます。このトピックスで扱うプラグインで、コントロールパネルを使用するものは、「Flash Player」「Java」「QuickTime」で検索できます。最初の1文字を入力するだけで、すぐに見つかるでしょう(図10)

図10:コントロールパネルの検索



「Adobe Reader」を最新版に

Adobe Readerは、アドビシステムズが開発した、PDF(Portable Document Format)と呼ばれる形式の文書ファイルを閲覧するためのソフトウェアです。閲覧ソフト自体は、単体で使用できるアプリケーションですが、ブラウザー用のプラグインも一緒にインストールされ、ネット上のPDFファイルをブラウザー内でシームレスに表示することができます。PDFファイルは、文書の配布に広く用いられており、多くのパソコンに最初からインストールされています。
インストール済みの場合には、Windows 7/Vista/XPでは、[スタート]→[すべてのプログラム]に[Adobe Reader]の項目があります。Windows 8では、スタート画面やデスクトップ画面に[Adobe Reader]アイコンがあります。

●使用しているバージョンの確認

現在使用しているAdobe Readerのバージョンは、Adobe Readerを起動すると確認できます。デスクトップの[Adobe Reader]アイコンや、Windows 8のスタート画面の[Adobe Reader]、Windows 7/Vista/XPで[スタート]→[すべてのプログラム]→[Adobe Reader]の順に選択し、Adobe Readerを起動します。[ヘルプ]メニューの[Adobe Reader について]を選択すると、バージョンが確認できます(図11)。

図11:起動するとバージョンを確認できる


バージョン8までは、すでにサポートが終了しており、現在はバージョン9(最新版:9.5.4)、バージョン10(最新版:10.1.6)、バージョン11(最新版:11.0.02)が提供されています。バージョン9は、2013年6月にサポートが終了する予定なので、お使いの方は新バージョンへの移行をお勧めします。サポート終了後は、セキュリティの問題が生じても修正プログラムが提供されません。
Adobe Readerの最新バージョン(Adobe Reader XI)は、下記のダウンロードページで入手できます。

・Adobe Readerのダウンロードページ(アドビシステムズ)
http://get.adobe.com/jp/reader/otherversions/

【ご注意】お使いのパソコンのOS(Windows Vista / Windows 7 など)によって、ダウンロードするバージョンが異なる場合がございます。現在お使いのOSやパソコンの状態をご確認の上、ダウンロードを行ってください。

新しいAdobe Readerをインストールすると、旧バージョンは自動的に削除されますが、インストーラーが古いバージョンを削除できないことがあります。手動でのアンインストール方法については、アドビシステムズの下記ページをご覧ください。

・アンインストール手順(アドビシステムズ)
http://kb2.adobe.com/jp/cps/831/8316.html

●最新版へのアップデート

最新版へのアップデートは、Adobe Readerを起動し、[ヘルプ]→[アップデートの有無をチェック]の順に選択します。Adobe Reader Updaterが起動し、自動的にチェックが始まります(図12)。

図12 アップデートの有無を自動的にチェック


「利用可能なアップデートがあります」と表示されたら、[ダウンロード]ボタンを押してダウンロードします(図13)。

図13 [ダウンロード]ボタンを押す


「アップデートのインストール準備ができました」と表示されたら、[インストール]ボタンを押してインストールを開始します(図14)。

図14 [インストール]ボタンを押す


●自動更新の設定

Adobe Readerには、アップデートの有無を自動的に確認し、ダウンロードやインストールを行う機能があります。この機能は無効にすることもできますが、活用してAdobe Readerを常に最新の状態で使用しましょう。現在の設定状況は、Adobe Readerの環境設定で確認できます。Adobe Reader を起動して、[編集]→[環境設定]の順に選択し、分類セクションで[アップデーター]を選択します。[自動的にアップデートをインストールする]を選択すると、インストールまで自動的に行われます(図15)。

図15 [自動的にアップデートをインストールする]を選択



★コラム:Adobe Readerをより安全に

Adobe Readerを適切に設定しておくと、悪質なPDFファイルを使用した攻撃を緩和し、より安全に利用することができます。Adobe Readerを起動し、[編集]→[環境設定]の順に選択し、以下の設定の確認/変更を行うことをお勧めします。
(1)保護モードの有効化(Adobe Reader X/XIのみ)
Adobe Reader Xは、分類セクションの[一般]を、Adobe Reader XIは[セキュリティ(拡張)]を選択し、[起動時に保護モードを有効にする]をチェックします(図15)。 保護モードは、の初期設定で有効になっており、ファイルの書き込みやプログラムの起動などが制限された環境でPDFファイルを開きます。未修整の脆弱性が悪用された場合でも、保護モードであればシステムを攻撃から守ることができることがあります。

図16 [起動時に保護モードを有効にする]をチェック


(2)保護されたビューの有効化(Adobe Reader XIのみ)
分類セクションの「セキュリティ(拡張)」を選択し、[保護されたビュー]を初期設定の[オフ]以外に設定すると、保護されたビューが有効化されます(図17)。保護されたビューでは、次項のJavaScriptをはじめとするAdobe Readerのほとんどの機能が無効化され、PDFファイルをより安全に閲覧することができます。

図17 [保護されたビュー]を有効に


PDFファイルを保護されたビューで開くと、図18のような警告バーを表示し、機能が制限されていることを知らせます。[全ての機能を有効にする]をクリックすると、現在開いているファイルの機能制限を解除します。

図18  PDFファイルに警告バーが表示される


(3)JavaScriptの無効化
分類セクションの[JavaScript]を選択し、[Acrobat JavaScriptを使用]のチェックをはずします(図19)。Adobe Readerの脆弱性攻撃では、Adobe ReaderがサポートしているJavaScript(ジャバスクリプト)という言語を使用し、実行する不正なコードをメモリー上に配置する手法がよく使われます。この手法を用いた脆弱性攻撃は、JavaScriptを無効にしておけば防ぐことができます。一般に配布されているPDFの大半は、JavaScriptを必要としないので、保護モードのない Adobe Reader 9 の場合は、必ず無効化しておきましょう。

図19 [Acrobat JavaScriptを使用]のチェックをはずす


(4)マルチメディアプレーヤーの無効化
分類セクションの[マルチメディアの信頼性(従来形式)]を選択し、[マルチメディア操作を許可]のチェックを外す(無効化)。または、[選択したマルチメディアプレーヤーを実行する権限]で[確認する]に設定します(図20)。
PDFには、ビデオやオーディオなどのマルチメディアコンテンツを埋め込むことができます。再生には、内蔵しているFlash Playerや他のマルチメディアプレーヤーが使われますが、これらマルチメディアプレーヤーの脆弱性を攻撃するために、PDFファイルが悪用されることがあります。マルチメディアプレーヤーを無効化しておくと、悪用を防ぐことができます。

図20 マルチメディアプレーヤーを無効化する



「Adobe Flash Player」を最新版に

Adobe Flash Playerは、アドビシステムズに吸収されたマクロメディアが開発した、Flashで作成されたマルチメディアコンテンツを再生するソフトウェアです。Flashのコンテンツは、Webサイトで広く使われているため、最初からインストールされている家庭向けパソコンも多くあります。
バージョン9までは、すでにサポートを終了し、現在はバージョン10(最新版:10.3.183.75)とバージョン11(最新版:11.7.700.169)が提供されています。

ブラウザーが使用するFlash Playerには、Internet Explorer用のActiveX(アクティブエックス)コントロール版と、Internet Explorer以外のブラウザー用のプラグイン版、Windows 8/RT上のInternet Explorer 10に搭載されている専用版、Google Chromeに組み込まれている専用版があります。Windows 8/RTのInternet Explorer 10専用版は、Windows Update経由で更新されます。Google Chrome版は、Google Chromeのアップデート時に最新版に自動更新されます。その他の最新版は、下記のダウンロードページで無料入手できます。

・Flash Playerのダウンロードページ
http://get.adobe.com/jp/flashplayer/otherversions/

【ご注意】お使いのパソコンのOS(Windows Vista / Windows 7 など)によって、ダウンロードするバージョンが異なる場合がございます。現在お使いのOSやパソコンの状態をご確認の上、ダウンロードを行ってください。

複数のブラウザーを利用している場合は、全てのブラウザーでアップデートを行わないと、古いバージョンが残ってしまうことがあるのでご注意ください。ActiveXコントロール版は、Internet Explorerだけでなく、Microsoft Officeなどからも利用できるので特に注意が必要です。Wordの文書ファイルにFlashコンテンツを埋め込むと、Word経由で攻撃することもできるので、Internet Explorerを使用しているかどうかに関わらず、ActiveXコントロール版は常に最新の状態に保つか、不要ならば削除してください。
Flash Playerのインストール状況は、Windows 8はコントロールパネルの「プログラムと機能」で、Windows 7/Vistaは、コントロールパネルの[プログラムのアンインストール]で、Windows XPはコントロールパネルの[プログラムの追加と削除]で確認できます。図21の一覧に表示されている「Adobe Flash Player」の「Active X」がActiveXコントロール版、「Plugin」がプラグイン版です。

図21 インストール状況の確認


●使用しているバージョンの確認

現在使用しているFlash Playerのバージョンは、コントロールパネルの「Flash Player 設定マネージャ」、または下記の「Flash Playerのバージョンテスト」ページで確認できます。

・Flash Playerのバージョンテストページ(アドビ)
http://www.adobe.com/jp/software/flash/about/

「コントロールパネル」を開いて[Flash Player]をクリックすると、「Flash Player 設定マネージャ」が開きます。[高度な設定]タブに、インストール済みのバージョンが表示されます。[今すぐチェック]ボタンを押すと、先の「Flash Playerのバージョンテスト」ページをディフォルトブラウザーを使って開きます。

図22:Flash Player 設定マネージャ


●最新版へのアップデート

「Flash Playerのダウンロードページ」や「Flash Playerのバージョンテスト」ページには、最新版のバージョン情報が掲載されています。インストールされているバージョンが古い場合には、「Flash Playerのダウンロードページ」で最新版に更新しましょう(図23)。

図23:Flash Playerのダウンロードページ


ダウンロードページの[いますぐインストール]をクリックすると、インストーラーのダウンロードが始まります。「Googleツールバー」や「McAfee Security Scan Plus」を同時にインストールする設定になっている場合には、あらかじめチェックを外しておきましょう。

・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/otherversions/

【ご注意】お使いのパソコンのOS(Windows Vista / Windows 7 など)によって、ダウンロードするバージョンが異なる場合がございます。現在お使いのOSやパソコンの状態をご確認の上、ダウンロードを行ってください。

「Flash Playerのダウンロードページ」では、バージョン11の最新版が提供されています。何らかの事情でバージョン10を使い続けなければならない場合には、次の「アーカイブページ」で、バージョン10の最新版が入手できます。

・Flash Playerのアーカイブ(アドビ)
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html


●自動更新の設定

Flash Playerには、最新版の有無を定期的に確認し、ユーザーに通知する機能があり、バージョン11.2以降には、ダウンロードやインストールも自動的に行えるようになっています。 自動更新の適用方法は、バージョン11.2以降のインストール時に指定できるようになっており、初期設定では「新しいアップデートがリリースされたら自動的にインストールする」が選択されています(図24)。そのままインストールを進め、Flash Playerを常に最新の状態で利用できるようにしましょう。

図24:インストール時の設定


インストール後の設定変更は、「Flash Player 設定マネージャー」の「高度な設定」タブにある[更新]で行うことができます。設定の変更には管理者レベルのアクセス許可が必要なので、管理者としてログオンしたWindows XP以外では、グレーアウトして選択できません(図25)。[アップデート設定を変更]ボタンを押して、ユーザーアカウント制御の許可や管理者のアカウントを入力すると、変更できるようになります(図26)。

図25 設定マネージャーでの設定(変更不可)


図26:設定マネージャーでの設定(変更可)


「JRE」を(最新版:Version 7 Update 17 [1.7.0_17])に

JREは、オラクルに吸収されたサンマイクロシステムズが開発したプログラミング言語、Java(ジャバ)で書かれたプログラムを実行するために必要なソフトウェアです。ブラウザーのJavaScriptと名前が似ていますが別のもので、ブラウザー内で動くアプリケーション(アプレット)と、単体で動く通常のアプリケーションの両方を作成できます。開発環境も実行環境も無料で配布されており、実行環境のJREは、多くのパソコンにインストールされています。
バージョン6までは、すでに無償サポートを終了しており、現在はバージョン7(最新版:Update 21(1.7.0_21))が提供されています。2013年2月のサポートを終了したバージョン6(最新版:Update 45(1.6.0_45))も、引き続きアップデートが行われていますが、いつ打ち切られてもおかしくない状況です。お使いの方は、必ずバージョン7にアップグレードしておきましょう。

・JREのダウンロードページ(オラクル)
http://java.com/ja/download/

新しいJREをインストールすると、古いバージョンが削除されずに残ることがあります。システムに複数インストールされている場合には、使用しない旧バージョンをすべてアンインストールしておくことをお勧めします。アンインストールの方法については、オラクルの下記ページをご覧ください。

・アンインストール手順(オラクル)
http://java.com/ja/download/help/uninstall_java.xml

●使用しているバージョンの確認

下記の「Javaソフトウェアのインストール状況の確認」ページを開き、[Javaのバージョン確認]のボタンを押します(図27)。

・Java ソフトウェアのインストール状況の確認(オラクル)
http://java.com/ja/download/installed.jsp

図27


最新版がインストールされている場合には、「Javaのバージョンを確認しました。正常な設定です」と表示されます(図28)。

図28 最新版インストール時の表示


インストールされているJREが最新版でないときには、このような表示になります(図29)。[今すぐJavaをダウンロード]ボタンを押せば、ダウンロードページでバージョン7の最新版が入手できます。

図29 最新版でないときの表示


JREがインストールされていない場合には、しばらくしてからこのような表示になります(図30)。そのままページを閉じてください。

図30:JREがインストールされていない場合


●最新版へのアップデート

JREのバージョン確認とアップデートは、先のインストール状況の確認ページのほかに、パソコンの「Javaコントロール・パネル」で行うこともできます。 「コントロールパネル」を開いて[Java]をクリックすると、「Javaコントロール・パネル」が開きます。[Java]タブの[表示]ボタンを押すと、インストールされているJREのバージョンが確認できます(図31)。

図31 「Javaコントロール・パネル」でバージョン確認


[アップデート]タブの[今すぐアップデート]ボタンを押すと、Java Updateが自動的にチェックを始めます。「アップデート利用可能」と表示されたら、[インストール]ボタンを押して画面の指示に従うと、最新版にアップデートできます(図32)。

図32 「アップデート利用可能」表示で[インストール]を


●自動更新の設定

JREには、アップデートの有無を自動的に確認し、ダウンロードする機能があります。この機能は無効にすることもできますが、活用してJREを常に最新の状態で使用しましょう。現在の設定状況は、「Javaコントロール・パネル」の[アップデート]タブで確認できます。[アップデートを自動的にチェック]がチェックされていると、スケジュールされた間隔で自動確認が行われ、[通知]の設定にしたがって、ダウンロード前やインストール前に通知されます(図33)。

図33 [更新を自動的にチェック]をチェック


[詳細]ボタンを押すと、更新確認を行う頻度を変更できます(図34)。頻度の変更には管理者レベルのアクセス許可が必要なのですが、現バージョンには、管理者で実行する機能がないため、Windows 8/7/Vistaでは、設定を変更しても保存されず効果がありません。
「Javaコントロール・パネル」を管理者として実行(コントロールパネルからではなく「javacpl.exe」を管理者として実行する)すると、自動更新の詳細設定が適用できますが、アップデートのたびにリセットされるため再設定が必要です。

図34 更新確認を行う頻度を変更



★コラム:Javaの新しいセキュリティ設定

JRE 7 Update 10(1.7.0_10)からは、Javaの安全性を高める新しいセキュリティ機能が追加されました。「Javaコントロール・パネル」の[セキュリティ]を開き(図35)、より安全性の高い設定にしておきましょう。

図35 セキュリティレベルを高い設定に


(1)ブラウザーのJavaを無効に
[ブラウザでJavaコンテンツを有効にする]のチェックボックスがチェックされていると(初期設定)、ブラウザー上でJavaアプレットやJava Web Startアプリケーションを実行します。チェックボックスのチェックを外し[適用]ボタンを押すと、Webブラウザーのプラグインがアンインストールされ、アプレットやアプリケーションは、Webブラウザー上で実行できなくなります。 ローカルのJavaアプリケーションしか使わない方や、ブラウザー上でJavaを利用する頻度の低い方は、チェックボックスのチェックを外し、無効化しておくことをお勧めします。無効化しておくと、サイトの閲覧中にブラウザー経由の脆弱性攻撃を受けることがなくなります。

(2)セキュリティレベルを高く
[セキュリティ・レベル]の設定は、[ブラウザでJavaコンテンツを有効にする]を有効にした場合の、未署名のアプレットやアプリケーション、ローカルに保存されたアプレットを、Webブラウザ上で実行する際の「ふるまい」を設定します。4段階の各レベルでのふるまいは、次表の通りです。

表2 各セキュリティ・レベルでのふるまい

非常に高 JREが安全なバージョン(最新の脆弱性修正版)で、なおかつユーザーが実行を許可した場合のみ実行し、それ以外はすべてブロックする
ユーザーが実行を許可した場合のみ実行する
標準 JREが安全なバージョンの場合に限り、ユーザーの許可なく実行する。JREが安全ではないバージョンの場合は、ユーザーに許可を求める

デフォルト設定の[高]または、[非常に高]でお使いください。


(執筆:現代フォーラム/鈴木)



お知らせ